Кибербезопасность | Infomate

На русском 🇷🇺

Securitylab
последний пост 9 часов назад

Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом

Машины не заводятся, приложение висит. Охранная компания DELTA подверглась масштабной атаке

Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»

Убить в 4 клика: Как нейросети в новых дронах США превращают войну в компьютерную игру

Заглянуть «под капот» материнки без фонарика. CERT выпустила парсер для тех, кому мало просто обновить BIOS

Быстрее только Concorde: Как выглядит и сколько стоит самый скоростной самолет в мире

Зачем писать сложные коды, если можно просто позвонить? Как выглядит киберпреступность эпохи «созвонов»

Кнопка «Выкл» находится в Пекине? Австралия ищет «цифровой выключатель» в китайских электробусах

«Уж лучше пусть следят из Китая». Американцы начали массово удалять TikTok после смены владельца

$6000 за взлом Google Chrome. В сети нашли сервис, который гарантированно пропихивает вирусы в Chrome Web Store

Цукерберга вызывают на ковер. Оказывается, бесконечная лента в инстаграме – это не случайность, а ловушка

«Деньги на месте, но трубку лучше не брать». Как Waltio пытается сгладить углы после кибератаки

React2Shell против ИТ-сектора: BI.ZONE обнаружила масштабную кампанию против российского бизнеса

Ваш антивирус ищет хэши, а нужно – привычки. Почему классическая защита больше не справляется

Бесконечный цикл и лавинообразные сбои. Весь наш интернет может «упасть и не подняться» в любой момент

Anti-Malware
последний пост 12 часов назад

Карьера в информационной безопасности в 2026 году: навыки, обучение, стратегии роста

Сертификации в ИБ: российские и международные — что выбрать в 2026 году

«Форумный тролль» пришёл в Россию: прецедент госшпионажа или утечка spyware-технологий

По мотивам IDDQD: если бы чит-коды работали в ИБ

Миграция в российское облако: кейсы, сложности и лайфхаки

Атака на робота: насколько возможна, к каким последствиям приводит

Обзор российских ITSM-систем

Операция Absolute Resolve: как технологии и кибердействия обеспечили захват Николаса Мадуро

Ханойская конвенция ООН: сотрудничество или новое киберпротивостояние

Атаки, угрозы, регулирование, походы к защите. Что изменится в 2026 году

Как в 2025 доверие обернулось угрозой: анализ атак на цепочки поставок

Инцидент как инженерная задача: как правильно организовать цикл обнаружения и реагирования

Образование в ИБ: опыт UserGate и международное продвижение российского бизнеса

Прогноз развития киберугроз и средств защиты информации — 2026

Сравнение бесплатных антивирусов для Android в России - 2026

Хабр: ИБ
последний пост 12 часов назад

P2P умер?! Как выводить криптовалюту в 2026 году, чтобы избежать 115-ФЗ и 161-ФЗ

[Перевод] SVG-фильтры как язык атак: кликджекинг нового поколения

Анализ прогноза ВЭФ по глобальному рынку труда к 2030 году

OpenAI Guardrails — безопасность или лишь её иллюзия?

Сохранить миллионы. Что делать, когда шифровальщик атаковал бизнес? Часть 2

Радиоэлектронная борьба (РЭБ) и перехват мм-волновых коммуникаций: миф или защита ввиду «физики сигналов» реальна?

Google против SerpApi: юридический фронт войны за обучающие выборки и «невидимая» защита SearchGuard

Нам говорят, что AI безопасен. Confer — первый случай, когда это почти правда

Ломаем умный дом соседа и защищаем свой

Ландшафт киберугроз в 2025-м в России и мире

Конец эпохи «белых списков»: РКН повлиял на работу облачных провайдеров, рабочие варианты и решения багов

Автопродление TLS тоже ломается

ОСИНТ для ленивых. Часть 1: Как не вляпаться в непонятное, когда и так все понятно

Make DLL Hijacking Great Again

Как «серый» бизнес Femida Search строит зомби-ферму внутри Хабра для обхода Песочницы

Хакер
последний пост 8 часов назад

1Password будет предупреждать пользователей об опасных сайтах

Компания Microsoft раскрыла ключи BitLocker по запросу властей

HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE

Депутат Боярский: постоянно включенный VPN сводит на нет борьбу с киберугрозами

Ошибка операторов вымогателя INC позволила восстановить данные 12 организаций

СМИ: Роскомнадзор запретил облачным провайдерам сдавать в аренду IP-адреса из «белых списков»

Белый хакер. Глава 14. Синкхол

Мерч «Хакера» — носи то, что не устареет

GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании

СМИ: скомпрометирован подрядчик Apple, Nvidia и Tesla

Как найти C2. Разбираем методы поиска управляющих серверов

Bug bounty программа Curl закрывается из-за ИИ-слопа

Группировка PhantomCore вновь атаковала российские компании

Хакеры массово рассылают спам через Zendesk

Злоумышленники взламывают устройства Fortinet FortiGate и крадут конфигурации

In English 🇺🇸

The Hacker News
последний пост 8 часов назад

Indian Users Targeted in Tax Phishing Campaign Delivering Blackmoon Malware

Malicious VS Code AI Extensions with 1.5 Million Installs Steal Developer Source Code

⚡ Weekly Recap: Firewall Flaws, AI-Built Malware, Browser Traps, Critical CVEs & More

Winning Against AI-Based Attacks Requires a Combined Defensive Approach

Konni Hackers Deploy AI-Generated PowerShell Backdoor Against Blockchain Developers

Multi-Stage Phishing Campaign Targets Russia with Amnesia RAT and Ransomware

New DynoWiper Malware Used in Attempted Sandworm Attack on Polish Power Sector

Who Approved This Agent? Rethinking Access, Accountability, and Risk in the Age of AI Agents

CISA Adds Actively Exploited VMware vCenter Flaw CVE-2024-37079 to KEV Catalog

CISA Updates KEV Catalog with Four Actively Exploited Software Vulnerabilities

Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls

TikTok Forms U.S. Joint Venture to Continue Operations Under 2025 Executive Order

Phishing Attack Uses Stolen Credentials to Install LogMeIn RMM for Persistent Access

Microsoft Flags Multi-Stage AitM Phishing and BEC Attacks Targeting Energy Firms

New Osiris Ransomware Emerges as New Strain Using POORTRY Driver in BYOVD Attack

threatpost
последний пост None

DarkReading
последний пост None

WeLiveSecurity
последний пост 3 days, 9 hours назад

ESET Research: Sandworm behind cyberattack on Poland’s power grid in late 2025

Children and chatbots: What parents should know

Common Apple Pay scams, and how to stay safe

Old habits die hard: 2025’s most common passwords were as predictable as ever

Why LinkedIn is a hunting ground for threat actors – and how to protect yourself

Is it time for internet services to adopt identity verification?

Your personal information is on the dark web. What happens next?

Credential stuffing: What it is and how to protect yourself

This month in security with Tony Anscombe – December 2025 edition

A brush with online fraud: What are brushing scams and how do I stay safe?

Revisiting CVE-2025-50165: A critical flaw in Windows Imaging Component

LongNosedGoblin tries to sniff out governmental affairs in Southeast Asia and Japan

ESET Threat Report H2 2025

Black Hat Europe 2025: Was that device designed to be on the internet at all?

Black Hat Europe 2025: Reputation matters – even in the ransomware economy

Naked Security
последний пост None

Help Net Security
последний пост 2 часа назад

Claude expands tool connections using MCP

Apple updates AirTag with expanded range and improved findability

EU opens new investigation into Grok on X

Upwind secures $250 million to expand runtime-first cloud security for AI workloads

Booz Allen’s Vellox Reverser accelerates malware analysis and threat intelligence

Stellar Cyber expands Autonomous SOC capabilities with agentic AI

Poland repels data-wiping malware attack on energy systems

Quantum computing firm IonQ acquires US semiconductor firm SkyWater for $1.8 billion

Google ties AI Search to Gmail and Photos, raising new privacy questions

Microsoft Entra ID will auto-enable passkey profiles, synced passkeys

Inside Microsoft’s veteran-to-tech workforce pipeline

Firewalla outlines a zero trust approach to fixing flat home networks

Brakeman: Open-source vulnerability scanner for Ruby on Rails applications

Incident response lessons learned the hard way

AWS releases updated PCI PIN compliance report for payment cryptography

IT Security Guru

IT Security Guru
последний пост None

SecurityTrails
последний пост None

Блоги 👨‍💻

Бизнес без опасности
последний пост None

Жизнь 80 на 20
последний пост None

ZLONOV
последний пост None

Блог Артема Агеева
последний пост None

Киберпиздец
последний пост None

Schneier on Security
последний пост 13 часов назад

Ireland Proposes Giving Police New Digital Surveillance Powers

Friday Squid Blogging: Giant Squid in the Star Trek Universe

AIs are Getting Better at Finding and Exploiting Internet Vulnerabilities

Why AI Keeps Falling for Prompt Injection Attacks

Internet Voting is Too Insecure for Use in Elections

Could ChatGPT Convince You to Buy Something?

AI-Powered Surveillance in Schools

AI and the Corporate Capture of Knowledge

New Vulnerability in n8n

Hacking Wheelchairs over Bluetooth

Upcoming Speaking Engagements

1980s Hacker Manifesto

Corrupting LLMs Through Weird Generalizations

Friday Squid Blogging: The Chinese Squid-Fishing Fleet off the Argentine Coast

Palo Alto Crosswalk Signals Had Default Passwords

Krebs On Security
последний пост 9 часов назад

Who Operates the Badbox 2.0 Botnet?

Kimwolf Botnet Lurking in Corporate, Govt. Networks

Patch Tuesday, January 2026 Edition

Who Benefited from the Aisuru and Kimwolf Botnets?

The Kimwolf Botnet is Stalking Your Local Network

Happy 16th Birthday, KrebsOnSecurity.com!

Dismantling Defenses: Trump 2.0 Cyber Year in Review

Most Parked Domains Now Serving Malicious Content

Microsoft Patch Tuesday, December 2025 Edition

Drones to Diplomas: How Russia’s Largest Private University is Linked to a $25M Essay Mill

SMS Phishers Pivot to Points, Taxes, Fake Retailers

Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’

Is Your Android TV Streaming Box Part of a Botnet?

Mozilla Says It’s Finally Done With Two-Faced Onerep

The Cloudflare Outage May Be a Security Roadmap

Graham Cluley
последний пост 4 days, 16 hours назад

European Space Agency’s cybersecurity in freefall as yet another breach exposes spacecraft and mission data

Smashing Security podcast #451: I hacked the government, and your headphones are next

Pro-Russian denial-of-service attacks target UK, NCSC warns

The AI Fix #84: A hungry ghost trapped in a jar gains access to the Pentagon’s network

WEF: AI overtakes ransomware as fastest-growing cyber risk

Smashing Security podcast #450: From Instagram panic to Grok gone wild

The AI Fix #83: ChatGPT Health, Victorian LLMs, and the biggest AI bluffers

Hackers get hacked, as BreachForums database is leaked

pcTattletale founder pleads guilty in rare stalkerware prosecution

Smashing Security podcast #449: How to scam someone in seven days

Coinbase insider who sold customer data to criminals arrested in India

The AI Fix #82: Santa Claus doesn’t exist (according to AI)

Smashing Security podcast #448: The Kindle that got pwned

Surveillance at sea: Cruise firm bans smart glasses to curb covert recording

The AI Fix #81: ChatGPT is the last AI you’ll understand, and your teacher is a deepfake

Компании 🏢

Блог Касперского
последний пост 9 часов назад

Меры безопасности agentic AI на базе OWASP top 10 ASI

Фальшивые приложения, атаки на оплату NFC и другие проблемы Android-устройств в 2026 году | Блог Касперского

Джейлбрейк ИИ поэзией: как обойти защиту чат-ботов стихами | Блог Касперского

Как защититься от слежки через гарнитуру Bluetooth и атаки WhisperPair | Блог Касперского

Что такое «проблема 2038», и как устранить ее в организации

Как мы задаем стандарт прозрачности и доверия | Блог Касперского

Секс-шантаж с использованием ИИ: новая угроза приватности | Блог Касперского

Кража денег при помощи прямой и обратной ретрансляции NFC | Блог Касперского

Основные сценарии атак с подделкой сайта и бренда организации

Инфостилер с маскировкой активности | Блог Касперского

Новые законы и тенденции кибербезопасности в 2026 году | Блог Касперского

Стилер Stealka ворует аккаунты и криптовалюту, маскируясь под пиратское ПО | Блог Касперского

ForumTroll охотится на политологов | Блог Касперского

Куда попадают украденные данные после фишинговой атаки | Блог Касперского

Фишинг в мини-приложениях Telegram: как не попасться на удочку мошенников | Блог Касперского

Блог Group-IB
последний пост None

Cisco Security Blog

Cisco Security Blog
последний пост 13 часов назад

Privacy and Data Governance — Keys to Innovation and Trust in the AI Era

Introducing Intent-Based Policy Management for Cisco Hybrid Mesh Firewall

Engaging Cisco Talos Incident Response is just the beginning

Three Benefits of Segmentation

Why your organization needs a Cisco Talos Incident Response Retainer

Elevating Data Security: New DLP Enhancements in Cisco Secure Access

Unify IT Asset Management and Network Security in Real Time: Cisco ISE and ServiceNow Are Redefining Asset-Aware Access

Cisco Duo Unveils First Production Deployment of Foundation AI

Key Challenges that Impede Segmentation Progress

A Newbie’s Perspective: From Curiosity to Confidence, My SOC Story

Have You Seen My Domain Controller?

Splunk in Action: From SPL to PCAP

Cisco Live Melbourne 2025 SOC

Cisco Live Melbourne Case Study: Cisco Live TMC Experience and DDoS

In Splunk, Empty Fields May Not Be Null

Microsoft Security
последний пост 9 часов назад

Security strategies for safeguarding governmental data

From runtime risk to real‑time defense: Securing AI agents

Microsoft Security success stories: Why integrated security is the foundation of AI transformation

Microsoft Security success stories: Why integrated security is the foundation of AI transformation

Resurgence of a multi‑stage AiTM phishing and BEC campaign abusing SharePoint

Resurgence of a multi‑stage AiTM phishing and BEC campaign abusing SharePoint

A new era of agents, a new era of posture

A new era of agents, a new era of posture

Four priorities for AI-powered identity and network access security in 2026

Microsoft named a Leader in IDC MarketScape for Unified AI Governance Platforms

Microsoft named a Leader in IDC MarketScape for Unified AI Governance Platforms

Inside RedVDS: How a single virtual desktop provider fueled worldwide cybercriminal operations

Inside RedVDS: How a single virtual desktop provider fueled worldwide cybercriminal operations

How Microsoft builds privacy and security to work hand-in-hand

How Microsoft builds privacy and security to work hand-in-hand

Google Online Security Blog
последний пост 1 month, 2 weeks назад

HTTPS certificate industry phasing out less secure domain validation methods

Further Hardening Android GPUs

Architecting Security for Agentic Capabilities in Chrome

Android expands pilot for in-call scam protection for financial apps

Android Quick Share Support for AirDrop: A Secure Approach to Cross-Platform File Sharing

Rust in Android: move fast and fix things

How Android provides the most effective protection to keep you safe from mobile scams

HTTPS by default

Accelerating adoption of AI for cybersecurity at DEF CON 33

Supporting Rowhammer research to protect the DRAM ecosystem

How Pixel and Android are bringing a new level of trust to your images with C2PA Content Credentials

Android’s pKVM Becomes First Globally Certified Software to Achieve Prestigious SESIP Level 5 Security Certification

Introducing OSS Rebuild: Open Source, Rebuilt to Last

Advancing Protection in Chrome on Android

Mitigating prompt injection attacks with a layered defense strategy