Информационная безопасность

Гоночные велосипеды оказались уязвимы для кибератак

Сигналы беспроводной системы селектора передач не шифруются и могут быть перехвачены.

NIST разработал платформу для испытания надежности ИИ-систем

Атаки на современные алгоритмы и модели машинного обучения и искусственного интеллекта отличаются большим разнообразием и сложностью предсказания результатов.

Российские лифты угрожают ИТ-инфраструктуре

Хакерская группировка из Восточной Европы атаковала компании в России через контроллеры управления лифтами.

Сотрудникам китайского подразделения Microsoft приказано пользоваться только «айфонами»

Приложения Microsoft Authenticator и Identity Pass, предназначенные для многофакторной аутентификации, в Китае невозможно установить из-за отсутствия Google Play.

Серьезная уязвимость в OpenSSH угрожает миллионам серверов

OpenSSH — самая популярная реализация протокола SSH, которая применяется для удаленного доступа в операционных системах Linux и BSD.

Американцам запретили использовать антивирусы «Лаборатории Касперского»

Госучреждениям в США нельзя пользоваться продуктами компании с 2017 года.

СДЭК: сбой в работе был вызван внешним воздействием

По предположениям СМИ, проблемы в работе сервиса были связаны с вирусом-шифровальщиком.

В Госдуме предложили ввести уголовную ответственность за дипфейки

Подделка биометрических данных с использованием ИИ помогает распространять недостоверную информацию, наносить имущественный и моральный ущерб гражданам.

СДЭК третий день не выдает посылки

Из-за технического сбоя нарушена работа вычислительных мощностей, не открываются сайт и приложение.

Искусственный интеллект «инспектирует» популярные чат-боты

Платформа Patronus AI обнаруживает ошибки и недопустимые материалы в ответах, подготовленных на основе больших языковых моделей.

Технология Cisco Hypershield помогает автоматизировать защиту от эксплойтов

ИИ-технологии применяются для автоматической сегментации сети с учетом информации о векторах атак, методах и уязвимостях и моделировании действий, выполняемых сисадминами.

Китайские хакеры Volt Typhoon проникают в сети через устаревшие маршрутизаторы

Группа проникает в сети предприятий критической инфраструктуры, долгое время не раскрывая себя и не проводя явных вредоносных действий, полагают в ФБР.

Данные 600 миллионов пользователей Discord выставлены на продажу

Сбор системой Spy Pet миллиардов сообщений строится на основе стандартных программных интерфейсов Discord и, строго говоря, не является незаконным.

Видеокарты уязвимы для атак через браузер

Для извлечения данных используются манипуляции с кэш-памятью видеокарты, не требующие никаких специальных действий со стороны пользователя.

BlackBerry закончила квартал с неожиданной прибылью

Компания намерена превратить в полностью самостоятельные предприятия свои главные подразделения — кибербезопасности и технологий Интернета вещей.

Скоро: ключи доступа вместо паролей

Ключи доступа избавляют от необходимости составления, запоминания и смены сложных паролей, но при этом обеспечивают более высокий уровень безопасности.

Eclipse, Apache и другие фонды программ с открытым кодом создадут стандарты безопасной разработки

Новый закон ЕС обяжет «управляющих открытым исходом кодом» соблюдать определенные правила обеспечения безопасности разрабатываемого ими ПО.

Обновления безопасности для Windows 10 с октября 2025 года станут платными

Суммарные затраты на Extended Security Updates for Windows 10 для одного ПК до 2027 года превысят 400 долл.

Функциональность и безопасность систем искусственного интеллекта: качество данных

По мере расширения областей применения систем искусственного интеллекта все более актуальным становится проблема обеспечения гарантий их функциональной корректности и безопасности. Особенно важно это в таких критически важных прикладных отраслях, как медицина, транспорт, промышленность, системы безопасности и др. Характеристики функциональности и безопасности систем искусственного интеллекта во многом определяются качеством используемых в них данных.

Cisco завершила сделку по приобретению Splunk

Вложив в покупку 28 млрд долл., Cisco планирует интегрировать полученные технологии сбора и анализа данных с сетевых устройств с собственными продуктами.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?