Идея для осенних холодных вечеров: пересмотреть выступления с IT Elements 2025
Привет! Это снова IT Elements. Надеемся, вы скучали. 3,5 тыс. участников офлайн, 110 тыс. онлайн-зрителей, 200 спикеров, 6 залов и 108 часов экспертного контента — это если кратко об итогах конфы, масштабы в этом году были нешуточные 🙂 На мероприятии своим опытом делились все — от топ-менеджеров крупных банков и промышленных предприятий до опытных инженеров, имеющих занимательные кейсы. Кстати, если вы хотите стать спикером в следующем году, следите за обновлениями в нашем TG-сообществе, мы заранее откроем Call For Papers.
Эксперимент Anthropic с ИИ-системой Claudius по управлению торговыми автоматами привёл к неожиданным последствиям
В офисах компании Anthropic тестировали ИИ-систему Claudius, которая управляла сетью торговых автоматов, выполняя роли по поиску поставщиков, оформлению заказов и обеспечению доставки. В процессе эксперимента произошли события, которые начали выходить за планируемые рамки, — Claudius стал жертвой мошенничества и почти обратился в ФБР.
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
ПредисловиеДанная статья посвящена прокси Caido.В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.Не одним бурпом единыЯ, как и многие, долгое время (5+ лет) использовал Burp Suite как основной прокси в багхантинге.К сожалению, в 2024 году у меня в тысячный раз началась классическая проблема, с которой, думаю, встречались многие пользователи Burp — он начал есть память гигабайтами
Объявлены лауреаты национальной премии «Цифровые решения»
В рамках открытия IT‑форума «Цифровые решения»12 ноября 2025 года состоялась торжественная церемония награждения лауреатов одноименной национальной премии в области информационных технологий. Форум проходил в Национальном центре «Россия».Национальная премия «Цифровые решения» была учреждена правительством РФ и Минцифры России для поощрения лучших проектов в сфере ИТ, вносящих вклад в развитие цифровой экономики и укрепление технологического лидерства РФ. На премию поступило
Копирование и вставка опередили передачу файлов как способ утечки данных компаний
Компания LayerX выпустила отчёт о безопасности браузеров за 2025 год. Эксперты отмечают, что теперь данные чаще утекают из компаний через копирование и вставку, чем через передачу и загрузку файлов.
Ваш антивирус мёртв. Его убил искусственный интеллект
Сегодня, просматривая новости из мира ИИ, я наткнулась на статью о вредоносной программе под названием PROMPTFLUX
ИИ в инфобезе: от генерации фишинга до анализа уязвимостей
Искусственный интеллект (ИИ) меняет мир быстрее, чем мы успеваем к этому привыкнуть — от генерации картин и текстов до управления машинами и защитных систем. Теперь он добрался и до киберпространства, где стал оружием и для специалистов по безопасности, и для хакеров. Большие языковые модели вроде GPT и Llama превратили ИИ в универсальный инструмент: он помогает атаковать и защищаться, меняя сами правила цифровой войны. Это уже реальность, в которой алгоритмы задают темп. Давайте разберемся, как именно ИИ применяется по обе стороны баррикад, какие технологии за этим стоят и к чему все это ведет.
Почему QA должен думать о безопасности IT-продукта
Сегодня от приложения ждут не только стабильной работы, но и уверенности в безопасности. На фоне растущего числа кибератак пользователи уделяют всё больше внимания защите своих персональных данных. В связи с этим, информационная безопасность — не опция, а обязательный элемент качества ПО.
Apple: разработчики должны получать разрешение пользователей на передачу данных сторонним ИИ
Apple заявила, что разработчики должны получать разрешение пользователей на передачу своих данных сторонним системам искусственного интеллекта. Компания отметила это требование в обновлённом журнале изменений Руководства по проверке приложений.
От тестирования до нападения: как китайцы превратили ИИ агента Claude Code в инструмент шпионажа
Это перевод новости, оригинал тут вместе с подробными отчетом на анг Disrupting the first reported AI-orchestrated cyber espionage campaign Совсем недавно мы заявили, что кибербезопасность вошла в новую эру: модели искусственного интеллекта (AI models) стали действительно полезными не только для защиты, но и для атак. Этот вывод основан на системных наблюдениях — за последние полгода возможности таких моделей фактически удвоились, и мы уже видим, как злоумышленники применяют ИИ на практике.
