кибербезопасность

Расследование показало, как сеть компаний вокруг Intellexa продолжает тайно поставлять шпионское ПО Predator по всему миру, несмотря на санкции и скандалы. Исследователи Insikt Group из компании Recorded Future обнаружили новые элементы глобальной сети вокруг вендора шпионского ПО...

Попытка найти стрим по крикету раскрыла тихую компрометацию серверов ЕС, использованных для SEO-мошенничества. Неожиданная попытка посмотреть трансляцию матча Индия — Пакистан обернулась для исследователя сети обнаружением взломанного поддомена europa[.]eu, который злоумышленники использовали...

Оправдания компании прозвучали настолько неубедительно, что скандал разгорелся с новой силой. Платформа обучения кибербезопасности TryHackMe оказалась в центре скандала после анонса ежегодного онлайн-мероприятия Advent of Cyber. Компания представила список из 18 наставников, которые будут...

Власти запретят мессенджеры без активной SIM-карты. Правительство Индии вводит новые правила , которые способны заметно изменить то, как пользователи работают с мессенджерами и соцсервисами вроде WhatsApp, Telegram, Signal, Snapchat, ShareChat, JioChat, Arattai и Josh. Министерство связи...

Как стресс, давление и токсичная культура превращают обычных сотрудников в источник киберугроз. Большинство компаний борются с киберугрозами с помощью технологий и тотального контроля за сотрудниками, но исследование Эммануэла Анти показывает: гораздо эффективнее может оказаться эмпатия. В...

Новое поколение «гринч-ботов» опустошает полки интернет-магазинов быстрее, чем человек успевает моргнуть. Мощные ИИ-боты захватывают онлайн-распродажи, скупают товары за миллисекунды и одновременно взламывают пользовательские аккаунты, а попытки покупателей обойти хаос с помощью «умных»...

Через Apple Podcasts можно подсовывать пользователям загадочные подкасты с потенциально вредоносными ссылками. Apple Podcasts самопроизвольно открывает странные религиозные и «образовательные» подкасты и в некоторых случаях ведёт пользователей на потенциально вредоносные сайты. Специалисты...

Организации, полагающиеся на скриптовые надстройки для логина в Entra ID, рискуют лишиться их работы после включения CSP. Microsoft ужесточает защиту входа в аккаунты Microsoft Entra ID: компания планирует полностью заблокировать выполнение сторонних скриптов на странице аутентификации...

LLM блестяще пишут тексты и код, но когда дело доходит до угадывания паролей, старые хакерские методы по-прежнему впереди. Австралийские исследователи проверили, способны ли большие языковые модели подбирать пароли по данным о человеке — и выяснили, что пока что они в этом почти бесполезны. В...

Специалисты показали, как один символ в URL позволяет обходить сетевую защиту и подменять ответы ИИ-браузеров. Cato Networks объявила о новой технике атаки под названием HashJack, которая прячет вредоносные подсказки для ИИ за символом «#» в легитимных URL и заставляет ИИ-браузеры выполнять...

Новый проект объясняет, почему привычные советы не защищают и что делать вместо этого. Кампания по развенчанию популярных заблуждений в цифровой безопасности набирает обороты, и её инициаторы предлагают сосредоточиться на реальных угрозах, а не на устрашающих мифах. Группа из 86 руководителей...

В Amazon начали использовать специализированных ИИ агентов для анализа атак. В Amazon начали раскрывать детали внутренней системы Autonomous Threat Analysis, созданной для ускорения поиска уязвимостей и разработки защитных мер. Компания столкнулась с ростом объёмов кода и усложнением...

Иногда достаточно нескольких новых правил, чтобы заметить ту самую цепочку событий за пару минут до инцидента. Компания Positive Technologies объявила о расширении возможностей системы мониторинга событий информационной безопасности MaxPatrol SIEM. Продукт научился контролировать...

Рынок кибербезопасности вырос на 26,3%, обогнав даже IT-сектор. Российский рынок кибербезопасности по итогам 2024 года достиг 314 млрд руб., следует из прогноза Центра стратегических разработок (ЦСР) о развитии отрасли до 2030 года. Темпы роста составили 26,3%, что значительно выше мирового...

Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам. Искусственный интеллект, который ещё недавно воспринимался как вспомогательный инструмент в сфере информационной безопасности, теперь выходит на передний план и становится ядром цифровых...

Опыт работы с BlackCat и знания о криптовалютах превратились в преступную схему которая быстро рухнула. Помогать компаниям расплачиваться с вымогателями выглядит как странный бизнес. Формально ты ведешь переговоры с киберпреступниками и стараешься сбить сумму выкупа, чтобы пострадавшая...

Победит тот кто первым научится криптографически доказывать что сигнал настоящий. Будущее войн уже не связано только с танками и пустыней. Главный спор идёт в области алгоритмов, данных и искусственного интеллекта. Недавние многолетние контракты Пентагона на суммы до 200 млн долларов для...

Программа охватила студентов без опыта и профессионалов, а лучшие проверили навыки на CTF-турнире. Фонд Сайберус завершил первый этап образовательной программы по кибербезопасности в Зимбабве. За два месяца обучение прошли 1030 человек, из которых 120 подтвердили продвинутый уровень знаний...

Центр экспертизы сетевой безопасности «Гарда» провел исследование, опросив инженеров ИБ и аналитиков SOC российских компаний. Опрос участников третьей ежегодной конференции «Гарда: Сохранить всё. Безопасность информации» показал: 80% пользователей опенсорсных Threat Intelligence фидов тратят...

SK Telecom восстанавливает доверие, но убытки уже не скрыть. Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о резком падении операционной прибыли за третий квартал — почти на 90% по сравнению с 2024 годом. Основной причиной стали расходы, связанные с масштабной утечкой...

Средний уровень кибербезопасности в России вырос до 5.7 балла из 10. Компания F6 опубликовала осенний отраслевой индекс кибербезопасности, охватывающий семь ключевых отраслей экономики России: ТЭК, ИТ, ритейл, транспорт и логистику, строительство, промышленность и финансовый сектор...

США прямо обвиняют Китай в создании искусственных кризисов и подрыве критической инфраструктуры. Национальный директор по кибербезопасности США Шон Кэрнкросс заявил, что Вашингтон должен активно противодействовать экспорту китайской модели тотального цифрового контроля и продвигать по всему...

Защита облаков и резервное копирование стали приоритетом на фоне роста ИИ-атак. Массовая уверенность компаний в собственной киберустойчивости сталкивается с новой волной угроз — на этот раз со стороны искусственного интеллекта. Согласно отчёту OpenText Cybersecurity за 2025 год, 95%...

400 управленцев прошли киберучения на «цифровом двойнике». В России завершился цикл образовательных программ «Управленческое мастерство: развитие региональных команд», разработанный Высшей школой государственного управления Президентской академии совместно с Минэкономразвития по поручению...

Южная Корея начинает беспрецедентную проверку 1600 IT-систем после громких утечек данных. Правительство Южной Кореи объявило о масштабной проверке 1600 IT-систем в сфере госуправления, финансов и телекоммуникаций. Решение связано с серией громких утечек данных , вызвавших общественный...