Исследование: DeepSeek снижает качество кода для пользователей из Тайваня и Тибета
Исследователи IT-компании CrowdStrike провели эксперимент, в ходе которого они запрашивали у DeepSeek помощь в написании программного кода. Выяснилось, что нейросеть может изменять качество выдачи в зависимости от региона, в котором находится пользователь.
Как LLM CTF решал и коннектор писал (а я призы забирал)
Привет! Расскажу, как не-хакеру удалось решить CTF таски и залутать призы на сцене главной хакерской конференции OFFZONE. Меня зовут Пётр Покаместов, я руковожу проектами по пентесту в Singleton Security — общаюсь с клиентами, распределяю загруз коллег, провожу презентации отчётов, а также занимаюсь развитием партнерского направления. Когда есть кислород от проектов - люблю покреативить: сделать компании стикеры и т.д. Постоянно экспериментирую с различными нейронками, так как интересно увидеть возможности, границы, области применения и наблюдать их развитие.
В агенте Deep Research ChatGPT нашли критическую уязвимость
Специалисты по кибербезопасности из компании Radware рассказали о критической уязвимости ShadowLeak в агенте глубокого исследования Deep Research в ChatGPT. Она позволяла злоумышленникам незаметно извлекать данные пользователей с серверов OpenAI без какого-либо взаимодействия с ними.
34 минуты до взлома: почему миру всегда будут нужны ИБ специалисты
Знаете, сколько времени нужно, чтобы взломать типичную российскую компанию? В среднем — меньше суток, а рекорд составил 34 минуты. Меньше, чем уходит на обед. Это данные недавнего эксперимента белых хакеров (пентестеров): они протестировали 74 компании и в двух из трёх случаях получили полный доступ. В 60% атак последствия были критичными: остановка бизнес-процессов, шифрование данных или кража средств.Рынок кибербезопасности в России сегодня стремительно меняется: уходят западные вендоры, компании латают инфраструктуру, а хакеры используют всё — от дыр в коде до генеративного ИИ. И одно остаётся стабильным:
Google объявила о новых мерах против распространения интимных изображений
Google объявила о намерении активизировать борьбу с распространением интимных изображений, опубликованных без согласия (NCII), в своём поисковике. Компания заключила партнёрское соглашение с авторами проекта StopNCII.org, разработанного для поддержки жертв NCII.
AT&T будет отслеживать историю вызовов телефонов для ИИ-блокировки спама
Компания AT&T анонсировала новую услугу «цифрового секретаря» на базе искусственного интеллекта, которая, по позволит защитить клиентов от «спама и мошенничества». Он будет анализировать историю вызовов смартфона.
Обзор изменений в законодательстве ИТ и ИБ за август 2025
В обзоре изменений за август 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураОпубликованы приказы ФСТЭК России, которые обновляют форму подачи сведений о категориях значимости объектов КИИ и порядок ведения реестра значимых объектов КИИ, приказ ФСБ России, продлевающий субъектам КИИ переходный период для создания структурных подразделений ГосСОПКА.2. Персональные данные
VK Security Confab — ИИ в безопасности, безопасность ИИ
1 октября встречаемся в Москве на митапе VK Security Confab про искусственный интеллект.
