#кибербезопасность — Public Fediverse posts

ИИ от Anthropic вскрыл банки G20, Цукерберг уволил 8000 человек за один день, а мы это пропустили

Если бы неделю назад мне сказали, что Банк Англии будет на полном серьёзе собирать министров финансов Большой двадцатки, чтобы послушать брифинг от ИИ-компании про то, как их же модель находит дыры в мировой финансовой системе, я бы поржал. Сейчас не ржу. Короче, что произошло за последние семь дней, пока мы тут все жили обычной жизнью.

https://habr.com/ru/articles/1037558/

#Anthropic #Claude #Mythos #Meta #кибербезопасность #увольнения #искусственный_интеллект #FSB #банки #ИИ

От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

https://habr.com/ru/companies/innostage/articles/1024464/

#soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

https://habr.com/ru/companies/innostage/articles/1024464/

#soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

https://habr.com/ru/companies/innostage/articles/1024464/

#soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ

Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей). Сегодня этот подход напоминает попытку поймать искусного шпиона с помощью крика: "Стой! Кто идет?!". Современные атаки стали тихими, целевыми и изощренно-адаптивными. Злоумышленники используют легитимные инструменты (Living-off-the-Land — “живой” взлом), имитируют нормальную активность пользователей и растягивают шаги задуманной цепочки кибератак на месяцы. Статистика выглядит удручающе: среднестатистический SOC обрабатывает до 10⁷ событий в сутки, из которых после фильтрации остается от 10³ до 10⁴ алертов. Но 70–90% из них — ложные срабатывания, требующие ручной проверки. Это порождает так называемое Alert fatigue — профессиональное выгорание аналитиков, которые превращаются в операторов по нажатию кнопки Close false positive (“Закрыть ложноположительный результат”). На этом фоне большие языковые модели и алгоритмы машинного обучения перешли из категории "экспериментальных технологий" в разряд операционных инструментов кибербезопасности. При этом важно отметить ключевой принцип: искусственный интеллект (ИИ) не заменяет аналитика, а усиливает его возможности через снижение когнитивной нагрузки и ускорение обработки рутинных задач.

https://habr.com/ru/companies/innostage/articles/1024464/

#soc #искусственный_интеллект #машинное_обучение #ml #кибербезопасность #siem #ueba #soar #xdr #ai

Как R-Vision SOAR помог бороться с хакерами на Standoff 16

Хабр, привет! В начале октября этого года прошла Standoff 16 – крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. На виртуальном полигоне «Государства F» сошлись более 30 команд атакующих и защитников . В течение трёх дней участники оттачивали навыки противодействия кибератакам, отражая атаки на инфраструктуру, максимально приближенную к реальной: городскую среду, металлургию, банковский сектор и логистику. В этот раз событие стало особенным: на Standoff защитники получили возможность работать с системой класса SOAR – R-Vision SOAR . Для нас, как разработчика, это стало настоящим экспериментом: мы хотели проверить, как автоматизация поведёт себя в динамике кибербитвы , когда атакующие действуют максимально агрессивно и счёт идёт на минуты. В статье рассказываем и показываем как всё прошло.

https://habr.com/ru/companies/rvision/articles/976142/

#soar #standoff #информационная_безопасность #кибербезопасность

Как R-Vision SOAR помог бороться с хакерами на Standoff 16

Хабр, привет! В начале октября этого года прошла Standoff 16 – крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. На виртуальном полигоне «Государства F» сошлись более 30 команд атакующих и защитников . В течение трёх дней участники оттачивали навыки противодействия кибератакам, отражая атаки на инфраструктуру, максимально приближенную к реальной: городскую среду, металлургию, банковский сектор и логистику. В этот раз событие стало особенным: на Standoff защитники получили возможность работать с системой класса SOAR – R-Vision SOAR . Для нас, как разработчика, это стало настоящим экспериментом: мы хотели проверить, как автоматизация поведёт себя в динамике кибербитвы , когда атакующие действуют максимально агрессивно и счёт идёт на минуты. В статье рассказываем и показываем как всё прошло.

https://habr.com/ru/companies/rvision/articles/976142/

#soar #standoff #информационная_безопасность #кибербезопасность

[Перевод] Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»

Вирусы-вымогатели (ransomware) — это вредоносные программы, шифрующие данные жертвы или похищающие их с угрозой публикации, в обмен на выкуп. В 2025 году публично известных атак стало на 47% больше, чем годом ранее, а суммарные выплаты — упали. Группировки в ответ перестраивают тактику: разбираем три ключевых тренда на 2026 год, на которые стоит обратить внимание защищающимся.

https://habr.com/ru/companies/cloud4y/articles/1033098/

#ransomware #шифровальщики #кибербезопасность #информационная_безопасность #DDoS #RaaS #инсайдерские_угрозы #защита_инфраструктуры #киберугрозы_2026 #социальная_инженерия

[Перевод] Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»

Вирусы-вымогатели (ransomware) — это вредоносные программы, шифрующие данные жертвы или похищающие их с угрозой публикации, в обмен на выкуп. В 2025 году публично известных атак стало на 47% больше, чем годом ранее, а суммарные выплаты — упали. Группировки в ответ перестраивают тактику: разбираем три ключевых тренда на 2026 год, на которые стоит обратить внимание защищающимся.

https://habr.com/ru/companies/cloud4y/articles/1033098/

#ransomware #шифровальщики #кибербезопасность #информационная_безопасность #DDoS #RaaS #инсайдерские_угрозы #защита_инфраструктуры #киберугрозы_2026 #социальная_инженерия

[Перевод] Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»

Вирусы-вымогатели (ransomware) — это вредоносные программы, шифрующие данные жертвы или похищающие их с угрозой публикации, в обмен на выкуп. В 2025 году публично известных атак стало на 47% больше, чем годом ранее, а суммарные выплаты — упали. Группировки в ответ перестраивают тактику: разбираем три ключевых тренда на 2026 год, на которые стоит обратить внимание защищающимся.

https://habr.com/ru/companies/cloud4y/articles/1033098/

#ransomware #шифровальщики #кибербезопасность #информационная_безопасность #DDoS #RaaS #инсайдерские_угрозы #защита_инфраструктуры #киберугрозы_2026 #социальная_инженерия

[Перевод] Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»

Вирусы-вымогатели (ransomware) — это вредоносные программы, шифрующие данные жертвы или похищающие их с угрозой публикации, в обмен на выкуп. В 2025 году публично известных атак стало на 47% больше, чем годом ранее, а суммарные выплаты — упали. Группировки в ответ перестраивают тактику: разбираем три ключевых тренда на 2026 год, на которые стоит обратить внимание защищающимся.

https://habr.com/ru/companies/cloud4y/articles/1033098/

#ransomware #шифровальщики #кибербезопасность #информационная_безопасность #DDoS #RaaS #инсайдерские_угрозы #защита_инфраструктуры #киберугрозы_2026 #социальная_инженерия

[Перевод] Вредоносный PyTorch Lightning сливал пароли через скрытый JavaScript

30 апреля на PyPI обнаружили новую версию PyTorch Lightning, которая при импорте скачивала Bun и запускала 11,4 МБ опасного JavaScript-вора. Цель — браузеры, облачные API, GitHub-токены. Всего одна строчка импорта: import lightning — и все ваши API-ключи и данные будут скомпрометированы! Полный разбор инцидента внутри. Разобрать инцидент

https://habr.com/ru/articles/1032726/

#python #pytorch #взлом #атака #вредоносный_код #вредоносы #pypi #кибербезопасность #кража_данных #кража_паролей

«Легитимное зло» в инфраструктуре: практический опыт детектирования LOLBAS

Привет, Хабр! Меня зовут Максим Кишмерешкин, я ведущий аналитик центра мониторинга и реагирования «Инфосистемы Джет». Сегодня мы поговорим про довольно старую, но до сих пор остающуюся популярной тему — LOTL. Напомню, что LOTL (living on the land), или как я его называю «жизнь на подножном корме» — это использование в атаке инструментов, которые уже есть в системе жертвы. Мы поделимся тем, как мы этот класс атак встречали в реальных кейсах, какие процедуры и техники выявляли, и расскажем, как их можно детектировать.

https://habr.com/ru/companies/jetinfosystems/articles/1032484/

#cybersecurity #cyberattack #lotl #lolbas #soc #siem #иб #кибербезопасность #кибербез #детектирование

ИИ против ИИ: кто победит в кибербезопасности

Привет! Меня зовут Денис, я руковожу группой мониторинга и анализа инцидентов информационной безопасности. Мы отслеживаем события в инфраструктуре, ищем подозрительную активность, расследуем инциденты, взаимодействуем с внешним SOC и помогаем сотрудникам разбираться с вопросами киберграмотности. За последние пару лет стало особенно заметно: атаки меняются быстрее, чем процессы защиты успевают адаптироваться. Они становятся дешевле, масштабнее и доступнее — во многом за счет ИИ. В этой статье разбираю, какие именно изменения привнес ИИ в атаки, почему классическая модель защиты начинает давать сбои и где ИИ в защите действительно приносит практическую пользу.

https://habr.com/ru/companies/naumen/articles/1029000/

#кибербезопасность #искусственный_интеллект #soc #дипфейки #уязвимости #siem #edr #поведенческий_анализ

Системы мониторинга без процессов — ресурсы на ветер, или Как получить максимум эффективности от использования SIEM

Чтобы автоматизированно проверять и централизованно обрабатывать огромное количество событий о происходящем в инфраструктуре, используется SIEM –– класс решений информационной безопасности, призванный анализировать события ИБ, собираемые c устройств инфраструктуры, выявлять подозрения на инциденты. Но для правильного использования этой системы, а тем более для максимально эффективной ее эксплуатации, необходимо провести ряд организационных мероприятий, направленных на выстраивание правильной работы как специалистов, непосредственно взаимодействующих с SIEM (аналитиков ИБ, технических специалистов и администраторов), так и смежных подразделений организации, отвечающих за блок ИТ. После установки система не становится эффективной сама по себе, и помимо наличия персонала, в чьем ведении она находится, также важны и процессы, которые структурируют и делают более прозрачной и прогнозируемой деятельность по выявлению инцидентов ИБ. В статье я расскажу, какие процессы следует наладить для работы с SIEM, почему это важно, и какие последствия могут быть и, скорее всего, будут, если этого не сделать.

https://habr.com/ru/companies/pt/articles/1014446/

#cybersecurity #soc #сзи #siem #анализ_логов #кибербезопасность #процессы #регламенты

Анатомия фишинг-кита: полиморфный CSS, гомоглифы и инфраструктура на 290+ доменов

Разбираем реальный инцидент — от фишинговой ссылки до bulletproof-хостинга. IOC, техники обфускации и инфраструктура кампании на 290+ доменов.

https://habr.com/ru/articles/1010462/

#telegram #threat_intelligence #социальная_инженерия #IOC #кибербезопасность #bulletproof_hosting #credential_theft #phishing_kit #фишинг

DPI-First: почему анализ трафика становится сердцем сети

Глубинный анализ трафика (DPI) больше не ограничивается фильтрацией пакетов. Шифрование, рост облаков и исчезновение сетевого периметра заставляют его меняться. На наших глазах DPI превращается в архитектурный элемент сетевого интеллекта — основу наблюдаемости, доверия и активной защиты. В статье разбираю, почему старые методы перестают работать, как DPI эволюционирует к поведенческому и ML-анализу, и почему распределённые DPI-системы могут стать сердцем сетей нового поколения.

https://habr.com/ru/articles/965070/

#dpi #ndr #threat_intelligence #ml #поведенческий_анализ #zero_trust #архитектура_безопасности #сетевой_трафик #распределенные_сети #кибербезопасность

Предиктивная безопасность: Dark Web Intelligence в OSINT

В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, мы получаем снижение финансовых и репутационных рисков, а защита цифровых активов у нас более устойчива. В этом материале я хочу рассказать о том, как Dark Web‑разведка дополняет OSINT, рассмотреть реальные кейсы и дать практические советы по внедрению.

https://habr.com/ru/companies/beget/articles/956976/

#osint #darknet #кибербезопасность #анализ_данных #киберразведка #даркнет #soc #threat_intelligence #cti

Что ждёт сферу кибербезопасности в 2025 году: тренды, технологии и ключевые скиллы

В 2025 году специалисты по ИБ участвуют в разработке, анализируют угрозы до запуска продукта, выстраивают защиту в пайплайнах и помогают встроить её в архитектуру, процессы и повседневную работу всей компании. А ещё — осваивают ИИ и следят за тем, как меняются технологии. В статье рассказываем про шесть важных и интересных трендов в кибербезе, а также разбираемся, как войти в профессию, кто сейчас востребован и как развиваться тем, кто уже работает в ИБ.

https://habr.com/ru/companies/netologyru/articles/900718/

#кибербезопасность #информационная_безопасность #иб #инфосекьюрити #тренды_2025 #специалист_по_безопасности #threat_intelligence #devsecops #ии_в_руках_мошенников #soc

mTLS: полное руководство — от теории к практике с управлением сертификатами и защиты сервисов

Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у кого нет нужного криптографического сертификата — ещё до того, как они увидят страницу логина? Это и есть mTLS. В статье разберём: что такое mTLS и как работает рукопожатие, как это связано с Zero Trust, от каких атак защищает и где принципиально бессилен, какие риски несёт сама PKI-инфраструктура и где чаще всего ошибаются при реализации. В конце — практика: как мы в Opensophy сделали mtls.sh , bash-скрипт для управления mTLS-сертификатами под Traefik, и почему архитектура «промежуточный CA на каждого клиента» позволяет мгновенно отзывать доступ без CRL и OCSP в Traefik. Статья будет полезна всем, кто хочет защитить свои сервисы — будь то домашняя лаборатория, панели управления вроде Proxmox или Portainer/Dokploy, внутренние API или любой сервис, который не должен быть доступен всем подряд. Если коротко: если вы выставляете что-то в интернет и не хотите, чтобы туда мог зайти кто угодно — mTLS для этого и существует. Читать

https://habr.com/ru/articles/1025856/

#mtls #zero_trust #traefik #devsecops #сети #защита_данных #защита_информации #защита_от_ddos #защита_сайта #кибербезопасность

Криптокошелек или жизнь (данных): Ransomware вчера, сегодня, завтра

Программы-вымогатели, шифровальщики, ransomware — одна из самых остроумных, эффективных и злободневных киберугроз нашего времени. Попробуем охватить этот занимательный феномен целиком, от его зарождения до самых ярких проявлений и перспектив на будущее. За 2024 год атаки ransomware в России выросли на 44% по сравнению с 2023 годом. Особенно активными были такие вредоносы как LockBit 3 Black и Mimic, на которые пришлось до 50% всех инцидентов. Растут и суммы выкупа, который жертвы выплачивают злоумышленникам за расшифровку информации — в 2024 году средняя сумма такого платежа составляла 10-15 млн рублей. Не лучше ситуация и за рубежом: по данным BlackFog, 2024 год стал поворотным для программ-вымогателей с годовым ростом в 25%. NCC Group также подтверждает , что в 2024 году наблюдался самый высокий за пять лет объем атак программ-вымогателей. За 10% всех атак отвечали LockBit, более половины всех инцидентов были зарегистрированы в США. Средний размер требования о выкупе в 2024 году,по данным Comparitech,составил более $3,5 млн, при этом подтвержденные выплаты группам программ-вымогателей составили $133,5 млн.

https://habr.com/ru/companies/ddosguard/articles/899092/

#ransomware #шифровальщик #вымогатель #wannacry #ryuk #petya #кибербезопасность #шифрование_данных #aids #lazarus

Моки, L1 и никакого деплоя. Собираем идеальный .NET-тест для веб-сервиса

Автотесты, как известно, работа пыльная и ресурсозатратная. А уж если речь идет об интеграционных, то тем более: сначала осуществляешь сборку теста, затем добавляешь его в нужную среду, а потом еще тот самый деплой , подготовка которого может занимать критически много времени… Но будучи SDET-ом, то есть совмещая в себе навыки разработчика, тестировщика и DevOps , я постигаю архитектуру тестов и иногда нахожу интересные решения по ее оптимизации :) В этой статье расскажу, как тестировать ASP.NET-приложения максимально быстро, не закрывая IDE и вообще не запуская деплой! Покажу, как при таком подходе создавать не только, например, тесты REST API, но и веб-тесты с использованием Selenium или Playwright. Объясню, что такое TestServer и WebApplicationFactory на конкретных примерах, и продемонстрирую, как с ними можно работать! Статья будет максимально полезна тем, кто так или иначе уже погружен в непростой мир .NET и C# (и не утонул в нем). Для вас это готовый туториал по интеграции всех этих инструментов! Впрочем, это у нас в компании широко используются .NET и «шарпы» — но даже если ваши тесты пишутся не на C#, все равно рекомендую пробежаться по моей статье! Уверен, вы сможете почерпнуть для себя пару хороших идей, ведь все описанное ниже можно реализовать и на других языках программирования.

https://habr.com/ru/companies/kaspersky/articles/859718/

#лаборатория_касперского #sdet #тестирование #автотесты #автоестирование #DI #IoC #dependency_injection #Castle_Windsor #itинфраструктура #кибербезопасность #DevOps #qa #тестирование_по #qa_automation #автоматизация_тестирования #testing #тестирование_вебприложений

[Перевод] Развивающиеся стратегии кибербезопасности

Организации всё чаще обращаются к подходам, ориентированным на человека, поскольку две трети (68 %) инцидентов в сфере кибербезопасности связаны с человеческим фактором. Атакующие смещают фокус с сетей и систем на взлом людей через методы социальной инженерии, используя человеческие ошибки как основной вектор проникновения. Манипуляции или нет — поведение сотрудников становится «черным ходом» для доступа к системам. Причина — недостаток обучения и осведомлённости о новых приёмах злоумышленников.

https://habr.com/ru/articles/920782/

#кибербезопасность #стратегии #hrm #sat #организации

SpaceX покупает Cursor, а Claude Mythos слили, угадав URL

Седьмой выпуск еженедельных IT-новостей от OpenIDE: Anthropic выносит Claude Code из плана за $20, Duolingo перестаёт следить за потреблением ИИ сотрудниками, а четыре человека из Discord получают доступ к засекреченной модели просто потому, что правильно угадали адрес эндпоинта.

https://habr.com/ru/companies/haulmont/articles/1029154/

#Claude_Code #Anthropic #Cursor #SpaceX #Claude_Mythos #OpenIDE #Duolingo #AIинструменты #кибербезопасность #дайджест_новостей

SpaceX покупает Cursor, а Claude Mythos слили, угадав URL

Седьмой выпуск еженедельных IT-новостей от OpenIDE: Anthropic выносит Claude Code из плана за $20, Duolingo перестаёт следить за потреблением ИИ сотрудниками, а четыре человека из Discord получают доступ к засекреченной модели просто потому, что правильно угадали адрес эндпоинта.

https://habr.com/ru/companies/haulmont/articles/1029154/

#Claude_Code #Anthropic #Cursor #SpaceX #Claude_Mythos #OpenIDE #Duolingo #AIинструменты #кибербезопасность #дайджест_новостей

SpaceX покупает Cursor, а Claude Mythos слили, угадав URL

Седьмой выпуск еженедельных IT-новостей от OpenIDE: Anthropic выносит Claude Code из плана за $20, Duolingo перестаёт следить за потреблением ИИ сотрудниками, а четыре человека из Discord получают доступ к засекреченной модели просто потому, что правильно угадали адрес эндпоинта.

https://habr.com/ru/companies/haulmont/articles/1029154/

#Claude_Code #Anthropic #Cursor #SpaceX #Claude_Mythos #OpenIDE #Duolingo #AIинструменты #кибербезопасность #дайджест_новостей

SpaceX покупает Cursor, а Claude Mythos слили, угадав URL

Седьмой выпуск еженедельных IT-новостей от OpenIDE: Anthropic выносит Claude Code из плана за $20, Duolingo перестаёт следить за потреблением ИИ сотрудниками, а четыре человека из Discord получают доступ к засекреченной модели просто потому, что правильно угадали адрес эндпоинта.

https://habr.com/ru/companies/haulmont/articles/1029154/

#Claude_Code #Anthropic #Cursor #SpaceX #Claude_Mythos #OpenIDE #Duolingo #AIинструменты #кибербезопасность #дайджест_новостей

Цифровой паноптикум в кармане: завершение эпохи приватных приложений

В традиционной модели программного обеспечения браузер рассматривался как инструмент отображения данных: он отправляет запросы, рендерит интерфейсы и управляет локальными сессиями. Однако в современных мобильных экосистемах его роль радикально изменилась — из окна в интернет он превратился в своего рода инструмент внутреннего наблюдения, работающий внутри пользовательского устройства.

От сервиса к системной инвентаризации

Анализ поведения современных приложений, включая отдельные реализации браузеров, показывает более широкий тренд: софт постепенно смещается от модели «помощника пользователя» к модели «наблюдателя и аудитора». Запросы вроде проверки состояния VPN или доступа к списку установленных пакетов через QUERY_ALL_PACKAGES выходят за рамки функциональной необходимости конкретного приложения.

Фактически это формирует практику полной инвентаризации цифровой среды пользователя. Устройство перестаёт быть нейтральной средой исполнения и становится источником постоянного сбора метаданных.

Возникает закономерный вопрос: зачем сервисам информация о наличии Tor, MetaMask или других инструментов приватности? Логика таких систем лежит в области поведенческой аналитики и профилирования. Инструменты защиты приватности начинают трактоваться как сигналы риска или отклонения от «нормального» профиля пользователя.

Распределённая модель наблюдения

Отдельную проблему представляет интеграция сторонних аналитических SDK в различные приложения одной экосистемы. Это создаёт эффект распределённого наблюдения: данные собираются не одной программой, а множеством независимых компонентов — картами, доставкой, музыкой и другими сервисами.

В результате удаление одного приложения не устраняет сам механизм сбора данных. Он оказывается размазанным по всей системе, превращая операционную среду в инфраструктуру постоянного телеметрического мониторинга, где приватность требует активного технического противодействия, а не является дефолтным состоянием.

Технический эскапизм как стратегия защиты

Современные методы защиты данных — вынесение VPN на уровень роутера, использование альтернативных протоколов маршрутизации, изоляция сервисов на отдельных устройствах — всё чаще напоминают форму технического сопротивления.

Пользователь оказывается в положении, где поддержание базовой приватности требует значительных технических знаний и ресурсов. Это смещает баланс: контроль над данными становится не стандартной функцией системы, а результатом индивидуальной инженерной работы.

Итог

Расширенный сбор системных и поведенческих данных в мобильных приложениях указывает на структурный кризис модели доверия в цифровых экосистемах. Приватность перестаёт быть встроенным свойством системы и превращается в опцию, требующую отдельного обеспечения.

В такой архитектуре прозрачность становится нормой по умолчанию, а анонимность — исключением, требующим усилий. Вопрос приватности постепенно смещается из области пользовательских настроек в область сохранения цифровой автономии внутри устройства, формально принадлежащего пользователю, но функционально интегрированного в внешние аналитические контуры.

#ЦифроваяПриватность #Паноптикум #МобильныеЭкосистемы #Слежка #Телеметрия #ДанныеПользователя #BigTech #ЦифровойКонтроль #Кибербезопасность #Анонимность #VPN #АнтиСлежка #DigitalRights #PrivacyMatters #РаспределеннаяСлежка #SDK #AppsFlyer #AppMetrica #РеверсИнжиниринг #ИнформационнаяБезопасность

https://bastyon.com/svalmon37?ref=PJ51iZCUEtcVrCj4Wof8Am7FbKLgbAJ7PS

Цифровой паноптикум в кармане: завершение эпохи приватных приложений

В традиционной модели программного обеспечения браузер рассматривался как инструмент отображения данных: он отправляет запросы, рендерит интерфейсы и управляет локальными сессиями. Однако в современных мобильных экосистемах его роль радикально изменилась — из окна в интернет он превратился в своего рода инструмент внутреннего наблюдения, работающий внутри пользовательского устройства.

От сервиса к системной инвентаризации

Анализ поведения современных приложений, включая отдельные реализации браузеров, показывает более широкий тренд: софт постепенно смещается от модели «помощника пользователя» к модели «наблюдателя и аудитора». Запросы вроде проверки состояния VPN или доступа к списку установленных пакетов через QUERY_ALL_PACKAGES выходят за рамки функциональной необходимости конкретного приложения.

Фактически это формирует практику полной инвентаризации цифровой среды пользователя. Устройство перестаёт быть нейтральной средой исполнения и становится источником постоянного сбора метаданных.

Возникает закономерный вопрос: зачем сервисам информация о наличии Tor, MetaMask или других инструментов приватности? Логика таких систем лежит в области поведенческой аналитики и профилирования. Инструменты защиты приватности начинают трактоваться как сигналы риска или отклонения от «нормального» профиля пользователя.

Распределённая модель наблюдения

Отдельную проблему представляет интеграция сторонних аналитических SDK в различные приложения одной экосистемы. Это создаёт эффект распределённого наблюдения: данные собираются не одной программой, а множеством независимых компонентов — картами, доставкой, музыкой и другими сервисами.

В результате удаление одного приложения не устраняет сам механизм сбора данных. Он оказывается размазанным по всей системе, превращая операционную среду в инфраструктуру постоянного телеметрического мониторинга, где приватность требует активного технического противодействия, а не является дефолтным состоянием.

Технический эскапизм как стратегия защиты

Современные методы защиты данных — вынесение VPN на уровень роутера, использование альтернативных протоколов маршрутизации, изоляция сервисов на отдельных устройствах — всё чаще напоминают форму технического сопротивления.

Пользователь оказывается в положении, где поддержание базовой приватности требует значительных технических знаний и ресурсов. Это смещает баланс: контроль над данными становится не стандартной функцией системы, а результатом индивидуальной инженерной работы.

Итог

Расширенный сбор системных и поведенческих данных в мобильных приложениях указывает на структурный кризис модели доверия в цифровых экосистемах. Приватность перестаёт быть встроенным свойством системы и превращается в опцию, требующую отдельного обеспечения.

В такой архитектуре прозрачность становится нормой по умолчанию, а анонимность — исключением, требующим усилий. Вопрос приватности постепенно смещается из области пользовательских настроек в область сохранения цифровой автономии внутри устройства, формально принадлежащего пользователю, но функционально интегрированного в внешние аналитические контуры.

#ЦифроваяПриватность #Паноптикум #МобильныеЭкосистемы #Слежка #Телеметрия #ДанныеПользователя #BigTech #ЦифровойКонтроль #Кибербезопасность #Анонимность #VPN #АнтиСлежка #DigitalRights #PrivacyMatters #РаспределеннаяСлежка #SDK #AppsFlyer #AppMetrica #РеверсИнжиниринг #ИнформационнаяБезопасность

https://bastyon.com/svalmon37?ref=PJ51iZCUEtcVrCj4Wof8Am7FbKLgbAJ7PS

SSO: как работает единый вход и как он реализован в MULTIFACTOR

В корпоративной инфраструктуре точек входа почти всегда больше, чем хотелось бы. Почта, VPN, внутренние порталы, системы разработки, облачные сервисы — у каждого ресурса свой механизм аутентификации, свои требования к паролю и, как следствие, своя зона риска. Со временем это приводит к типичным проблемам: пользователи начинают повторно использовать пароли, записывать их в заметки, клеить стикеры с паролями на монитор или просто забывать. ИТ-поддержка тратит время на сбросы, а служба информационной безопасности получает дополнительные точки потенциальной компрометации. На этом фоне технология Single Sign-On (SSO) из удобной опции превратилась в базовый элемент современной инфраструктуры доступа. Она позволяет централизовать аутентификацию и убрать избыточные проверки, не снижая (а при правильной реализации — повышая) уровень безопасности. Разберёмся, как SSO устроен на уровне протоколов и архитектуры, и как эта технология реализована в системе для многофакторной аутентификации и контроля доступа MULTIFACTOR.

https://habr.com/ru/companies/multifactor/articles/1016878/

#SSO #sso_аутентификация #мультифактор #MULTIFACTOR #системное_администрирование #кибербезопасность

Kaspersky NGFW в проекте «ТУЧА»: развёртывание и первые настройки [часть 2]

В первой части статьи про KNGFW мы разобрали, как собрать контур управления, связать компоненты и получить рабочую основу. Но на этом этапе NGFW всё ещё остаётся «правильно собранным железом». Оно готово к работе, но само по себе ещё ничего не защищает. В это статье начинается самое интересное: момент, когда устройство начинает «оживать». Появляются реальные правила, через него идёт трафик уже не в тестовом, а в рабочем режиме, а сама система из набора компонентов превращается в полноценный элемент инфраструктуры. Дальше материал будет максимально прикладным. Сначала собирем базовую конфигурацию: сеть, доступы, NAT, логирование, интеграции. Всё, на чём держится повседневная работа. А затем переходим к модулям безопасности и той задаче, ради которой NGFW в принципе и внедряется.

https://habr.com/ru/companies/nubes/articles/1024128/

#кибербезопасность #облачные_сервисы #ngfw #информационная_безопасность #кии #публичные_облака

Kaspersky NGFW в проекте «ТУЧА»: развёртывание и первые настройки [часть 1]

Привет! Меня зовут Кирилл, я инженер команды киберзащиты облачного провайдера Nubes . В зоне моей ответственности решения сетевой защиты. В рамках запуска облака КИИ «ТУЧА» мне досталась задача развернуть и настроить NGFW для защищённого контура. В этой статье хочу поделиться практическим опытом первого внедрения Kaspersky NGFW без лишнего маркетинга, а с акцентом на те моменты, которые действительно важны при первом знакомстве с продуктом.

https://habr.com/ru/companies/nubes/articles/1021304/

#кии #облачные_сервисы #кибербезопасность #ngfw

Анализ функционала и возможностей PT NGFW: лабораторный тест + итоги пилотов

Привет, Хабр! Делюсь ниже статьей моего коллеги Игоря Резцова, ведущего системного инженера в К2 Кибербезопасность . На связи Игорь Резцов. За 15 лет опыта в ИТ, из которых 8 лет в ИБ, я видел как требования к сетевой безопасности менялись и усложнялись. Одно можно сказать точно — NGFW давно стал базой. Согласно нашим данным, 88% российских корпораций активно

https://habr.com/ru/companies/k2tech/articles/1009140/

#ngfw #межсетевые_экраны #positive technologies #pt_ngfw #сетевая_безопасность #информационная_безопасность #кибербезопасность #безопасность_сетей

Efros DO + UserGate NGFW или как усилить эффективность межсетевого экрана

Привет, Хабр! На связи Данила Лопатин, системный инженер в К2 Кибербезопасность . Этой осенью мы провели большое исследование рынка. Один из главных итогов — 88% российских корпораций активно

https://habr.com/ru/companies/k2tech/articles/980904/

#сетевая_безопасность #ngfw #межсетевые_экраны #межсетевой_экран_нового_поколения #nac #usergate_ngfw #usergate #кибербезопасность #защита_данных

F6 вскрыла Pay2Key: новая программа-вымогатель атакует российские компании

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, сообщает о новой угрозе для российских организаций — программе-вымогателе Pay2Key . Весной 2025 года было зафиксировано как минимум три кампании, нацеленные на российские организации в сферах ритейла, финансов, ИТ и строительства. По данным аналитиков департамента киберразведки компании F6, вымогательский сервис Pay2Key распространяется на киберпреступных русскоязычных форумах по модели RaaS (Ransomware as a Service) с конца февраля 2025 года. Несмотря на запрет многих теневых площадок атаковать российских пользователей, злоумышленники применяли шифровальщик для атак целей в России. Так, система F6 MXDR обнаружила и заблокировала рассылки, относящиеся как минимум к трем фишинговым кампаниям, которые были нацелены на российских пользователей. Мартовская и майская кампании были направлены на ритейл, организации в сфере строительства и разработки программного обеспечения, а целью апрельской атаки стала сфера финансов. Темы вредоносных писем были разнообразными: от коммерческого предложения и подтверждения учетных данных до «забора с колючей проволокой» и «памятника для мемориального комплекса скважины». Кроме фишинговых рассылок в арсенале атакующих были обнаружены самораспаковывающиеся архивы, легитимные инструменты и продвинутые способы обхода антивирусной защиты. Сама вредоносная программа Pay2Key построена на базе Mimic –семейства ВПО с одной из самых сложных схем шифрования, которое активно используется для атак на российский малый бизнес.

https://habr.com/ru/companies/F6/articles/932650/

#кибербезопасность #киберразведка #вымогатели #шифровальщики #raas #фишинговые_рассылки

Искусственный интеллект в кибербезопасности

​Искусственный интеллект (ИИ) и машинное обучение (МО) стремительно трансформируют ландшафт информационной безопасности. Сегодня это не просто модный тренд, а насущная необходимость, вызванная экспоненциальным ростом объемов данных, усложнением...

#DST #DSTGlobal #ДСТ #ДСТГлобал #Искусственныйинтеллект #кибербезопасность #машинноеобучение #LOGOSκ #SemanticDB #HabeasWeights #ЭволюцияИИ #СостязательныйИИ

Источник: https://dstglobal.ru/club/1167-iskusstvennyi-intellekt-v-kiberbezopasnosti

Искусственный интеллект в кибербезопасности

​Искусственный интеллект (ИИ) и машинное обучение (МО) стремительно трансформируют ландшафт информационной безопасности. Сегодня это не просто модный тренд, а насущная необходимость, вызванная экспоненциальным ростом объемов данных, усложнением...

#DST #DSTGlobal #ДСТ #ДСТГлобал #Искусственныйинтеллект #кибербезопасность #машинноеобучение #LOGOSκ #SemanticDB #HabeasWeights #ЭволюцияИИ #СостязательныйИИ

Источник: https://dstglobal.ru/club/1167-iskusstvennyi-intellekt-v-kiberbezopasnosti

Искусственный интеллект в кибербезопасности

​Искусственный интеллект (ИИ) и машинное обучение (МО) стремительно трансформируют ландшафт информационной безопасности. Сегодня это не просто модный тренд, а насущная необходимость, вызванная экспоненциальным ростом объемов данных, усложнением...

#DST #DSTGlobal #ДСТ #ДСТГлобал #Искусственныйинтеллект #кибербезопасность #машинноеобучение #LOGOSκ #SemanticDB #HabeasWeights #ЭволюцияИИ #СостязательныйИИ

Источник: https://dstglobal.ru/club/1167-iskusstvennyi-intellekt-v-kiberbezopasnosti

Искусственный интеллект в кибербезопасности

​Искусственный интеллект (ИИ) и машинное обучение (МО) стремительно трансформируют ландшафт информационной безопасности. Сегодня это не просто модный тренд, а насущная необходимость, вызванная экспоненциальным ростом объемов данных, усложнением...

#DST #DSTGlobal #ДСТ #ДСТГлобал #Искусственныйинтеллект #кибербезопасность #машинноеобучение #LOGOSκ #SemanticDB #HabeasWeights #ЭволюцияИИ #СостязательныйИИ

Источник: https://dstglobal.ru/club/1167-iskusstvennyi-intellekt-v-kiberbezopasnosti

Комплексная защита АСУ ТП или ICS XDR в действии

Всем привет! Меня зовут Максим Гусев, я инженер направления защиты ИТ-инфраструктуры в К2 Кибербезопасность . Последние несколько лет мы наблюдаем масштабный рост количества атак на производственные объекты. При этом они еще и усложняются — становятся целенаправленными на разрушение ИТ-инфраструктур конкретных организаций. Для собственников и сотрудников производств ситуация еще усложняется растущими требованиями по кибербезопасности со стороны государства. Поэтому для эффективного отражения атак сегодня необходимы новые подходы — комплексные системы мониторинга и реагирования. В частности, все популярнее становится ICS XDR, адаптированный под задачи промышленности. В этой статье я подробно описал, что из себя представляет и зачем нужна эта платформа, а также показал ее эффективность на примере работы ICS XDR от Лаборатории Касперского.

https://habr.com/ru/companies/k2tech/articles/945342/

#кибербезопасность #информационная_безопасность #асутп #защита_асу_тп #безопасность_асу_тп #xdr #ics #kics #безопасность_предприятий #кибератаки

HTB Season Gacha | MonitorsFour — Полный путь от IDOR до Docker Desktop escape (WSL2) и root

Продолжая серию разборов в рамках сезонного ивента Season of the Gacha на HackTheBox, хочу поделиться прохождением MonitorsFour. Машина оказалась не самой сложной, но с неочевидным подвохом: Windows-хост с Docker Desktop, что добавило головной боли на этапе повышения привилегий. Признаюсь, меня поначалу сбило с толку, почему Nmap показывает Windows, а shell получается Linux, но об этом чуть позже. В машине реализованы IDOR, актуальные CVE и побег из Docker-контейнера, и на мой взгляд, отличный набор для отработки навыков. Давайте разбираться!

https://habr.com/ru/articles/978238/

#пентест #хакерство #hackthebox #ctf #pentesting #кибербезопасность #информационная_безопасность #idor #docker #cve

[Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог

Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и сделала возможной отмену билетов на рейсы, что затронуло пассажиров по всей Индии.

https://habr.com/ru/articles/929262/

#взлом #кибербезопасность #багбаунти #idor #информационная_безопасность

[Перевод] IDOR & UUIDs для утечки PII

Введение Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII). Быстро объясню, что такое IDOR и PII. Что такое IDOR Это сокращение от Insecure Direct Object Reference (небезопасная прямая ссылка на объект). Что это значит? Проще говоря, это уязвимость, которая позволяет злоумышленнику выполнять CRUD операции (создание, чтение, обновление, удаление) от имени других пользователей, так как приложение не проверяет, действительно ли пользователь, получающий доступ к ресурсу, является его владельцем. Что такое PII Это любая личная идентификационная информация, которой может обладать пользователь и которая может позволить создать копию профиля конкретного человека (включая электронные почты, номера телефонов, номера социального страхования и так далее). Теперь перейдем к делу

https://habr.com/ru/articles/897794/

#bugbounty #bughunting #кибербезопасность #багхантинг #багбаунти #idor

WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)

Преимущества интеграции SOC и WAF для мониторинга API Здесь бы хотелось рассказать, как быть с событиями которые показывают аномалии в API и как использовать эти события при интеграции с SIEM-системами. Тут мы с Сергеем попробовали разобрать наиболее частые вариации. Но если у вас есть свои примеры – добро пожаловать в комментарии! Основные полезности, для условной 1-й линии SOC можно распределить на 2 группы: Мониторинг API-активности. SOC может использовать интегрированные в WAF системы обнаружения API для мониторинга активности взаимодействия с API, включая запросы, ответы, аутентификацию и авторизацию. Это позволяет обнаруживать подозрительную или незаконную активность, такую как несанкционированные попытки доступа или использование API для атак. Обнаружение аномалий в API-трафике: Интеграция с системами обнаружения API позволяет SOC анализировать трафик и обнаруживать аномалии, такие как необычные или аномально высокие объемы запросов, необычные паттерны поведения или подозрительные изменения в обработке данных. Подобные ситуации характерны для поведенческих атак, таких как: перебор паролей, перебор идентификаторов сессии, принудительный просмотр ресурсов веб‑приложения (Forced Browsing), подстановка учетных данных. В каких ситуациях это может быть важно. Аномалия в API-трафике, связанная с резким повышение количества запросов к конечным точкам инфраструктуры содержащих аутентификационные данные, например пароли, токены и секретные ключи. На иллюстрации ниже представлено отображение таких эндпоинтов в «ПроAPI Структура» с указанием типов чувствительных данных (токен, пароль и т.д.) и количества хитов/атак.

https://habr.com/ru/companies/webmonitorx/articles/842138/

#информационная_безопасность #кибербезопасность #waf #soc #siem #asoc #application_security #api #web_security #web_application_firewall

[Перевод] Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF

Сегодня я расскажу вам об интересной уязвимости, которую я нашёл в одном закрытом баг-баунти проекте: простая HTML-инъекция превратилась в полноценную SSRF с утечкой учетных данных AWS. Заварите себе кофе, и давайте начнем! 😉

https://habr.com/ru/articles/930096/

#багбаунти #ssrf #пентест #кибербезопасность #информационная_безопасность

Как автоматизировать рутинные задачи с API UserGate

Вам необходимо перенести 1000 объектов и 600 правил из excel-таблички в UserGate? Или, наоборот, экспортировать из него все политики в таблицы для дальнейшего документирования и анализа? А может быть вы просто хотите погрузиться в API UserGate, но не понимаете с чего начать? Тогда эта статья для вас! Всем привет! Меня зовут Данила Лопатин, я системный инженер в К2 Кибербезопасность . Если у вас стоит NGFW от UserGate, то вы знаете, что у него есть API-интерфейс, который позволяет автоматизировать многие рутинные процессы с помощью скриптов. В этой статье я расскажу про принципы его работы и приведу примеры написания скриптов.

https://habr.com/ru/companies/k2tech/articles/877320/

#cybersecurity #кибербезопасность #информационная_безопасность #usergate #usergate_ngfw #ngfw #api #restapi #json #скрипты

Как австралийский хакер сломал канализацию в шире: первая в истории кибератака на физическую инфраструктуру

В ноябре 2001 года, когда мир ещё пребывал в изумлении от атак 11 сентября и начала операций США в Афганистане, мало кем была замечена новость: 31 октября суд Maroochy Shire в австралийском Квинсленде приговорил к двум годам заключения и огромному штрафу компьютерщика по имени Витек Боден. Он был признан виновным в том, что посредством серии дистанционных взломов в системе цифрового управления насосами выпустил более 1200 кубометров сточных вод из канализации в парки и реки, а также на территорию отеля Hyatt Regency. Тем самым он нанёс большой ущерб природе и одарил местных жителей непередаваемыми ароматами, а затраты на очистку составили более миллиона австралийских долларов. Это было первой в истории успешной хакерской атакой на инфраструктуру «в материальном мире», а не на сугубо цифровые цели.

https://habr.com/ru/companies/ruvds/articles/940828/

#ruvds_статьи #хакеры #критическая_инфраструктура #взломы #история_it #кибербезопасность

В кино сплошная ложь: почему позаимствованный глаз босса не откроет хранилище

Мы все видели, как в голливудских блокбастерах герои легко обходят системы безопасности, используя поддельные отпечатки пальцев или маски. Но насколько это соответствует действительности? Сравним киношные клише с реальными технологиями биометрической аутентификации. Узнаем, какие угрозы действительно существуют и как защититься от них. От классических атак перехвата данных до современных методов глубокого обучения — введение в биометрию. Узнать правду

https://habr.com/ru/articles/870594/

#кибербезопасность #биометрия #биометрические_системы #фильмы #распознавание_лиц #распознавание_речи #глубокое_обучение #генеративносостязательные_сети #взломы #аутентификация

Что такое OSINT и нужен ли компаниям соответствующий специалист. Интервью с Вадимом Соловьёвым из Positive Technologies

На PHDays Fest 2, который отгремел в мае 2024 года, я пообщался со специалистами в разных областях, в том числе в области OSINT, очень важной в ИБ. У нас получился необычный разговор про то, что делать специалисту по OSINT, а скорее, рассуждения о том, что OSINT — это только инструмент. Читайте интервью с Вадимом Соловьёвым, руководителем направления анализа и прогнозирования киберугроз компании Positive Technologies.

https://habr.com/ru/articles/863176/

#osint #humint #positive technologies #phdays #интервью #взломы #кибератаки #кибербезопасность

Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали

В этом году я снова посетил киберфестиваль Positive Hack Days . И, как водится, взял много интервью на разные темы в области кибербезопасности. Одним из них был разговор с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным — о том, как можно определить, что корпоративная сеть атакована, как выявляются аномалии поведения пользователей и о многом другом. Приятного чтения!

https://habr.com/ru/articles/845942/

#кибербезопасность #positive technologies #уязвимости #взломы #ngfw #хакерство #хакинг #positive_hack_days #информационная_безопасность #расследование_инцедентов_иб