Исследователи по безопасности опубликовали подробное раскрытие серии уязвимостей в чипсетах Airoha, которые используются в широком спектре Bluetooth-гарнитур и наушников.

Уязвимости, получившие общее обозначение Bluetooth Headphone Jacking, позволяют злоумышленникам выполнять неавторизованный доступ к устройствам на близком расстоянии и перехватывать трафик или управлять функциями гарнитуры.

😎 Здесь о кибербезе

Стали известны дополнительные детали инцидента с компрометацией пользователей Trust Wallet, о котором сообщалось ранее.

Новое расследование показывает, что атака была более масштабной и продолжительной, чем предполагалось изначально, а основной вектор заражения был связан с поддельными браузерными расширениями и фишинговыми дистрибутивами, маскирующимися под официальные компоненты кошелька.

😎 Здесь о кибербезе

😎 Advanced IP Scanner: инструмент администратора или оружие злоумышленника

Сетевые сканеры стали неотъемлемой частью арсенала как ИТ-специалистов, так и злоумышленников.

⌨️ Advanced IP Scanner — один из самых популярных инструментов для сканирования локальных сетей, который ежедневно используют тысячи администраторов по всему миру.

Но где проходит грань между легитимным использованием и потенциальной угрозой?

➡️ В новой статье на сайте разобрались в возможностях, рисках и правовых аспектах использования сетевых сканеров вместе с экспертами по информационной безопасности.

😎 Здесь о кибербезе

Эксперты по кибербезопасности и навигации фиксируют рост инцидентов, связанных с подавлением и подменой GPS-сигналов, которые уже напрямую влияют на безопасность полётов и работу критически важных систем.

Поводом для обсуждения стал недавний инцидент, когда пассажирский самолёт не смог выполнить посадку из-за потери GPS-навигации и был вынужден уйти на запасной аэродром в сложных метеоусловиях.

😎 Здесь о кибербезе

🎄 С Новым годом! 🎄

Уважаемые читатели, эксперты и партнеры в сфере ИБ!

🎁 Команда портала Cyber Media поздравляет вас с наступающим 2026 годом!

Прошедший год стал важным для индустрии: мы наблюдали стремительную эволюцию технологий защиты, усиление роли ИИ в кибербезе и дальнейшее укрепление технологического суверенитета России.

👨‍💻 Редакция Cyber Media продолжит снабжать вас актуальной аналитикой, оперативными новостями и экспертными оценками, помогая ориентироваться в быстро меняющемся ландшафте киберугроз. Мы ценим доверие нашей аудитории и благодарим каждого, кто вместе с нами участвует в формировании безопасной цифровой среды.

🎉 Желаем в новом году минимального количества критических инцидентов, безотказной работы систем и успешной реализации самых сложных проектов.

Пусть 2026 год принесет профессиональные победы, надежных партнеров и уверенность в безопасности ваших данных.

Оставайтесь в курсе главных событий индустрии вместе с Cyber Media.

С теплом и благодарностью,
Редакция портала Cyber Media

Специалисты по кибербезопасности выявили вредоноc для macOS, который распространялся под видом приложения с функциями AI-чатбота. При его разработке использовались инструменты ИИ.

Исследователи считают, что появление подобных угроз может стать началом более широкого тренда.

😎 Здесь о кибербезе

😎 Аппаратные закладки и трояны в «железе»: риски параллельного импорта электроники

Параллельный импорт ИТ-оборудования с 2022 года стал привычным делом для российских компаний, но вместе с решением проблем поставок появились новые риски.

⌨️ Аппаратные закладки — физические элементы, внедряемые в электронные устройства на этапах производства или дистрибуции — превратились из потенциальной угрозы в практическую проблему.

В отличие от программных уязвимостей, такие «железные» трояны нельзя устранить обновлением ПО, а обнаружить их крайне сложно.

➡️ В новой статье на сайте вместе с экспертами разобрали, как защитить ИТ-инфраструктуру от скрытых угроз в оборудовании.

😎 Здесь о кибербезе

В широко используемой библиотеке сжатия данных zlib обнаружена серьёзная уязвимость переполнения глобального буфера, которая может привести к сбою программ и в определённых условиях - к удалённому выполнению произвольного кода.

Проблема получила идентификатор CVE-2026-22184 и высокий рейтинг опасности 9,3 по шкале CVSS.

😎 Здесь о кибербезе

Кибергруппа, связанная с вымогательским ПО Everest, сообщила о предполагаемом взломе информационных систем японского автопроизводителя Nissan и хищении около 900 ГБ данных.

Злоумышленники опубликовали образцы файлов, которые, по их утверждению, были извлечены из корпоративной сети компании.

😎 Здесь о кибербезе

В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.

Инициатива направлена на совершенствование нормативной базы и создание более эффективных механизмов предупреждения и пресечения преступлений, связанных с цифровым мошенничеством.

😎 Здесь о кибербезе

Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.

Злоумышленники используют внешние ресурсы и вредоносные инструменты, чтобы вмешиваться в сетевое взаимодействие, нарушать игровой процесс и в отдельных случаях получать несанкционированный доступ к аккаунтам.

😎 Здесь о кибербезе

Группа специалистов из индустрии искусственного интеллекта запустила инициативу под названием Poison Fountain.

Цель кампании - намеренно добавлять ложную и искажённую информацию в источники, которые автоматически собирают веб-краулеры для обучения ИИ-моделей.

😎 Здесь о кибербезе

Компания Interhash сообщила о резком увеличении числа кибератак на инфраструктуру майнинг-пулов.

По данным аналитики компании, за последние недели частота инцидентов выросла примерно на 30%.

😎 Здесь о кибербезе

😎 Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети

Онлайн-преследование все чаще выходит за рамки безобидного интереса.

⌨️ Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами.

Киберсталкинг — одна из самых тревожных форм цифрового насилия.

➡️ В новой статье на сайте разобрали, как распознать признаки слежки, какие цифровые следы оставляют сталкеры и как защитить себя, не усугубив ситуацию.

😎 Здесь о кибербезе

Jaguar Land Rover сообщила о существенном падении продаж в третьем квартале финансового 2025 года, связанного с ранее зафиксированным киберинцидентом.

Атака привела к остановке части производственных процессов и сбоям в цепочках поставок, что напрямую отразилось на итоговых показателях компании.

😎 Здесь о кибербезе

Производитель криптовалютных аппаратных кошельков Ledger подтвердил, что данные части его клиентов могли быть скомпрометированы в результате инцидента с третьей стороной.

Несанкционированный доступ произошёл в облачной системе Global-e, где хранились данные заказов.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.

Преступники используют актуальные темы взаимодействия между управляющими компаниями и жильцами в цифровых сервисах, чтобы запускать фишинговые кампании, рассылки и попытки социальной инженерии в адрес граждан и организаций.

😎 Здесь о кибербезе

🗣 Виталий Фомин, Лига Цифровой Экономики: Традиционная реактивная модель защиты не обеспечивает достаточную устойчивость

Схемы кибератак меняются все быстрее, а генеративный искусственный интеллект снижает барьер для входа в мир киберпреступности.

И привычные модели защиты уже не всегда могут гарантировать достаточную устойчивость.

➡️ В новом интервью на сайте Виталий Фомин, руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики, рассказал о том, как бизнесу адаптироваться к новой реальности, и почему упреждающая кибербезопасность становится трендом.

😎 Здесь о кибербезе

Исследователи выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.

Уязвимость затрагивает сотни миллионов Bluetooth-аксессуаров - наушников, гарнитур и колонок - от ряда крупных производителей.

😎 Здесь о кибербезе

Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.

Анализ проводился с использованием «неинвазивных методов» для оценки защищённости систем, и включал данные по более чем 20 000 организаций.

😎 Здесь о кибербезе