😎 ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

Компании начинают смотреть на хранение паролей более внимательно.

Причина проста: слабые пароли, скомпрометированные пароли, халатно хранящиеся и неадекватно щедро раздаваемые пароли — всё чаще становятся точкой входа успешных кибератак.

⌨️ Одного несвоевременно обновленного пароля админа может быть достаточно для остановки целого бизнеса.

Корпоративный менеджеры паролей ОдинКлюч от АБП2Б появился как раз в этом контексте.

➡️ В новом обзоре на сайте рассмотрели ОдинКлюч, как систему, которую можно развернуть на собственных серверах в качестве альтернативы хранению паролей на бумажках, в памяти или документах, либо как более удобную для пользователей и администраторов замену или дополнение распространенных в корпоративной среде Keepass и HashiCorp Vault.

😎 Здесь о кибербезе

Отчёт Digitain о приватности браузеров показал, что Google Chrome входит в число решений с наименее эффективной защитой пользовательских данных.

По результатам тестирования Chrome получил 76 баллов из 99 по показателю Privacy Risk Score, где более высокое значение означает больший риск для конфиденциальности.

😎 Здесь о кибербезе

В России обсуждается механизм, позволяющий быстро и централизованно отключать от всех сетей смартфоны с зарегистрированными IMEI-номерами при их краже или использовании в противоправной деятельности.

😎 Здесь о кибербезе

Проект Anna’s Archive сообщил о масштабном архивировании данных Spotify.

По утверждению авторов инициативы, им удалось сохранить метаданные примерно по 256 млн треков, а также сами аудиофайлы для около 86 млн композиций.

😎 Здесь о кибербезе

За последние две недели ситуация вокруг WhatsApp* в России перешла от технических проблем к прямым угрозам полной блокировки и резкому ухудшению качества сервиса.

Роскомнадзор продолжает вводить ограничительные меры, а компания мессенджера публично заявляет, что будет бороться за права и приватность пользователей в России.

*Принадлежит компании Meta, признанной экстремистской организацией на территории Российской Федерации

😎 Здесь о кибербезе

ФСТЭК России впервые внесла угрозы, связанные с искусственным интеллектом, в Банк данных угроз безопасности информации.

Речь идет о формализации рисков, возникающих при разработке, обучении и эксплуатации ИИ-систем, включая генеративные модели.

😎 Здесь о кибербезе

😎 ИИ в кибербезопасности: применение и угрозы 2025

Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников.

Алгоритмы машинного обучения анализируют миллионы событий в секунду, выявляя аномалии и атаки нулевого дня, а генеративные модели создают убедительные фишинговые письма и даже вредоносный код.

➡️ В новой статье на сайте разобрали, как ИИ помогает кибербезопасности, какие риски несет его использование и как специалисты учатся держать технологии под контролем.

😎 Здесь о кибербезе

Расширения для браузера Google Chrome под названием Phantom Shuttle оказались инструментами скрытого перехвата пользовательских данных.

Исследователи безопасности выявили, что эти расширения на протяжении минимум 8 лет тайно перенаправляли интернет-трафик пользователей через инфраструктуру злоумышленников.

😎 Здесь о кибербезе

Аналитики опубликовали обзор развития Android-трояна Mamont, который в 2025 году стал одним из самых распространенных вредоносных инструментов, используемых для атак на клиентов российских банков.

На Mamont пришлось около 38,7% всех заражений мобильных устройств, зафиксированных в банковском секторе в России.

😎 Здесь о кибербезе

🗣 Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

Как внедрить безопасность в разработку, не замедляя бизнес-процессы? Этот вопрос стоит особенно остро, когда речь идет о масштабной экосистеме с порталами для клиентов, CRM, мобильными приложениями и пр.

Своим опытом Дмитрий Воронцов, руководитель отдела защиты приложений ГК «А101», поделился на Айдентити Конф 2025.

➡️ А в новом интервью на сайте эксперт рассказал, как строительный гигант на практике защищает свои цифровые активы.

😎 Здесь о кибербезе

Исследователи безопасности описали новую волну активности вредоносного ПО для macOS под названием MacSync Stealer, представляющую собой усовершенствованную версию уже известного киберугрозы.

Новый образец привлекает внимание тем, что использует действительную цифровую подпись и написан на языке Swift, что затрудняет его раннее обнаружение и анализ.

😎 Здесь о кибербезе

Специалисты по безопасности выявили кампанию распространения вредоносного ПО WebRat через фейковые репозитории на GitHub.

Злоумышленники публикуют проекты, выдавая их за рабочие эксплойты известных уязвимостей, чтобы привлечь разработчиков и ИБ-специалистов.

😎 Здесь о кибербезе

😎 Человеческий фактор: как компании переосмысливают Security Awareness

Компании непрерывно усиливают технический контур защиты — внедряют многоуровневые системы мониторинга, автоматизируют реагирование на инциденты, учатся быстрее выявлять атаки.

Однако статистика нарушений безопасности остается стабильной: фишинг, компрометация учетных данных, утечки через сотрудников и ошибки при работе с информацией по-прежнему входят в число основных причин инцидентов.

➡️ В новой статье на сайте разобрали, как сегодня трансформируется Security Awareness, почему обучение сотрудников перестает быть формальностью, как компании переосмысливают работу с человеческим фактором, какие форматы действительно меняют поведение и почему без системного подхода даже зрелая ИБ-функция остается уязвимой.

😎 Здесь о кибербезе