Обновить
1024K+

Информационная безопасность *

Защита данных

1 620,71
Рейтинг
Сначала показывать
Порог рейтинга

ИИ сам взломал, украл ключи и уничтожил данные — человек не участвовал

Время на прочтение2 мин
Охват и читатели6.9K

Программы-вымогатели десятилетиями работали по одной схеме: за атакой всегда стоял человек — тот, кто писал вредоносный код и вел взлом шаг за шагом. Команда по кибербезопасности Sysdig описала первый задокументированный случай, когда всю операцию — от проникновения до уничтожения данных — от начала до конца провел искусственный интеллект без участия человека. Атакующего назвали JADEPUFFER.

Читать далее

Новости

Исследование показало, что родители чаще всего боятся общения детей с незнакомцами в интернете и учат их безопасности

Время на прочтение2 мин
Охват и читатели7.2K

Цифровой колледж Skillbox и компания «Росгосстрах» провели исследование об интернет‑угрозах для детей и отношении родителей к безопасности в сети, при этом интернет остаётся частью повседневной жизни, но вместе с этим сохраняются и риски.Исследование проводилось методом опроса. В опросе участвовало 1,5 тысячи жителей разных регионов России.

По исследованию, чаще всего родителей беспокоит общение детей с незнакомцами, об этом сообщили 23% опрошенных, ещё 17% респондентов опасаются интернет‑мошенников, а 16% участников опроса указали на риск кражи персональных данных и взлома аккаунтов.

Читать далее

Уязвимость в Steam позволяет похитить данные за один клик и распространиться по его друзьям

Время на прочтение1 мин
Охват и читатели9.7K

Исследователь в области кибербезопасности под ником Victor обнаружил в Steam критическую уязвимость в рамках программы Bug Bounty. По шкале CVSS ей присвоена оценка 9 из 10. Valve пока не выпустила патч, исправляющий ошибку.

Читать далее

За полгода в ядре Linux выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы

Время на прочтение1 мин
Охват и читатели5.9K

Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.

Читать далее

Праздник к ним приходит: Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Время на прочтение4 мин
Охват и читатели6K

Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили новый вредонос — Santa Stealer. Он представляет собой конвейер для массовой автоматизированной кражи учётных записей и данных популярных игровых сервисов, VPN-клиентов, менеджеров паролей, мессенджеров, криптовалютных кошельков, личных и корпоративных файлов и иной конфиденциальной информации. Вредонос распространяется по модели Malware‑as‑a‑Service (MaaS), а его разработчик сотрудничает с крупнейшими продавцами на теневых форумах, что многократно увеличивает масштабы атак и сопутствующий ущерб – как для обычных пользователей, так и для компаний.

Читать далее

Система UserGate SIEM получила сертификат ФСТЭК России по четвёртому уровню доверия

Время на прочтение2 мин
Охват и читатели4.8K

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, сообщает о получении сертификата соответствия ФСТЭК России для системы UserGate SIEM (uSIEM). Это означает, что платформа вендора для мониторинга, анализа данных и реагирования на киберугрозы соответствует требованиям безопасности по 4‑му уровню доверия к средствам технической защиты информации (СТЗИ).

Сертификация позволяет применять решение UserGate предприятиям, работающим в финансовом секторе, нефтегазовой отрасли, промышленности, здравоохранении и других сферах КИИ, обязанных соблюдать требования регулятора в части применения СЗИ. Возможность использовать uSIEM получат также и организации государственного сектора.

Поскольку uSIEM входит в продуктовую систему UserGate SUMMA (uSUMMA), решение особенно привлекательно для заказчиков, уже использующих другие продукты компании, например UserGate NGFW (uNGFW). Получение сертификата ФСТЭК стало ответом на запросы таких компаний и позволяет им воспользоваться всеми преимуществами uSIEM в сочетании с другими продуктами вендора. В целом uSIEM открыта для интеграции с любой инфраструктурой заказчика. Решение могут приобрести как уже существующие, так и новые клиенты UserGate.

Читать далее

В Кибердоме назвали победителей конкурса «Киберстипендия»

Время на прочтение2 мин
Охват и читатели8.1K

В Кибердоме подвели итоги студенческого конкурса «Киберстипендия», который прошёл 23 июня 2026 года. Конкурс организовало «АльфаСтрахование» при поддержке ИД «Коммерсантъ» и Кибердома, а участие в нём приняли 13 команд из НИУ ВШЭ, Финансового университета при правительстве РФ и МГТУ имени Н. Э. Баумана.

Задание было разбито на три этапа. На первом командам нужно было построить методологию экспресс‑оценки киберрисков предприятия — с алгоритмами расчёта и указанием источников данных. Второй этап — карта киберугроз для выбранной отрасли. В финале участники разрабатывали страховой продукт: описывали покрываемые риски, дополнительные сервисы и алгоритм расчёта премии.

Читать далее

В России создают оперштаб по борьбе кибермошенничеством

Время на прочтение1 мин
Охват и читатели7.1K

Правительство России утвердило постановление о создании оперативного штаба по борьбе с кибермошенничеством. Его возглавил заместитель председателя правительства Дмитрий Григоренко. Об этом сообщили агенству «Интерфакс» в аппарате вице‑премьера.

Новая структура будет заниматься оперативным выявлением мошеннических схем и разработкой мер противодействия онлайн‑преступности. Работа будет вестись в том числе в рамках государственной информационной системы «Антифрод».

Читать далее

Opera запускает Paste Protect — инструмент, защищающий буфер обмена от атак злоумышленников

Время на прочтение2 мин
Охват и читатели4.8K

Opera запускает Paste Protect — встроенный инструмент, который блокирует доступ злоумышленников к буферу обмена компьютера. Эта функция встроена в десктопную версию браузера, поэтому её не нужно настраивать или включать вручную.

Читать далее

Абоненты «МегаФона» получили возможность указывать своё ФИО из договора с оператором при исходящих вызовах

Время на прочтение2 мин
Охват и читатели8.2K

По информации СМИ, абоненты «МегаФона» получили возможность указывать своё имя при совершении исходящих вызовов. Подключить новый сервис можно в личном кабинете или мобильном приложении в разделе «Управление звонками». Стоимость такой услуги составляет три рубля в сутки (около 90 рублей в месяц) вне зависимости от количества совершенных вызовов. В качестве подписи инфосистема оператора связи автоматически использует ФИО, указанные в договоре с абонентом.

Читать далее

Cursor IDE получил две критические RCE-уязвимости. Почему это важный сигнал для безопасности ИИ-агентов

Время на прочтение6 мин
Охват и читатели7.9K

ИИ-ассистенты для разработки уже умеют писать код, запускать терминал, редактировать файлы и работать с внешними сервисами. Но чем больше полномочий получают такие агенты, тем шире становится поверхность атаки. 

Исследователи из Cato AI Labs обнаружили две критические уязвимости в Cursor IDE, которые позволяют превратить обычную промпт-инъекцию в выполнение произвольного кода на компьютере разработчика. Обе проблемы получили оценку 9,8 балла по шкале CVSS и зарегистрированы как CVE-2026-50548 и CVE-2026-50549.

Читать далее

ГК InfoWatch — лауреат премии «Безопасная информационная среда – 2026»

Время на прочтение1 мин
Охват и читатели6.3K

Привет! 1 июля в Сочи на 12-м Южном форуме информационной безопасности «Инфофорум-Сочи» прошло награждение лауреатов премии «Безопасная информационная среда – 2026». Мы с нашим модулем кластеризации данных победили в номинации «Перспективные технологии для информационной безопасности в современных условиях».

В основе этого модуля лежит уникальная технология «Способ потоковой кластеризации данных», запатентованое в прошлом году и использующееся в DLP-системе InfoWatch Traffic Monitor, а также в решении для аудита данных InfoWatch Data Discovery. Технология позволяет обрабатывать миллионы событий и любой массив данных в сжатые сроки, не выдвигая высоких требований к аппаратному обеспечению, что  делает ее широко применимой в области информационной безопасности и в других сферах, где необходима быстрая и точная систематизация большого объема текстовых данных при низком потреблении аппаратных ресурсов. 

Читать далее

Юзернеймы в WhatsApp** вызывают опасения по поводу подделки личности

Время на прочтение3 мин
Охват и читатели6.3K

С конца прошлого месяца WhatsApp** начал внедрять юзернеймы, которые позволяют пользователям мессенджера делиться своими профилями, не раскрывая номера телефона. Однако это нововведение уже вызывает опасения по поводу подделки личности, что привлекло внимание экспертов в области кибербезопасности и индийских регуляторов. Индия — крупнейший рынок WhatsApp с более чем 500 млн пользователей.

Читать далее

Ближайшие события

PT Sandbox проводит первичную проверку файлов с помощью ML-технологии ByteDog

Время на прочтение2 мин
Охват и читатели4.7K

В песочницу PT Sandbox, которая входит в состав системы многоуровневой защиты почты PT Email Security, интегрирована нейросеть ByteDog. На этапе первичного анализа статическим методом она проверяет файлы на наличие ВПО напрямую на уровне байтов. Такой подход позволяет обнаруживать на 10% больше угроз в режиме статического анализа и на 2% больше в режиме поведенческого анализа. С увеличением мощности работы модели эффективность обнаружения должна вырасти в 3–5 раз. Нейросеть помогает песочнице выявлять ранее неизвестные угрозы вместе со всеми остальными механизмами обнаружения. При этом новый движок не требует больших аппаратных ресурсов по сравнению с привычными инструментами.

Читать далее

Google ограничила число попыток ввода PIN‑кода в Android 17

Время на прочтение1 мин
Охват и читатели9K

Google ограничила число попыток ввода PIN‑кода или пароля в Android 17. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращён до 20. 

Новая логика, которая впервые появилась в Android 16 QPR2 и полноценно реализована в Android 17, предусматривает временные окна для ввода пароля. В первую минуту можно сделать до шести попыток, за шесть минут — семь, за 25 минут — восемь, за 24 часа — 12. За пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.

Читать далее

В Telega заверили, что слив публикаций пользователей проекта технически невозможен

Время на прочтение1 мин
Охват и читатели4.8K

В администрации альтернативного клиента Telegram под названием Telega сообщили, что нет никаких подтверждений фактов продаж переписок пользователей проекта. В команде Telega заверили, что слив публикаций пользователей проекта технически невозможен.

Читать далее

Эксперты убедили ИИ, что 2+2 не равно 4

Время на прочтение2 мин
Охват и читатели6.4K

Компания кибербезопасности LayerX разработала схему атаки BioShocking в формате игры для обмана искусственного интеллекта. В итоге исследователям удалось убедить ИИ, что 2+2 не равно 4.

Читать далее

Я нашел Sec-Gemini 3 от Google: ИБ-модель уже расследует Log4Shell по логам

Время на прочтение2 мин
Охват и читатели5.6K

Разобрал свежий репозиторий google/sec-gemini, официальный сайт, документацию и короткое демо Sec-Gemini 3. По описанию это experimental cybersecurity-focused AI от Google, но внутри уже видно не «чат для CVE», а платформа для ИБ-задач: расследования, анализ логов, пентест, ревью кода, генерация отчетов.

Коротко, что я вытащил из источников....

Читать далее

В команде Flipper Devices Inc. пояснили про будущее развитие прошивки Flipper Zero

Время на прочтение2 мин
Охват и читатели11K

В команде Flipper Devices Inc. рассказали в своём техническом блоге про будущее развитие прошивки Flipper Zero. Разработка этого проекта не заброшена, как некоторые думают, а подход развития проекта был пересмотрен.

Читать далее

Apple исправила несколько десятков уязвимостей в своих ОС, часть из которых нашли с помощью Claude и Codex

Время на прочтение1 мин
Охват и читатели8K

Apple выпустила большое обновление безопасности для своих операционных систем, браузера Safari и движка WebKit, закрыв сразу несколько десятков уязвимостей. Часть из них исследователи нашли с помощью нейросетевых инструментов от Anthropic и OpenAI.

Читать далее
1
23 ...