Как стать автором
Обновить
1076.6

Информационная безопасность *

Защита данных

Сначала показывать
Порог рейтинга

«Билайн» будет прерывать звонки при получении кода от «Госуслуг» или банка

Время на прочтение2 мин
Количество просмотров5.7K

Оператор «Вымпелком» (бренд «Билайн») внедрил функцию автоматического прерывания звонка. Это происходит, если во время разговора абонент получает смс с кодом от «Госуслуг» или банковского приложения. Об этом сообщил Forbes со ссылкой на гендиректора компании Сергея Анохина.

Функция нужна, чтобы защитить людей от мошенников. Часто злоумышленники выманивают коды во время разговора. Новая защита уже работает в Санкт‑Петербурге. С 10 июня она станет доступна всем абонентам «Билайна». Подключать её не нужно, она включена по умолчанию и бесплатна.

Читать далее

Новости

На вебинаре расскажем, как организовать процесс обезличивания данных в компании и ничего не упустить

Время на прочтение1 мин
Количество просмотров166

18 июня в 18.00 проведем вебинар на тему обезличивания персональных данных. Будет полезно тем, кто выбирает продукт для этой цели или самостоятельно разрабатывает скрипты.

Расскажем, как организовать процесс обезличивания в компании и соблюсти баланс безопасности и полезности данных. Поговорим о том, как не потерять суть обезличенных данных и подготовить их для тестовых стендов и обучения ML-моделей. Будет много тонкостей — про работу сложными типами данных, консистентность при обезличивании, ролевую модель и др.

Читать далее

Вебинар о лучших практиках для организации сетевой безопасности

Время на прочтение1 мин
Количество просмотров224

Привет, Хабр! 18 июня в 12:00 мск проведем вебинар «Сетевая безопасность: группы безопасности vs облачный файрвол». Ждем всех, особенно — сисадминов, DevOps-инженеров, тимлидов и техлидов. Разберем кейсы и выясним, когда эффективнее применять группы безопасности, а когда — облачный файрвол.
Читать дальше →

Открыта регистрация на VK Security Confab: AppSec-митап в Санкт-Петербурге

Время на прочтение2 мин
Количество просмотров110

З июля приглашаем специалистов по безопасности приложений, разработчиков и независимых исследователей на летний VK Security Confab, который в этот раз пройдет в Санкт-Петербурге. На AppSec-митапе обсудим новые подходы, технологии и актуальные кейсы: безопасность CI/CD и зачем это нужно современным компаниям, автоматизация поиска классических уязвимостей из OWASP Top 10 и особенности современного протокола HTTP/2, а также техники обхода PoS. 

В программе

Google исправила баг с утечкой привязанных к аккаунтам телефонных номеров

Время на прочтение3 мин
Количество просмотров1.1K

Исследователь безопасности BruteCat обнаружил уязвимость, которая позволяла перебирать номера телефонов для восстановления любого аккаунта Google, просто зная имя профиля и часть номера. Компания заявила, что исправила баг.

Читать далее

Nintendo предупредила, что будет записывать видеочаты в GameChat на Switch 2

Время на прочтение2 мин
Количество просмотров1.1K

Перед запуском Switch 2 и её функций общения в GameChat, Nintendo обновила свою политику конфиденциальности, указав, что компания теперь «может отслеживать и записывать видео- и аудиовзаимодействие пользователей».

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Количество просмотров457

Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.

Читать далее

«СКБ Контур» и «Газинформсервис» обеспечивают трансграничный ЭДО между Россией и Беларусью

Время на прочтение2 мин
Количество просмотров233

Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО.

В конце мая компании провели совместный вебинар, на котором объявили о запуске проекта и обсудили юридические, технические и организационные аспекты трансграничного ЭДО.

Читать далее

В России внедрят технологию распознавания дипфейков в решениях для видеоконференцсвязи

Время на прочтение2 мин
Количество просмотров384

Ведущий российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и один из мировых лидеров в области распознавания лиц VisionLabs договорились о внедрении цифровых решений для защиты от дипфейков в сервисах видеоконференцсвязи.  

Сотрудничество позволит компаниям объединить знания в области разработки профессиональных решений для видеоконференцсвязи и технологий компьютерного зрения. IVA Technologies и VisionLabs создадут решение для видеозвонков, которое сможет отличать реальных людей от лиц, сгенерированных с помощью дипфейк-технологий. 

В основе решения будет лежать технология распознавания дипфейков Deepfake Detection, разработанная VisionLabs. С помощью компьютерного зрения сервис будет выявлять все самые распространенные техники создания дипфейков, такие как замена и генерация лица, перенос выражения лица и синхронизация губ.  

Общая точность работы детектора на тестах VisionLabs составляет 99,3%. Точность распознавания сохраняется даже при плохом качестве видео, например, если у пользователя фронтальная камера с низким разрешением.

Читать далее

Вебинар: безопасность Java-приложений — ГОСТ, критические ошибки, supply chain

Время на прочтение2 мин
Количество просмотров476

Когда Java-приложение считается безопасным? Когда в нём нет уязвимостей? Когда соблюдены все ГОСТы и оно разработано по стандартам РБПО? Или когда проверили код, контейнер и JDK?

Приглашаем Java-разработчиков и тимлидов на технический вебинар «Безопасность приложений: инструменты и практики для Java-разработчиков», который мы проведем с нашими партнерами компанией PVS-Studio, где обсудим, как строить защищенные приложения в современных реалиях — с примерами, инструментами и опытом внедрения на реальных проектах.

Дата: 19 июня 2025 года
Время: 11:00-13:00 по Москве
Участие бесплатное при условии регистрации на сайте

Читать далее

В УК РФ хотят ввести наказание за DDoS‑атаки

Время на прочтение2 мин
Количество просмотров4.1K

Правительство РФ подготовило поправки к Уголовному кодексу. Документ вводит ответственность за DDoS‑атаки. Максимальное наказание — штраф до 2 млн рублей или до восьми лет лишения свободы. Также возможен запрет на определенные должности до трех лет. Наказание будет применяться за умышленные действия, которые привели к сбоям в работе цифровых систем. Исключение — если атака была направлена на ресурсы, доступ к которым запрещён или ограничен законом.

Читать далее

Вышел Network Security Toolkit 42

Время на прочтение2 мин
Количество просмотров1.6K

Состоялся релиз Live‑дистрибутива Network Security Toolkit (NST) 42. Проект предназначен для проведения анализа безопасности сети и отслеживания работы сетевых компонентов и сервисов.

Читать далее

ИИ позволит выявлять совершенно уникальные индикаторы риска

Время на прочтение2 мин
Количество просмотров1.8K

Искусственный интеллект является перспективной технологией, применение которой позволит более оперативно и качественно разрабатывать новые индикаторы риска нарушений обязательных требований.

Читать далее

Ближайшие события

Anthropic назначает эксперта по национальной безопасности в свой руководящий совет

Время на прочтение2 мин
Количество просмотров718

На следующий день после объявления о новых моделях ИИ, разработанных для нужд национальной безопасности США, компания Anthropic назначила эксперта по национальной безопасности Ричарда Фонтейна своим доверенным лицом на долгосрочной основе.

Читать далее

Золотая лихорадка в сфере оборонных технологий реальна: новые правительственные ИИ-модели от Anthropic

Время на прочтение3 мин
Количество просмотров1.3K

Компания Anthropic только что сообщила о создании специальных моделей ИИ для клиентов из сферы национальной безопасности США, и они уже используются на «самом высоком уровне» секретных правительственных операций.

Читать далее

Российские сайты могут обязать проводить авторизацию пользователей только через российские e-mail

Время на прочтение2 мин
Количество просмотров3.2K

Правительство РФ разрабатывает проект второго пакета мер по борьбе с кибермошенниками, в рамках которого от российских владельцев сайтов могут потребовать проводить авторизацию пользователей только через российские e-mail. Запрет на иностранные адреса при регистрации уже действует, но ранее он не касался зарегистрированных юзеров.

Читать далее

Microsoft выпустила скрипт на PowerShell, который создаёт папку «C:\inetpub», если она была удалена в Windows 11

Время на прочтение2 мин
Количество просмотров33K

Microsoft выпустила скрипт на PowerShell под названием Set-InetpubFolderAcl, который создаёт папку «C:\inetpub», если она была удалена в Windows 11. Это необходимо, даже если в системе нет Internet Information Services (IIS), причём эту папку не нужно удалять из-за соображений безопасности.

Читать далее

Криптовалюты под прицелом: от институционального внедрения до регуляторных сдвигов

Время на прочтение2 мин
Количество просмотров1.1K

Мир криптовалют продолжает стремительно развиваться, привлекая внимание как крупных корпораций, так и государственных регуляторов. На этой неделе мы стали свидетелями нескольких ключевых событий, которые подчеркивают растущее значение цифровых активов в мировой экономике.

Читать далее

Для атак на российские компании хакеры стали использовать фейковую CAPTCHA

Время на прочтение2 мин
Количество просмотров3K

В мае — начале июня 2025 года 30 российских компаний подверглись атакам с использованием техники ClickFix. Cпециалисты BI.ZONE Threat Intelligence обнаружили атаку. Ранее такая техника применялась только против зарубежных организаций, рассказали информационной службе Хабра в пресс-службе BI.ZONE.

Читать далее

Приглашаем на вебинар «API Security. Защита и стандарты безопасности»

Время на прочтение1 мин
Количество просмотров122

API — ключевой элемент интеграции сервисов и приложений. Однако именно через API злоумышленники чаще всего получают доступ к конфиденциальным данным и ресурсам.

17 июня в 14:00 на бесплатном вебинаре эксперты Swordfish Security и Ассоциации ФинТех расскажут о современных принципах API Security, эффективных инструментах и методах защиты API, нормативных актах и стандартах безопасности.

Зарегистрироваться

Обсудим в эфире:

▶️Риски безопасности API
▶️Современные инструменты и технологии для защиты API
▶️Регулирование в сфере API Security
▶️Требования отечественных регуляторов и органов власти

Спикеры:

Читать далее
1
23 ...