кибербезопасность

Систематизация, автоматизация и обоснование киберзащиты для повышения устойчивости бизнеса. Оценка рисков кибербезопасности является важным процессом, направленным на определение актуальных угроз безопасности информации и разработку плана мероприятий по их снижению. На вебинаре мы...

Сервис кибербезопасности Tracebit обнаружил критическую уязвимость в Google Gemini CLI. Она позволяет незаметно выполнять вредоносные команды, если пользователь просматривает подозрительный код с помощью нейросети. Google Gemini CLI — это инструмент командной строки (Command Line Interface)...

Кто стоит за ударом по цифровой инфраструктуре штата? Власти Миннесоты приняли беспрецедентные меры после разрушительной кибератаки, парализовавшей цифровую инфраструктуру Сент-Пола — столицы штата и второго по величине города. На фоне масштабных сбоев, вызванных неизвестной группой...

Кто попал в Positive Hack Camp и зачем там дипломаты. 28 июля в Москве начал работу Positive Hack Camp — международный образовательный интенсив по кибербезопасности для начинающих специалистов. Программа организована при поддержке Минцифры России и продлится до 10 августа. По итогам...

Один закон обрушил американскую систему — другой уже строит её заново. В первые месяцы нового президентского срока Дональда Трампа федеральное правительство США резко сократило расходы на кибербезопасность. Под сокращения попали бюджеты, штат сотрудников и целый ряд инициатив, направленных на...

Страна с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан. Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера...

Страна с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан. Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера...

Как вымогатели лишились своей главной мотивации для атак? Правительство Великобритании анонсировало подготовку к радикальному шагу в борьбе с киберпреступностью — запрету на выплату выкупов после атак программ-вымогателей. Новый запрет распространяется на организации государственного...

Почему ветераны киберзащиты молчат о том, что происходит с их профессией? Автоматизация стремительно захватывает сферу кибербезопасности, и всё больше компаний спешат внедрить инструменты на базе искусственного интеллекта. Однако вместе с технологическим прогрессом возрастает и тревога: в...

Вебинар Positive Technologies состоится 22 июля. 22 июля приглашаем на вебинар, где команда PT NGFW поделится важными новостями о развитии продукта. Расскажем: о новых младших моделях — теперь линейка охватывает ещё больше сценариев, включая небольшие площадки и филиалы...

Бизнес думает, что он мелкий, а хакеры так не считают. Почти половина представителей малого и среднего предпринимательства (46%) заявили, что сталкивались с инцидентами кибербезопасности . Такие данные приводит исследование проекта «Кибердом», посвящённое восприятию киберугроз...

SOC перестаёт быть пассивным наблюдателем — теперь он реагирует до того, как атака успеет развиться. F6 анонсировала запуск сервиса SOC MDR для мониторинга и реагирования на киберинциденты. Как отмечают в компании, современный ландшафт киберугроз требует не только применения надежных...

MITRE раскрыла, как ломают смарт-контракты. MITRE представила новую структуру кибербезопасности под названием AAD APT (Adversarial Actions in Digital Asset Payment Technologies), созданную для противодействия уязвимостям в системах цифровых финансов, включая криптовалюты. Данная инициатива...

Криптовалютная биржа BigONE подверглась атаке, в результате которой лишилась криптоактивов на сумму более $27 млн. Об этом сообщили эксперты SlowMist. Хакерам удалось скомпрометировать продуктовую сеть и изменить логику работы серверов, отвечающих за учетные записи и контроль рисков...

Британия решилась на то, что раньше считалось немыслимым. Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...

Цифровое наступление началось с выстрела в собственную инфраструктуру. Администрация Дональда Трампа планирует в ближайшие четыре года потратить один миллиард долларов на наступательные действия в киберпространстве. Эти средства будут выделены через Министерство обороны в рамках нового...

Разработчик заплатит слишком дорого за одно расширение. Поддельное расширение для среды разработки Cursor AI, имитирующее легитимный инструмент для работы с Ethereum, привело к серьёзному инциденту — российский разработчик в сфере криптовалют лишился полумиллиона долларов из-за вредоносной...

Военный уровень безопасности прямо у вас в кармане. Твердотельный накопитель с функцией самоуничтожения, представленный компанией TeamGroup, может навсегда изменить представление о защите данных. Новая модель под названием P250Q-M80, созданная с расчётом на критически важные области — от...

Группа ООН завершила работу по ключевому ИКТ-договору. В Нью-Йорке подошла к завершению работа Группы открытого состава (Open-Ended Working Group, OEWG) по вопросам безопасности и использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности. После почти...

Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе. Атака на расширение Visual Studio Code под названием Ethcode поставила под угрозу более 6 000 разработчиков по всему миру. Проблема возникла из-за внедрения вредоносного кода в популярный...

Компания Tether удерживает золото на $8 млрд в собственном хранилище в Швейцарии. Фирма также инвестировала в аналитическую компанию Crystal Intelligence для противодействия незаконному обороту USDT. CEO Tether Паоло Ардоино в интервью Bloomberg рассказал, что компания напрямую владеет почти 80...

Он должен был защищать, но стал помощником для преступлений. Разработчики из Intel, Университета штата Айдахо и Иллинойсского университета в Урбана-Шампейн представили новую методику взлома языковых моделей, которая позволяет обойти даже самые продвинутые механизмы защиты. Их метод...

Что решат на последней сессии РГОС. В штаб-квартире ООН в Нью-Йорке 7 июля открылась финальная, одиннадцатая по счёту, сессия Рабочей группы открытого состава (РГОС) по вопросам кибербезопасности . Эта группа была создана в 2019 году по инициативе России с целью разработки правил...

OpenAI пересмотрела свою систему безопасности для защиты интеллектуальной собственности от корпоративного шпионажа на фоне опасений касательно кражи со стороны китайских конкурентов. Об этом пишет Financial Times со ссылкой на источники. За последние месяцы в компании ввели более строгие меры...

Одна функция ядра Linux уничтожила миллиарды долларов защиты. Новый инструмент RingReaper вызвал обеспокоенность среди специалистов по кибербезопасности и команд, занимающихся тестированием на проникновение. Программа использует легитимную и мощную функцию ядра Linux под названием io_uring...