ИБ-подкаст «Под защитой»

Привет, Хабр! Мы тут выпустили информационно-просветительский подкаст «Под защитой», в котором наши эксперты обсуждают актуальные аспекты информационной безопасности. Будет полезен для самой широкой аудитории — не только для ИБ-шников, но и вообще для людей, которые живут и работают в цифре: ИТ-специалисты и топ-менеджеры технологических компаний, сотрудники госсектора и спецы по кибербезу, продакты и все остальные. Старались рассказывать обо всём в дружелюбном и не занудном формате, так что форточку во время записи подкаста не тянуло открыть ни разу. Вышло 6 выпусков, все уже доступны для просмотра или прослушивания, кто какой формат предпочитает. Вот темы выпусков:

https://habr.com/ru/companies/infowatch/articles/961338/

#ИБ #информационная_безопасность #подкасты #кибербез

[Перевод] Когда ваш ИИ-браузер становится вашим врагом: катастрофа безопасности Comet. Мнение колумниста Venture Beat

Помните времена, когда браузеры были простыми? Нажимаешь на ссылку — страница загружается, может, заполняешь форму, и всё. Теперь ситуация изменилась: ИИ-браузеры вроде Comet от Perplexity обещают сделать всё за вас — кликать, печатать, думать и даже выбирать. Но вот неожиданный поворот: этот «умный» ассистент, который помогает вам в интернете, может выполнять приказы самих сайтов, от которых должен вас защищать. Недавний провал безопасности Comet — не просто позорный случай, а учебник по тому, как не нужно строить ИИ-продукты.

https://habr.com/ru/companies/technokratos/articles/960992/

#кибербез #кибербезопасность #браузеры #информационная_безопасность #ии #искусственный_интеллект #ai #comet

[Перевод] «Вайб хакинг»: как киберпреступники используют ИИ-агентов для масштабирования вымогательских атак

В августовском отчёте Threat Intelligence Report: August 2025 компания Anthropic раскрыла детали новой волны киберпреступности: злоумышленники всё активнее используют ИИ-агентов для автоматизации атак и масштабного вымогательства данных. Исследование показывает, что искусственный интеллект теперь выполняет не только вспомогательную, но и оперативную роль в атаках — от разведки и проникновения в сети до создания вредоносного ПО, анализа украденной информации и генерации вымогательских требований. Мы подготовили перевод части исследования о том, как злоумышленники используют Claude для вайб-хакинга.

https://habr.com/ru/companies/technokratos/articles/943862/

#информационная_безопасность #кибербез #ии #искусственный_интеллект #vibe_hacking #ai #anthropic #claude

Обзор конференции Offzone 2025

Привет, Хабр! Давно не было обзоров конференций от меня. Решил исправить этот момент. Поэтому хочу рассказать о мероприятии Offzone 2025. Многие знают, что это за конференция. Но на всякий случай напомню. Offzone 2025 — это конференция, посвящённая практической части кибербеза. То есть, если Positive Hack Days больше направлено на популяризацию ИБ, а SOC Forum — на бизнес-составляющую кибербеза, Offzone больше направлен на обмен опытом среди ИБ-специалистов. В прошлый раз я заболел и не попал на конференцию, решил в этом году во что бы то ни стало попасть. Но оказалось, что конференция вернулась на привычное место проведения. Поэтому встречайте, мой обзор конференции Offzone 2025. Приятного чтения!

https://habr.com/ru/articles/942606/

#offzone #bizone #кибербез #конфереция #информационная_безопасность

[Перевод] Обзор GenAI уязвимостей и эксплойтов за Q2 2025

Генеративный ИИ продолжает активно внедряться в бизнес-процессы и продукты, а вместе с этим растёт и число атак, направленных против него. За второй квартал 2025 года эксперты зафиксировали 14 заметных инцидентов — от классических утечек данных до принципиально новых атак на основе промпт-инъекций. В этом тексте собрали ключевые кейсы и постарались объяснить их значение для компаний, разработчиков и пользователей. Оригинал подборки был опубликован в блоге OWASP.

https://habr.com/ru/companies/technokratos/articles/938706/

#кибербез #кибербезопасность #информационная_безопасность #genai #artificial_intelligence #генеративный_ии

Как мозг «заставляет» нас вестись на фишинг и что с этим делать

Мы — трудяги IT-сферы — привыкли думать о себе как о разумных, рациональных и технически подкованных людях. Мы регулярно проходим курсы по кибербезу, тысячу раз читали про цифровую гигиену и осторожность в сети. И все же нет-нет да и кликаем на подозрительные ссылки. Почему так и что с этим делать? С вами снова Екатерина Косова — бизнес-аналитик в Узнать больше

https://habr.com/ru/companies/cloud_ru/articles/916994/

#фишинг #когнитивные_искажения #кибербез #ошибки_мышления #как_устроено #безопасность

Кибератаки 2025: кто в зоне риска и чем поможет WAF

Месяц назад мы в Linx провели тематический вебинар, посвященный стратегиям защиты веб-приложений. Во время эфира мы поинтересовались у участников — ИТ-специалистов и руководителей — как они оценивают риски для своих проектов. Результаты опроса оказались очень показательными: более половины слушателей признались, что не занимаются вопросами информационной безопасности без необходимости. В каком-то смысле статистика ошеломляющая, учитывая, что, по данным Positive Technologies, 98% веб-приложений в принципе могут быть взломаны. С атаками на веб-приложения сталкиваются компании всех размеров: от крупных финансовых организаций до малого бизнеса. Большинству хакеров достаточно, что на вашем проекте есть трафик. Поговорим об актуальных угрозах и о том, почему бизнес не всегда реагирует на них, а также отметим способ защиты веб-приложений — WAF.

https://habr.com/ru/companies/Linx/articles/903588/

#Linx #WAF #защита_вебприложений #информационная_безопасность #кибербез

Нам 10 лет: празднуем первой публикацией результатов по МСФО

За 10 лет мы прошли путь от стартапа до архитектора комплексной кибербезопасности для крупнейших российских компаний и критической информационной инфраструктуры. Теперь мы сделали еще один шаг вперед — «Солар» впервые опубликовал финансовую отчетность по международным стандартам (МСФО) и одновременно вышел на чистую прибыль. Это не просто переход на другую систему учёта — это точка зрелости. Отсюда начинаем и следующий технологический виток. Вместо формального «что мы сделали» — ниже то, что может быть интересно тем, кто работает в отрасли. Результаты и планы

https://habr.com/ru/companies/solarsecurity/articles/900110/

#солар #информационная_безопасность #кибербезопасность #кибербез #мсфо #отчетность #финансы #прибыль #выручка #прессконференция

Почему растет кибербез?

«Солар» — лидер рынка ИБ-услуг в России По итогам 2024 года «Солар» занял первое место в коммерческом сегменте ИБ-услуг и вошел в топ-10 крупнейших российских разработчиков ИБ-продуктов согласно исследованию агентства Б1 . Этот результат обеспечен не только спросом на защиту данных, а рядом системных изменений на российском рынке. Собрали интересные факты из исследования:

https://habr.com/ru/companies/solarsecurity/articles/893736/

#кибербез #кибербезопасность #исследование #доля_рынка #солар

Как применять трендвотчинг на пользу кибербезопасности

Кибербезопасность — стремительно развивающаяся сфера. Она меняется с той же скоростью, что и сами цифровые технологии. Ежедневно появляются новые угрозы, а вслед за ними и методы защиты, технологии, которые определяют будущее индустрии. Понимание текущих и грядущих трендов отрасли на уровне отдельной страны и мира дает возможность спрогнозировать возможные риски, своевременно внедрить необходимые меры, выявить слабые места и подготовиться к атакам, а также обеспечить адекватную защиту новым инициативам бизнеса. В условиях постоянно трансформирующегося ландшафта киберугроз, пристальное отслеживание трендов становится ключом к обеспечению надежной защиты.

https://habr.com/ru/companies/solarsecurity/articles/889966/

#консалтинг #трендвотчинг #тренды #кибербез #кибербезопасность #информационная_безопасность #солар

ЕЩЕ РАЗ О ВЕЛИКОЙ ГРАНИЦЕ между материей и сознанием

По древней традиции, корни которой уже и старожилы с запущенной амнезией не упомнят, перед Новым Годом хочется сказать что-нибудь значительное и ободряющее, тем более, что в этом году ханука совпала с католическим рождеством и кроет Новый Год как бык овцу. Это символичное совпадение разных календарей в очередной раз дает слабую надежду на то, что разодранный в лоскуты мир одумается и начнет отползать от пропасти. Товарищи, мы станем братья и все такое. Буквально на днях я закончил читать тетралогию ПВО по вселенной Transhumanism Inc. Оказалось, что я запустил это дело и не читал не только последний роман “Круть”, но и предыдущие два — “KGBT”+ и “Путешествие в Элевсин”. Этот пост я помещу в хаб “Информационная безопасность” с тэгом “кибербез” хотя бы на том основании, что в последних двух романах главный герой — это заместитель начальника службы безопасности корпорации Transhumanism Inc. Маркус Зоргенфрей (нет, не еврей, но с российскими корнями, то есть предки жили в Добром государстве в эпоху позднего карбона). Поскольку вся корпорация Transhumanism Inc. предоставляет услуги цифровой жизни за пределами физических тел (в банке), такая классификация поста будет оправдана. Несмотря на то, что при чтении всей тетралогии я нередко ржал как помешанный, но прорыдавшись, поневоле задумывался о вопросах вполне профессиональных. Например, начальник СБ адмирал-епископ Ломас рассказывает своему заместителю, что удалось запереть в банке демона зла Ахилла и отключить от нее все информационные потоки, то есть заточить демона в темницу. Обеспокоенный Маркус Зоргенфрей спрашивает, но позвольте, ведь банка с демоном находится в банкохранилище, где обеспечивается электропитание и климатика, а демон хитер и опасен, не может ли он выбраться из банки по электрическим проводам или по слаботочке? Нет, успокаивает его адмирал Ломас, не сможет, потому что именно здесь проходит великая граница между материей и сознанием. Похихикав, я задумался, что же это мне напоминает из недавнего опыта. И тут меня как молнией ударило и я опять начал бешено хохотать как Паниковский перед гирями, когда тот сообразил, что они золотые.

https://habr.com/ru/companies/idx/articles/871090/

#книжки #кибербез #будущее_настало

Каски, плюшки и настолки: чем живут промышленные айтишники

Есть миф, что айтишники на заводах ходят в костюмах с галстуками, соблюдают дресс-код, что нет удалёнки, смузи, бесплатного кофе и печенек. Ещё бытует стереотип, что все сотрудники на заводе должны носить каски. Вот это действительно правда. Но только когда идёшь на производственную площадку. Это про безопасность! А что касается дресс-кода, у нас в компании в целом, и в нашем IT-подразделении в частности — никакого дресс-кода нет. Люди ходят в том, в чём им удобно. На предприятии классная культура общения. Мы общаемся «на ты» — и с директором, и с вице-президентом, и это нормально воспринимается всеми. Всегда можно прийти и поделиться идеями, не упираясь в формальные бюрократические барьеры. На самом деле это очень здорово, это одна из тех причин, по которым хочется продолжать здесь работать. Понимаешь, что тебя всегда выслушают. Если говорить про кофе, то он есть))

https://habr.com/ru/companies/oleg-bunin/articles/825230/

#indastrial #автоматизация_производства #кибербез #промышленные_кейсы #стек #it_в_промышленности #собственная_разработка #информационные_системы #Kafka_+_PostgreSQl #металлургия

Отчёт о форуме «Кибербезопасность в финансах 2024»

Информационная служба Хабра посетила «Кибербезопасность в финансах. Уральский форум 2024», проходившего в Екатеринбурге с 11 февраля по 16 февраля 2024 года. В 2023 году я был на форуме «Магнитка», он раньше был мероприятием по кибербезу в финансах, но с 2023 года стал посвящён промышленной безопасности. В 2024 году я‑таки попал на форум по информационной безопасности в финансах. К сожалению, мне не удалось посетить мастер‑классы — самую интересную часть форума. Она проходила в закрытом формате без СМИ и интернет‑изданий. Но мне удалось попасть на две дискуссии, обойти стенды (их было всего шесть) и взять интервью об NGFW. Последний будет отдельным материалом. Приятного чтения!

https://habr.com/ru/articles/802969/

#кибербез #кибербезопасность #уральский_форум #кибербезопасность_в_финансах #финансы #екатеринбург

Обзор ПО «VNCM»

Удаленная работа все чаще считается обычной практикой и становится неотъемлемой частью современного рынка труда. Однако успех такого формата работы в долгосрочной перспективе зависит от наличия инструментов, необходимых для того, чтобы работать дистанционно. Мир заставляет подстраиваться под реалии пандемии и вынужденного перехода с офисной деятельности на удаленную. Но удаленная работа требует надежного и безопасного решения, которое обеспечит сохранность передаваемой информации, а также комфортную рабочую среду пользователя. Особенно остро этот вопрос касается отечественных операционных систем и их взаимодействия с другими ОС .

https://habr.com/ru/companies/tssolution/articles/796347/

#обзор_программы #операционные_системы #удаленная_работа #виртуальный_рабочий_стол #vdi #информационная_безопасность #кибербез #обзор

Открытые инструменты для превентивной защиты и ИБ-аудита

Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и минимизацию возможных угроз. Для выстраивания комплексной системы безопасности следует внедрять оба подхода. Но ресурсов собственного штата ИБ-специалистов не всегда хватает. Чтобы решить кадровую проблему и повысить безопасность, компания может обратиться к облачному провайдеру, который обеспечивает безопасность с помощью портфеля готовых сервисов. Так у МТС есть собственный

https://habr.com/ru/companies/cloud_mts/articles/782832/

#ИБ #безопасность #SOC #кибербез