Security Vision усилила SIEM-платформу новыми функциями для аналитиков
Выпущено обновление SIEM-платформы, которое расширяет её функциональность. Добавлены новые модули для расследования инцидентов и реагирования на них, улучшены возможности корреляции событий и анализа поведения пользователей и сущностей (UEBA)....
ИИ-помощники в коде: встроенная уязвимость вместо защиты
Техника инъекции промптов в сочетании с манипуляциями функционалом IDE позволяет злоумышленникам похищать данные из таких систем или добиваться выполнения произвольных команд. Это становится возможным из-за избыточно широких разрешений,...
Главные страхи россиян в путешествиях: багаж, деньги и безопасность
Исследование «Лаборатории Касперского» показало основные опасения россиян, связанные с поездками. На первом месте стоит потеря багажа, на втором — кража денег или документов. Также в топ-3 страхов входит кибербезопасность, а именно риск...
MaxPatrol EDR: новые функции для быстрого развертывания и детального анализа
Компания представила обновленную версию платформы для обнаружения и реагирования на инциденты на рабочих станциях и серверах. Основные улучшения сосредоточены на двух направлениях: ускорение и упрощение процесса внедрения в крупных инфраструктурах,...
Осторожно, соседи: троянец Mamont крадет деньги через чаты домов
Эксперты компании F6, специализирующейся на противодействии киберпреступлениям, зафиксировали активное распространение в России новых модификаций банковского троянца Mamont. Вредоносное ПО маскируется под легитимные приложения, например, для...
ИИ как угроза: власти официально внесли искусственный интеллект в список киберрисков
Федеральная служба по техническому и экспортному контролю впервые включила в банк данных угроз кибербезопасности риски, связанные с искусственным интеллектом. Согласно сообщению регулятора, разработчики программного обеспечения для государственных...
Иллюзия защищенности: почему проверки в кибербезопасности должны быть постоянными
Эксперт в области кибербезопасности объясняет ключевые вызовы индустрии. Он подчеркивает, что формальное соответствие стандартам создает лишь видимость безопасности. В интервью подробно разбираются методы практической валидации защитных мер, включая...
Новый тренд кибератак: вместо выкупа злоумышленники теперь стирают данные
Расследование киберинцидентов с высоким уровнем ущерба, когда инфраструктура компании была зашифрована, становится все более сложным. Эксперты отмечают рост числа атак, в которых злоумышленники целенаправленно уничтожают системы и данные, а не...
Кибератака на почту Франции: хакеры сорвали платежи и доставку посылок
Масштабная кибератака, произошедшая за три дня до Рождества, парализовала работу национальной почтовой службы Франции. В результате были заблокированы онлайн-платежи и задержана доставка почтовых отправлений. Инцидент также нарушил функционирование...
Как Сбербанк спас 360 миллиардов рублей клиентов от мошенников
Продвинутые антифрод-системы банка предотвратили хищение свыше 360 миллиардов рублей, принадлежащих гражданам. Эти технологии в реальном времени анализируют транзакции, выявляя подозрительные операции и блокируя их до того, как средства будут...
ИИ как угроза: власти официально внесли искусственный интеллект в список киберрисков
Федеральная служба по техническому и экспортному контролю впервые включила в банк данных угроз кибербезопасности риски, связанные с искусственным интеллектом. Согласно сообщению регулятора, разработчики программного обеспечения для государственных...
ИИ-фишинг атакует ритейл: как мошенники используют нейросети перед праздниками
Аналитики центра «Нейроинформ», который занимается оценкой киберрисков, зафиксировали резкий рост числа фишинговых атак на розничные сети. Злоумышленники применяют генеративный искусственный интеллект для создания убедительных поддельных писем и...
В России появится единая база данных мошенников для банков и операторов
Власти планируют создать в государственной информационной системе «Антифрод» общее хранилище данных о мошеннических операциях. К его формированию будут привлечены кредитные организации, платежные системы, сотовые операторы и участники цифровых...
Каждый второй опасный DNS-запрос в компаниях — это сотрудник, пытающийся обойти запреты
Согласно статистике сервиса DNS-фильтрации Bi.Zone Secure DNS, более половины нелегитимного трафика приходится на попытки сотрудников получить доступ к заблокированным доменам. Это свидетельствует о том, что внутренние угрозы, связанные с нарушением...
