кибербезопасность

С 29 по 31 марта состоится онлайн-хакатон DemHack 8, посвященный изучению цензуры и новых способов доступа к информации. К участию приглашаются русскоговорящие IT-специалисты, специалисты в области анализа данных, кибербезопасности, дизайнеры и цифровые художники, интернет-активисты...

В России могут ужесточить ответственность за преступления в IT-сфере. Андрей Свинцов, заместитель председателя комитета Государственной думы по информационной политике, информационным технологиям и связи, выступил с инициативой ужесточить наказание за кибератаки на государственные ресурсы. По...

В Microsoft постарались, чтобы не пустить хакеров в ваши системы. Будете обновляться? В рамках ежемесячного обновления безопасности, известного как Patch Tuesday , компания Microsoft выпустила исправления для 60 уязвимостей, среди которых выделяются 18 уязвимостей удалённого выполнения...

Недавняя атака обнажила уязвимости американской системы киберзащиты. Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti . В ответ на...

Время контролировать технологии будущего уже наступило. В последнее время активно развиваются исследования в области искусственного интеллекта (ИИ), которые могут принести как пользу, так и вред. Среди возможных опасностей обсуждаются риски использования больших языковых моделей (LLM) для...

Исследователи протестировали первый компьютерный ИИ-вирус.Червь Morris II находит уязвимости в работе LLM, получая доступ к данным.Реальных атак пока не было, но компаниям стоит к ним подготовиться. Разработчики стали все чаще задумываться о том, какие риски скрывает в себе сфера...

Поручение проработать такие поправки дал министр Колокольцев. По инициативе главы правительственной комиссии по профилактике правонарушений, министра внутренних дел Владимира Колокольцева, в Уголовный кодекс РФ предлагается внести изменения, касающиеся использования IT-технологий в качестве...

Открыт новый набор на стажировку PT START для начинающих специалистов по ИТ Positive Technologies открыла новый набор на стажировку PT START для начинающих специалистов по IT и кибербезопасности. Участников ждут лекции, практикумы и интенсивы, которые проведут ведущие эксперты компании...

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев...

Каждая третья успешная атака на компании связана с эксплуатацией уязвимостей. Эксперты Positive Technologies провели анализ современных киберугроз за IV квартал 2023 года. Результаты показали, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали...

Первое крупное обновление с 2014 года несёт множество изменений и улучшений для организаций. Национальный институт стандартов и технологий США ( NIST ) выпустил обновлённое издание своего знакового документа по кибербезопасности — Cybersecurity Framework ( CSF ), который достиг версии 2.0...

Добавлены новые правила корреляции для безопасности Linux-инфраструктур. В систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA - службе каталогов с открытым исходным...

Масштабы утечки поражают: что делать, если вы стали жертвой. С начала 2024 года Роскомнадзор зафиксировал 19 случаев утечки персональных данных, в результате которых в сеть попали более 510 миллионов записей о россиянах. Особенно выделяется один инцидент, в результате которого произошла...

Команда MetaMask в партнерстве с фирмой Blockaid сделала доступными по умолчанию уведомления безопасности в различных сетях. «Благодаря этой функции вы узнаете, является ли транзакция подозрительной до ее подписания. Умно, безопасно и бесшовно — вот как мы работаем», — подчеркнули...

Связанные с КНДР хакеры стали чаще прибегать к помощи искусственного интеллекта для реализации мошеннических схем и взломов. Об этом пишет Financial Times. Представитель разведки Южной Кореи в беседе с изданием заявил, что злоумышленники из соседней страны используют генеративный ИИ для обмана...

Внутри уникального подхода ReSCIND к кибербезопасности, использующего человеческие слабости в нашу пользу. Агентство передовых исследований в сфере разведки (IARPA), запустила новую программу , нацеленную на анализ и возможное использование слабых сторон в психологии киберпреступников...

Раскрыта новая техника заражения, работающая без участия пользователя. В документации текущего судебного процесса между WhatsApp и компанией NSO Group, специализирующейся на шпионском программном обеспечении, обнаружен намек на существование ранее неизвестного метода заражения. В контракте...

ИИ заставляет пересмотреть стратегии защиты. Исследовательская группа Национальной лаборатории Лос-Аламос сделала значительный прорыв в области кибербезопасности, используя искусственный интеллект для улучшения анализа вредоносных программ на большом масштабе. Разработанный подход позволил...

МВД назвало Telegram лидером по популярности у IT-злоумышленников. Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram , об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных...

В ночь на 14 февраля хакеры атаковали криптовалютное казино Duelbits и вывели средства на $4,6 млн благодаря компрометации закрытого ключа. Об этом сообщили аналитики CertiK. По данным аналитиков, хакеры развернули смарт-контракт в Safe Vault, который крадет средства пользователей. Жертвами...