Кибербезопасность | Infomate

На русском 🇷🇺

Securitylab
последний пост 1 час назад

Весь интернет против одной страны — хакеры мобилизовали Google Drive в войне с Колумбией

Госструктуры Азии пали жертвами русско-китайской «дружбы». Новый киберсиндикат ShadowSilk изнутри

Хакеры взломали топового разработчика Nx — лидера NPM-экосистемы с 24 млн загрузок

Северная Корея обошла санкции с помощью Claude: ИИ пишет резюме и находит работу

27 миллионов против триллионов: крошечный ИИ уничтожил GPT‑5 и Claude в тестах интеллекта

Хакеры попросили у Швеции всего 1,5 биткоина. Но получили контроль над страной

Zoom превращается в ловушку: у бизнесменов крадут аккаунты в Google и Telegram прямо во время «встречи»

Оценка в дипломе — иллюзия: подросток доказал, что судьбу любого студента можно изменить за пару минут

Nvidia показала суперчип, который тянет модели на 200 миллиардов параметров

ИИ ворвался в Linux. Теперь судьбу стабильных патчей решает машинный разум

100 тысяч и выше? Теперь ваши переводы смогут проверять близкие

10 тысяч незакрытых систем в США против дедлайна до 28 августа. CISA объявила ультиматум федеральным агентствам

Кто накажет интернет-воров? Америка выпускает орду бывших хакеров с лицензией на месть

День X для корпоративной связи: 0-day парализовала планету — тысячи компаний не могут дозвониться

Ваши данные в облаке? Их уже украли. И хакеры даже не использовали вирусы

Anti-Malware
последний пост 4 часа назад

Что угрожает умному дому и как от этого защищаться

Обзор CURATOR.ANTIDDOS, облачного решения для защиты от DDoS-атак

Аутсорсинг, облака и автоматизация. Особенности ИБ для среднего бизнеса

Обзор vGate 5.1, межсетевого экрана для защиты жизненного цикла виртуальных машин

Топ-3 профессий в кибербезопасности: карьерный план на 2026 год

Безопасные корпоративные мессенджеры: требования ИБ-служб в 2025 году

Обзор Infrascope 25.1, системы управления привилегированным доступом (PAM)

Как Республика Беларусь взяла на вооружение российские стандарты ИБ в 2025 году

Как выбрать PAM-систему в 2025 году: опыт внедрения, ошибки и перспективы

Как устранить слабое звено в безопасности. Персонал как проблемная точка

«Кибериспытания» раскрыли защищенность российских компаний по-новому

Безопасность MAX: правда и вымысел

Топ-10 защищённых браузеров для конфиденциальности и защиты данных в 2025 году

Бюджетная кибербезопасность: инструкция для малого и среднего бизнеса

Обзор решений для защиты от спам-звонков на Андроид и iOS — 2025

Хабр: ИБ
последний пост 2 часа назад

Все тонкости GPG подписей

Шифр онтографии: как я упаковываю субъектность и роли в LLM

Foreman в изоляции: как мы построили отказоустойчивую и безопасную систему для массового деплоя ОС

Пароли не там, где вы их оставили. Как работает DOM Clickjacking

Релиз ChameleonLab под Windows и macOS: История о невидимых данных, «зомби»-потоках и секретной игре

Как мы в Selectel нашли уязвимость в Mailcow, или немного о безопасности в open source

DevSecOps-консоль для контроля уязвимостей в коде: автоматизация, аналитика и AI-ассистент

eBPF & Security: возможности, угрозы и способы защиты

Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team

Триллионы RWA ликвидности TradFi заходят в Solana. Как это изменит рынок DeFi?

Особенности подачи входных данных при фаззинге в режиме Persistent Mode на примере Libfuzzer + CURL

Безопасность: на каких инструментах нельзя экономить?

eBPF глазами хакера

Статистика дел, связанных с охраной интеллектуальных прав

Getting Started: установка и инициализация комплекса «Соболь» 4.5

Хакер
последний пост 4 часа назад

Фишинг с погружением. Как мы втерлись в доверие, прикинувшись разработчиком

Госучреждения в Неваде закрылись из-за кибератаки

В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ

Anthropic: хакеры использовали Claude в масштабной кибероперации

Популярные парольные менеджеры уязвимы перед кликджекингом

DDoS-атака на Arch Linux мешает работе сайта, репозитория и форумов проекта

Хакерский стритрейсинг. Ломаем бизнес-логику через Race Condition

Исследователи обнаружили PromptLock — первый ИИ-шифровальщик

«СёрчИнформ FileAuditor». Тестируем отечественную DCAP-систему

Минцифры опубликовало второй пакет мер, направленных на борьбу с мошенничеством

Сотни тысяч клиентов Auchan пострадали от утечки данных

Исследователи скрыли вредоносные промпты для ИИ в маленьких изображениях

В Android запретят установку приложений неверифицированных разработчиков

Крутой графен. Ставим GrapheneOS — защищенный и приватный Android

Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост

In English 🇺🇸

The Hacker News
последний пост 3 часа назад

Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide

Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec

Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them

Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials

U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits

Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks

Someone Created First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model

Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors

ShadowSilk Hits 36 Government Targets in Central Asia and APAC Using Telegram Bots

The 5 Golden Rules of Safe AI Adoption

Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data

Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra

Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775

New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station

MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers

threatpost
последний пост None

DarkReading
последний пост None

WeLiveSecurity
последний пост 1 day, 8 hours назад

Don’t let “back to school” become “back to (cyber)bullying”

First known AI-powered ransomware uncovered by ESET Research

"What happens online stays online" and other cyberbullying myths, debunked

The need for speed: Why organizations are turning to rapid, trustworthy MDR

Investors beware: AI-powered financial scams swamp social media

Supply-chain dependencies: Check your resilience blind spot

How the always-on generation can level up its cybersecurity game

WinRAR zero-day exploited in espionage attacks against high-value targets

Update WinRAR tools now: RomCom and others exploiting zero-day vulnerability

Black Hat USA 2025: Is a high cyber insurance premium about your risk, or your insurer’s?

Android adware: What is it, and how do I get it off my device?

Black Hat USA 2025: Policy compliance and the myth of the silver bullet

Black Hat USA 2025: Does successful cybersecurity today increase cyber-risk tomorrow?

ESET Threat Report H1 2025: ClickFix, infostealer disruptions, and ransomware deathmatch

Is your phone spying on you? | Unlocked 403 cybersecurity podcast (S2E5)

Naked Security
последний пост None

Help Net Security
последний пост 5 часов назад

Agentic AI coding assistant helped attacker breach, extort 17 distinct organizations

Cycuity Radix-ST identifies security weaknesses earlier in chip design

ScamAgent shows how AI could power the next wave of scam calls

Where security, DevOps, and data science finally meet on AI strategy

Maritime cybersecurity is the iceberg no one sees coming

Can AI make threat intelligence easier? One platform thinks so

How CISOs are balancing risk, pressure and board expectations

Hundreds of Salesforce customer orgs hit in clever attack with potentially huge blast radius

AI is becoming a core tool in cybercrime, Anthropic warns

Unit21 BYOA automates fraud and AML tasks

Qwiet AI empowers developers in shipping secure software faster

300k+ Plex Media Server instances still vulnerable to attack via CVE-2025-34158

AI Security Map: Linking AI vulnerabilities to real-world impact

How compliance teams can turn AI risk into opportunity

Hottest cybersecurity open-source tools of the month: August 2025

IT Security Guru

IT Security Guru
последний пост None

SecurityTrails
последний пост None

Блоги 👨‍💻

Бизнес без опасности
последний пост None

Жизнь 80 на 20
последний пост None

ZLONOV
последний пост None

Блог Артема Агеева
последний пост None

Киберпиздец
последний пост None

Schneier on Security
последний пост 6 часов назад

The UK May Be Dropping Its Backdoor Mandate

We Are Still Unable to Secure LLMs from Malicious Inputs

Encryption Backdoor in Military/Police Radios

Poor Password Choices

Friday Squid Blogging: Bobtail Squid

I’m Spending the Year at the Munk School

AI Agents Need Data Integrity

Jim Sanborn Is Auctioning Off the Solution to Part Four of the Kryptos Sculpture

Subverting AIOps Systems Through Poisoned Input Data

Zero-Day Exploit in WinRAR File

Eavesdropping on Phone Conversations Through Vibrations

Friday Squid Blogging: Squid-Shaped UFO Spotted Over Texas

Trojans Embedded in .svg Files

LLM Coding Integrity Breach

AI Applications in Cybersecurity

Krebs On Security
последний пост 2 days, 3 hours назад

DSLRoot, Proxies, and the Threat of ‘Legal Botnets’

SIM-Swapper, Scattered Spider Hacker Gets 10 Years

Oregon Man Charged in ‘Rapper Bot’ DDoS Service

Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme

Microsoft Patch Tuesday, August 2025 Edition

KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series

Who Got Arrested in the Raid on the XSS Crime Forum?

Scammers Unleash Flood of Slick Online Gaming Sites

Phishers Target Aviation Execs to Scam Customers

Microsoft Fix Targets Attacks on SharePoint Zero-Day

Poor Passwords Tattle on AI Hiring Bot Maker Paradox.ai

DOGE Denizen Marko Elez Leaked API Key for xAI

UK Charges Four in ‘Scattered Spider’ Ransom Group

Microsoft Patch Tuesday, July 2025 Edition

Big Tech’s Mixed Response to U.S. Treasury Sanctions

Graham Cluley
последний пост 18 часов назад

Smashing Security podcast #432: Oops! I auto-filled my password into a cookie banner

Cephalus ransomware: What you need to know

The AI Fix #65: Excel Copilot will wreck your data, and can AI fix social media?

Alleged mastermind behind K-Pop celebrity stock heist extradited to South Korea

Yemen Cyber Army hacker jailed after stealing millions of people’s data

Europol says Telegram post about 50,000 Qilin ransomware award is fake

Blue Locker ransomware hits critical infrastructure – is your organisation ready?

Smashing Security podcast #431: How to mine millions without paying the bill

Warlock ransomware: What you need to know

Speed cameras knocked out after cyber attack

The AI Fix #64: AI can be vaccinated against evil, and the “Rumble in the Silicon Jungle”

Smashing Security podcast #430: Poisoned Calendar invites, ChatGPT, and Bromide

The MedusaLocker ransomware gang is hiring penetration testers

The AI Fix #63: GPT-5 is the best AI ever, and Jim Acosta interviews a murdered teenager’s avatar

US reveals it seized $1 million worth of Bitcoin from Russian BlackSuit ransomware gang

Компании 🏢

Блог Касперского
последний пост 8 часов назад

Компрометация NX build – что важно знать разработчикам и службам ИБ про атаку s1ngularity | Блог Касперского

WordPress: уязвимости в плагинах и темах | Блог Касперского

Как удалить себя из баз данных брокеров личной информации | Блог Касперского

Атака BadCam — перепрошивка без отключения | Блог Касперского

Мессенджеры, работающие без Интернета и мобильной связи | Блог Касперского

Фишинг для пользователей Ledger | Блог Касперского

Практическое применение Retbleed | Блог Касперского

Защищаем автомобиль от взлома через Bluetooth-уязвимость PerfektBlue | Блог Касперского

Гайд для родителей: как защитить ребенка-блогера | Блог Касперского

Я такого не заказывал: обман с физическими посылками и письмами — брашинг и квишинг | Блог Касперского

Как искусственный интеллект помогает планировать отпуск | Блог Касперского

Боты, подарки и крипта: как обманывают в Telegram | Блог Касперского

SleepWalk: сложная атака с кражей ключей шифрования | Блог Касперского

Как внедрить в компании blameless-подход к ИБ | Блог Касперского

Троян Efimer крадет криптовалюту через торренты и сайты на WordPress | Блог Касперского

Блог Group-IB
последний пост None

Cisco Security Blog

Cisco Security Blog
последний пост 1 day, 5 hours назад

Get Ahead of the HIPAA Security Rule Update With Secure Workload

Fragmented SSE Is a Risk You Can’t Afford

Cisco Bolsters Security for Government With New FedRAMP Authorizations

Findings Report From the SOC at RSAC™ 2025 Conference

Cisco and KDDI Partner to Deliver Japan’s First Fully Managed SASE Solution

Cisco named a Leader in IDC MarketScape Hybrid Firewall Vendor Assessment

Improving Cloud-VPN Resiliency to DoS Attacks With IKE Throttling

Foundation-sec-8B-Instruct: An Out-of-the-Box Security Copilot

Cisco’s Foundation AI Advances AI Supply Chain Security With Hugging Face

Cisco delivers enhanced email protection to the Middle East

Cisco Secure Firewall: First to earn SE Labs AAA in Advanced Performance

Email Threat Defense earns AAA rating in SE Labs latest evaluation

Customize Your Defense: Unlock Cisco XDR With Key Integrations

Secure Endpoint: Real Results in Efficacy, Simplicity, and Faster Detection

Universal ZTNA from Cisco Earns Coveted SE Labs AAA Rating

Microsoft Security
последний пост 1 day, 1 hour назад

Storm-0501’s evolving techniques lead to cloud-based ransomware

Microsoft ranked number one in modern endpoint security market share third year in a row

Securing and governing the rise of autonomous agents

Think before you Click(Fix): Analyzing the ClickFix social engineering technique

Quantum-safe security: Progress towards next-generation cryptography

Dissecting PipeMagic: Inside the architecture of a modular backdoor framework

Connect with the security community at Microsoft Ignite 2025

Dow’s 125-year legacy: Innovating with AI to secure a long future

Announcing public preview: Phishing triage agent in Microsoft Defender

Sharing practical guidance: Launching Microsoft Secure Future Initiative (SFI) patterns and practices

Elevate your protection with expanded Microsoft Defender Experts coverage

Microsoft Entra Suite delivers 131% ROI by unifying identity and network access

Modernize your identity defense with Microsoft Identity Threat Detection and Response

Frozen in transit: Secret Blizzard’s AiTM campaign against diplomats

Sploitlight: Analyzing a Spotlight-based macOS TCC vulnerability

Google Online Security Blog
последний пост 2 weeks, 2 days назад

Android’s pKVM Becomes First Globally Certified Software to Achieve Prestigious SESIP Level 5 Security Certification

Introducing OSS Rebuild: Open Source, Rebuilt to Last

Advancing Protection in Chrome on Android

Mitigating prompt injection attacks with a layered defense strategy

Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store

Tracking the Cost of Quantum Factoring

What’s New in Android Security and Privacy in 2025

Advanced Protection: Google’s Strongest Security for Mobile Devices

Using AI to stop tech support scams in Chrome

Google announces Sec-Gemini v1, a new experimental cybersecurity model

Taming the Wild West of ML: Practical Model Signing with Sigstore

New security requirements adopted by HTTPS certificate industry

Titan Security Keys now available in more countries

Announcing OSV-Scanner V2: Vulnerability scanner and remediation tool for open source

Vulnerability Reward Program: 2024 in Review