Фишинг в 2025 году: как искусственный интеллект превратил email в оружие
Когда письмо стоит 4 миллиона $Помните смешные письма от нигерийских принцев? Времена изменились. В 2025 году фишинг превратился из примитивного мошенничества в отдельную индустрию, которая по уровню организации не уступает легальному бизнесу.Сколько стоит фишингПо официальным данным, среди американских компаний средняя стоимость одного успешного взлома через фишинг сейчас составляет $4,88 миллиона для компании. В то время, как мошенникам такая атака стоит около 500$Откуда такие суммы?Всё начинается с обнаружения проблемы.
DevSecOps или задача трех тел
Если совершенно случайно в вашей работе возникают критические ошибки на проде, которые исправляются слишком долго. А еще, возможно, специалисты по безопасности начинают выявлять уязвимости только после релиза. Или вдруг в команде используются ручные проверки, например: сборки кода выгружаются вручную, а ИБ их «бесконечно долго» сканируют и отдают вместе со своим рукописным отчетом.Эта статья по мотивам моего доклада
Более 10 тысяч образов Docker Hub содержат утечки учётных данных и ключей аутентификации
Исследователи безопасности из компании Flare выяснили, что 10 456 образов контейнеров Docker Hub раскрывают информацию, которая должна быть защищена. Она включает учётные данные для доступа к производственным системам, базам данных CI/CD или ключи моделей LLM.
Киберпиратство XXI века: Нелегальные клоны нейросетей и как с ними борются
Компании инвестируют в ИИ миллиарды
Исследование: каждый третий американский подросток регулярно пользуется ИИ-чатботами
Исследовательский центр Pew Research Center опубликовал новое
Gartner посоветовала компаниям не использовать ИИ-браузеры из-за рисков утечек
Аналитики Gartner порекомендовали организациям пресекать использование сотрудниками так называемых «агентских ИИ-браузеров» вроде Comet от Perplexity и ChatGPT Atlas от OpenAI, из-за высоких киберрисков.
Nvidia будет программно отслеживать местоположение ИИ-ускорителей для борьбы с контрабандой
Источники сообщили Reuters, что Nvidia разработала технологию определения местоположения своих ИИ-ускорителей. Это поможет компании предотвратить контрабанду чипов искусственного интеллекта в страны, куда их экспорт запрещён.
Исследование К2Тех и Postgres Professional
ИТ-компания К2Тех и российский разработчик СУБД и экосистемы продуктов для работы с данными Postgres Professional опросили более 100 ИТ/ ИБ-директоров из FMCG, ритейла и финансовой отрасли на предмет эффективности мер и инструментов защиты персональных данных. Согласно результатам, основные вызовы связаны не с внешними атаками, а с внутренними рабочими процессами, например, обращение с данными в DevOps- и Data-циклах.
