Snyk: помощник GitHub Copilot не исправит проблемы с безопасностью в коде
По мнению экспертов, все зависит от качества программного кода, который использовался для обучения ИИ-помощника.
В администрации президента США раскритиковали Си и C++
Правительственные эксперты рекомендуют переходить на языки с безопасным доступом к памяти.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch
Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Безопасность DNS обеспечит искусственный интеллект
Облачный сервис Infoblox SOC Insights использует ИИ-технологии для непрерывного анализа трафика DNS.
Американский регулятор объявил незаконными звонки с голосами, сгенерированными ИИ
Соответствующее постановление Федеральной комиссии США дает новые основания для преследования лиц, организующих подобные обзвоны.
Cisco готовит к запуску сервис Identity Intelligence
Анализ поведения с применением методов искусственного интеллекта позволяет сделать аутентификацию надежнее и защититься от атак, связанных с идентичностями.
Gartner: все больше компаний не доверяет аутентификации по лицу из-за дипфейков
Существующие стандарты и процедуры тестирования средств биометрической аутентификации не учитывают новые возможности создания реалистических изображений с помощью искусственного интеллекта.
Причиной масштабного сбоя в Рунете назвали несовершенный софт
Ошибка обнаружилась в протоколе безопасности системы доменных имен DNSSEC.
Внесение шума в данные позволяет использовать их, не раскрывая личную информацию
На основании агрегированных данных можно делать полезные выводы, не раскрывая при этом сведения о конкретных членах группы.
База пользовательских данных с 26 миллиардами записей утекла второй раз
По большей части, в базе Leak-Lookup находятся уже известные данные, утекшие в сеть раньше.
Third Wave предлагает дистанционный сервис управления сетью с акцентом на безопасность
Механизмы защиты приспосабливаются к новым угрозам — например, можно немедленно повысить уровень контроля тех ресурсов, где были обнаружены новые уязвимости, еще не ликвидированные разработчиками системы.
Microsoft обвинила Россию в поддержке хакеров
Власти РФ неоднократно отрицали причастность к кибератакам и хакерской деятельности.
Способность генеративного ИИ составлять мошеннические письма беспокоит специалистов
Общедоступные ИИ-инструменты помогают проводить изощренные атаки с помощью в высокой степени персонализированных мошеннических сообщений.
Cisco: разработка квантовых технологий передачи данных продвигается, но медленно
Наиболее перспективные области — постквантовая криптография и квантовые сети, полагают в компании.
Декларация по итогам саммита по вопросам безопасности ИИ призывает к изучению рисков и выработке политики
Подходы в разных странах могут различаться в зависимости от местных условий и особенностей национального законодательства.
Forescout: доля устройств с критическими уязвимостями выше всего в медицине
На медицинских и промышленных встраиваемых устройствах часто используются специализированные ОС, и устанавливать на них исправления уязвимостей труднее.
Cisco покупает разработчика технологий безопасности контейнеризированных сред
Разработки Isovalent основаны на технологии eBPF, позволяющей выполнять программы в контексте ядра ОС.
Для топ-менеджеров в финансовой отрасли могут ввести запрет на работу на 10 лет за утечки данных
При участии ЦБ разработан законопроект о повышении требований к квалификации заместителей глав финансовых организаций по информационной безопасности.
AMD и Samsung присоединились к разработке платформы конфиденциальных вычислений VMware
Технология конфиденциальных вычислений направлена на защиту данных, находящихся в оперативной памяти.