Эксперты обнаружили десять критических уязвимостей в контроллерах управления зданиями Copeland E2 и E3.

Эти устройства применяются в торговле, логистике и инфраструктуре для контроля за холодильным оборудованием, вентиляцией, освещением и другими системами.

😎 Здесь о кибербезе

🗣 Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.

Одни организации впервые начинают выделять бюджеты на защиту данных, другие пересматривают подходы и стараются эффективнее использовать имеющиеся инструменты.

➡️ Юрий Драченин, заместитель руководителя направления информационной безопасности Контур.Эгида, в интервью для Cyber Media рассказал, как изменились подходы бизнеса к защите информации, какие ошибки совершаются чаще всего и что действительно помогает снижать риски утечек.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Технологическая конференция IT Elements 2025

10–11 сентября в Москве состоится IT Elements — конференция, сделанная айтишниками для айтишников. Ключевые темы мероприятия: инфраструктура, сети, кибербезопасность, данные и AI/ML. Ожидается 2000+ участников ежедневно, свыше сотни спикеров, 6 залов, 30+ демозон вендоров, десятки докладов и дискуссий.

➡️ Айдентити Конф 2025

В этом году 11 сентября Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху. Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.

➡️ SoftConf 2025

11 сентября пройдет SoftConf - конференция X-Com, посвященная программному обеспечению! Основной темой конференции станет обеспечение безопасности и стабильности ИТ-инфраструктуры.

➡️ Международный технологический конгресс

Международный технологический конгресс пройдет 16-18 сентября 2025 — центральное событие Российской Федерации для продвижения концепции международного сотрудничества и несырьевого экспорта как стратегии развития России. Площадка совместного развития, согласования долгосрочных задач и проектов и укрепления партнерских отношений, пропаганды отечественного программного обеспечения и электроники, телекоммуникаций, суверенной критической инфраструктуры и информационных систем.

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить:

➡️ Антон Казанцев, Дмитрий Круглов, Точка Банк: Приоритет должен быть не в скорости, а в безопасности

➡️ Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

➡️ Кибервойны за госсектор: главные угрозы и методы хакеров

➡️ Адаптация и трансформация: от каких устаревших методов обеспечения информационной безопасности нужно отказаться в 2025 году

➡️ Курсы кибербезопасности: куда пойти учиться, чтобы получить профессию и не потерять время

😎 Здесь о кибербезе

😎 «Тёмная сторона»: может ли помочь дарквеб специалисту по кибербезопасности?

Дарквеб давно перестал быть исключительно «чёрным рынком» или площадкой для анонимных сообществ. Сегодня это один из источников информации для специалистов по кибербезопасности.

Именно здесь появляются первые следы будущих атак:

🟢свежие дампы баз данных;
🟢объявления о продаже доступов к корпоративным системам;
🟢обсуждения эксплойтов и схем социальной инженерии.

Для зрелых ИБ-команд работа с дарквебом становится обязательным элементом мониторинга и анализа угроз.

➡️ В новой статье на сайте рассказали, может ли он стать полноценным инструментом в руках специалиста по кибербезопасности и как «подогнать» информацию из столь специфичного источника под рабочие регламенты.

😎 Здесь о кибербезе

Эксперты сообщили о масштабной фишинговой кампании, в которой злоумышленники используют файлы в формате SVG для маскировки под сайты государственных организаций.

Особенность атаки заключается в том, что SVG-файлы могут содержать не только графику, но и HTML- или JavaScript-код.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали рост атак на пользователей macOS с использованием вредоносного ПО Atomic macOS Stealer.

Троян распространяется через пиратские версии популярных приложений и маскируется под установочные файлы.

😎 Здесь о кибербезе

🗣 Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.

Разработчики внедряют автоматические проверки кода, безопасные конвейеры сборки и осваивают принципы secure coding, чтобы реально повысить уровень защищенности своих продуктов.

➡️ Максим Карзаев, директор программ развития цифровых решений «Газпром нефть», эксперт программного комитета конференции byteoilgas_conf, в интервью для Cyber Media рассказал, какие ошибки встречаются чаще всего, как встроить безопасность в процессы и с чего начать путь в Application Security.

😎 Здесь о кибербезе

Эксперты зафиксировали атаку с использованием поддельного установщика приложения EarthTime от DeskSoft.

Пользователи скачивали заражённый бинарник, подписанный отозванным сертификатом, после чего на систему устанавливался SectopRAT — троян удалённого доступа на базе .NET.

😎 Здесь о кибербезе

😎 Metasploit для начинающих: как освоить главный инструмент пентестера

Metasploit — это мощный фреймворк для тестирования на проникновение.

Он позволяет исследовать уязвимости, использовать эксплойты, управлять сессиями на целевых системах и проводить полноценные учебные эксперименты в лабораторной среде.

➡️ В новой статье на сайте рассказали, как установить Metasploit, освоить основные модули и начать практическую работу в тестовой лаборатории безопасным способом.

😎 Здесь о кибербезе

В Bluetooth-шлюзе Amp’ed RF BT-AP 111 выявлена критическая уязвимость, позволяющая получить административный доступ без какой-либо аутентификации.

Встроенный веб-интерфейс устройства, доступный через порт 80, не требует логина и пароля.

😎 Здесь о кибербезе

Исследователи сообщили о масштабной кампании с применением нового семейства вредоносного ПО — kkRAT.

Троян распространяется через поддельные страницы GitHub Pages, выдающие себя за установщики популярных программ.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ Kazan Digital Week 2025

Миссия KAZAN DIGITAL WEEK – содействие в обмене научнотехнической информацией, консолидации научно-технологических активов, способных эффективно решить задачи импортозамещения и импортоопережения, обеспечить технологический суверенитет и суверенитет данных как основу лидерства Российской Федерации в международном сотрудничестве.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

➡️ Форум «Экономическая безопасность бизнеса 2025»

II Всероссийский форум по экономической безопасности бизнеса и противодействию рискам пройдет 18–19 сентября 2025 года. Сегодня профессионалы сферы экономической безопасности сталкиваются с необходимостью перехода от оперативного реагирования к стратегическому управлению рисками. Как адаптировать экономическую безопасность к глобальным вызовам? Эти и другие вопросы обсудят на II Всероссийском форуме «Экономическая безопасность бизнеса 2025».

➡️ 7-я Межрегиональная конференция «Инфофорум-Поволжье»

С 23 по 26 сентября 2025 года в Нижнем Новгороде пройдёт 7-я Межрегиональная конференция «Инфофорум-Поволжье». Форум станет ключевой площадкой Приволжского федерального округа для обсуждения актуальных задач в сфере информационной безопасности и развития ИБ-экосистемы в регионах.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика

➡️ «Тёмная сторона»: может ли помочь дарквеб специалисту по кибербезопасности?

➡️ Metasploit для начинающих: как освоить главный инструмент пентестера

➡️ Новый kkRAT ворует криптовалюту и обходит антивирусы с помощью уязвимого драйвера

😎 Здесь о кибербезе

😎 Обзор UserGate WAF: безопасность веб-сервисов как процесс

UserGate WAF — продукт для защиты веб-приложений и сайтов от киберугроз, инъекций кода, DoS-атак, перебора паролей и других.

В его основе движок анализа веб-трафика собственной разработки UserGate, а технологически WAF опирается на наработки UserGate NGFW.

➡️ В новой статье на сайте рассмотрели интерфейс UserGate WAF, его возможности по настройке правил фильтрации и фиксированию событий безопасности.

😎 Здесь о кибербезе