Генеративный искусственный интеллект (ИИ) полезен при выполнении рутинных задач, вместе с тем часто игнорируются сопутствующие риски для общества. Мошенники уже используют нейросети в своих схемах, государства и корпорации вовлечены в «гонку вооружений» в этой сфере. Как подготовиться к вызовам нового мира?

На YouTube опубликован ролик, призванный доказать, что тесты reCAPTCHA v2 и v3 плохо защищают от ботов и используются Google для слежки и сбора пользовательских данных с целью персонализации рекламы.

По данным мониторингового центра «Безопасность 2.0», число проявлений кибербуллинга в России за 2024 год увеличилось на 15% по сравнению с предыдущим годом. Одной из частых причин цифровой травли становится контент, который публикуют родители.

Платформа Security Vision 5 получила обновление, в котором реализованы изменения, направленные на расширение функциональности, оптимизацию автоматизации и повышение удобства работы.

Microsoft выпустила февральский набор апдейтов, который на этот раз включает патчи для 55 уязвимостей. Четыре бреши получили статус 0-day, две из них уже используются в кибератаках.

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

Реалии российского рынка ИБ диктуют особые требования к управлению доступом. Рост числа пользователей с привилегиями разных уровней, долгоиграющий тренд на «удаленку» и усложнение цепочек поставок приводят к росту нарушений безопасности, связанных с привилегированными учетными записями.

Чтобы эффективно справляться с современными рисками, PAM-системы должны уметь непрерывно анализировать поведение пользователей с расширенными правами и выявлять подозрительные действия. Например, в PAM-системе Infrascope от NGR Softlab для решения этих задач есть модуль поведенческой аналитики (UEBA) с алгоритмами ИИ, который умеет:

• Анализировать действия привилегированных пользователей, определять аномалии и наглядно визуализировать их, чтобы ускорить реакцию на возможные инциденты
• Выявлять ранее неизвестные угрозы, направленные на привилегированные учетные записи

До конца марта NGR Softlab предоставляет скидку -60% на подключение поведенческой аналитики к PAM. Узнать подробнее можно по ссылке.

​🔥 Подключайтесь к эфиру «Технологии и продукты оснащения SOC»

🗓 Дата: 12 февраля
🕒 Время: 11:00 (МСК)

Поделимся лучшими практиками проектирования и реализации корпоративного SOC.

Присоединяйтесь »»

Управление по контролю за иностранными активами Минфина США (OFAC), а также министерства иностранных дел Австралии и Великобритании ввели санкции против российской компании Zservers и её ключевых администраторов — Александра Большакова и Александра Мишина. Основанием стало предполагаемое содействие кибергруппировке LockBit.

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Специалисты Kaspersky выявили нацеленную на российские организации кампанию — Mythic Likho, в рамках которой применяются модифицированная версия бэкдора Merlin и обновлённый вариант вредоносной программы Loki.

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.

Согласно исследованию «СёрчИнформ», посвященному уровню информационной безопасности в российских компаниях, лишь 2% организаций полностью перешли на отечественные операционные системы и базы данных.

Эксперты в области кибербезопасности зафиксировали фишинговую атаку, направленную на студентов российских вузов. Злоумышленники используют поддельные ресурсы, имитирующие систему оценки успеваемости, активности и заинтересованности учащихся, с целью кражи учетных данных в государственном сервисе.

В обновленной версии «СёрчИнформ SIEM» добавлена поддержка межсетевого экрана «Континент 4». Новый коннектор обеспечивает передачу данных из этого решения, что позволяет анализировать критически важные события в ИТ-инфраструктуре. Дополнительно внедрены предустановленные правила корреляции, облегчающие выявление инцидентов.