Безопасность


РКН проверяет утечку 500 миллионов записей о россиянах

Кто допустил столь масштабную утечку и какие именно данные попали в Сеть, не сообщается.

Synopsys: количество опасных уязвимостей в программах с открытым кодом растет

В половине баз кода найдены компоненты, разработка которых остановилась как минимум два года назад, почти в четверти — уязвимости с возрастом больше 10 лет.

Snyk: помощник GitHub Copilot не исправит проблемы с безопасностью в коде

По мнению экспертов, все зависит от качества программного кода, который использовался для обучения ИИ-помощника.

В администрации президента США раскритиковали Си и C++

Правительственные эксперты рекомендуют переходить на языки с безопасным доступом к памяти.

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch

Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

Безопасность DNS обеспечит искусственный интеллект

Облачный сервис Infoblox SOC Insights использует ИИ-технологии для непрерывного анализа трафика DNS.

Американский регулятор объявил незаконными звонки с голосами, сгенерированными ИИ

Соответствующее постановление Федеральной комиссии США дает новые основания для преследования лиц, организующих подобные обзвоны.

Cisco готовит к запуску сервис Identity Intelligence

Анализ поведения с применением методов искусственного интеллекта позволяет сделать аутентификацию надежнее и защититься от атак, связанных с идентичностями.

Gartner: все больше компаний не доверяет аутентификации по лицу из-за дипфейков

Существующие стандарты и процедуры тестирования средств биометрической аутентификации не учитывают новые возможности создания реалистических изображений с помощью искусственного интеллекта.

Причиной масштабного сбоя в Рунете назвали несовершенный софт

Ошибка обнаружилась в протоколе безопасности системы доменных имен DNSSEC.

Внесение шума в данные позволяет использовать их, не раскрывая личную информацию

На основании агрегированных данных можно делать полезные выводы, не раскрывая при этом сведения о конкретных членах группы.

База пользовательских данных с 26 миллиардами записей утекла второй раз

По большей части, в базе Leak-Lookup находятся уже известные данные, утекшие в сеть раньше.

Third Wave предлагает дистанционный сервис управления сетью с акцентом на безопасность

Механизмы защиты приспосабливаются к новым угрозам — например, можно немедленно повысить уровень контроля тех ресурсов, где были обнаружены новые уязвимости, еще не ликвидированные разработчиками системы.

Microsoft обвинила Россию в поддержке хакеров

Власти РФ неоднократно отрицали причастность к кибератакам и хакерской деятельности.

Способность генеративного ИИ составлять мошеннические письма беспокоит специалистов

Общедоступные ИИ-инструменты помогают проводить изощренные атаки с помощью в высокой степени персонализированных мошеннических сообщений.

Как выжить в гонке кибервооружений в эпоху генеративного искусственного интеллекта
Cisco: разработка квантовых технологий передачи данных продвигается, но медленно

Наиболее перспективные области — постквантовая криптография и квантовые сети, полагают в компании.

Декларация по итогам саммита по вопросам безопасности ИИ призывает к изучению рисков и выработке политики

Подходы в разных странах могут различаться в зависимости от местных условий и особенностей национального законодательства.

Forescout: доля устройств с критическими уязвимостями выше всего в медицине

На медицинских и промышленных встраиваемых устройствах часто используются специализированные ОС, и устанавливать на них исправления уязвимостей труднее.

Cisco покупает разработчика технологий безопасности контейнеризированных сред

Разработки Isovalent основаны на технологии eBPF, позволяющей выполнять программы в контексте ядра ОС.

Как «приготовить» Data Quality

Качество данных становится востребованной темой в российских компаниях. Эксперт направления Data Governance «КОРУС Консалтинг» Мария Русина рассказывает о том, как добиться качественных данных.