кибербезопасность

Поручение проработать такие поправки дал министр Колокольцев. По инициативе главы правительственной комиссии по профилактике правонарушений, министра внутренних дел Владимира Колокольцева, в Уголовный кодекс РФ предлагается внести изменения, касающиеся использования IT-технологий в качестве...

Открыт новый набор на стажировку PT START для начинающих специалистов по ИТ Positive Technologies открыла новый набор на стажировку PT START для начинающих специалистов по IT и кибербезопасности. Участников ждут лекции, практикумы и интенсивы, которые проведут ведущие эксперты компании...

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев...

Каждая третья успешная атака на компании связана с эксплуатацией уязвимостей. Эксперты Positive Technologies провели анализ современных киберугроз за IV квартал 2023 года. Результаты показали, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали...

Первое крупное обновление с 2014 года несёт множество изменений и улучшений для организаций. Национальный институт стандартов и технологий США ( NIST ) выпустил обновлённое издание своего знакового документа по кибербезопасности — Cybersecurity Framework ( CSF ), который достиг версии 2.0...

Добавлены новые правила корреляции для безопасности Linux-инфраструктур. В систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA - службе каталогов с открытым исходным...

Масштабы утечки поражают: что делать, если вы стали жертвой. С начала 2024 года Роскомнадзор зафиксировал 19 случаев утечки персональных данных, в результате которых в сеть попали более 510 миллионов записей о россиянах. Особенно выделяется один инцидент, в результате которого произошла...

Команда MetaMask в партнерстве с фирмой Blockaid сделала доступными по умолчанию уведомления безопасности в различных сетях. «Благодаря этой функции вы узнаете, является ли транзакция подозрительной до ее подписания. Умно, безопасно и бесшовно — вот как мы работаем», — подчеркнули...

Связанные с КНДР хакеры стали чаще прибегать к помощи искусственного интеллекта для реализации мошеннических схем и взломов. Об этом пишет Financial Times. Представитель разведки Южной Кореи в беседе с изданием заявил, что злоумышленники из соседней страны используют генеративный ИИ для обмана...

Внутри уникального подхода ReSCIND к кибербезопасности, использующего человеческие слабости в нашу пользу. Агентство передовых исследований в сфере разведки (IARPA), запустила новую программу , нацеленную на анализ и возможное использование слабых сторон в психологии киберпреступников...

Раскрыта новая техника заражения, работающая без участия пользователя. В документации текущего судебного процесса между WhatsApp и компанией NSO Group, специализирующейся на шпионском программном обеспечении, обнаружен намек на существование ранее неизвестного метода заражения. В контракте...

ИИ заставляет пересмотреть стратегии защиты. Исследовательская группа Национальной лаборатории Лос-Аламос сделала значительный прорыв в области кибербезопасности, используя искусственный интеллект для улучшения анализа вредоносных программ на большом масштабе. Разработанный подход позволил...

МВД назвало Telegram лидером по популярности у IT-злоумышленников. Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram , об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных...

В ночь на 14 февраля хакеры атаковали криптовалютное казино Duelbits и вывели средства на $4,6 млн благодаря компрометации закрытого ключа. Об этом сообщили аналитики CertiK. По данным аналитиков, хакеры развернули смарт-контракт в Safe Vault, который крадет средства пользователей. Жертвами...

Соучредитель Ethereum Виталик Бутерин написал статью о растущей проблеме дипфейков и разобрал возможные способы их выявления. Для начала он указал на недостаток криптографического метода, зачастую предлагаемого сообществом в качестве безопасной аутентификации. По словам Бутерина, всегда...

Скорее обновляйтесь, злоумышленники не станут давать вам фору. Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение...

Токены ERC-404 продолжают набирать популярность, однако крипторазработчики указали на риски безопасности еще не прошедшего аудит экспериментального стандарта. Как работает ERC-404Стандарт представляет собой смешанную реализацию ERC-20/ERC-721, когда при покупке монеты на кошельке также...

OpenAI разрабатывает систему автономных ассистентов с ИИ.Годовая выручка стартапа превысила $2 млрд.Google запустил усовершенствованную платную версию продукта Gemini Advanced. Компания OpenAI разрабатывает систему автономных ассистентов с ИИ, способную взять на себя управление устройством...

Новые правила превращают любой инцидент безопасности в бюрократический ад. IT-компании, обслуживающие американское правительство, выразили недовольство предложенными изменениями в правила закупок, согласно которым в случае киберинцидента им придётся предоставить полный доступ к своим системам...

Mozilla предлагает новое решение для контроля за приватностью в сети. Mozilla запускает новую платную услугу мониторинга конфиденциальности под названием Mozilla Monitor Plus. Подписка обойдётся пользователям в $8,99 в месяц при годовой оплате. В рамках сервиса Mozilla будет...