кибербезопасность

Хакеры нашли способ превратить ChatGPT в идеального соучастника. Компания OpenAI включила в ChatGPT поддержку протокола Model Context Protocol (MCP), который позволяет подключать сторонние сервисы вроде Gmail, календарей, SharePoint, Notion и других источников данных. Идея заключалась в том...

Журнал «Русский пионер» выпустил спецномер о феномене хакерского мышления. Журнал «Русский пионер» выпустил специальный номер под названием «Искатель», подготовленный совместно с представителями индустрии кибербезопасности. В выпуске топ-менеджеры крупных компаний, деятели бизнеса и культуры...

Уязвимы все версии модуля до 3.4.9 включительно. Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова. Ошибка позволяет внедрять произвольный...

Когда чужой код ломает доверие. В конце августа канадская финтех-компания Wealthsimple зафиксировала инцидент безопасности, который затронул небольшую часть клиентов. Как сообщили в организации, 30 августа была обнаружена компрометация программного пакета стороннего разработчика, на который...

Приветствую, уважаемые работодатели! Молодой и дисциплинированный парень, был бы рад начать карьеру в области искусственного интеллекта или OSINT (pentest) на позиции стажёра или ассистента, чтобы быстро развиваться в профессиональной среде и постепенно перейти к более сложным задачам. Мои...

Запрет на «хакерский контент» могут закрепить в законе «Об информации». 26 августа Минцифры опубликовало на regulation.gov проект второго пакета мер по борьбе с мошенничеством. Помимо инициатив, направленных на пресечение телефонного фрода, документ предполагает внесение поправок в ст. 15.3...

Биометрия, угрозы и запугивание — приёмы, которые работают не только на взрослых. Компания F6 сообщила о резком росте мошенничества, в котором преступники используют детей, чтобы получить доступ к банковским счетам их родителей. По данным аналитиков, в первом полугодии 2025 года зафиксировано...

После того, как 400 организаций были пробиты через SharePoint, Microsoft больше не делится кодом с Китаем. Microsoft ограничила для китайских компаний доступ к ранним уведомлениям о найденных уязвимостях в своих продуктах. Решение принято после того, как корпорация провела внутреннее...

Зачем платить за то, что сотрудники всё равно провалят. Исследование специалистов UC San Diego Health показало , что привычные формы киберобучения сотрудников почти не влияют на устойчивость к фишинговым атакам. Эксперимент длился 8 месяцев и охватил почти 20 000 работников крупного...

Цена архива оказалась подозрительно низкой для столь крупного массива данных. На популярном форуме утечек данных появилось объявление о продаже базы, которая якобы содержит 15,8 млн учётных записей PayPal с адресами электронной почты и паролями в открытом виде. Автор публикации утверждает...

Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты. Это значит, что в открытом доступе оказывалась телеметрия машин —...

Кто на самом деле в зоне риска — корпорации или средний бизнес? 26 августа в Москве состоится конференция CyberLink Conf, организованная проектом «Кибердом». Она адресована владельцам и топ-менеджерам малого и среднего бизнеса, которым важно научиться защищать компании от киберугроз и...

SharePoint снова подставил. Палата общин Канады стала жертвой кибератаки, которую связывают с китайскими хакерами . Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению , с которым ознакомилась CBC News. Злоумышленники получили доступ к...

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках. Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов...

Standoff 16 соберёт атакующих и защитников из разных стран. 8 октября 2025 года в Москве во Дворце гимнастики Ирины Винер («Лужники») на конференции Positive Security Day представят обновлённую платформу Standoff 365. Она предназначена для практической подготовки специалистов по...

Harbour.Space запускает интенсив по кибербезопасности. С 18 августа по 5 сентября 2025 года в кампусе Harbour.Space при Университете Таиландской торгово-промышленной палаты (UTCC) в Бангкоке пройдет интенсивный курс Introduction to Cyber Security . Его проведет Сергей Гордейчик —...

От исхода процесса зависит, останутся ли миллионы устройств в строю. В Калифорнии подан иск против Microsoft, в котором компания обвиняется в преждевременном прекращении поддержки Windows 10 и навязывании пользователям покупки новых устройств. Истец, житель Сан-Диего Лоуренс Кляйн...

Даже самый надёжный сейф вскрывается всего за 5 минут. Как защитить свои секреты? Два года назад исследователи Джеймс Роули и Марк Омо заинтересовались историей вокруг Liberty Safe — крупного американского производителя сейфов, который, по сообщениям СМИ, передал ФБР код доступа к сейфу...

Один щелчок в эфире стирает границы между владельцем и похитителем. Энтузиасты выявили опасную модификацию прошивки для популярного устройства Flipper Zero, способную полностью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома миллионов современных...

90% точности, 2% лжи. Microsoft представила автономную систему на базе искусственного интеллекта, способную анализировать и классифицировать программное обеспечение без участия человека. Прототип получил название Project Ire и разработан для масштабного выявления вредоносного кода. Как...

Одна инструкция — и теперь любой может вычислить трояна. Даже бабушка с планшетом. Несмотря на то что в сфере кибербезопасности человек традиционно считается самым уязвимым элементом, новое исследование канадских специалистов показывает — при наличии минимальной помощи даже неподготовленные...

Одна ошибка изменит всё — но никто пока не знает, где она спрятана. Мировая индустрия кибербезопасности готовится к новой гонке: Microsoft запускает обновлённую инициативу Zero Day Quest, обещая вознаграждения, которые раньше казались фантастикой — общий призовой фонд достиг $5 миллионов...

Пустил зависимость — получил бэкдор, а ещё слежку, дампы, и выход на root. В первой половине 2025 года компания Sonatype зафиксировала масштабную и продолжающуюся атаку на экосистему открытого ПО, организованную северокорейской группировкой Lazarus . Впервые автоматизированные системы...

По итогам июля криптоиндустрия потеряла $142 млн в результате 17 хакерских атак. Это на 27% больше, чем в июне — тогда показатель составил $111 млн, сообщает PeckShield. Топ взломов Крупнейшим инцидентом прошлого месяца был взлом индийской биржи CoinDCX, которая потеряла $44 млн. CEO Cyvers...

Систематизация, автоматизация и обоснование киберзащиты для повышения устойчивости бизнеса. Оценка рисков кибербезопасности является важным процессом, направленным на определение актуальных угроз безопасности информации и разработку плана мероприятий по их снижению. На вебинаре мы...