Один год вместе с LLM в кибербезопасности: как ИИ менял индустрию
В 2024 году большие языковые модели (LLM) кардинально изменили многие сферы, включая кибербезопасность. LLM научились не только помогать в поиске…
Capture the flag на ВДНХ. Как это было в 2024 и как принять участие в 2025 году
В декабре, под самый Новый год, в Москве прошел Кубок России по Capture the Flag. Школьники и студенты – молодые…
Пост @olegantipovDDG — Блог компании DDoS-Guard (+2) — N/P
Подводим итоги минувшего года по статистике DDoS-атак. Летом мы уже писали про наблюдаемые тенденции, практически все тренды сохранились во втором…
Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь
Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon.…
GlobalTrust: Аутсорсинг информационной безопасности в России и что о нем надо знать
Аутсорсинг информационной безопасности (ИБ-аутсорсинг) — это передача на постоянной основе определённых функций или задач по защите от внешних и внутренних…
APT-группировка DarkGaboon атакует российские компании с 2023 года
APT-группировка DarkGaboon атакует российские компании с 2023 года Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских…
CTF и нейросети: опыт решения задач по кибербезопасности с помощью ИИ
Всем привет!Меня зовут Глеб Санин, аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар». В этой статье я попробовал разобраться, поможет…
NDR – следующий уровень развития сетевой безопасности
Привет Хабр, меня зовут Станислав Грибанов, я руководитель продукта NDR группы компаний «Гарда». В информационной безопасности работаю с 2010 года,…
Ревизор приехал: pg_anon проверяет, всё ли скрыто
В современной разработке мы постоянно сталкиваемся с дилеммой: для эффективной работы командам нужны реальные данные, но их использование несет существенные…
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина Для подписчиковТипичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых…
Защита КИИ: уроки 2023 года
2023 год стал годом значительных испытаний для российской критической инфраструктуры. Два крупных инцидента, произошедших в этот период, продемонстрировали уязвимость даже…
Биометрические методы аутентификации: небольшое исследование
Недавно сообщество spring security закончило работу над поддержкой passkeys (ключи доступа), а конкретнее WebAuthn. Протокол WebAuthn позволяет реализовать аутентификацию с…
Пост @rt-dc — Блог компании РТК-ЦОД (+3) — 23.01.2025 15:56
Вышел восьмой выпуск видеоподкаста «Теория большого IT» Любая компания может стать целью мошенников. Их действия приводят к потере финансов, к…
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows В архиваторе 7-Zip обнаружена и исправлена уязвимость,…
RED Security: в декабре 2024 объем DDoS-атак на сферу услуг и здравоохранение вырос в два раза
Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце четвертого квартала…
«Приложите вашу карту»: приложение NFCGate помогло похитить у клиентов российских банков 40 млн рублей
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о новой угрозе для клиентов российских банков с использованием легального…
«ДиалогНаука» вошла в ТОП-20 крупнейших компаний России в сфере защиты информации по версии CNews
Компания « ДиалогНаука », системный интегратор в области информационной безопасности, заняла 16-е место среди крупнейших компаний рынка в сфере защиты…
В Контур.Доступе появилась функция автоматического мониторинга состояния компьютеров
Теперь технические специалисты могут удобно и быстро собирать, хранить и анализировать данные об устройствах компании. ITSec_news Read More
Как модуль распознавания речи в Solar Dozor 8.0 упрощает ̶ж̶и̶з̶н̶ь̶ работу офицеров безопасности
Всем привет! Меня зовут Екатерина Ратнер, я старший аналитик в проекте Solar Dozor — первой в России корпоративной DLP-системе, которая…
Gootloader атакует через поддельные форумы
В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель…