Проект КИБЕР МЕДИА рассказывает о последних новостях и тенденциях в сфере информационной безопасности и технологий: securitymedia.orgПо всем вопросам - @secmedia_bot
👁 GlobalSign начал вторую волну отзыва сертификатов у российских сайтовПо данным СМИ, под нее попали около 310 доменных имен, связанных с 44 организациями, включая «Роснефть», «Газпромбанк», Positive Technologies, «Алроса» и другие.Причиной названы комплаенс-требования по соблюдению санкционных ограничений.😎 Здесь о кибербезе
Как сделать так, чтобы было меньше багов? Отвечает технический директор GitFlic Максим Козлов ⤴️Смотрите подкаст на площадках:💙 ВК Видео❤️ YouTube📺 Rutube😎 Здесь о кибербезе
Уязвимости LLM: почему привычных мер защиты уже недостаточно ⤵️Большие языковые модели всё глубже интегрируются в корпоративные системы. Вместе с новыми возможностями появляется и новая поверхность атаки, для которой классические подходы к ИБ не всегда подходят.➡️ Как злоумышленники атакуют системы на базе LLM, какие риски возникают при интеграции ИИ в бизнес-процессы и как выстроить архитектуру защиты, устойчивую к современным угрозам? Разобрались с экспертом.😎 Здесь о кибербезе
⌨️ ESET обнаружила Windows-версии бэкдора SprySOCKSОн считался Linux-вредоносомНовые варианты получили внутренние названия WIN_DRV и WIN_PLUS. Оба поддерживают связь с C&C-серверами по TCP, UDP и WebSocket и выполняют более 30 команд.Наиболее опасный вариант использует kernel-драйвер для сокрытия процессов, файлов, ключей реестра и сетевых соединений.😎 Здесь о кибербезе
🛡 MSSP уже недостаточно? Разбираемся, зачем бизнесу нужен MDRКлассические MSSP помогают с мониторингом, но часто оставляют компании один на один с потоком алертов. Поэтому популярность набирает MDR (Managed Detection and Response).Чем MDR отличается от MSSP, какие услуги обычно входят в такие сервисы, кому они действительно нужны и как развивается этот рынок в России — разбираем в новом материале.😎 Здесь о кибербезе
⌨️ Одного клика хватало для утечки данных из CopilotИсследователи обнаружили критическую уязвимость (CVE-2026-42824), которая позволяла злоумышленникам получать корпоративные данные через специальную ссылку на доверенном домене Microsoft. Компания закрыла проблему.Атака строилась на цепочке уязвимостей и заставляла Copilot искать и выводить данные из корпоративной среды пользователя. Под угрозой были письма, документы, заметки, данные календаря, ссылки для сброса паролей и коды MFA.😎 Здесь о кибербезе
❗️ 20 лет назад для защиты компании часто хватало антивирусаСегодня один успешный киберинцидент может остановить производство, зашифровать данные и обойтись бизнесу в миллионы.За два десятилетия кибербезопасность прошла путь от защиты периметра до SOC, мониторинга угроз 24/7 и управления киберрисками.Что изменилось сильнее всего?➖ Вирусы сменились таргетированными атаками и шифровальщиками.➖ ИБ перестала быть задачей IT и стала вопросом устойчивости бизнеса.➖ Защита превратилась из инструмента в стратегическую необходимость.Дмитрий Трапезников, руководитель отдела службы управления сервисами и проектами в ICL Services, на примере 20-летнего опыта ICL Services рассказал, как менялись угрозы, технологии и требования бизнеса к информационной безопасности.👇 А какой киберриск вы считаете главным вызовом для компаний в 2026 году? 😎 Здесь о кибербезе
Осталось ли на рынке недоверие к российским аналогам GitHub? Ответ технического директора GitFlic Максима Козлова ⤴️Смотрите подкаст на площадках:💙 ВК Видео❤️ YouTube📺 Rutube😎 Здесь о кибербезе
🔎 IAM-системы в 2026 году: как выстроить управление доступом и не потерять контроль над инфраструктуройПока одни компании продолжают выдавать права вручную и месяцами не замечают активные аккаунты уволенных сотрудников, другие уже автоматизировали управление доступом во всей инфраструктуре.И речь здесь не только об удобстве, но и о безопасности: компрометация учётных записей и избыточные привилегии по-прежнему остаются одними из самых частых причин успешных атак. Читайте на сайте.😎 Здесь о кибербезе
Рынок кандидата или рынок работодателя❓Кто сегодня действительно диктует условия в IT и информационной безопасности? В новом выпуске Belyaev_Podcast Дмитрий Беляев обсуждает с HR-директором Екатериной Днепровской реальные тренды рынка труда 2026 года: зарплаты, рекрутинг, влияние AI на найм и ожидания работодателей. Обсудили:➖ что происходит с зарплатными вилками в IT и ИБ,➖ почему джунам всё сложнее войти в профессию,➖ как работают ATS-системы и AI-фильтры,➖ что скрывается за вакансиями с зарплатой «до 500 000 ₽»,➖ как распознать токсичного работодателя,➖ стоит ли соглашаться на оффер ниже рынка ради известного бренда,➖ как адаптировать резюме и эффективно искать работу через LinkedIn, HeadHunter и Telegram. Также поговорили о том, какие вопросы задавать рекрутерам, зачем специалисту по ИБ личный бренд и почему современное собеседование — это двусторонний диалог, а не экзамен.😎 Здесь о кибербезе
⌨️ Автор C++ призвал не доверять ИИ написание сложного системного кодаПо мнению Бьёрна Страуструпа, в задачах, где критичны безопасность, производительность и архитектурная точность, такие инструменты пока чаще создают новые ошибки и уязвимости, чем помогают разработчикам.Страуструп отметил, что проблема заключается не только в качестве кода, но и в сложности его проверки: даже небольшие изменения промпта могут привести к непредсказуемым изменениям в разных частях проекта.😎 Здесь о кибербезе
🔒 У МАКС могут возникнуть сложности с продлением сертификатаВ сообществе Let's Encrypt обсуждают ситуацию вокруг домена max.ru после появления сообщения forbidden by policy при проверке сертификата.Участники дискуссии связывают это с санкционными ограничениями США и обновлёнными правилами удостоверяющего центра.Сертификат сайта МАКС продолжает работать, а официальных заявлений об отзыве или блокировке не было.😎 Здесь о кибербезе
🗣 ИИ меняет правила игры в безопасной разработкеКак меняется модель угроз, чем опасны LLM-приложения, что происходит с безопасностью Open Source и на какие ошибки чаще всего натыкаются компании при внедрении DevSecOps?Об этом поговорили с Романом Карповым — главой комитета по информационной безопасности АРПП «Отечественный софт» и генеральным директором Axiom JDK. Читайте на сайте.😎 Здесь о кибербезе
🔎 РЖД оспорили штраф Роскомнадзора за утечку данных на 17 млн строк Апелляционный суд признал, что инцидент связан с внешним воздействием, а вина оператора не была доказана. И это важный прецедент: сам факт утечки больше не означает автоматическую ответственность…⚖️ Суд подтвердил: утечка данных сама по себе не доказывает вину компанииАрбитражный суд Московского округа оставил в силе решение апелляции по делу об утечке данных сотрудников РЖД объемом более 17 млн записей. Таким образом, Роскомнадзору не удалось восстановить штраф, ранее назначенный компании.Суд согласился с выводом, что сам факт утечки не означает автоматического нарушения требований по защите персональных данных. По материалам дела, инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело.😎 Здесь о кибербезе