Кибербезопасность | Infomate

На русском 🇷🇺

Securitylab
последний пост 5 часов назад

i² = -1, и это проблема. Физики сто лет спорят, нужны ли «мнимые» числа для описания реальности (кажется, ответ найден)

Гарвард, Принстон и дырявая защита. Почему лучшие университеты мира не могут спасти свои данные

Фотосинтез оказался на 800 млн лет старше: ИИ нашел кислородные фабрики там, где их не должно было быть

Код против телескопа: Алгоритм DBSCAN нашел «невидимый уровень» Солнечной системы

Температура, вибрации, электричество — сотни врагов убивают квантовые компьютеры. Ученые нейтрализовали их всех

«Разрешите нам вас взламывать, пожалуйста». NSO Group обиделась на суд за запрет атак на WhatsApp

Ваш текст «демонстрирует важность»? Поздравляем, вы — чат-бот (или пишете как он)

«Сами виноваты, что вас взломали». SEC два года пыталась наказать жертву хакеров — и проиграла

Триллионы нейтрино пронизывают ваше тело каждую секунду — китайцы за 59 дней научились их ловить лучше всех в истории

Windows Update: День сурка. Зачем Microsoft заставляет нас обновляться вечно?

UserGate проведет мастер-классы для участников конференции «Сетевая безопасность» в Москве

Опять обновились. Microsoft сломала игры в Windows 11, а Nvidia срочно чинит «костылем»

Blue Origin нарастила мускулы: новая ракета New Glenn 9×4 поднимает 70 тонн и бросает вызов Starship

От электронов к фотонам, от гигагерц к терагерцам. Ученые создали световой аналог транзистора из «Властелина колец»

Заклейте камеры (серьезно): теперь через них наводят ракеты, а не таргетируют рекламу

Anti-Malware
последний пост 1 day, 13 hours назад

Профили кибергруппировок: как действуют, кого атакуют, кто за ними стоит

Стратегические ошибки в проектировании ЦОД: неверная архитектура ломает бизнес-модели

Россия против кибершпионажа: как защищают стратегические отрасли

Обзор CrossTech Container Security 3.0: решение для защиты контейнерной инфраструктуры

Синергия информационной и экономической безопасности. Как её добиться и что это даст

Мир спешит регулировать ИИ: кто отвечает за ошибки искусственного интеллекта

Безопасность Low-Code/No-Code/Zero-Code на примере платформы Сакура PRO

Казус Ларисы Долиной рискует обвалить вторичный рынок недвижимости

Аттестованное облако: требования, провайдеры и выбор для госсектора

Стратегия информационной безопасности: как построить работающую систему защиты компании

Что происходит в SOC, когда вся компания спит

Атаки на CI/CD-конвейеры и DevOps-среды

Обзор рынка встроенных средств кибербезопасности АСУ ТП

Секретный доступ к управлению электробусами Yutong: риск или фича

Как перейти на российские операционные системы без потерь

Хабр: ИБ
последний пост 6 часов назад

Зарегистрировал CVE спустя 13 лет

Защита от мошенников: как я написал MVP версию сервиса для защиты от скама и мошенничества через Telegram

Как я «взломал» адресную книгу Radmin, чтобы не вводить 1000 IP-адресов вручную

Программа ZeroNights 2025 — cut the crap show me ur hack

Всё, что вы хотели знать о веб‑токенах, но боялись спросить

«Медвед» атакует: что мы узнали про фишинговую кампанию группировки, нацеленной на российские организации

Осваиваем ML WAF: от текстовых правил к машинному обучению

Как Python помог «разобрать» 10 000 сообщений из Telegram для суда: практическое руководство для юристов

Превратили PVS-Studio в город

Что изучить из BGP, VXLAN, K8s, DevSecOps, SOC и SIEM, если вы отвечаете за сети и ИБ

Как автоматизация отчётности избавляет службы ИБ от рутины

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Расследование инцидентов и ретроспективный анализ: итоги проектов 2024-2025

Axiom JDK: криптография «из коробки» и подключение ГОСТ-провайдеров

Как бывший инженер Intel украл 18 тысяч секретных файлов, и другие случаи массовых утечек информации

Хакер
последний пост 1 day, 4 hours назад

Бумажный выпуск «Хакера» с лучшими статьями 2025 года передан в печать

Фишинговый набор Sneaky2FA взял на вооружение атаки browser-in-the-browser

Microsoft интегрирует Sysmon в Windows 11 и Server 2025

Код-невидимка. Сравниваем способы обфускации программ

Атака ShadowRay 2.0 использует кластеры Ray для майнинга криптовалюты

D-Link предупреждает об RCE-уязвимостях в старых роутерах DIR-878

Новый Android-троян Sturnus ворует сообщения из Signal, WhatsApp и Telegram

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд

Австрийские исследователи собрали личные данные 3,5 млрд пользователей WhatsApp

Плохая форма. Разбираем техники тестирования и защиты форм восстановления пароля

Злоумышленники используют в атаках RCE-уязвимость в 7-Zip

Хакеры дефейснули сайт поставщика DPI-технологий Protei и заявляют об утечке 182 ГБ данных

50 000 роутеров Asus взломаны в рамках кампании WrtHug

В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами

Глобальный сбой Cloudflare произошел не из-за атаки, а из-за ошибки

In English 🇺🇸

The Hacker News
последний пост 7 часов назад

China-Linked APT31 Launches Stealthy Cyberattacks on Russian IT Using Cloud Services

Matrix Push C2 Uses Browser Notifications for Fileless, Cross-Platform Phishing Attacks

CISA Warns of Actively Exploited Critical Oracle Identity Manager Zero-Day Vulnerability

Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation

Google Brings AirDrop Compatibility to Android’s Quick Share Using Rust-Hardened Security

Why IT Admins Choose Samsung for Mobile Security

APT24 Deploys BADAUDIO in Years-Long Espionage Hitting Taiwan and 1,000+ Domains

SEC Drops SolarWinds Case After Years of High-Stakes Cybersecurity Scrutiny

Salesforce Flags Unauthorized Data Access via Gainsight-Linked OAuth Activity

ShadowRay 2.0 Exploits Unpatched Ray Flaw to Build Self-Spreading GPU Cryptomining Botnet

Tsundere Botnet Expands Using Game Lures and Ethereum-Based C2 on Windows

ThreatsDay Bulletin: 0-Days, LinkedIn Spies, Crypto Crimes, IoT Flaws and New Malware Waves

CTM360 Exposes a Global WhatsApp Hijacking Campaign: HackOnChat

New Sturnus Android Trojan Quietly Captures Encrypted Chats and Hijacks Devices

Iran-Linked Hackers Mapped Ship AIS Data Days Before Real-World Missile Strike Attempt

threatpost
последний пост None

DarkReading
последний пост None

WeLiveSecurity
последний пост 2 days, 12 hours назад

The OSINT playbook: Find your weak spots before attackers do

PlushDaemon compromises network devices for adversary-in-the-middle attacks

What if your romantic AI chatbot can’t keep a secret?

How password managers can be hacked – and how to stay safe

Why shadow AI could be your biggest security blind spot

In memoriam: David Harley

The who, where, and how of APT attacks in Q2 2025–Q3 2025

ESET APT Activity Report Q2 2025–Q3 2025

Sharing is scaring: The WhatsApp screen-sharing scam you didn’t see coming

How social engineering works | Unlocked 403 cybersecurity podcast (S2E6)

Ground zero: 5 things to do after discovering a cyberattack

This month in security with Tony Anscombe – October 2025 edition

Fraud prevention: How to help older family members avoid scams

Cybersecurity Awareness Month 2025: When seeing isn't believing

Recruitment red flags: Can you spot a spy posing as a job seeker?

Naked Security
последний пост None

Help Net Security
последний пост 1 day, 10 hours назад

Salesforce Gainsight compromise: Early findings and customer guidance

New Onapsis platform updates enhance visibility and protection across SAP landscapes

Research shows identity document checks are missing key signals

What insurers really look at in your identity controls

How one quick AI check can leak your company’s secrets

Convenience culture is breaking personal security

New infosec products of the week: November 21, 2025

Salesforce investigates new incident echoing Salesloft Drift compromise

Security gap in Perplexity’s Comet browser exposed users to system-level attacks

Oligo delivers runtime-native security for models and agents

MacOS DigitStealer malware poses as DynamicLake, targets Apple Silicon M2/M3 devices

Bedrock Data expands platform with AI governance and natural-language policy enforcement

ID-Pal upgrades ID-Detect, delivering protection against deepfakes and synthetic IDs

Minimus debuts Image Creator for building secure, hardened container images

Is your password manager truly GDPR compliant?

IT Security Guru

IT Security Guru
последний пост None

SecurityTrails
последний пост None

Блоги 👨‍💻

Бизнес без опасности
последний пост None

Жизнь 80 на 20
последний пост None

ZLONOV
последний пост None

Блог Артема Агеева
последний пост None

Киберпиздец
последний пост None

Schneier on Security
последний пост 1 day назад

Friday Squid Blogging: New “Squid” Sneaker

More on Rewiring Democracy

AI as Cyberattacker

Scam USPS and E-Z Pass Texts and Websites

Legal Restrictions on Vulnerability Disclosure

AI and Voter Engagement

More Prompt||GTFO

Friday Squid Blogging: Pilot Whales Eat a Lot of Squid

Upcoming Speaking Engagements

The Role of Humans in an AI-Powered World

Book Review: The Business of Secrets

On Hacking Back

Prompt Injection in AI Browsers

New Attacks Against Secure Enclaves

Friday Squid Blogging: Squid Game: The Challenge, Season Two

Krebs On Security
последний пост 2 days, 3 hours назад

Mozilla Says It’s Finally Done With Two-Faced Onerep

The Cloudflare Outage May Be a Security Roadmap

Microsoft Patch Tuesday, November 2025 Edition

Google Sues to Disrupt Chinese SMS Phishing Triad

Drilling Down on Uncle Sam’s Proposed TP-Link Ban

Cloudflare Scrubs Aisuru Botnet from Top Domains List

Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody

Aisuru Botnet Shifts from DDoS to Residential Proxies

Canada Fines Cybercrime Friendly Cryptomus $176M

Email Bombs Exploit Lax Authentication in Zendesk

Patch Tuesday, October 2025 ‘End of 10’ Edition

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS

ShinyHunters Wage Broad Corporate Extortion Spree

Feds Tie ‘Scattered Spider’ Duo to $115M in Ransoms

Self-Replicating Worm Hits 180+ Software Packages

Graham Cluley
последний пост 2 days, 5 hours назад

UK’s new cybersecurity bill takes aim at ransomware gangs and state-backed hackers

Wind farm worker sentenced after turning turbines into a secret crypto mine

Smashing Security podcast #444: We’re sorry. Wait, did a company actually say that?

The AI Fix #77: Genome LLM makes a super-virus, and should AI decide if you live?

A miracle: A company says sorry after a cyber attack – and donates the ransom to cybersecurity research

Smashing Security podcast #443: Tinder’s camera roll and the Buffett deepfake

Leading AI companies accidentally leak their passwords and digital keys on GitHub – what you need to know

Russian hacker admits helping Yanluowang ransomware infect companies

The AI Fix #76: AI self-awareness, and the death of comedy

Hack halts Dutch broadcaster, forcing radio hosts back to LPs

The rising tide of cyber attacks against the UK water sector

“Pay up or we share the tapes”: Hackers target massage parlour clients in blackmail scheme

Smashing Security podcast #442: The hack that messed with time, and rogue ransom where negotiators

The AI Fix #75: Claude’s existential battery crisis, and why ChatGPT is a terrible therapist

Spam text scammer fined £200,000 for targeting people in debt, after sending nearly one million messages

Компании 🏢

Блог Касперского
последний пост 1 day, 11 hours назад

Syncro+Lovable: загрузка RAT через сгенерированные AI веб-сайты | Блог Касперского

Как выбрать умные гаджеты для животных и защитить их от взлома | Блог Касперского

Как проверить на безопасность расширения браузера в организации

Настоящие скидки «черной пятницы» — ищем их вместе с ИИ | Блог Касперского

Как поддельный ИИ-сайдбар может украсть ваши данные | Блог Касперского

Вредоносный шрифт: чем опасна уязвимость Canon CVE-2024-12649

Что такое уязвимость Pixnapping и как защитить свой Android-смартфон | Блог Касперского

Что такое FileFix (вариация ClickFix) | Блог Касперского

Как мошенники шантажируют и вымогают деньги по электронной почте | Блог Касперского

Как растет эффективность организации с помощью Kaspersky SD-WAN

Половина спутникового трафика в мире оказалась незашифрованной | Блог Касперского

Какие соцсети наиболее приватны в 2025 году | Блог Касперского

GhostCall и GhostHire — две кампании BlueNoroff

LeetAgent: общий инструмент ForumTroll и Dante | Блог Касперского

Рейтинг приватности популярных мессенджеров в 2025 году | Блог Касперского

Блог Group-IB
последний пост None

Cisco Security Blog

Cisco Security Blog
последний пост 4 days, 9 hours назад

Identity-Driven Firewalls: Shaping the Future of Adaptive Security

Cisco Recognized as a Major Player in the 2025 IDC XDR MarketScape

Seeing Inside the Vortex: Detecting Living off the Land Techniques

Why a Unified Email Security Platform is Your Best Defense

Empower AI Innovation: On-Demand AI Data Center Access With Cisco SD-WAN

Cisco Security Cloud Control to Help MSPs Securely Onboard Customers

SE Labs Names Cisco Secure Firewall Best Enterprise NGFW 2025

Redefine Security and Speed for High-Performance AI-Ready Data Centers

From Perimeter to SOC: How Integrating Cisco Firewalls with Splunk Delivers End-to-End Threat Visibility and Compliance

SSE That Thinks in Identity and Adapts Access

2025 Cisco Segmentation Report Sheds Light on Evolving Technology

Cisco Secure Firewall 1220: Snort3 – Uncompromised Performance in Rigorous Testing

Common Threat Themes: Defending Against Lateral Movement (Part 1)

Defining a Standard Taxonomy for Segmentation

Racing Against Threats: How Cisco Security Powers McLaren’s F1 Prowess

Microsoft Security
последний пост 1 day, 5 hours назад

Microsoft named a Leader in the Gartner® Magic Quadrant™ for Access Management for the ninth consecutive year

Agents built into your workflow: Get Security Copilot with Microsoft 365 E5

Ambient and autonomous security for the agentic era

Collaborative research by Microsoft and NVIDIA on real-time immunity

Securing our future: November 2025 progress report on Microsoft’s Secure Future Initiative

Whisper Leak: A novel side-channel attack on remote language models

New IDC research highlights a major cloud security shift

New IDC research highlights a major cloud security shift

Securing critical infrastructure: Why Europe’s risk-based regulations matter

Securing critical infrastructure: Why Europe’s risk-based regulations matter

Learn what generative AI can do for your security operations center

Learn what generative AI can do for your security operations center

SesameOp: Novel backdoor uses OpenAI Assistants API for command and control

SesameOp: Novel backdoor uses OpenAI Assistants API for command and control

The 5 generative AI security threats you need to know about detailed in new e-book

Google Online Security Blog
последний пост 2 days, 5 hours назад

Android Quick Share Support for AirDrop: A Secure Approach to Cross-Platform File Sharing

Rust in Android: move fast and fix things

How Android provides the most effective protection to keep you safe from mobile scams

HTTPS by default

Accelerating adoption of AI for cybersecurity at DEF CON 33

Supporting Rowhammer research to protect the DRAM ecosystem

How Pixel and Android are bringing a new level of trust to your images with C2PA Content Credentials

Android’s pKVM Becomes First Globally Certified Software to Achieve Prestigious SESIP Level 5 Security Certification

Introducing OSS Rebuild: Open Source, Rebuilt to Last

Advancing Protection in Chrome on Android

Mitigating prompt injection attacks with a layered defense strategy

Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store

Tracking the Cost of Quantum Factoring

Advanced Protection: Google’s Strongest Security for Mobile Devices

What’s New in Android Security and Privacy in 2025