Кибербезопасность | Infomate

На русском 🇷🇺

Securitylab
последний пост 1 час назад

«Учите матчасть». Дуров объяснил Роскомнадзору, как на самом деле работает китайский интернет

Атомная станция на Луне? Звучит как фантастика, но в США уже греют топливо

Четыре ускорителя и 32 спутника. Европа запускает самую мощную версию ракеты Ariane 6

Электричество стало «жидким» — доказан эффект, при котором ток течет не как газ, а как вязкий мед или вода в трубе

Думали, нейросеть за вас поработает, а вы отдохнете? Оказалось, всё ровно наоборот

«ChatGPT, унизь меня». Готово: вы уволены, а сервер компании взломан

Они смотрят за вами 24/7 — обзор спутников-убийц военной тайны от CRYSTAL до китайского Yaogan

91 квинтиллион рублей подождет. Власти признали, что блокировка Google ударит по россиянам

Чат-боты теперь тоже «плохо помнят». Но это не старость, а хакерская диверсия

У вас все еще Windows 10? У нас для вас плохие новости (и совет поскорее обновиться)

Кто потушил звезду в созвездии Единорога на год? Виноват «Супер-Юпитер» с кольцами в пол-Солнечной системы

Google выпустила Android 16, а заодно напомнила миллиарду человек, что их смартфоны пора выбросить

«Нажми Ctrl+P, чтобы обогнать звук». Встречайте первый гиперзвуковой водородный дрон целиком из 3D-принтера

Вредоносный код научился собираться «на лету» прямо в памяти. И ваш антивирус это даже не заметит

ИБ — это не только капюшоны: как найти свое место в безопасности и не выгореть за полгода

Anti-Malware
последний пост 15 часов назад

Ответственность за киберинциденты в России: кто будет платить в 2026 году

Hardening Linux: усиление традиционных средств защиты от современных шифровальщиков (ransomware)

Основные угрозы для обычных пользователей и бизнеса. Прогноз на 2026 год

ТОП-10 ошибок в настройке SIEM, которые сводят эффективность SOC к нулю

Многофакторная аутентификация в 2026 году: как защититься от фишинга, ИИ-атак и обхода MFA

Вредоносные расширения Google Chrome: как аддоны воруют данные и токены ChatGPT

Обзор рынка средств защиты контейнеризации (Container Security)

Аналитический отчёт по ключевым изменениям в законодательстве за 2025 год

Российские системы виртуализации: ошибки внедрения, зрелость рынка и прогнозы

Post-SOC: как ИИ и новые платформы меняют будущее центров мониторинга безопасности

Итоги 2025 года с точки зрения безопасности веб-приложений

Доступ к аккаунту в Telegram: мифы, риски и реальность

Облачные сервисы. Ждать ли резкого роста в 2026 году?

Защита веб-приложений и API в 2026 году: как перестроить стратегию и выдержать атаки

Защита веб-приложений и API в 2026 году: угрозы, атаки и стратегии обороны

Хабр: ИБ
последний пост 4 часа назад

Защита для домашнего сервера — настраиваем защиту через VPN-доступ за один вечер

Как мы готовили Kubernetes под ML-нагрузки: пошаговый гайд (и что пошло не так)

Блокировка Telegram и война с РКН. Полная хронология событий с 2017 года и что нас ждет дальше + опрос Хабра

«А что будем делать, когда всё-таки взломают?»: как подготовиться к инциденту заранее на примере видеоигр

Как мы приручили тысячу Telegram-чатов и вывели клиентский SLA на 98%

Как отлаживать ARM-чипы, если J-Link и ST-Link бессильны

Акура-тное приземление. 5 ошибок бэкапа, которые могут стоить вам инфраструктуры

Вайбкодинг в феврале 2026: что же нового?

Кибербезопасность ИИ. Часть 1. Нейросети и машинное обучение

CISO или Директор по информационной безопасности

CTEM для внешнего периметра

Почему план «заменить разработчиков ИИ» превращается в техдолг и кадровый кризис

Почему промпт-инъекции — это симптом, а не болезнь безопасности ИИ

Как родился и вырос метод квантового распределения ключей на боковых частотах

Чиним замедление Telegram, за 1 команду

Хакер
последний пост 10 часов назад

Компрометация аддона для Outlook из официального магазина Microsoft привела к краже 4000 учетных записей

Аккаунты Telegram угоняют через вредоносные веб-приложения

Go кодить! Начинаем учить Golang без скучных книжек

Троян Falcon нацелен на клиентов российских банков

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код

Из DNS Роскомнадзора пропали WhatsApp, YouTube и другие ресурсы

Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура

Госдума одобрила в первом чтении законопроект о создании базы IMEI

Возвращение еретика. Как работает новый метод расцензурирования LLM

Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах

ЦБ РФ создаст единую БД карт российских пользователей

У компании Step Finance украли 40 млн долларов, взломав устройства руководителей

Павел Дуров прокомментировал замедление Telegram

Инструмент Tirith обнаруживает и блокирует атаки с использованием омоглифов

Роскомнадзор продолжает замедление Telegram

In English 🇺🇸

The Hacker News
последний пост 9 часов назад

Google Reports State-Backed Hackers Using Gemini AI for Recon and Attack Support

Lazarus Campaign Plants Malicious Packages in npm and PyPI Ecosystems

ThreatsDay Bulletin: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Days & 25+ Stories

The CTEM Divide: Why 84% of Security Programs Are Falling Behind

83% of Ivanti EPMM Exploits Linked to Single IP on Bulletproof Hosting Infrastructure

Apple Fixes Exploited Zero-Day Affecting iOS, macOS, and Apple Devices

First Malicious Outlook Add-In Found Stealing 4,000+ Microsoft Credentials

APT36 and SideCopy Launch Cross-Platform RAT Campaigns Against Indian Entities

Over 60 Software Vendors Issue Security Fixes Across OS, Cloud, and Network Platforms

Exposed Training Open the Door for Crypto-Mining in Fortune 500 Cloud Environments

Microsoft Patches 59 Vulnerabilities Including Six Actively Exploited Zero-Days

SSHStalker Botnet Uses IRC C2 to Control Linux Systems via Legacy Kernel Exploits

North Korea-Linked UNC1069 Uses AI Lures to Attack Cryptocurrency Organizations

DPRK Operatives Impersonate Professionals on LinkedIn to Infiltrate Companies

Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools

threatpost
последний пост None

DarkReading
последний пост None

WeLiveSecurity
последний пост 2 days, 17 hours назад

Taxing times: Top IRS scams to look out for in 2026

OfferUp scammers are out in force: Here’s what you should know

A slippery slope: Beware of Winter Olympics scams and other cyberthreats

This month in security with Tony Anscombe – January 2026 edition

DynoWiper update: Technical analysis and attribution

Love? Actually: Fake dating app used as lure in targeted spyware campaign in Pakistan

Drowning in spam or scam emails? Here’s probably why

ESET Research: Sandworm behind cyberattack on Poland’s power grid in late 2025

Children and chatbots: What parents should know

Common Apple Pay scams, and how to stay safe

Old habits die hard: 2025’s most common passwords were as predictable as ever

Why LinkedIn is a hunting ground for threat actors – and how to protect yourself

Is it time for internet services to adopt identity verification?

Your personal information is on the dark web. What happens next?

Credential stuffing: What it is and how to protect yourself

Naked Security
последний пост None

Help Net Security
последний пост 12 часов назад

Windows Notepad Markdown feature opens door to RCE (CVE-2026-20841)

Black Duck expands Polaris platform with unified, automated security across all major SCMs

1Password open sources a benchmark to stop AI agents from leaking credentials

NowSecure AI-Navigator cuts mobile app testing time by automating authentication

Apple fixes zero-day flaw exploited in targeted attacks (CVE-2026-20700)

Microsoft Store updated with a new CLI, analytics, and Web Installer improvements

OpenVPN releases version 2.7.0 with expanded protocol and platform updates

BlueCat Horizon unifies DNS, DHCP, IPAM, and security into a cloud-first intelligent NetOps platform

When security decisions come too late, and attackers know it

OpenClaw Scanner: Open-source tool detects autonomous AI agents

Picking an AI red teaming vendor is getting harder

Cloud teams are hitting maturity walls in governance, security, and AI use

Java security work is becoming a daily operational burden

Ivanti EPMM exploitation: Researchers warn of “sleeper” webshells

Microsoft begins Secure Boot certificate update for Windows devices

IT Security Guru

IT Security Guru
последний пост None

SecurityTrails
последний пост None

Блоги 👨‍💻

Бизнес без опасности
последний пост None

Жизнь 80 на 20
последний пост None

ZLONOV
последний пост None

Блог Артема Агеева
последний пост None

Киберпиздец
последний пост None

Schneier on Security
последний пост 15 часов назад

3D Printer Surveillance

Rewiring Democracy Ebook is on Sale

Prompt Injection Via Road Signs

AI-Generated Text and the Detection Arms Race

LLMs are Getting a Lot Better and Faster at Finding and Exploiting Zero-Days

Friday Squid Blogging: Squid Fishing Tips

I Am in the Epstein Files

iPhone Lockdown Mode Protects Washington Post Reporter

Backdoor in Notepad++

US Declassifies Information on JUMPSEAT Spy Satellites

Microsoft is Giving the FBI BitLocker Keys

AI Coding Assistants Secretly Copying All Code to China

Friday Squid Blogging: New Squid Species Discovered

AIs Are Getting Better at Finding and Exploiting Security Vulnerabilities

The Constitutionality of Geofence Warrants

Krebs On Security
последний пост 1 day, 11 hours назад

Kimwolf Botnet Swamps Anonymity Network I2P

Patch Tuesday, February 2026 Edition

Please Don’t Feed the Scattered Lapsus Shiny Hunters

Who Operates the Badbox 2.0 Botnet?

Kimwolf Botnet Lurking in Corporate, Govt. Networks

Patch Tuesday, January 2026 Edition

Who Benefited from the Aisuru and Kimwolf Botnets?

The Kimwolf Botnet is Stalking Your Local Network

Happy 16th Birthday, KrebsOnSecurity.com!

Dismantling Defenses: Trump 2.0 Cyber Year in Review

Most Parked Domains Now Serving Malicious Content

Microsoft Patch Tuesday, December 2025 Edition

Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill

SMS Phishers Pivot to Points, Taxes, Fake Retailers

Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’

Graham Cluley
последний пост 19 часов назад

Polish hacker charged seven years after massive Morele.net data breach

Smashing Security podcast #454: AI was not plotting humanity’s demise. Humans were

Fake Dubai Crown Prince tracked to Nigerian mansion after $2.5M romance scam

Incognito Market admin sentenced to 30 years for running $105 million dark web drug empire

Smashing Security podcast #453: The Epstein Files didn’t hide this hacker very well

FBI takes notorious RAMP ransomware forum offline

Hacking attack leaves Russian car owners locked out of their vehicles

Smashing Security podcast #452: The dark web’s worst assassins, and Pegasus in the dock

Four arrested in crackdown on Discord-based SWATting and doxing

Beware! Fake ChatGPT browser extensions are stealing your login credentials

The AI Fix #85: ChatGPT gets ads, pets get AI therapists, and everyone’s wrong about LLMs

European Space Agency’s cybersecurity in freefall as yet another breach exposes spacecraft and mission data

Smashing Security podcast #451: I hacked the government, and your headphones are next

Pro-Russian denial-of-service attacks target UK, NCSC warns

The AI Fix #84: A hungry ghost trapped in a jar gains access to the Pentagon’s network

Компании 🏢

Блог Касперского
последний пост 14 часов назад

Купил, увидел, посетил: краткий гид по защите от мошенников на Олимпийских играх | Блог Касперского

Краткий дайджест отчета «Лаборатории Касперского» по спаму и фишингу за 2025 год | Блог Касперского

Новый ИИ-агент OpenClaw оказался небезопасен в использовании | Блог Касперского

Какие термины ИБ ваш директор понимает неправильно

Правила для обнаружения эксплуатации уязвимостей в FortiCloud SSO

Как защититься от мошенников, использующих дипфейки, и сохранить свои деньги | Блог Касперского

Чем атрибуция киберугроз помогает на практике? | Блог Касперского

Обновление Kaspersky SIEM 4.2 — что нового | Блог Касперского

О чем ИИ-игрушки могут говорить с ребенком | Блог Касперского

Меры безопасности agentic AI на базе OWASP top 10 ASI

Фальшивые приложения, атаки на оплату NFC и другие проблемы Android-устройств в 2026 году | Блог Касперского

Джейлбрейк ИИ поэзией: как обойти защиту чат-ботов стихами | Блог Касперского

Как защититься от слежки через гарнитуру Bluetooth и атаки WhisperPair | Блог Касперского

Что такое «проблема 2038», и как устранить ее в организации

Как мы задаем стандарт прозрачности и доверия | Блог Касперского

Блог Group-IB
последний пост None

Cisco Security Blog

Cisco Security Blog
последний пост 14 часов назад

Accelerate Security Operations with Cisco’s New Security-Tuned Model

Double Defense: Cisco Secure Firewall 10.0 Confronts Encrypted Traffic and Emerging Attack Challenges

Security Observability Improvements in Cisco Secure Firewall 10.0

Redefining Security for the Agentic Era

SASE for the AI Era: Driving Secure, Distributed, and Optimized AI

Integrating With Cisco XDR at Black Hat Europe

Black Hat Europe: Enhancing Security Operations With Cisco XDR and Foundation-sec-8b-Instruct LLM

Black Hat Europe 2025: A Decade of Cisco Security Cloud Innovation

Securing DNS With Secure Access at Black Hat Europe

Continuous Improvement at Black Hat Europe: Listen to Your Analysts! (They Know What They Need)

Black Hat Europe 2025: Firepower IDS Flags Unwanted P2P on Rented Gear

Lessons Learned from Securing the World’s Largest Cyber Events

Facing the Quantum Threat: Cisco’s Strategic Approach to PQC

Cisco is Proud to Champion the UK’s Software Security Code of Practice

AI search framework that teaches AI models to think like experts

Microsoft Security
последний пост 6 часов назад

Copilot Studio agent security: Top 10 risks you can detect and prevent

Your complete guide to Microsoft experiences at RSAC™ 2026 Conference

The strategic SIEM buyer’s guide: Choosing an AI-ready platform for the agentic era

80% of Fortune 500 use active AI Agents: Observability, governance, and security shape the new frontier

Manipulating AI memory for profit: The rise of AI Recommendation Poisoning

A one-prompt attack that breaks LLM safety alignment

Analysis of active exploitation of SolarWinds Web Help Desk

Analysis of active exploitation of SolarWinds Web Help Desk

New Clickfix variant ‘CrashFix’ deploying Python Remote Access Trojan

The security implementation gap: Why Microsoft is supporting Operation Winter SHIELD

The security implementation gap: Why Microsoft is supporting Operation Winter SHIELD

Detecting backdoored language models at scale

Detecting backdoored language models at scale

Microsoft SDL: Evolving security practices for an AI-powered world

Microsoft SDL: Evolving security practices for an AI-powered world

Google Online Security Blog
последний пост 2 weeks, 2 days назад

New Android Theft Protection Feature Updates: Smarter, Stronger

HTTPS certificate industry phasing out less secure domain validation methods

Further Hardening Android GPUs

Architecting Security for Agentic Capabilities in Chrome

Android expands pilot for in-call scam protection for financial apps

Android Quick Share Support for AirDrop: A Secure Approach to Cross-Platform File Sharing

Rust in Android: move fast and fix things

How Android provides the most effective protection to keep you safe from mobile scams

HTTPS by default

Accelerating adoption of AI for cybersecurity at DEF CON 33

Supporting Rowhammer research to protect the DRAM ecosystem

How Pixel and Android are bringing a new level of trust to your images with C2PA Content Credentials

Android’s pKVM Becomes First Globally Certified Software to Achieve Prestigious SESIP Level 5 Security Certification

Introducing OSS Rebuild: Open Source, Rebuilt to Last

Advancing Protection in Chrome on Android