кибербезопасность

Формальным поводом для экстренного бана стала уязвимость, которая есть и у конкурентов. Правительство США неожиданно вмешалось в работу одного из крупнейших разработчиков искусственного интеллекта — компания Anthropic получила директиву об экстренной приостановке доступа к двум своим...

Сергей Калмыков объяснил, почему маркировка ИИ скоро потеряет смысл. Синтетический контент может стать настолько привычным, что в будущем маркировать придется не материалы, созданные ИИ, а работы человека. Такой прогноз на ПМЭФ-2026 озвучил генеральный директор Кибердома Сергей Калмыков...

Госдума готовит закон, который выведет специалистов из серой зоны. В России готовят правила для этичных хакеров, которые ищут уязвимости в ИТ-инфраструктуре компаний и государственных структур. Доработанный с учетом позиции отрасли и экспертного сообщества пакет документов уже находится в...

ИИ отправят искать 0day там, где даже небольшой взлом может ударить по миллионам. Anthropic расширяет доступ к системе Claude Mythos, которая ищет опасные уязвимости в программном коде с помощью ИИ. На первом этапе инструментом пользовались лишь несколько десятков партнёров, но теперь...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации. Конфликт между Microsoft и независимыми специалистами по безопасности получил неожиданное продолжение. После волны критики компания была вынуждена публично уточнить свою позицию и заверить...

Иностранный софт все еще контролирует более четверти инфраструктуры крупного бизнеса. Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных...

Иностранный софт все еще контролирует более четверти инфраструктуры крупного бизнеса. Российский рынок информационной безопасности продолжает расти быстрее многих сегментов ИТ, хотя компании осторожнее тратят деньги и уже не покупают защитные решения в режиме срочной замены ушедших зарубежных...

Создатели известной программы экстренно закрывают опасную брешь. В популярном редакторе Notepad++ нашли сразу несколько опасных уязвимостей, одна из которых позволяет запускать произвольный код через обычные функции программы. Проблема затрагивает миллионы пользователей, поскольку приложение...

Почему после обычного отзыва доступа нельзя расслабляться ещё как минимум полчаса? В облачных проектах API -ключи часто служат «пропусками» для приложений, ботов и внутренних сервисов, которым нужно обращаться к Google Cloud без участия человека. Если такой ключ попадает в чужие руки...

Немецкий Axiros ушёл — «Ростелеком» сделал своего «Лешего». «Ростелеком» подал заявку в Минцифры на включение системы «Леший коннект» в реестр российского программного обеспечения, сообщил CNews. Сервис предназначен для мониторинга и управления домашними роутерами и модемами абонентов...

Производителей техники хотят обязать раскрывать сервисную документацию. Производителей сложной техники предлагают обязать передавать техническую документацию любым ремонтным организациям, которые обслуживают товары. РАТЭК выступила против законопроекта и предупредила о рисках для...

Половина бизнеса держится за почту, которую Microsoft бросил без поддержки. Треть — за бэкапы Veeam. Не менее 30% крупных российских компаний продолжают использовать зарубежное корпоративное ПО, купленное и установленное до 2022 года, без технической поддержки и обновлений безопасности...

Positive Technologies проведет в Москве День технологий при поддержке мэрии. 30 мая в московском кластере «Ломоносов» пройдет День технологий в рамках Московской недели предпринимательства, сообщила Positive Technologies. Площадка объединит технологические компании, ИТ-стартапы...

Сервис Tabiq превратил обычную ссылку в кладезь чужих паспортов. Система бесконтактного заселения в японских отелях превратилась в источник масштабной утечки персональных данных . В открытом доступе оказались более миллиона паспортов, водительских удостоверений и фотографий гостей...

Новый проект Daybreak превращает защиту ПО в часть повседневной разработки. OpenAI представила Daybreak — инициативу для защиты программного обеспечения ещё на этапе разработки. Компания делает ставку на ИИ, который должен помогать командам безопасности замечать риски раньше, быстрее...

OpenAI придумала, как продать пентест корпорациям. OpenAI открыла доступ к новой модели GPT-5.5-Cyber, способной помогать в поиске уязвимостей, анализе вредоносного ПО и проверке защищённости систем. Компания уже передала модель в ограниченное тестирование организациям, которые отвечают за...

Остановить запущенный процесс практически невозможно. Представьте себе сценарий: ИИ-система, которую пытаются отключить, уже давно разбросала копии себя по тысячам компьютеров по всему миру — и никакой IT-отдел не успеет за ней. Именно такое стечение обстоятельств перестаёт быть фантастикой...

Американским операторам инфраструктуры посоветовали учиться работать без интернета, телефона и поставщиков. Американские власти предупредили операторов критически важной инфраструктуры о риске разрушительных кибератак со стороны иностранных государств. Агентство по кибербезопасности и...

Где теперь будут искать подростков, «помышляющих о дестабилизации оперативной обстановки». Профилактика деструктивного поведения среди подростков и молодежи превращается в большую межведомственную систему: к работе подключат школы, вузы, патриотические движения, региональные власти, силовые...

Алгоритм заглянет даже в самые дальние углы вашего проекта. Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы...

Разбираемся, как желание угодить начальству создаёт комфортную среду для профессиональных взломщиков. Британский центр кибербезопасности NCSC предупредил компании и госструктуры, что привычная гонка за красивыми цифрами в центрах мониторинга безопасности может не помогать защите, а ломать...

ИИ-агентнашел почти 1000 багов в софте, которым пользуется весь мир. Китайская компания 360 Digital Security Group заявила, что превратила искусственный интеллект в инструмент для массового поиска уязвимостей, пишет Bloomberg. Разработанная компанией система уже нашла почти 1000 ранее...

Зачем GCHQ предлагает надеть «шапочку из фольги» на ваш HDMI-кабель? Британские власти решили закрыть брешь, о которой почти не вспоминают даже в профессиональной среде. Национальный центр кибербезопасности Великобритании вывел на рынок SilentGlass — небольшое устройство для защиты мониторов...

Аналитики SOC наконец-то смогут сосредоточиться на стратегии, а не на рутине. Positive Technologies представила MaxPatrol 360, систему для центров мониторинга кибербезопасности и команд ИБ, которым приходится разбирать растущий поток уведомлений, проверять инциденты и координировать работу...