Киберугроза будущего: ESET раскрыла PromptLock — первый ИИ-вымогатель
В августе 2025 года исследователи компании ESET сообщили об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода. Этот вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS. Несмотря на то, что он пока рассматривается как proof-of-concept (прототип), находка демонстрирует, как ИИ может радикально изменить киберугрозы и сделать традиционные методы обнаружения практически бесполезными.
Zero Trust Network Access: концепция, практика и российские реалии
Zero Trust Network Access (ZTNA) — это технология, которая предоставляет безопасный доступ к корпоративным приложениям и сервисам на основе строгой аутентификации и авторизации, без необходимости доступа к всей корпоративной сети.Расшифровывается как:Z (Zero) — «ноль» доверияT (Trust) — доверие не предоставляется по умолчаниюN (Network) — сетевой доступ контролируетсяA (Access) — доступ предоставляется только после проверки
Уязвимость в Microsoft Copilot использует сбои в журналах аудита
Недавно обнаруженная уязвимость M365 Copilot позволяет пользователям получать доступ к информации о файлах без записи активности в журнал аудита. Эта проблема возникла случайно, а не является результатом сложной атаки.
Исследование: GPT-5 показала значительный прогресс в области кибербезопасности
Аналитики компании XBOW выяснили, что модель GPT-5 от OpenAI показала значительный прогресс в области кибербезопасности. Итоги её испытаний оказались вдвое лучше, чем у предшественников.
Обзор GenAI уязвимостей и эксплойтов за Q2 2025
Генеративный ИИ продолжает активно внедряться в бизнес-процессы и продукты, а вместе с этим растёт и число атак, направленных против него. За второй квартал 2025 года эксперты зафиксировали 14 заметных инцидентов — от классических утечек данных до принципиально новых атак на основе промпт-инъекций.В этом тексте собрали ключевые кейсы и постарались объяснить их значение для компаний, разработчиков и пользователей. Оригинал подборки был опубликован в блоге OWASP.Дисклеймер: подписывайтесь на Telegram-канал компании
Исследование: неэффективные методы защиты от ИИ возвращают кибербезопасность в 1990-е годы
Искусственный интеллект и его методы защиты откатывают отрасль кибербезопасности в 90-е годы. К таким выводам
Обзор изменений в законодательстве ИТ и ИБ за июль 2025
В обзоре изменений за июль 2025 года рассмотрим следующие темы:1. Критическая информационная инфраструктураПодготовлены проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности.2. Персональные данные
Это случилось: IT Elements 2025 открыла регистрацию
Тук-тук! Это снова IT Elements😊10–11 сентября 2025 года в Москве в третий раз пройдет
Новости кибербезопасности за неделю с 21 по 27 июля 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями. 1) Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют.
