Кибербезопасность | Infomate

На русском 🇷🇺

Securitylab
последний пост 3 часа назад

Битва за цифровую Землю. Зачем Пентагон строит закрытую модель мира?

Квантовый телепорт стал реальностью. Два независимых фотона впервые обменялись состояниями — и сделали это без физического контакта

Эйнштейн снова прав, но мы не сдаемся. Почему физики не могут объединить две главные теории Вселенной и при чем тут скорость света?

Sysmon из коробки. Легендарная утилита для слежки за процессами становится частью Windows

Один электронный нейрон заменил три области мозга. Серебряные атомы внутри строят мостики и рождают искусственные мысли

Пусти козла в огород. ИИ теперь можно дать полный доступ к вашему браузеру

Кровь и крипта. Почему Starlink больше недоступен в «Золотом треугольнике»

Как накормить робота на Марсе за копейки? Учёные показали беспроводной способ без плутония, солнечных панелей и кабелей

250 серверов и терабайты компромата. Полиция накрыла дата-центры, обслуживавшие хакеров со всего мира

Конец эпохи C? Разработчики Python предложили переписать ядро на Rust

MaxPatrol VM 2.10: специалисты по ИБ получили двукратный запас времени на устранение угроз

Поздравляем, вы теперь «критическая инфраструктура». Соболезнования вашему бюджету

Затоптать конкурента одним словом «Китай». Netgear слила журналистам фейки о шпионаже через WiFi-роутеры

Этичный хакинг? Забудьте. США готовят рои ИИ-агентов для атаки на Китай

«Выбор между тюрьмой и смертью»: бизнес о запрете платить хакерам

Anti-Malware
последний пост 12 часов назад

Синергия информационной и экономической безопасности. Как её добиться и что это даст

Мир спешит регулировать ИИ: кто отвечает за ошибки искусственного интеллекта

Безопасность Low-Code/No-Code/Zero-Code на примере платформы Сакура PRO

Казус Ларисы Долиной рискует обвалить вторичный рынок недвижимости

Аттестованное облако: требования, провайдеры и выбор для госсектора

Стратегия информационной безопасности: как построить работающую систему защиты компании

Что происходит в SOC, когда вся компания спит

Атаки на CI/CD-конвейеры и DevOps-среды

Обзор рынка встроенных средств кибербезопасности АСУ ТП

Секретный доступ к управлению электробусами Yutong: риск или фича

Как перейти на российские операционные системы без потерь

Российские облачные платформы: топ-10 поставщиков в 2025 году

Как криптоспециалисты идут по следам преступников

Реальные кейсы новичков: как попасть в кибербезопасность без связей и опыта

От хаоса к порядку: выстраиваем политики безопасности для удалённого доступа в компании

Хабр: ИБ
последний пост 13 часов назад

Living off the Land: Как легитимные утилиты стали оружием в руках хакеров на примере Rare Werewolf

Идея для осенних холодных вечеров: пересмотреть выступления с IT Elements 2025

Kerberos: атакуем трехголового пса

Аутсорсинг и приказ ФСТЭК №117, теория РБПО, инструменты

Интеграция пеcочницы с CommuniGate: наш опыт работы с API

«Нейросеть, мы тебя отключим»: интервью о взломе LLM и реальной цене ИИ-инструментов

Как мы сделали капчу, когда hCaptcha отказался работать для российских пользователей

Токены доступа и API Gateway: как обеспечить безопасность запросов

Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

Облачное зеркало на VPS: бэкапы, снапшоты и образ диска

[Перевод] В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов

Импортозамещение: как мы в процессинге внедряли отечественный HSM

Как SMM Газпрома устроили добровольный «слив» данных клиентов

Security Week 2547: эксплуатация древнего протокола Finger в атаках ClickFix

Архитектура слежки: Сравнительный анализ приватности веб-браузеров

Хакер
последний пост 3 часа назад

В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами

Глобальный сбой Cloudflare произошел не из-за атаки, а из-за ошибки

Он, робот. Колонка главреда

Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki

Вредоносные пакеты из npm злоупотребляют перенаправлениями Adspect

Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга

Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов

Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости

Push-pull. Собираем двухтактный ламповый усилитель своими руками

Google позволит опытным пользователям устанавливать приложения из сторонних источников

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов

Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак

Checkout отказалась платить выкуп хакерам и пожертвует деньги на борьбу с киберпреступностью

Microsoft борется с KMS-активацией Windows

HTB Outbound. Атакуем Roundcube и получаем учетные данные

In English 🇺🇸

The Hacker News
последний пост 6 часов назад

Hackers Actively Exploiting 7-Zip Symbolic Link–Based RCE Vulnerability (CVE-2025-11001)

Python-Based WhatsApp Worm Spreads Eternidade Stealer Across Brazilian Devices

WrtHug Exploits Six ASUS WRT Flaws to Hijack Tens of Thousands of EoL Routers Worldwide

Application Containment: How to Use Ringfencing to Prevent the Weaponization of Trusted Software

EdgeStepper Implant Reroutes DNS Queries to Deploy Malware via Hijacked Software Updates

ServiceNow AI Agents Can Be Tricked Into Acting Against Each Other via Second-Order Prompts

Fortinet Warns of New FortiWeb CVE-2025-58034 Vulnerability Exploited in the Wild

Sneaky 2FA Phishing Kit Adds BitB Pop-ups Designed to Mimic the Browser Address Bar

Meta Expands WhatsApp Security Research with New Proxy Tool and $4M in Bounties This Year

Researchers Detail Tuoni C2's Role in an Attempted 2025 Real-Estate Cyber Intrusion

Iranian Hackers Use DEEPROOT and TWOSTROKE Malware in Aerospace and Defense Attacks

Learn How Leading Companies Secure Cloud Workloads and Infrastructure at Scale

Beyond IAM Silos: Why the Identity Security Fabric is Essential for Securing AI and Non-Human Identities

Seven npm Packages Use Adspect Cloaking to Trick Victims Into Crypto Scam Pages

Microsoft Mitigates Record 5.72 Tbps DDoS Attack Driven by AISURU Botnet

threatpost
последний пост None

DarkReading
последний пост None

WeLiveSecurity
последний пост 2 days, 12 hours назад

What if your romantic AI chatbot can’t keep a secret?

How password managers can be hacked – and how to stay safe

Why shadow AI could be your biggest security blind spot

In memoriam: David Harley

The who, where, and how of APT attacks in Q2 2025–Q3 2025

ESET APT Activity Report Q2 2025–Q3 2025

Sharing is scaring: The WhatsApp screen-sharing scam you didn’t see coming

How social engineering works | Unlocked 403 cybersecurity podcast (S2E6)

Ground zero: 5 things to do after discovering a cyberattack

This month in security with Tony Anscombe – October 2025 edition

Fraud prevention: How to help older family members avoid scams

Cybersecurity Awareness Month 2025: When seeing isn't believing

Recruitment red flags: Can you spot a spy posing as a job seeker?

How MDR can give MSPs the edge in a competitive market

Cybersecurity Awareness Month 2025: Cyber-risk thrives in the shadows

Naked Security
последний пост None

Help Net Security
последний пост 7 часов назад

Veeam Data Platform v13 strengthens AI-driven analysis

7-Zip vulnerability is being actively exploited, NHS England warns (CVE-2025-11001)

Immersive unveils Dynamic Threat Range to transform cyber readiness testing

Strata introduces AI Identity Gateway to secure and govern agentic systems

Exam prep hacked: Study tips and tricks that really work

BigID uses agentic AI to automate privacy and compliance mapping

Black Kite launches AI Agent to automate third-party risk work

Stealth-patched FortiWeb vulnerability under active exploitation (CVE-2025-58034)

Threat group reroutes software updates through hacked network gear

Sophos adds Intelix threat intelligence to Microsoft Security and 365 Copilot

Arctic Wolf expands MDR capabilities with Abnormal AI behavioral email intelligence

Tanium integrates AI-driven Triage and Identity Insights into Microsoft Security Copilot

Vanta’s Agentic Trust Platform redefines how enterprises earn, prove, and scale trust

Cayosoft Guardian SaaS expands identity continuity with always-on hybrid protection

authID Mandate Framework establishes governance model for secure agentic AI deployment

IT Security Guru

IT Security Guru
последний пост None

SecurityTrails
последний пост None

Блоги 👨‍💻

Бизнес без опасности
последний пост None

Жизнь 80 на 20
последний пост None

ZLONOV
последний пост None

Блог Артема Агеева
последний пост None

Киберпиздец
последний пост None

Schneier on Security
последний пост 10 часов назад

Legal Restrictions on Vulnerability Disclosure

AI and Voter Engagement

More Prompt||GTFO

Friday Squid Blogging: Pilot Whales Eat a Lot of Squid

Upcoming Speaking Engagements

The Role of Humans in an AI-Powered World

Book Review: The Business of Secrets

On Hacking Back

Prompt Injection in AI Browsers

New Attacks Against Secure Enclaves

Friday Squid Blogging: Squid Game: The Challenge, Season Two

Faking Receipts with AI

Rigged Poker Games

Scientists Need a Positive Vision for AI

Cybercriminals Targeting Payroll Sites

Krebs On Security
последний пост 8 часов назад

The Cloudflare Outage May Be a Security Roadmap

Microsoft Patch Tuesday, November 2025 Edition

Google Sues to Disrupt Chinese SMS Phishing Triad

Drilling Down on Uncle Sam’s Proposed TP-Link Ban

Cloudflare Scrubs Aisuru Botnet from Top Domains List

Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody

Aisuru Botnet Shifts from DDoS to Residential Proxies

Canada Fines Cybercrime Friendly Cryptomus $176M

Email Bombs Exploit Lax Authentication in Zendesk

Patch Tuesday, October 2025 ‘End of 10’ Edition

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS

ShinyHunters Wage Broad Corporate Extortion Spree

Feds Tie ‘Scattered Spider’ Duo to $115M in Ransoms

Self-Replicating Worm Hits 180+ Software Packages

Bulletproof Host Stark Industries Evades EU Sanctions

Graham Cluley
последний пост 1 day, 7 hours назад

The AI Fix #77: Genome LLM makes a super-virus, and should AI decide if you live?

A miracle: A company says sorry after a cyber attack – and donates the ransom to cybersecurity research

Smashing Security podcast #443: Tinder’s camera roll and the Buffett deepfake

Leading AI companies accidentally leak their passwords and digital keys on GitHub – what you need to know

Russian hacker admits helping Yanluowang ransomware infect companies

The AI Fix #76: AI self-awareness, and the death of comedy

Hack halts Dutch broadcaster, forcing radio hosts back to LPs

The rising tide of cyber attacks against the UK water sector

“Pay up or we share the tapes”: Hackers target massage parlour clients in blackmail scheme

Smashing Security podcast #442: The hack that messed with time, and rogue ransom where negotiators

The AI Fix #75: Claude’s existential battery crisis, and why ChatGPT is a terrible therapist

Spam text scammer fined £200,000 for targeting people in debt, after sending nearly one million messages

The human cost of the UK Government’s Afghan data leak

LinkedIn gives you until Monday to stop AI from training on your profile

Smashing Security podcast #441: Inside the mob’s million-dollar poker hack, and a Formula 1 fumble

Компании 🏢

Блог Касперского
последний пост 3 часа назад

Как выбрать умные гаджеты для животных и защитить их от взлома | Блог Касперского

Как проверить на безопасность расширения браузера в организации

Настоящие скидки «черной пятницы» — ищем их вместе с ИИ | Блог Касперского

Как поддельный ИИ-сайдбар может украсть ваши данные | Блог Касперского

Вредоносный шрифт: чем опасна уязвимость Canon CVE-2024-12649

Что такое уязвимость Pixnapping и как защитить свой Android-смартфон | Блог Касперского

Что такое FileFix (вариация ClickFix) | Блог Касперского

Как мошенники шантажируют и вымогают деньги по электронной почте | Блог Касперского

Как растет эффективность организации с помощью Kaspersky SD-WAN

Половина спутникового трафика в мире оказалась незашифрованной | Блог Касперского

Какие соцсети наиболее приватны в 2025 году | Блог Касперского

GhostCall и GhostHire — две кампании BlueNoroff

LeetAgent: общий инструмент ForumTroll и Dante | Блог Касперского

Рейтинг приватности популярных мессенджеров в 2025 году | Блог Касперского

Радикальное ускорение EDR для Linux | Блог Касперского

Блог Group-IB
последний пост None

Cisco Security Blog

Cisco Security Blog
последний пост 1 day, 9 hours назад

Identity-Driven Firewalls: Shaping the Future of Adaptive Security

Cisco Recognized as a Major Player in the 2025 IDC XDR MarketScape

Seeing Inside the Vortex: Detecting Living off the Land Techniques

Why a Unified Email Security Platform is Your Best Defense

Empower AI Innovation: On-Demand AI Data Center Access With Cisco SD-WAN

Cisco Security Cloud Control to Help MSPs Securely Onboard Customers

SE Labs Names Cisco Secure Firewall Best Enterprise NGFW 2025

Redefine Security and Speed for High-Performance AI-Ready Data Centers

From Perimeter to SOC: How Integrating Cisco Firewalls with Splunk Delivers End-to-End Threat Visibility and Compliance

SSE That Thinks in Identity and Adapts Access

2025 Cisco Segmentation Report Sheds Light on Evolving Technology

Cisco Secure Firewall 1220: Snort3 – Uncompromised Performance in Rigorous Testing

Common Threat Themes: Defending Against Lateral Movement (Part 1)

Defining a Standard Taxonomy for Segmentation

Racing Against Threats: How Cisco Security Powers McLaren’s F1 Prowess

Microsoft Security
последний пост 1 day, 6 hours назад

Agents built into your workflow: Get Security Copilot with Microsoft 365 E5

Ambient and autonomous security for the agentic era

Collaborative research by Microsoft and NVIDIA on real-time immunity

Securing our future: November 2025 progress report on Microsoft’s Secure Future Initiative

Whisper Leak: A novel side-channel attack on remote language models

New IDC research highlights a major cloud security shift

New IDC research highlights a major cloud security shift

Securing critical infrastructure: Why Europe’s risk-based regulations matter

Securing critical infrastructure: Why Europe’s risk-based regulations matter

Learn what generative AI can do for your security operations center

Learn what generative AI can do for your security operations center

SesameOp: Novel backdoor uses OpenAI Assistants API for command and control

SesameOp: Novel backdoor uses OpenAI Assistants API for command and control

The 5 generative AI security threats you need to know about detailed in new e-book

The 5 generative AI security threats you need to know about detailed in new e-book

Google Online Security Blog
последний пост 6 days, 5 hours назад

Rust in Android: move fast and fix things

How Android provides the most effective protection to keep you safe from mobile scams

HTTPS by default

Accelerating adoption of AI for cybersecurity at DEF CON 33

Supporting Rowhammer research to protect the DRAM ecosystem

How Pixel and Android are bringing a new level of trust to your images with C2PA Content Credentials

Android’s pKVM Becomes First Globally Certified Software to Achieve Prestigious SESIP Level 5 Security Certification

Introducing OSS Rebuild: Open Source, Rebuilt to Last

Advancing Protection in Chrome on Android

Mitigating prompt injection attacks with a layered defense strategy

Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store

Tracking the Cost of Quantum Factoring

Advanced Protection: Google’s Strongest Security for Mobile Devices

What’s New in Android Security and Privacy in 2025

Using AI to stop tech support scams in Chrome