Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
Anonymous Poll
73%
1. Подпишусь и буду читать новый канал автора.
27%
2. На новый канал подписываться не буду.
ISACARuSec
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
План для нового канала:
1. Тематика сохраняется. Лучшие мировые и российские практики в области кибербеза. В силу тенденций есть и будет небольшой акцент на ИИ
2. Вернуть практику квартальных митапов.
1. Тематика сохраняется. Лучшие мировые и российские практики в области кибербеза. В силу тенденций есть и будет небольшой акцент на ИИ
2. Вернуть практику квартальных митапов.
👍5
Lets encrypt начали выдавать сертификаты со сроком действия 160 часов.
В качестве обоснование коллеги приводят аргумент, что механизм отзыва сертификатов работает не идеально, и более короткоживущие сертификаты фактически более безопасны.
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
В качестве обоснование коллеги приводят аргумент, что механизм отзыва сертификатов работает не идеально, и более короткоживущие сертификаты фактически более безопасны.
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
letsencrypt.org
6-day and IP Address Certificates are Generally Available
Short-lived and IP address certificates are now generally available from Let’s Encrypt. These certificates are valid for 160 hours, just over six days. In order to get a short-lived certificate subscribers simply need to select the ‘shortlived’ certificate…
👍1
Системы ИБ могут быть целью злоумышленников, не забывайте планировать харденинг и для них.
Forwarded from Техническая поддержка Лаборатории Касперского
2FA в Kaspersky Security Center Linux 16.1
В KSCL 16.1 для входа в Web Console стала обязательной двухфакторная аутентификация.
2FA поможет усилить защиту от несанкционированного доступа и снизить риск взлома учетных записей. Такой подход отвечает современным стандартам безопасности для защиты критически важных систем и данных.
Если вы обновляете приложение с предыдущих версий, включите 2FA до обновления и следуйте руководству по обновлению. KSCL поддерживает работу с популярными приложениями для аутентификации: Яндекс ключ, Google Authenticator, Microsoft Authenticator и др.
Для новых пользователей мы подготовили пошаговую инструкцию по настройке 2FA при первом входе в систему:
1️⃣ Установите приложение для аутентификации.
2️⃣‼️Синхронизируйте время на устройствах с приложением аутентификации и Сервером администрирования.
3️⃣ Войдите в Web Console и настройте 2FA для администратора.
4️⃣ Настройте параметры 2FA для остальных учетных записей.
В KSCL 16.1 для входа в Web Console стала обязательной двухфакторная аутентификация.
2FA поможет усилить защиту от несанкционированного доступа и снизить риск взлома учетных записей. Такой подход отвечает современным стандартам безопасности для защиты критически важных систем и данных.
Если вы обновляете приложение с предыдущих версий, включите 2FA до обновления и следуйте руководству по обновлению. KSCL поддерживает работу с популярными приложениями для аутентификации: Яндекс ключ, Google Authenticator, Microsoft Authenticator и др.
Для новых пользователей мы подготовили пошаговую инструкцию по настройке 2FA при первом входе в систему:
1️⃣ Установите приложение для аутентификации.
2️⃣‼️Синхронизируйте время на устройствах с приложением аутентификации и Сервером администрирования.
3️⃣ Войдите в Web Console и настройте 2FA для администратора.
4️⃣ Настройте параметры 2FA для остальных учетных записей.
Эфир получился интересным. Есть советы и для студентов и для менеджеров.
Имхо, не хватило мнения ИБ от второго крупного заказчика.
Акцент был заметно смещен в сторону проблем интеграторов\вендоров.
Не теряю надежду, что в опросах в ходе эфира будут показывать и количество участников опроса для понимания выборки.
Имхо, не хватило мнения ИБ от второго крупного заказчика.
Акцент был заметно смещен в сторону проблем интеграторов\вендоров.
Не теряю надежду, что в опросах в ходе эфира будут показывать и количество участников опроса для понимания выборки.
Forwarded from AM Live
Карьера и обучение в ИБ: рынок, требования и планы на 2026
Рынок информационной безопасности продолжает трансформацию: меняются карьерные треки, требования к специалистам и подходы к обучению. Всё меньшее значение имеют формальные атрибуты и всё больше — реальные навыки и практика.
В эфире AM Live мы обсудили:
⚡️ Что происходит на рынке ИБ в 2025–2026 и является ли он рынком работодателя
⚡️ Где именно у кандидатов чаще всего «проваливается» база
⚡️ Как изменились требования к соискателям и процессы отбора
⚡️ Какие навыки и роли будут наиболее востребованы в 2026 году
В эфире приняли участие:
Модератор: Мария Сигаева, независимый эксперт в области кадров ИБ
Участники:
1. Сергей Зеленин, Security Vision
2. Светлана Бурикова, F6
3. Дмитрий Беляев, CISO, независимый эксперт
4. Дмитрий Правиков, заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М.Губкина
5. Оксана Ткачева, КТСГ
6. Евгения Русских, «Лаборатория Касперского»
Смотрите запись эфира там, где удобно:
📺 VK Видео
📺 YouTube
📺 RuTube
Рынок информационной безопасности продолжает трансформацию: меняются карьерные треки, требования к специалистам и подходы к обучению. Всё меньшее значение имеют формальные атрибуты и всё больше — реальные навыки и практика.
В эфире AM Live мы обсудили:
В эфире приняли участие:
Модератор: Мария Сигаева, независимый эксперт в области кадров ИБ
Участники:
1. Сергей Зеленин, Security Vision
2. Светлана Бурикова, F6
3. Дмитрий Беляев, CISO, независимый эксперт
4. Дмитрий Правиков, заведующий кафедрой КБ КВО, РГУ нефти и газа (НИУ) имени И.М.Губкина
5. Оксана Ткачева, КТСГ
6. Евгения Русских, «Лаборатория Касперского»
Смотрите запись эфира там, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
ISACARuSec
Текущая ситуация и формат канала накладывает ряд ограничений для организации и развития нашего сообщества. Поэтому хочется у вас узнать, вы будете читать новый канал автора или скорее всего отпишитесь. Этот канал почти остановит публикации.
Какое название канала вам нравится больше? В комментариях можно свой вариант предложить.
Anonymous Poll
33%
1. VP Cybersecurity Brief
31%
2.VP Cyber Review
25%
3.Cybersecurity Vantage Point
33%
4.Global Cybersecurity Pulse (by V. Plastunov)
8%
5.Cyber Security Doers (by V. Plastunov)
ИИ в 2026 продолжит значительно менять ландшафт угроз в ИБ (не только в банках), в России это частично ограничено пока относительно низким уровнем использования средств ИИ. https://www.kommersant.ru/doc/8363105
Коммерсантъ
Интеллекту тесно в банках
Хакеры отрабатывают атаки на банковские ИИ-системы
Forwarded from Dealer.AI
Сделаю свой краткий обзор интервью топов Google и Anthropic.
Тлдр:
0. В течении 1-5 лет ожидается выход на петлю самоулучшения в кодинге, инженерии и решение мат.задач и т. п. Грязные задачи, с нечёткой постановкой и сложной верификацией все ещё не решены.
1. Замена 50% функций белых воротничков entry lvl в течении 5 лет (уже видно в контексте разработки).
По пунктам 0,1 важно, что AI все ещё не может заменить ведущих учёных. Тк уровень креатива и формулирования прорывных гипотез не впечатляет. Поэтому ребятки, кто может, в науку ИИ.🧠
2. Рост AI и его приложение. Бизнес будет не поспевать адаптироваться за скоростью развития технологии. Задержка.
3. Владение AI инструментами конкурентное преимущество.
4. Государства реагируют на прогресс в AI слишком медленно. Необходимо ускорить разработку регулирующих процедур, законов и норм.
5. Риски луддизма, использования AI в зловредных целях и эпоха post agi (риски смысла жизни). А также вопросы перераспределения богатсва в post эру.
Тлдр:
0. В течении 1-5 лет ожидается выход на петлю самоулучшения в кодинге, инженерии и решение мат.задач и т. п. Грязные задачи, с нечёткой постановкой и сложной верификацией все ещё не решены.
1. Замена 50% функций белых воротничков entry lvl в течении 5 лет (уже видно в контексте разработки).
По пунктам 0,1 важно, что AI все ещё не может заменить ведущих учёных. Тк уровень креатива и формулирования прорывных гипотез не впечатляет. Поэтому ребятки, кто может, в науку ИИ.
2. Рост AI и его приложение. Бизнес будет не поспевать адаптироваться за скоростью развития технологии. Задержка.
3. Владение AI инструментами конкурентное преимущество.
4. Государства реагируют на прогресс в AI слишком медленно. Необходимо ускорить разработку регулирующих процедур, законов и норм.
5. Риски луддизма, использования AI в зловредных целях и эпоха post agi (риски смысла жизни). А также вопросы перераспределения богатсва в post эру.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
FULL DISCUSSION: Google's Demis Hassabis, Anthropic's Dario Amodei Debate the World After AGI | AI1G
At World Economic Forum 2026, leading AI voices debate life after artificial general intelligence. Demis Hassabis, CEO of Google DeepMind; Dario Amodei, CEO of Anthropic; and Zanny Minton Beddoes, Editor-in-Chief of The Economist, discuss AGI risks, governance…
Отличная статья про необходимость пересмотра степени изоляции при выполнении кода который был написан ИИ.
Если кратко - современные подходы по написанию кода требуют локального запуска кода. Кода, который нужно проверить перед запуском в реальной среде. Обычного контейнера\докера вам может не хватить для ваших задач безопасности.
https://www.luiscardoso.dev/blog/sandboxes-for-ai
Другим примером почему вопрос выбора способа изоляции снова на повестке - это набирающий популярность подход file first (FF) как частичная замена RAG. Если для RAG нужно сначала векторизовать данные в БД , то в FF ИИ предоставляется доступ к данным напрямую.
Спасибо за ссылку Валерию Ковальскому @neuraldeep
Если кратко - современные подходы по написанию кода требуют локального запуска кода. Кода, который нужно проверить перед запуском в реальной среде. Обычного контейнера\докера вам может не хватить для ваших задач безопасности.
https://www.luiscardoso.dev/blog/sandboxes-for-ai
Другим примером почему вопрос выбора способа изоляции снова на повестке - это набирающий популярность подход file first (FF) как частичная замена RAG. Если для RAG нужно сначала векторизовать данные в БД , то в FF ИИ предоставляется доступ к данным напрямую.
Спасибо за ссылку Валерию Ковальскому @neuraldeep
Новый харденинг гайд от ФСТЭК. Важно указывать мажорную версию продукта на основе которой создан гайд, чего пока нет.
Forwarded from Листок бюрократической защиты информации
Рекомендации_по_безопасной_настройке_VMware.pdf
239.1 KB
На сайте ФСТЭК России опубликованы Рекомендации по безопасной настройке виртуальной инфраструктуры, построенной на базе программного обеспечения VMware.
Please open Telegram to view this post
VIEW IN TELEGRAM
ISACARuSec
Какое название канала вам нравится больше? В комментариях можно свой вариант предложить.
https://xn--r1a.website/VPCBrief Победитель голосования с названием нового канала. Новые посты будут в новом канале. сюда примерно 1 месяц будет репост. Буду рад вас видеть на новом канале.
Telegram
VP Cybersecurity Brief
Анализ лучших практик управления кибербезопасностью в России и в мире. Написать автору канала - @popepiusXIII.
Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала.
Реклама в канале не размещается. Возможно информационное размещение по мероприятиям в тематике канала.
Forwarded from VP Cybersecurity Brief
Какая тема вам интереснее всего для возможного будущего мероприятия? В комментариях можете предложить свой вариант
Anonymous Poll
41%
1. Кибербезопасность вайбкодинга и разработки с использованием ИИ (искусственного интеллекта)
39%
2.Практики безопасной разработки\devsecops
37%
3. Общие практики безопасности ИИ
27%
4.Культура безопасности/awareness
33%
5. Безопасность k8s
25%
6. Безопасность облаков
Forwarded from VP Cybersecurity Brief
Какой формат встреч вы предпочитаете
Anonymous Poll
57%
1. Онлайн
2%
2. Оффлайн без записи ( поставьте себя в роль спикера)
39%
3. Оффлайн с записью
14%
4. Подойдет любой вариант
Forwarded from VP Cybersecurity Brief
https://abnormal.ai/resources/email-attacks-to-know-2026 Специализированный небольшой отчет по 5 типам современного видов фишинга. Из минусов - вместо рекомендаций по борьбе делается продакт плейсмент. Из плюсов - примеры на каждый тип фишинга.
5 видов атаки из отчета:
■ 01 Multi-Stage QR Code Phishing
■ 02 Thread-Spoofed Vendor Impersonation
■ 03 OAuth Consent Phishing
■ 04 Lateral Phishing
■ 05 AI-Generated Payroll Fraud
5 видов атаки из отчета:
■ 01 Multi-Stage QR Code Phishing
■ 02 Thread-Spoofed Vendor Impersonation
■ 03 OAuth Consent Phishing
■ 04 Lateral Phishing
■ 05 AI-Generated Payroll Fraud
Abnormal AI
2026 Threat Outlook: 5 Email Attacks You Need to Know
Explore the 5 email attacks most likely to increase risk in 2026. Explore real-world examples and insights into why traditional email security falls short.
Forwarded from VP Cybersecurity Brief
Интересный и полезный опрос CISO и СFO про разницу в восприятии кибербезопасности и про бюджетирование ИБ.
Есть практические советы по защите бюджета.
Из минусов - не указана география опроса и некоторые результаты опросов чересчур оптимистичны или проходили в зрелых компаниях
https://expel.com/ciso-cfo-disconnect/
Есть практические советы по защите бюджета.
Из минусов - не указана география опроса и некоторые результаты опросов чересчур оптимистичны или проходили в зрелых компаниях
https://expel.com/ciso-cfo-disconnect/
Expel
The CISO-CFO disconnect: why security and finance struggle on cyber investment
Why CISOs and CFOs misalign on cyber investment—and how 300 security and finance leaders say the gap can actually be fixed.