Рубрика «информационная безопасность» - 10
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора
2025-08-08 в 8:55, admin, рубрики: llm, selectel, ИБ, информационная безопасность, регуляторика, ФСТЭК
Привет! Меня зовут Андрей, я руковожу отделом продуктов клиентской безопасности в SelectelЧитать полностью »
Как я нашёл критическую уязвимость на Суточно.ру и получил «целых» 25 000 рублей
2025-08-06 в 9:15, admin, рубрики: информационная безопасность, Суточно.ру, уязвимостьПредисловие
Сегодня я бы хотел рассказать о моем самом недооцененном кейсе за почти 5 лет работы. За это время мне удалось поработать со многими гигантами IT-рынка, которые платили достойные вознаграждения.
Однако случай, о котором пойдет речь, оставил после себя крайне неприятный осадок. Несмотря на то, что найденная мной уязвимость имела критический характер и могла привести к серьёзным финансовым последствиям для компании, её оценили в совершенно несоответствующую реальной угрозе сумму.
В фокусе RVD: трендовые уязвимости июля
2025-08-05 в 9:55, admin, рубрики: Google Chrome, sharepoint, vulnerability management, winrar, информационная безопасность, кибербезопасность, обновление безопасности, управление уязвимостями, уязвимости, эксплуатация уязвимостей
На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.
В июле было выделено три трендовые уязвимости:
-
CVE-2025-6218 - RARLAB WinRAR
-
CVE-2025-6558 - Google Chrome
-
CVE-2025-53770 - Microsoft SharePoint Server
Читать полностью »
RISC-V и безопасность: анализ методов защиты открытой архитектуры
2025-08-04 в 17:30, admin, рубрики: risc-v, информационная безопасность, методы безопасности, Процессорная архитектура, Процессорная безопаность, ПроцессорыПредисловие
Новости кибербезопасности за неделю с 28 июля по 3 августа 2025
2025-08-03 в 6:31, admin, рубрики: vpn, аэрофлот, блокировки, взлом, закон, информационная безопасность, кибербезопасность, Новости, спам, чебурнет
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) Беспрецедентная кибератака на российскую авиакомпанию «Аэрофлот».
Как защититься и восстановиться после атаки шифровальщика
2025-07-29 в 13:49, admin, рубрики: selectel, вирус шифровальщик, информационная безопасность
Привет! Меня зовут Женя Шмидт, я менеджер продуктов информационной безопасности в SelectelЧитать полностью »
Новости кибербезопасности за неделю с 21 по 27 июля 2025
2025-07-27 в 8:59, admin, рубрики: Google, linux, open source, wordpress, вымогатели, информационная безопасность, искусственный интеллект, кибератаки, кибербезопасность, майнинг
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют.
За неделю от ночных кошмаров до спокойного сна: как я автоматизировал защиту от AI-хакеров
2025-07-24 в 11:05, admin, рубрики: devops, DevSecOps, llm, mlsecops, python, rag, информационная безопасность, искуственный интеллект, машинное обучениеНикто не любит быть тем парнем, который говорит "а давайте еще и защиту поставим". Особенно когда речь идет о блестящем новом AI-продукте, который должен был запуститься "еще вчера". Но когда твой корпоративный чат-бот начинает выдавать системные промпты направо и налево, а в 2 ночи тебе в Telegram прилетают сообщения "СРОЧНО! Хакеры взломали бота!" — понимаешь, что без брони в бой идти нельзя.
MLDR. Как не стать героем инцидента будущего. Часть 1
2025-07-23 в 12:44, admin, рубрики: llm, mlsecops, ИИ и машинное обучение, ии-агенты, информационная безопасностьВсем привет! Я Александр Лебедев, ml инженер в команде, занимающейся MlSecOps проектами в Innostage. Мы разрабатываем решения для безопасности моделей машинного обучения и внедрением ml в системы информационной безопасности.
И сегодня мы поговорим о том, как не взломать искусственный интеллект.