ISACARuSec – Telegram
ISACARuSec
2.26K subscribers
1.78K photos
13 videos
308 files
5.67K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.



Связь с администрацией
@popepiusXIII
Download Telegram
Отличная статья про необходимость пересмотра степени изоляции при выполнении кода который был написан ИИ.
Если кратко - современные подходы по написанию кода требуют локального запуска кода. Кода, который нужно проверить перед запуском в реальной среде. Обычного контейнера\докера вам может не хватить для ваших задач безопасности.

https://www.luiscardoso.dev/blog/sandboxes-for-ai

Другим примером почему вопрос выбора способа изоляции снова на повестке - это набирающий популярность подход file first (FF) как частичная замена RAG. Если для RAG нужно сначала векторизовать данные в БД , то в FF ИИ предоставляется доступ к данным напрямую.

Спасибо за ссылку Валерию Ковальскому @neuraldeep
Новый харденинг гайд от ФСТЭК. Важно указывать мажорную версию продукта на основе которой создан гайд, чего пока нет.
Forwarded from VP Cybersecurity Brief
https://abnormal.ai/resources/email-attacks-to-know-2026 Специализированный небольшой отчет по 5 типам современного видов фишинга. Из минусов - вместо рекомендаций по борьбе делается продакт плейсмент. Из плюсов - примеры на каждый тип фишинга.
5 видов атаки из отчета:
■ 01 Multi-Stage QR Code Phishing
■ 02 Thread-Spoofed Vendor Impersonation
■ 03 OAuth Consent Phishing
■ 04 Lateral Phishing
■ 05 AI-Generated Payroll Fraud
Forwarded from VP Cybersecurity Brief
Интересный и полезный опрос CISO и СFO про разницу в восприятии кибербезопасности и про бюджетирование ИБ.
Есть практические советы по защите бюджета.
Из минусов - не указана география опроса и некоторые результаты опросов чересчур оптимистичны или проходили в зрелых компаниях
https://expel.com/ciso-cfo-disconnect/