🗣 Николай Лапин, Альфа-Банк: «Повышенное доверие к облакам и недостаток компетенций – шанс для злоумышленников»

Облачная инфраструктура активно используется в финтехе, но вместе с ростом доверия к провайдерам увеличивается и интерес злоумышленников к публичным сервисам.

Компании сталкиваются с рисками мисконфигураций, компрометации учетных данных и атаками на цепочки поставок, при этом вынуждены соблюдать жесткие требования регуляторов и обеспечивать бесперебойную работу сервисов.

➡️ В новом интервью на сайте старший эксперт SecOps Альфа-Банка Николай Лапин рассказал, почему облака становятся одной из ключевых целей атак, какие уязвимости используются чаще всего и возможно ли в принципе построить по-настоящему безопасную облачную инфраструктуру.

😎 Здесь о кибербезе

В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.

За это участники получили более $516 500 призовых за первые испытания.

😎 Здесь о кибербезе

😎 Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС.

➡️ В новой статье на сайте разобрали, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее.

😎 Здесь о кибербезе

Российские банки получили право блокировать финансовые операции, если они выполняются с мобильных устройств, которые ранее использовались для мошенничества или других подозрительных транзакций.

Финансовые организации могут расценивать операции с «компрометированных» устройств как повышенный риск и временно приостанавливать их выполнение.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Николай Лапин, Альфа-Банк: «Повышенное доверие к облакам и недостаток компетенций – шанс для злоумышленников»

➡️ Защита от дронов: законные способы обезопасить свой дом и бизнес

➡️ Троянские программы: скрытая угроза, которая проникает незаметно

➡️ Невидимая угроза: как современное Spyware эксплуатирует наше доверие

➡️ Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

😎 Здесь о кибербезе

GitLab выпустила обновлённый патч-релиз GitLab 18.8.2, в котором устранена ряд проблем безопасности, включая CVE-2026-0723.

Проблема позволяет злоумышленнику обойти часть стандартных проверок при авторизации, если он может вызвать уязвимый код в контексте аутентификационных сервисов.

😎 Здесь о кибербезе

Несколько дней назад исследователь по кибербезопасности обнаружил масштабную незашифрованную базу данных с 149 млн уникальными логинами и паролями, размещённую в публичном облачном хранилище без пароля или других мер защиты.

Запросы и пароли были доступны через обычный веб-браузер до того, как хостинг-провайдер удалил базу по результатам уведомления со стороны исследователя.

😎 Здесь о кибербезе

Специалисты по кибербезопасности сообщили, что им удалось получить доступ к внутренней инфраструктуре одной из опасных группировок вымогательского ПО под названием INC.

Это позволило исследователям подробно изучить методы работы злоумышленников, их инструменты и организационную структуру.

😎 Здесь о кибербезе

▶️ В рамках SOC Forum 2025 поговорили с Алексеем Крыловым, менеджером продукта Deckhouse Kubernetes Platform по направлению информационной безопасности компании «Флант», о безопасности контейнерных сред.

Интервью уже доступно в VK, в YouTube и в Rutube.

👀 Переходите по ссылке, смотрите и оставляйте свои комментарии. Нам очень важно ваше мнение.

😎 Здесь о кибербезе

Исследователи по кибербезопасности зафиксировали обновлённую активность APT-группировки HoneyMyte.

В ходе недавних кампаний злоумышленники внедрили обновлённую версию бэкдора CoolClient, а также задействовали несколько вариантов браузерных стилеров и скриптов для разведки и кражи данных.

😎 Здесь о кибербезе

Эксперт по кибербезопасности обнаружил, что сотни серверов Clawdbot оказались публично доступны без защиты от неавторизованного доступа.

Эти инстансы включают административный интерфейс, через который злоумышленники могут получить доступ к ключам API, учетным данным и истории взаимодействий агентов.

😎 Здесь о кибербезе

😎 Business Continuity: как обеспечить непрерывность бизнеса в эпоху киберугроз

Современный бизнес функционирует в условиях постоянно растущих киберрисков.

В таких реалиях планирование непрерывности бизнеса (Business Continuity Planning) из опциональной меры превращается в критически важный элемент корпоративной стратегии.

➡️ В новой статье на сайте вместе с экспертами разобрали, как правильно выстроить систему, которая защитит компанию от операционных сбоев и финансовых потерь.

😎 Здесь о кибербезе

Исследователи обнаружили кампанию под названием MaliciousCorgi, в которой злоумышленники разместили два вредоносных расширения для разработчиков на общую аудиторию около 1,5 миллиона установок.

Примечательно, что это было сделано в официальном магазине расширений VS Code Marketplace.

😎 Здесь о кибербезе

Microsoft выпустили внеплановый пакет обновлений безопасности для устранения уязвимости CVE-2026-21509.

Она активно используется злоумышленниками для обхода встроенных средств защиты в приложениях Office.

😎 Здесь о кибербезе

🗣Федор Иванов, «Шард»: Пользователь стейблкоина может стать жертвой мошенников, даже не понимая, что произошло

Криптовалюты продолжают использоваться в преступных схемах, о чем постоянно напоминают их пользователям регуляторы в большинстве стран мира, включая российский ЦБ.

Несмотря на это, на фоне развития регулирования, широкого использования AML/KYT систем не только профессионалами индустрии, но и простыми пользователями, рынок все же становится безопаснее и прозрачнее, а скрыть похищенную криптовалюту становится сложнее.

➡️ В новом интервью на сайте Федор Иванов, директор по аналитике AML/KYT провайдера «Шард», рассказал, чем стейблкоины привлекательны для злоумышленников, в каких схемах они используются и какие меры позволяют своевременно выявлять и предотвращать вовлечение в незаконные транзакции.

😎 Здесь о кибербезе

В декабре 2025 года киберпреступники резко нарастили активность против онлайн-ресурсов российских компаний.

За месяц было отражено около 130 млн веб-атак, что примерно на 30% выше среднего месячного показателя за год.

😎 Здесь о кибербезе

Новое исследование показало серьёзные проблемы с безопасностью Android-приложений, использующих искусственный интеллект.

Порядка 72% таких программ содержат «жёстко прописанные» секреты, которые при установке и анализе кода легко извлекаются и могут быть использованы злоумышленниками.

😎 Здесь о кибербезе

😎 5G Security: новые угрозы мобильных сетей и способы защиты

Развертывание сетей пятого поколения (5G) кардинально изменило телекоммуникационный ландшафт.

Если в 2018 году была запущена первая коммерческая 5G-сеть, то сегодня количество базовых станций исчисляется сотнями тысяч по всему миру.

📱 В России коммерческий запуск 5G запланирован на ближайшие годы, а на руках у россиян миллионы смартфонов, которые поддерживают этот стандарт связи.

⌨️ Однако вместе с революционными возможностями 5G приносит и принципиально новые угрозы безопасности.

➡️ В новой статье на сайте вместе с экспертами разобрали, как изменился ландшафт киберрисков в эпоху пятого поколения мобильной связи и какие технологии защиты появились в арсенале специалистов.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ «Качество данных - 2026»

5 февраля пройдет конференция по развертыванию и эксплуатации конвейера обеспечения гарантированного качества данных - «Качество данных - 2026».

➡️ Ежегодная конференция по информационной безопасности
Код ИБ в Красноярске

Мероприятия пройдет 5 февраля в Красноярске. В программе: Совет CISO, диалог с регулятором, секция технологий, практический воркшоп и кибер-разбор. Реальные кейсы, ответы Минцифры и ФСТЭК.

➡️ XXI ежегодная конференция «Свободное программное
обеспечение в высшей школе»

«Базальт СПО» приглашает на мероприятие, которое пройдет 6 – 8 февраля 2026 года в г. Переславль-Залесский, где ведущие ученые, педагоги, разработчики и администраторы расскажут об опыте внедрения СПО и организации образовательного процесса.

➡️ ТБ Форум 2026

18-20 февраля фокус деловой программы и экспозиции 31-го Форума — на интересах крупнейших заказчиков, их проектных офисов, интеграторов, разработчиков и поставщиков.

➡️ Уральский форум «Кибербезопасность в финансах» 2026

Банк России открыл регистрацию на Уральский форум «Кибербезопасность в финансах». Мероприятие пройдет с 18 по 20 февраля 2026 в «Екатеринбург-Экспо».

😎 Здесь о кибербезе