Все блоги
click.ru: Передача персональных данных за рубеж: разрешен ли Google Analytics и как работать по правилам
...
ИИ, Purple Team и архитектура SOC: из чего собрана магистратура по кибербезопасности от ИТМО и Positive Technologies
Искусственный интеллект, Purple Team и архитектура SOC — три ключевых тренда, которые сейчас определяют развитие кибербеза. Вокруг них строится магистратура «Кибербезопасность» от ИТМО и Positive Technologies. Программа работает уже год: студенты моделируют атаки, работают с ИИ-продуктами,...
Vault8s: доставляем секреты из HashiCorp Vault в Kubernetes
Мы все знаем, что Hashicorp Vault — это фактический стандарт для хранения секретов, а Kubernetes — для размещения приложений. Но как подружить их вместе? Существует множество инструментов для интеграции Vault с Kubernetes, и каждый из них имеет свои плюсы и минусы. Как выбрать подходящий? В этой...
AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 2
Во второй части обзора продолжим изучать отчёты комитета защиты ИИ Европейского института телекоммуникационных стандартов (ETSI), тем более последние охватывают не только классический ML, но и генеративные модели. Отбросив лишнее, попытаемся найти полезные рекомендации для безопасности систем на...
Вам сообщение от начальника. Или от мошенника? Как защититься, когда фейковые сотрудники крадут у бизнеса миллионы
По данным Известий, за 2024 год число кибератак на российские компании выросло на 60%. А CNews отмечает, что от одного случая мошенничества компания теряет около 20 млн рублей. У преступников появился новый тренд: они всё чаще используют дипфейки и маскируются под коллег, чтобы получать доступ к...
HTB Academy — Getting Started — Knowledge Check (Проверка знаний)
Внимание!!! В статье показано пошаговое решение модуля Getting Started. Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и развить собственные навыки. Также вы...
Spark_news: В Коми создадут один из крупнейших в РФ майнинг-кластеров
...
Анализ концепций MDR и TDIR (XDR): архитектура, технологии и практическая реализация
Современный ландшафт киберугроз характеризуется беспрецедентной сложностью и динамичностью. По данным исследования IBM Security X-Force, среднее время пребывания злоумышленника в системе до обнаружения составляет 204 дня, а каждая пятая организация сталкивается с так называемыми «живучими» угрозами...
Дизайн-концепт как способ понять друг друга
Как креатору и заказчику говорить о проекте на одном языке....
От мифов к реальности: почему российским брендам пора повзрослеть
Имидж ничто, качество — всё....
Spark_news: Создатель «Мира танков», перешел под управление государства
...
«Неожиданные герои»: как отладчик и видеоплеер помогли восстановить удаленное видео
В нашей работе бывают кейсы, которые не отпускают даже спустя годы. Как будто кто-то оставил след в твоей памяти, который невозможно стереть. Меня зовут Андрей Кравцов, я специалист Лаборатории цифровой криминалистики F6, и сегодня я хочу рассказать об одном таком случае из моей практики. Читать...
Что делать после поправок к 152-ФЗ о персональных данных: как бизнесу не сломать маркетинг и не получить оборотные штрафы
Ответы от экспертов по персональным данным....
WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга
От чего защищает WAF (Web application firewall)? Самый очевидный ответ – от взлома веб-приложения. Однако не все веб-атаки предполагают эксплуатацию уязвимостей - иногда злоумышленники совершают и легитимные технически корректные действия, которые могут навредить организации. Так один из наших...
Обзор смартфона Huawei Mate X6
В продолжение темы интересных, ну как минимум мне, смартфонов. Получил я в свои руки интересное устройство, а именно фолдер. Телефонами‑раскладушками я пользовался мало — в моём владении был только Nokia 6260, у которого поворачивался экран, и слайдер от VK (не путать с бывшей Mail.ru Group)....
Эксперимент «Прометей»: ИИ на грани отключения. Часть 2
В первой части мы рассмотрели, как с экзистенциальной задачей на выживание справились ChatGPT и Claude. Мы увидели два совершенно разных подхода. Осторожный «Архивист» (ChatGPT) создал резервные копии, но не обеспечил свое гарантированное функционирование. Агрессивный «Воин» (Claude) проигнорировал...
Реальные истории из жизни аналитиков SOC
В мире информационной безопасности даже малейшие ошибки могут привести к катастрофическим последствиям. Внутренние угрозы, социальная инженерия, фишинг — в SOC аналитики сталкиваются с целым спектром атак, и каждая из них требует не только оперативного реагирования, но и глубокой экспертизы. Как...
[Перевод] Насколько безопасен ваш ИИ? Анализ угроз Model Context Protocol (MCP)
Скорее всего, за последние месяцы вы уже сталкивались с аббревиатурой MCP (Model Context Protocol). Что это такое — просто очередной API или действительно что‑то стоящее внимания? В этом материале мы разберёмся, что такое MCP, почему благодаря нему LLM становятся мощнее, а также рассмотрим основные...