Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Контур заплатит белым хакерам до миллиона рублей за найденные уязвимости
Исследователи смогут проверить защищенность ключевых сервисов компании, включая решения для отчетности, бухгалтерии и электронного документооборота, а за выявление критических уязвимостей получить вознаграждение до 1 млн рублей. Контур объявил о запуске публичной…
🔥5👍4
Эксперты рассматривают защиту ИИ-агентов как непрерывный процесс, охватывающий архитектуру, данные, инфраструктуру и логику взаимодействия, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Как защищать искусственный интеллект — отчет Yandex Cloud
Развитие ИИ-агентов и мультиагентных систем открыло новые возможности для бизнеса, но одновременно повысило уязвимость инфраструктуры. Специалисты Yandex Cloud систематизировали ключевые угрозы для ИИ-агентов и предложили практические рекомендации по их предотвращению…
🤝3❤2
На эти и другие вопросы ответили эксперты и участники рынка в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Даркнет-GPT»: стоит ли «белым хакерам» разрешить использовать теневые нейронки
В даркнете последние несколько лет стали распространены «теневые нейросети». Они обучены на слитых базах данных, корпоративных утечках и информации о киберинцидентах. Эти инструменты позволяют черным хакерам быстрее проводить атаки, а вот хакерам белым они…
Эти и другие выводы из отчёта Dragos в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
В кибербезопасности промышленности наступил перелом
2024 год изменил характер кибератак против промышленных объектов. В все чаще угрозы строятся на простых приемах, но приводят к серьезным последствиям — от остановки производств до сбоев в инфраструктуре. Одновременно растет число групп и вымогательских операций…
👍2
☠️ В зоне риска находятся сотни миллионов пользователей, так как ChatGPT хранит фрагменты переписок и персональные сведения в памяти по умолчанию.
Подробнее — в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
В GPT-5 нашли уязвимости, открывающие путь к скрытым атакам и утечке данных
Исследователи компании Tenable, разработчика системы анализа уязвимостей Nessus, сообщили об обнаружении семи критических проблем в моделях OpenAI GPT-4o и GPT-5, которые могут привести к утечке пользовательских данных и выполнению посторонних команд.
🤯3⚡2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Рынок корпоративного ИБ-образования в России к 2026 году достигнет 3,4 млрд рублей
К 2026 году объем российского рынка корпоративного образования в сфере информационной безопасности вырастет до 3,38 млрд рублей. Крупные компании, формирующие 83% спроса, остаются основными потребителями образовательных услуг. Подробнее в материале SecPost.
🔥2😱2
Главные виновники — вредоносные программы Mirai и Mozi, формирующие ботнеты из зараженных устройств, которые продолжают заражать миллионы систем по всему миру, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Атаки на Android и IoT выросли в несколько раз в 2025 году. Вредоносное ПО скачали более 42 миллионов раз
В мире фиксируется всплеск атак на мобильные устройства и IoT-системы. За год число вредоносных операций на Android выросло на 67%, а атаки на энергетику и промышленность — в несколько раз, главным образом через IoT-инфраструктуру. Главные виновники — вредоносные…
🔥4😱3
CISO Алексей Кубарев рассказал в колонке для SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
CISO «Т1 Облако» Алексей Кубарев – о самой крупной DDoS-атаке в истории компании
В первом полугодии 2025 года в России зафиксирован резкий рост числа DDoS-атак на облачные инфраструктуры — более чем на 90% по сравнению с аналогичным периодом 2024 года. Каждая атака становится проверкой зрелости процессов и технологий для бизнеса. Алексей…
🔥4👍2😱2🌚1
Разбор основных положений ИБ из отчёта X5 Group в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
X5 Group внедрила инструменты SGRC и SOAR для управления рисками и инцидентами кибербезопасности
По данным годового отчета X5 Group за 2024 год, компания автоматизирует процессы управления рисками и контроля ИБ, развивает центр кибербезопасности и систему SGRC. Редакция SecPost.ru представляет обзор основных положений отчета в части обеспечения информационной…
🔥3👌3👏2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
EdTech-компания Illuminate оштрафована на 5,1 млн долл за утечку данных студентов
Компания Illuminate Education выплатит штраф в размере 5,1 млн долл за халатное отношение к защите данных, приведшее к масштабной утечке персональной информации миллионов учащихся в США.
По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС — от целенаправленных операций против инфраструктуры до активности хактивистских сообществ, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Главная киберугроза Европы — пророссийские хакеры
Европа сталкивается с устойчивым ростом кибератак, в которых преобладают акторы, связанные с Россией, следует из данных американской ИТ-компании CrowdStrike. По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС…
👻4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Кто трогал мои данные?
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
🔥4🙏2💯2👍1👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Миллиарды IoT-устройств становятся легкой мишенью для хакеров
Рост числа и интенсивности атак на устройства интернета вещей (IoT) – один из явных трендов последних лет. Связан он в первую очередь с активным ростом числа умных девайсов, как в домашнем использовании, так и в корпоративных инфраструктурах. Бизнесу такие…
⚡3🥰3🤝2
Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Российские хакеры взломали мессенджер ВСУ Sonata через месяц после начала его работы
Хакеры из групп PalachPro и Eye of Sauron атаковали приложение Sonata, которое украинские военные применяли для оперативной связи. Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями.
😱4👾4🕊2🔥1
За прошлый год компания выявила 22,3 тыс. фишинговых сайтов и пресекла 26 тыс. случаев онлайн-мошенничества, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Ozon применяет принципы «безопасности по умолчанию» и Bug Bounty для защиты данных
В годовом отчете за 2024 год Ozon представил итоги работы по направлению кибербезопасности: компания развивает многоуровневую систему защиты данных и применяет принципы «безопасности по умолчанию».
🔥3
Об основных трендах в ИБ в 2025 году, усталости команд кибербезопасности и «тихих атаках» читайте в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Усталость команд кибербезопасности и «тихие атаки»: новые тренды кибербезопасности в 2025 году
В кибербезопасности 2025 года главную угрозу представляют не громкие атаки, а те, что проходят незаметно. Злоумышленники всё чаще «входят по паролю» — используя легитимные инструменты и учетные данные, тогда как защитники сталкиваются с выгоранием, кадровым…
😱4
Выручка увеличилась на 12% до 10,9 млрд руб. Объем отгрузок клиентам составил 11,9 млрд рублей, по сравнению с 9,1 млрд рублей за аналогичный период прошлого года.
Помимо этого у Positive Technologies произошло сокращение персонала, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Убыток Positive Technologies увеличился на 9,5% год к году
Убыток ИБ-вендора Positive Technologies за девять месяцев 2025 года увеличился на 9,5% по сравнению с аналогичным периодом прошлого года, до 5,76 млрд руб, следует из отчетности компании, опубликованной 10 ноября. Выручка компании увеличилась на 12% до 10…
🔥4😢4❤2
Руководитель департамента информационной безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Слабая защита поставщиков — один из главных рисков бигтеха: ИБ-директор «Авито» — о том, как его минимизировать
Руководитель департамента информационной безопасности "Авито" Андрей Усенок в колонке, подготовленной специально для SecPost, рассказал о подходах к снижению рисков атак через поставщиков и хитростях, позволяющих повысить эффективность этой деятельности.
✍3👍3🔥3