кибербезопасность

Почему умные, но дешевые ИИ скоро заменят дорогие системы защиты? Microsoft представила новый инструмент для оценки эффективности искусственного интеллекта в кибербезопасности . Платформа под названием ExCyTIn-Bench создаёт условия, максимально приближённые к работе центра мониторинга...

Чего на самом деле боятся владельцы малых и средних компаний и кто чаще всего «сливает» данные. Эксперты Кибердома провели масштабное исследование среди представителей малого и среднего предпринимательства, чтобы понять, каких кибератак бизнес опасается больше всего и насколько серьёзно...

Компания обещает вознаграждение, если хакеры обойдут защиту PT X на кибериспытаниях. Компания Positive Technologies представила облачное решение для мониторинга безопасности и реагирования на кибератаки — PT X. Продукт предназначен для компаний, которые хотят оперативно повысить уровень...

Может ли "зеленая" энергия стать причиной блэкаута? Мировой переход на возобновляемые источники энергии стремительно усиливает киберриски, о которых раньше почти не задумывались. Солнечные электростанции, аккумуляторные комплексы и системы мониторинга уже перестали быть просто инженерными...

Медиапривычки россиян в цифрах. Telegram стал самым доверенным источником информации о кибербезопасности среди россиян. Об этом сообщили в «Лаборатории Касперского», представив результаты опроса «Киберповестка в медиапотреблении россиян». Согласно данным исследования, Telegram-каналам...

Миллиарды потерь, тысячи жертв — и почти никаких шансов на защиту. Разрыв между развитыми и развивающимися странами в вопросах кибербезопасности продолжает стремительно расти. Пока одни государства внедряют передовые механизмы защиты, другие едва успевают справляться с базовыми угрозами. В...

Когда все критически важные системы хранятся в одном месте, достаточно лишь одной искры. Пожар в государственном дата-центре Южной Кореи превратил цифровую инфраструктуру страны в руины и наглядно показал, насколько опасна ставка на единый узел. Огонь вспыхнул в комплексе Национальной...

Робот сопоставляет шаги в коридоре и всплески в трафике и принимает решение сам. Команда румынских исследователей представила автономного робота-патрульного, который одновременно следит за обстановкой в помещении и сканирует сеть на предмет взломов. Система называется ARGUS и расшифровывается...

NGC2 чуть не утонула в собственных уязвимостях, но армейцы спасли проект. Армия США устранила критические недостатки в кибербезопасности прототипа своей новой системы NGC2 (Next Generation Command and Control). Этот проект считается ключевым элементом цифровой трансформации вооружённых сил...

70% исследователей используют ИИ в работе, а автономные агенты уже передали сотни валидных отчётов. Платформа для вознаграждений за найденные уязвимости HackerOne сообщила, что за последние 12 месяцев белые хакеры по всему миру получили выплаты на сумму $81 млн. По данным компании, это на...

Мультстудия перешла на новый уровень кибербезопасности. «Союзмультфильм» внедрил систему контролируемых авт опентестов PT Dephaze от Positive Technologies. Компания одной из первых заключила контракт на использование продукта. Тестирование стало частью стратегии развития кибербезопасности...

Intel SGX больше не кажется неприступной крепостью. Ученые из Университета Джонса Хопкинса и нескольких других вузов продемонстрировали первую в своём роде атаку на серверную реализацию Intel SGX с полным извлечением ключа DCAP-аттестации — причём с использованием оборудования стоимостью...

Освоить основы цифровой безопасности через игру: масштабная акция научит детей и родителей противостоять кибератакам. Security Vision, генеральный партнер детского города профессий КидБург и ведущий российский разработчик решений в области информационной безопасности, много лет ведет...

Роботы под шифрованием, но хакеры читают их как открытую книгу. Ученые Университета Ватерлоо показали, что даже при использовании шифрования действия роботов-ассистенов можно вычислить с почти 100%-ной точностью. Специалисты обнаружили, что анализ сетевого трафика позволяет определить...

700 тысяч корпоративных аккаунтов проверили, риски оказались выше ожиданий. Специалисты BI.ZONE проанализировали около 700 тысяч корпоративных учетных записей в российских компаниях и выявили серьёзные риски, связанные с использованием рабочих почтовых адресов на сторонних сервисах. По данным...

Секретное сотрудничество привело к неожиданному прорыву в защите. Крупнейшие компании в сфере искусственного интеллекта OpenAI и Anthropic рассказали, что в течение последнего года они сотрудничали с правительственными исследовательскими центрами США и Великобритании для проверки своих...

Что показал опрос Кибердома о новых угрозах. Аналитики проекта «Кибердом» опросили 1325 IT-специалистов из крупных российских компаний и выяснили, как они оценивают угрозы, связанные с использованием искусственного интеллекта в киберпространстве. Каждый четвёртый респондент считает самым...

Российская компания попала в престижный рейтинг IDC наравне с Tenable. Исследовательская компания IDC опубликовала новый отчёт о рынке решений для управления уязвимостями устройств и экспозициями. По данным за 2024 год, лидером остается американская компания Tenable. Свой успех компания...

Новые правила превращают каждого местного CISO в заложника собственной профессии. Китай ужесточает правила реагирования на кибератаки и вводит самые жёсткие в мире сроки для отчётности. С 1 ноября операторы сетей в стране будут обязаны сообщать о серьёзных инцидентах в течение одного часа...

Хакеры нашли способ превратить ChatGPT в идеального соучастника. Компания OpenAI включила в ChatGPT поддержку протокола Model Context Protocol (MCP), который позволяет подключать сторонние сервисы вроде Gmail, календарей, SharePoint, Notion и других источников данных. Идея заключалась в том...

Журнал «Русский пионер» выпустил спецномер о феномене хакерского мышления. Журнал «Русский пионер» выпустил специальный номер под названием «Искатель», подготовленный совместно с представителями индустрии кибербезопасности. В выпуске топ-менеджеры крупных компаний, деятели бизнеса и культуры...

Уязвимы все версии модуля до 3.4.9 включительно. Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова. Ошибка позволяет внедрять произвольный...

Когда чужой код ломает доверие. В конце августа канадская финтех-компания Wealthsimple зафиксировала инцидент безопасности, который затронул небольшую часть клиентов. Как сообщили в организации, 30 августа была обнаружена компрометация программного пакета стороннего разработчика, на который...

Приветствую, уважаемые работодатели! Молодой и дисциплинированный парень, был бы рад начать карьеру в области искусственного интеллекта или OSINT (pentest) на позиции стажёра или ассистента, чтобы быстро развиваться в профессиональной среде и постепенно перейти к более сложным задачам. Мои...

Запрет на «хакерский контент» могут закрепить в законе «Об информации». 26 августа Минцифры опубликовало на regulation.gov проект второго пакета мер по борьбе с мошенничеством. Помимо инициатив, направленных на пресечение телефонного фрода, документ предполагает внесение поправок в ст. 15.3...