Безопасность ИИ вошла в топ-5 приоритетов четверти российских компаний
Четверть бизнеса признала важность защиты нейросетей, но лишь немногие выделили бюджет. Почему запреты не работают и что такое «теневой ИИ»?
Тег
Информационная безопасность
Материалы, в которых упоминается Информационная безопасность.
Charter Communications подтвердила утечку данных после атаки группировки ShinyHunters
Charter Communications подтвердила взлом, однако заявления хакеров о масштабах утечки данных радикально расходятся с официальной версией компании.
Инсайдерские угрозы в АТР: почему частота инцидентов опаснее разовых утечек
В АТР фиксируют до 8 инсайдерских инцидентов в месяц. Оказывается, именно эта закономерность, а не масштаб утечек, создает критический риск для бизнеса.
Дата-центр DataSpace подтвердил соответствие стандарту PCI DSS v4.0.1
DataSpace успешно прошел независимый аудит по стандарту PCI DSS v4.0.1. Это событие напрямую влияет на уровень комплаенс-нагрузки для клиентов из сферы финтеха.
10% данных из утечек позволяют получить доступ к корпоративным сервисам компаний
Около 10% скомпрометированных паролей открывают двери в CRM и почту компаний. Узнайте, почему привычка использовать один пароль везде стала критической уязвимос...
Российские компании внедряют ИИ для защиты от внутренних угроз, но опасаются новых рисков безопасности
Аналитики «Контур.Эгиды» выявили парадокс: ИИ помогает ловить нарушителей, но одновременно создает «слепые зоны» для обхода систем защиты в компаниях.
МВД предупредило о распространении банковских троянов под видом VPN-сервисов
Мошенники маскируют вирусы под популярные инструменты обхода блокировок. Выяснилось, что вредоносный софт способен перехватывать даже секретные SMS-уведомления.
Росстат выделит 473,9 млн рублей на обслуживание ИТ-инфраструктуры до 2028 года
Контракт охватит 91 площадку по всей стране, включая новые регионы. Однако в ТЗ есть важные нюансы по стеку ПО и требованиям к секретности.
Киберпреступники используют дипфейки и ИИ для обхода систем верификации KYC
Злоумышленники перешли от разработки своих нейросетей к продаже готовых наборов для обмана систем KYC. Исследование выявило пугающий масштаб этой индустрии.
Лаборатория Касперского помогла Интерполу нейтрализовать сети киберпреступников в регионе MENA
Совместная операция охватила 13 стран и позволила задержать сотни подозреваемых. Но главной целью стала ликвидация скрытой сети «фишинга как услуги».
ФБР предупредило о фишинговом наборе Kali365 для обхода MFA в Microsoft 365
Инструмент доступен по подписке в Telegram и позволяет даже неопытным хакерам обходить MFA. Но каким именно образом жертва сама открывает дверь взломщику?
42% организаций столкнулись с инцидентами безопасности из-за использования ИИ-агентов
Эксперты выявили, что обнаружение угроз часто занимает более пяти часов, а ключевым риском стало появление «теневых» агентов без контроля ИБ.
Эксплуатация уязвимостей ПО обошла кражу паролей как основной вектор кибератак
Пока пароли теряют актуальность, ИИ сократил окно для патчинга до нескольких часов. Однако статистика по исправлению критических брешей выглядит пугающе.
Cicada8 предупредила о волне фишинговых атак на российские банки и маркетплейсы
От дипфейков с известными личностями до имитации штрафов МВД: Cicada8 раскрыла новые методы обмана пользователей популярных российских сервисов.
ИИ-революция в багхантинге: как нейросети меняют поиск уязвимостей и рынок Bug Bounty
Нейросети ускорили поиск багов, но теперь даже двухфакторная аутентификация может не спасти от эксплойтов, созданных ИИ-агентами.
Почта Mail и VK Workspace зафиксировали рост фишинговых атак на бизнес-сектор
Злоумышленники используют скомпрометированные зарубежные аккаунты и маскируют вирусы под SWIFT-платежи. Узнайте, как работают новые сценарии атак.
Cisco предупреждает о критических ошибках в ИИ-отчетах по киберинцидентам
Эксперты протестировали ChatGPT, Claude и Gemini. Выяснилось, что визуальное совершенство документов скрывает серьезные логические и фактические провалы.
Microsoft устранила две критические уязвимости в антивирусе Defender
Microsoft выпустила срочные обновления для Defender. Агентство CISA подтвердило, что хакеры уже используют эти бреши в реальных атаках на пользователей.
Вредонос Megalodon заразил более 5500 репозиториев на GitHub
Злоумышленники нацелились на CI/CD-пайплайны, чтобы получить доступ к облачным ключам. Рассказываем, как Megalodon обходит защиту даже в закрытых проектах.
Cicada8 представила систему интеллектуального аудита безопасности контрагентов на базе ИИ
Решение объединяет техскоринг периметра и анализ внутренних политик ИБ. Узнайте, как новые требования ФСТЭК меняют подход к контролю подрядчиков в 2026 году.