Эксперты рассматривают защиту ИИ-агентов как непрерывный процесс, охватывающий архитектуру, данные, инфраструктуру и логику взаимодействия, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Как защищать искусственный интеллект — отчет Yandex Cloud
Развитие ИИ-агентов и мультиагентных систем открыло новые возможности для бизнеса, но одновременно повысило уязвимость инфраструктуры. Специалисты Yandex Cloud систематизировали ключевые угрозы для ИИ-агентов и предложили практические рекомендации по их предотвращению…
🤝3❤2
На эти и другие вопросы ответили эксперты и участники рынка в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Даркнет-GPT»: стоит ли «белым хакерам» разрешить использовать теневые нейронки
В даркнете последние несколько лет стали распространены «теневые нейросети». Они обучены на слитых базах данных, корпоративных утечках и информации о киберинцидентах. Эти инструменты позволяют черным хакерам быстрее проводить атаки, а вот хакерам белым они…
Эти и другие выводы из отчёта Dragos в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
В кибербезопасности промышленности наступил перелом
2024 год изменил характер кибератак против промышленных объектов. В все чаще угрозы строятся на простых приемах, но приводят к серьезным последствиям — от остановки производств до сбоев в инфраструктуре. Одновременно растет число групп и вымогательских операций…
👍2
☠️ В зоне риска находятся сотни миллионов пользователей, так как ChatGPT хранит фрагменты переписок и персональные сведения в памяти по умолчанию.
Подробнее — в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
В GPT-5 нашли уязвимости, открывающие путь к скрытым атакам и утечке данных
Исследователи компании Tenable, разработчика системы анализа уязвимостей Nessus, сообщили об обнаружении семи критических проблем в моделях OpenAI GPT-4o и GPT-5, которые могут привести к утечке пользовательских данных и выполнению посторонних команд.
🤯3⚡2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Рынок корпоративного ИБ-образования в России к 2026 году достигнет 3,4 млрд рублей
К 2026 году объем российского рынка корпоративного образования в сфере информационной безопасности вырастет до 3,38 млрд рублей. Крупные компании, формирующие 83% спроса, остаются основными потребителями образовательных услуг. Подробнее в материале SecPost.
🔥2😱2
Главные виновники — вредоносные программы Mirai и Mozi, формирующие ботнеты из зараженных устройств, которые продолжают заражать миллионы систем по всему миру, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Атаки на Android и IoT выросли в несколько раз в 2025 году. Вредоносное ПО скачали более 42 миллионов раз
В мире фиксируется всплеск атак на мобильные устройства и IoT-системы. За год число вредоносных операций на Android выросло на 67%, а атаки на энергетику и промышленность — в несколько раз, главным образом через IoT-инфраструктуру. Главные виновники — вредоносные…
🔥4😱3
CISO Алексей Кубарев рассказал в колонке для SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
CISO «Т1 Облако» Алексей Кубарев – о самой крупной DDoS-атаке в истории компании
В первом полугодии 2025 года в России зафиксирован резкий рост числа DDoS-атак на облачные инфраструктуры — более чем на 90% по сравнению с аналогичным периодом 2024 года. Каждая атака становится проверкой зрелости процессов и технологий для бизнеса. Алексей…
🔥4👍2😱2🌚1
Разбор основных положений ИБ из отчёта X5 Group в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
X5 Group внедрила инструменты SGRC и SOAR для управления рисками и инцидентами кибербезопасности
По данным годового отчета X5 Group за 2024 год, компания автоматизирует процессы управления рисками и контроля ИБ, развивает центр кибербезопасности и систему SGRC. Редакция SecPost.ru представляет обзор основных положений отчета в части обеспечения информационной…
🔥3👌3👏2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
EdTech-компания Illuminate оштрафована на 5,1 млн долл за утечку данных студентов
Компания Illuminate Education выплатит штраф в размере 5,1 млн долл за халатное отношение к защите данных, приведшее к масштабной утечке персональной информации миллионов учащихся в США.
По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС — от целенаправленных операций против инфраструктуры до активности хактивистских сообществ, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Главная киберугроза Европы — пророссийские хакеры
Европа сталкивается с устойчивым ростом кибератак, в которых преобладают акторы, связанные с Россией, следует из данных американской ИТ-компании CrowdStrike. По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС…
👻4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Кто трогал мои данные?
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
🔥4🙏2💯2👍1👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Миллиарды IoT-устройств становятся легкой мишенью для хакеров
Рост числа и интенсивности атак на устройства интернета вещей (IoT) – один из явных трендов последних лет. Связан он в первую очередь с активным ростом числа умных девайсов, как в домашнем использовании, так и в корпоративных инфраструктурах. Бизнесу такие…
⚡3🥰3🤝2
Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Российские хакеры взломали мессенджер ВСУ Sonata через месяц после начала его работы
Хакеры из групп PalachPro и Eye of Sauron атаковали приложение Sonata, которое украинские военные применяли для оперативной связи. Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями.
😱4👾4🕊2🔥1
За прошлый год компания выявила 22,3 тыс. фишинговых сайтов и пресекла 26 тыс. случаев онлайн-мошенничества, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Ozon применяет принципы «безопасности по умолчанию» и Bug Bounty для защиты данных
В годовом отчете за 2024 год Ozon представил итоги работы по направлению кибербезопасности: компания развивает многоуровневую систему защиты данных и применяет принципы «безопасности по умолчанию».
🔥3
Об основных трендах в ИБ в 2025 году, усталости команд кибербезопасности и «тихих атаках» читайте в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Усталость команд кибербезопасности и «тихие атаки»: новые тренды кибербезопасности в 2025 году
В кибербезопасности 2025 года главную угрозу представляют не громкие атаки, а те, что проходят незаметно. Злоумышленники всё чаще «входят по паролю» — используя легитимные инструменты и учетные данные, тогда как защитники сталкиваются с выгоранием, кадровым…
😱4
Выручка увеличилась на 12% до 10,9 млрд руб. Объем отгрузок клиентам составил 11,9 млрд рублей, по сравнению с 9,1 млрд рублей за аналогичный период прошлого года.
Помимо этого у Positive Technologies произошло сокращение персонала, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Убыток Positive Technologies увеличился на 9,5% год к году
Убыток ИБ-вендора Positive Technologies за девять месяцев 2025 года увеличился на 9,5% по сравнению с аналогичным периодом прошлого года, до 5,76 млрд руб, следует из отчетности компании, опубликованной 10 ноября. Выручка компании увеличилась на 12% до 10…
🔥4😢4❤2
Руководитель департамента информационной безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Слабая защита поставщиков — один из главных рисков бигтеха: ИБ-директор «Авито» — о том, как его минимизировать
Руководитель департамента информационной безопасности "Авито" Андрей Усенок в колонке, подготовленной специально для SecPost, рассказал о подходах к снижению рисков атак через поставщиков и хитростях, позволяющих повысить эффективность этой деятельности.
✍3👍3🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Российский хакер признал вину в атаках на американские компании. Ему грозит до 53 лет тюрьмы
25-летний гражданин России Алексей Олегович Волков признал вину по шести эпизодам, связанным с атаками вымогательского ПО Yanluowang. В рамках сделки со следствием он согласился выплатить более 9 млн долларов компенсации жертвам.