Рубрика «информационная безопасность» - 10

Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора - 1

Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в SelectelЧитать полностью »

Предисловие

Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения.

Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что найденная мной уязвимость имела критический характер и могла привести к серьёзным финансовым последствиям для компании, её оценили в совершенно несоответствующую реальной угрозе сумму.

Читать полностью »

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

В июле было выделено три трендовые уязвимости:

Читать полностью »

Предисловие

Читать полностью »

Новости кибербезопасности за неделю с 28 июля по 3 августа 2025 - 1

Всё самое интересное из мира кибербезопасности /** с моими комментариями.


1) Беспрецедентная кибератака на российскую авиакомпанию «Аэрофлот».

Читать полностью »
Новости кибербезопасности за неделю с 21 по 27 июля 2025 - 1

Всё самое интересное из мира кибербезопасности /** с моими комментариями.


1) Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют.

Читать полностью »

Никто не любит быть тем парнем, который говорит "а давайте еще и защиту поставим". Особенно когда речь идет о блестящем новом AI-продукте, который должен был запуститься "еще вчера". Но когда твой корпоративный чат-бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения "СРОЧНО! Хакеры взломали бота!" — понимаешь, что без брони в бой идти нельзя.

Читать полностью »

Всем привет! Я Александр Лебедев, ml инженер в команде, занимающейся MlSecOps проектами в Innostage. Мы разрабатываем решения для безопасности моделей машинного обучения и внедрением ml в системы информационной безопасности.

И сегодня мы поговорим о том, как не взломать искусственный интеллект.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js