🗣 Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

Как внедрить безопасность в разработку, не замедляя бизнес-процессы? Этот вопрос стоит особенно остро, когда речь идет о масштабной экосистеме с порталами для клиентов, CRM, мобильными приложениями и пр.

Своим опытом Дмитрий Воронцов, руководитель отдела защиты приложений ГК «А101», поделился на Айдентити Конф 2025.

➡️ А в новом интервью на сайте эксперт рассказал, как строительный гигант на практике защищает свои цифровые активы.

😎 Здесь о кибербезе

Исследователи безопасности описали новую волну активности вредоносного ПО для macOS под названием MacSync Stealer, представляющую собой усовершенствованную версию уже известного киберугрозы.

Новый образец привлекает внимание тем, что использует действительную цифровую подпись и написан на языке Swift, что затрудняет его раннее обнаружение и анализ.

😎 Здесь о кибербезе

Специалисты по безопасности выявили кампанию распространения вредоносного ПО WebRat через фейковые репозитории на GitHub.

Злоумышленники публикуют проекты, выдавая их за рабочие эксплойты известных уязвимостей, чтобы привлечь разработчиков и ИБ-специалистов.

😎 Здесь о кибербезе

😎 Человеческий фактор: как компании переосмысливают Security Awareness

Компании непрерывно усиливают технический контур защиты — внедряют многоуровневые системы мониторинга, автоматизируют реагирование на инциденты, учатся быстрее выявлять атаки.

Однако статистика нарушений безопасности остается стабильной: фишинг, компрометация учетных данных, утечки через сотрудников и ошибки при работе с информацией по-прежнему входят в число основных причин инцидентов.

➡️ В новой статье на сайте разобрали, как сегодня трансформируется Security Awareness, почему обучение сотрудников перестает быть формальностью, как компании переосмысливают работу с человеческим фактором, какие форматы действительно меняют поведение и почему без системного подхода даже зрелая ИБ-функция остается уязвимой.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи и интервью, которые вы могли пропустить:

➡️ Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден

➡️ ИБ на дежурстве: как подготовить команду к длинным выходным

➡️ ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б

➡️ ИИ в кибербезопасности: применение и угрозы 2025

➡️ Человеческий фактор: как компании переосмысливают Security Awareness

😎 Здесь о кибербезе

😎 Что год грядущий нам готовит: прогнозы ИБ-экспертов на 2026 год

🟢Каким будет 2026 год для ИБ-отрасли?
🟢Какие угрозы останутся актуальными, а какие уйдут в прошлое?
🟢На что компаниям следует сделать ставку в первую очередь, чтобы не стать жертвой злоумышленников?

➡️ Обо всём этом Cyber Media спросил экспертов отрасли — ответы читайте в нашем материале.

😎 Здесь о кибербезе

Исследователи по безопасности опубликовали подробное раскрытие серии уязвимостей в чипсетах Airoha, которые используются в широком спектре Bluetooth-гарнитур и наушников.

Уязвимости, получившие общее обозначение Bluetooth Headphone Jacking, позволяют злоумышленникам выполнять неавторизованный доступ к устройствам на близком расстоянии и перехватывать трафик или управлять функциями гарнитуры.

😎 Здесь о кибербезе

Стали известны дополнительные детали инцидента с компрометацией пользователей Trust Wallet, о котором сообщалось ранее.

Новое расследование показывает, что атака была более масштабной и продолжительной, чем предполагалось изначально, а основной вектор заражения был связан с поддельными браузерными расширениями и фишинговыми дистрибутивами, маскирующимися под официальные компоненты кошелька.

😎 Здесь о кибербезе

😎 Advanced IP Scanner: инструмент администратора или оружие злоумышленника

Сетевые сканеры стали неотъемлемой частью арсенала как ИТ-специалистов, так и злоумышленников.

⌨️ Advanced IP Scanner — один из самых популярных инструментов для сканирования локальных сетей, который ежедневно используют тысячи администраторов по всему миру.

Но где проходит грань между легитимным использованием и потенциальной угрозой?

➡️ В новой статье на сайте разобрались в возможностях, рисках и правовых аспектах использования сетевых сканеров вместе с экспертами по информационной безопасности.

😎 Здесь о кибербезе

Эксперты по кибербезопасности и навигации фиксируют рост инцидентов, связанных с подавлением и подменой GPS-сигналов, которые уже напрямую влияют на безопасность полётов и работу критически важных систем.

Поводом для обсуждения стал недавний инцидент, когда пассажирский самолёт не смог выполнить посадку из-за потери GPS-навигации и был вынужден уйти на запасной аэродром в сложных метеоусловиях.

😎 Здесь о кибербезе

🎄 С Новым годом! 🎄

Уважаемые читатели, эксперты и партнеры в сфере ИБ!

🎁 Команда портала Cyber Media поздравляет вас с наступающим 2026 годом!

Прошедший год стал важным для индустрии: мы наблюдали стремительную эволюцию технологий защиты, усиление роли ИИ в кибербезе и дальнейшее укрепление технологического суверенитета России.

👨‍💻 Редакция Cyber Media продолжит снабжать вас актуальной аналитикой, оперативными новостями и экспертными оценками, помогая ориентироваться в быстро меняющемся ландшафте киберугроз. Мы ценим доверие нашей аудитории и благодарим каждого, кто вместе с нами участвует в формировании безопасной цифровой среды.

🎉 Желаем в новом году минимального количества критических инцидентов, безотказной работы систем и успешной реализации самых сложных проектов.

Пусть 2026 год принесет профессиональные победы, надежных партнеров и уверенность в безопасности ваших данных.

Оставайтесь в курсе главных событий индустрии вместе с Cyber Media.

С теплом и благодарностью,
Редакция портала Cyber Media

Специалисты по кибербезопасности выявили вредоноc для macOS, который распространялся под видом приложения с функциями AI-чатбота. При его разработке использовались инструменты ИИ.

Исследователи считают, что появление подобных угроз может стать началом более широкого тренда.

😎 Здесь о кибербезе

😎 Аппаратные закладки и трояны в «железе»: риски параллельного импорта электроники

Параллельный импорт ИТ-оборудования с 2022 года стал привычным делом для российских компаний, но вместе с решением проблем поставок появились новые риски.

⌨️ Аппаратные закладки — физические элементы, внедряемые в электронные устройства на этапах производства или дистрибуции — превратились из потенциальной угрозы в практическую проблему.

В отличие от программных уязвимостей, такие «железные» трояны нельзя устранить обновлением ПО, а обнаружить их крайне сложно.

➡️ В новой статье на сайте вместе с экспертами разобрали, как защитить ИТ-инфраструктуру от скрытых угроз в оборудовании.

😎 Здесь о кибербезе

В широко используемой библиотеке сжатия данных zlib обнаружена серьёзная уязвимость переполнения глобального буфера, которая может привести к сбою программ и в определённых условиях - к удалённому выполнению произвольного кода.

Проблема получила идентификатор CVE-2026-22184 и высокий рейтинг опасности 9,3 по шкале CVSS.

😎 Здесь о кибербезе

Кибергруппа, связанная с вымогательским ПО Everest, сообщила о предполагаемом взломе информационных систем японского автопроизводителя Nissan и хищении около 900 ГБ данных.

Злоумышленники опубликовали образцы файлов, которые, по их утверждению, были извлечены из корпоративной сети компании.

😎 Здесь о кибербезе

В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.

Инициатива направлена на совершенствование нормативной базы и создание более эффективных механизмов предупреждения и пресечения преступлений, связанных с цифровым мошенничеством.

😎 Здесь о кибербезе

Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.

Злоумышленники используют внешние ресурсы и вредоносные инструменты, чтобы вмешиваться в сетевое взаимодействие, нарушать игровой процесс и в отдельных случаях получать несанкционированный доступ к аккаунтам.

😎 Здесь о кибербезе

Группа специалистов из индустрии искусственного интеллекта запустила инициативу под названием Poison Fountain.

Цель кампании - намеренно добавлять ложную и искажённую информацию в источники, которые автоматически собирают веб-краулеры для обучения ИИ-моделей.

😎 Здесь о кибербезе

Компания Interhash сообщила о резком увеличении числа кибератак на инфраструктуру майнинг-пулов.

По данным аналитики компании, за последние недели частота инцидентов выросла примерно на 30%.

😎 Здесь о кибербезе

😎 Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети

Онлайн-преследование все чаще выходит за рамки безобидного интереса.

⌨️ Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами.

Киберсталкинг — одна из самых тревожных форм цифрового насилия.

➡️ В новой статье на сайте разобрали, как распознать признаки слежки, какие цифровые следы оставляют сталкеры и как защитить себя, не усугубив ситуацию.

😎 Здесь о кибербезе

Jaguar Land Rover сообщила о существенном падении продаж в третьем квартале финансового 2025 года, связанного с ранее зафиксированным киберинцидентом.

Атака привела к остановке части производственных процессов и сбоям в цепочках поставок, что напрямую отразилось на итоговых показателях компании.

😎 Здесь о кибербезе