Публичные репозитории GitLab раскрыли более 17 000 секретов
Лидерами стали учётные данные Google Cloud Platform (более 5200), за ними следуют ключи MongoDB, токены Telegram-ботов и OpenAI
BI.ZONE провела международные соревнования по этичному хакингу CTFZone 2025 с призовым фондом $18 тысяч
Финал международных соревнований по этичному хакингу CTFZone 2025 прошёл 22 ноября 2025 года в онлайн-формате. Организатором выступила компания BI.ZONE. Партнёром CTFZone выступила платформа Yandex Cloud. Облачный сервис предоставил вычислительные ресурсы для квалификации и для финала. В финал вышли 10 сильнейших команд из России, Китая, Франции, Вьетнама и Индии. Четыре из них входят в топ-10 мирового рейтинга CTF по версии CTFtime.
В Cato Networks обнаружили новую атаку на ИИ-браузеры через введение скрытых команд после символа «#»
Исследователи Cato Networks обнаружили
«Т‑Банк» представил антифрод‑сервис «Ловушка для мошенников»
«Т‑Банк» открыл для всех жителей России доступ к фрод‑рулетке «Ловушка для мошенников». Ранее сервис был доступен ограниченному числу пользователей по предварительным заявкам. Теперь любой желающий может заказать реальный мошеннический звонок через сайт проекта. Цель сервиса — защитить других людей от обмана.
ИБ-специалист будущего: безопасная разработка, этичный хакинг и компьютерная криминалистика
Чтобы оставаться востребованным, ИБ-специалист должен уметь работать с системами искусственного интеллекта, находить цифровой след нарушителя и знать как защитить объекты КИИ и облачную инфраструктуру. К таким выводам по итогам опроса специалистов по информационной безопасности пришли эксперты ГК InfoWatch. Студентам, которые сегодня обучаются на профильных кафедрах, также предстоит поработать и над сопутствующими навыками — прокачать командную работу и аналитическое мышление, говорится в результатах опроса.
Минцифры готовит нормативную базу для внедрения технологии подписи контента и кода
Минцифры занялось разработкой нормативной базы для внедрения в России технологии подписи контента и кода, чтобы достоверно подтверждать личность публикующих контент в интернете пользователей. В пресс-службе ведомства отметили, что рассматривают возможность введения системы маркировки контента. Однако пока неясно, будет ли она распространяться на оригинальный или сгенерированный контент.
AMA от InfoWatch — эксперты компании отвечают на ваши вопросы про ИБ
Привет, Хабр! 30 ноября отмечается международный день защиты информации. Мы как ИБ-компания не можем оставить этот факт без внимания. В этом году событие выпадает на воскресенье, на которое у всех точно будут свои планы, поэтому предлагаем отметить профильный праздник уже сегодня, 28 ноября.Мы решили собрать наших ИБ-специалистов и устроить дискуссию в формате ask me anything в комментариях — просто заглядывайте в статью, оставляйте свои вопросы по ИБ нашим экспертам , а мы постараемся оперативно на них ответить.
3 главных инсайта о «взломах» LLM из исследования StrongREJECT
Всем привет!Погружаюсь в новую для себя область AI Security, в связи с чем решил написать несколько обзоров на самые обсуждаемые исследования и статьи по этой теме. Сегодня поговорим про взлом LLM и неожиданные результаты исследования StrongREJECT.TLDR: Не все джейлбрейки одинаково полезныПолный текст доклада (25 стр.) с NeurIPS. Если лень читать обзор, можете пролистать комиксы от нанобананы. Большинство джейлбрейков - иллюзия!
Автоматизация обработки ТI-отчетов с помощью NER: как мы сэкономили время аналитиков
Меня зовут Виктор Пронин, я старший аналитик киберугроз в центре компетенций группы компаний «Гарда». Для Гарда Threat Intelligence Feeds мы формируем данные об угрозах на основе обезличенной телеметрии из наших инсталляций, а чтобы получить более полную картину, обращаемся в том числе к информации из открытых источников. В статье я расскажу об автоматизированной обработке публикаций по информационной безопасности. Кейс будет полезен аналитикам киберугроз и специалистам, интересующимся применением ML в ИБ.В целом публикации по информационной безопасности можно разделить на
