😎 ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

Компании начинают смотреть на хранение паролей более внимательно.

Причина проста: слабые пароли, скомпрометированные пароли, халатно хранящиеся и неадекватно щедро раздаваемые пароли — всё чаще становятся точкой входа успешных кибератак.

⌨️ Одного несвоевременно обновленного пароля админа может быть достаточно для остановки целого бизнеса.

Корпоративный менеджеры паролей ОдинКлюч от АБП2Б появился как раз в этом контексте.

➡️ В новом обзоре на сайте рассмотрели ОдинКлюч, как систему, которую можно развернуть на собственных серверах в качестве альтернативы хранению паролей на бумажках, в памяти или документах, либо как более удобную для пользователей и администраторов замену или дополнение распространенных в корпоративной среде Keepass и HashiCorp Vault.

😎 Здесь о кибербезе

Отчёт Digitain о приватности браузеров показал, что Google Chrome входит в число решений с наименее эффективной защитой пользовательских данных.

По результатам тестирования Chrome получил 76 баллов из 99 по показателю Privacy Risk Score, где более высокое значение означает больший риск для конфиденциальности.

😎 Здесь о кибербезе

В России обсуждается механизм, позволяющий быстро и централизованно отключать от всех сетей смартфоны с зарегистрированными IMEI-номерами при их краже или использовании в противоправной деятельности.

😎 Здесь о кибербезе

Проект Anna’s Archive сообщил о масштабном архивировании данных Spotify.

По утверждению авторов инициативы, им удалось сохранить метаданные примерно по 256 млн треков, а также сами аудиофайлы для около 86 млн композиций.

😎 Здесь о кибербезе

За последние две недели ситуация вокруг WhatsApp* в России перешла от технических проблем к прямым угрозам полной блокировки и резкому ухудшению качества сервиса.

Роскомнадзор продолжает вводить ограничительные меры, а компания мессенджера публично заявляет, что будет бороться за права и приватность пользователей в России.

*Принадлежит компании Meta, признанной экстремистской организацией на территории Российской Федерации

😎 Здесь о кибербезе

ФСТЭК России впервые внесла угрозы, связанные с искусственным интеллектом, в Банк данных угроз безопасности информации.

Речь идет о формализации рисков, возникающих при разработке, обучении и эксплуатации ИИ-систем, включая генеративные модели.

😎 Здесь о кибербезе

😎 ИИ в кибербезопасности: применение и угрозы 2025

Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников.

Алгоритмы машинного обучения анализируют миллионы событий в секунду, выявляя аномалии и атаки нулевого дня, а генеративные модели создают убедительные фишинговые письма и даже вредоносный код.

➡️ В новой статье на сайте разобрали, как ИИ помогает кибербезопасности, какие риски несет его использование и как специалисты учатся держать технологии под контролем.

😎 Здесь о кибербезе

Расширения для браузера Google Chrome под названием Phantom Shuttle оказались инструментами скрытого перехвата пользовательских данных.

Исследователи безопасности выявили, что эти расширения на протяжении минимум 8 лет тайно перенаправляли интернет-трафик пользователей через инфраструктуру злоумышленников.

😎 Здесь о кибербезе

Аналитики опубликовали обзор развития Android-трояна Mamont, который в 2025 году стал одним из самых распространенных вредоносных инструментов, используемых для атак на клиентов российских банков.

На Mamont пришлось около 38,7% всех заражений мобильных устройств, зафиксированных в банковском секторе в России.

😎 Здесь о кибербезе

🗣 Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

Как внедрить безопасность в разработку, не замедляя бизнес-процессы? Этот вопрос стоит особенно остро, когда речь идет о масштабной экосистеме с порталами для клиентов, CRM, мобильными приложениями и пр.

Своим опытом Дмитрий Воронцов, руководитель отдела защиты приложений ГК «А101», поделился на Айдентити Конф 2025.

➡️ А в новом интервью на сайте эксперт рассказал, как строительный гигант на практике защищает свои цифровые активы.

😎 Здесь о кибербезе

Исследователи безопасности описали новую волну активности вредоносного ПО для macOS под названием MacSync Stealer, представляющую собой усовершенствованную версию уже известного киберугрозы.

Новый образец привлекает внимание тем, что использует действительную цифровую подпись и написан на языке Swift, что затрудняет его раннее обнаружение и анализ.

😎 Здесь о кибербезе

Специалисты по безопасности выявили кампанию распространения вредоносного ПО WebRat через фейковые репозитории на GitHub.

Злоумышленники публикуют проекты, выдавая их за рабочие эксплойты известных уязвимостей, чтобы привлечь разработчиков и ИБ-специалистов.

😎 Здесь о кибербезе

😎 Человеческий фактор: как компании переосмысливают Security Awareness

Компании непрерывно усиливают технический контур защиты — внедряют многоуровневые системы мониторинга, автоматизируют реагирование на инциденты, учатся быстрее выявлять атаки.

Однако статистика нарушений безопасности остается стабильной: фишинг, компрометация учетных данных, утечки через сотрудников и ошибки при работе с информацией по-прежнему входят в число основных причин инцидентов.

➡️ В новой статье на сайте разобрали, как сегодня трансформируется Security Awareness, почему обучение сотрудников перестает быть формальностью, как компании переосмысливают работу с человеческим фактором, какие форматы действительно меняют поведение и почему без системного подхода даже зрелая ИБ-функция остается уязвимой.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

➡️ ИБ на дежурстве: как подготовить команду к длинным выходным

➡️ ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

➡️ ИИ в кибербезопасности: применение и угрозы 2025

➡️ Человеческий фактор: как компании переосмысливают Security Awareness

😎 Здесь о кибербезе

😎 Что год грядущий нам готовит: прогнозы ИБ-экспертов на 2026 год

🟢Каким будет 2026 год для ИБ-отрасли?
🟢Какие угрозы останутся актуальными, а какие уйдут в прошлое?
🟢На что компаниям следует сделать ставку в первую очередь, чтобы не стать жертвой злоумышленников?

➡️ Обо всём этом Cyber Media спросил экспертов отрасли — ответы читайте в нашем материале.

😎 Здесь о кибербезе

Исследователи по безопасности опубликовали подробное раскрытие серии уязвимостей в чипсетах Airoha, которые используются в широком спектре Bluetooth-гарнитур и наушников.

Уязвимости, получившие общее обозначение Bluetooth Headphone Jacking, позволяют злоумышленникам выполнять неавторизованный доступ к устройствам на близком расстоянии и перехватывать трафик или управлять функциями гарнитуры.

😎 Здесь о кибербезе

Стали известны дополнительные детали инцидента с компрометацией пользователей Trust Wallet, о котором сообщалось ранее.

Новое расследование показывает, что атака была более масштабной и продолжительной, чем предполагалось изначально, а основной вектор заражения был связан с поддельными браузерными расширениями и фишинговыми дистрибутивами, маскирующимися под официальные компоненты кошелька.

😎 Здесь о кибербезе

😎 Advanced IP Scanner: инструмент администратора или оружие злоумышленника

Сетевые сканеры стали неотъемлемой частью арсенала как ИТ-специалистов, так и злоумышленников.

⌨️ Advanced IP Scanner — один из самых популярных инструментов для сканирования локальных сетей, который ежедневно используют тысячи администраторов по всему миру.

Но где проходит грань между легитимным использованием и потенциальной угрозой?

➡️ В новой статье на сайте разобрались в возможностях, рисках и правовых аспектах использования сетевых сканеров вместе с экспертами по информационной безопасности.

😎 Здесь о кибербезе

Эксперты по кибербезопасности и навигации фиксируют рост инцидентов, связанных с подавлением и подменой GPS-сигналов, которые уже напрямую влияют на безопасность полётов и работу критически важных систем.

Поводом для обсуждения стал недавний инцидент, когда пассажирский самолёт не смог выполнить посадку из-за потери GPS-навигации и был вынужден уйти на запасной аэродром в сложных метеоусловиях.

😎 Здесь о кибербезе

🎄 С Новым годом! 🎄

Уважаемые читатели, эксперты и партнеры в сфере ИБ!

🎁 Команда портала Cyber Media поздравляет вас с наступающим 2026 годом!

Прошедший год стал важным для индустрии: мы наблюдали стремительную эволюцию технологий защиты, усиление роли ИИ в кибербезе и дальнейшее укрепление технологического суверенитета России.

👨‍💻 Редакция Cyber Media продолжит снабжать вас актуальной аналитикой, оперативными новостями и экспертными оценками, помогая ориентироваться в быстро меняющемся ландшафте киберугроз. Мы ценим доверие нашей аудитории и благодарим каждого, кто вместе с нами участвует в формировании безопасной цифровой среды.

🎉 Желаем в новом году минимального количества критических инцидентов, безотказной работы систем и успешной реализации самых сложных проектов.

Пусть 2026 год принесет профессиональные победы, надежных партнеров и уверенность в безопасности ваших данных.

Оставайтесь в курсе главных событий индустрии вместе с Cyber Media.

С теплом и благодарностью,
Редакция портала Cyber Media

Специалисты по кибербезопасности выявили вредоноc для macOS, который распространялся под видом приложения с функциями AI-чатбота. При его разработке использовались инструменты ИИ.

Исследователи считают, что появление подобных угроз может стать началом более широкого тренда.

😎 Здесь о кибербезе