RU

[Перевод] Опасные приглашения: российский субъект угроз подделывает европейские мероприятия по безопасности

В начале 2025 года Volexity опубликовала две статьи, в которых подробно описала новую тенденцию среди российских субъектов угроз: для получения доступ…

фишингцелевой фишингspear phishingсоциальная инженериякибербезопасностьинформационная безопасностьMicrosoft 365Microsoft OAuthDevice Code PhishingMicrosoft Entra ID
Habr
RU

Брешь в защите: Война Nightmare Eclipse. Часть 2

Хабр, привет! На связи Александр Бек, аналитик-исследователь угроз кибербезопасности R‑Vision. В первой части мы разобрали три PoC от Nightmare Eclips…

информационная безопасностькибербезопасностьmicrosoft defenderwindowsуязвимостиthreat huntingsocbitlockerlpe
Habr
RU

[Перевод] Про киберугрозы со стороны генеративного ИИ

Превращение генеративных моделей в самостоятельные сущности в информационных сетях ознаменовало начало совершенно новой эпохи внутри сферы информацион…

информационная безопасностькибербезопасностьботыииии-агенты
Habr
RU

Хакер в магазине: изучаем поверхность атаки типичного супермаркета

Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало. Помните эту старую хохму ? Когда…

хакер в магазинепентестсупермаркеткибератаки на ритейлтестирование безопасностиповерхность атаки магазинакибербезопасностьуязвимости розничных сетей
Habr
RU

Как мы строили свою базу данных о киберугрозах для LLM-агентов и SOC

Сначала задача звучала просто: складывать PDF, CVE и статьи по кибербезопасности в одну базу, затем давать LLM-агенту подходящие фрагменты через HTTP …

Threat intelligenceкибербезопасностьбаза данныхсбор IOCSOCSIEMLLMmeteor
Habr
RU

В фокусе RVD: трендовые уязвимости июня

Хабр, привет! На связи команда инженеров-аналитиков R-Vision. В июне 2026 года мы выделили 19 трендовых уязвимостей , и включили в дайджест те, что пр…

анализ уязвимостейуправление уязвимостямикибербезопасностьlinuxpalo alto networkswindowsdirty frag
Habr
RU

AI как новая поверхность атаки: реальные инциденты, мошенничество и уязвимости агентной эпохи

AI-агенты становятся полезными ровно в тот момент, когда получают доступ к данным, инструментам, браузеру, репозиториям, почте и рабочему контексту. Н…

aiai agentкибербезопасностьагентllmgptclaudelovable
Habr
RU

Анонимность в интернете, OSINT и цифровой след: почему спрятаться нельзя, но можно усложнить поиск

В интернете давно нет «просто переписок», «просто лайков» и «просто фотографий». Любое действие оставляет цифровой след: иногда очевидный, иногда скры…

OSINTинформационная безопасностьцифровой следанонимность в интернетекибербезопасностьцифровой суверенитетинформационная войнагео-OSINTКиберДедМасолович
Habr
RU

История искусства информационной безопасности и её верных слуг

Привет, Хабр! На связи Сергей Кубан, руководитель направления защиты инфраструктуры производства ПО в СберТехе. Наша команда отвечает за то, чтобы пос…

сбертехкибербезопасностьинформационная безопасность
Habr
RU

Почему вам выдали Fable 5 вместо Mythos — а потом забрали и его

За два месяца передовой ИИ перестал быть продуктом и стал технологией двойного назначения: разработчик сам просит себя регулировать, доступ выдают по …

AnthropicClaude MythosFable 5безопасность ИИрегулирование ИИэкспортный контроль ИИкибербезопасностьфронтирные моделитехнологии двойного назначения
Habr
RU

Mythos 5: что известно и как с этим жить

12 июня компания Anthropic сообщила , что правительство США временно запретило доступ к моделям Fable 5 и Mythos 5 пользователям из других стран как з…

ииaimythosmythos 5fablefable 5anthropicинформационная безопасностькибербезопасностькибератака
Habr
RU

Скачал skills по совету из YouTube — слил все свои данные. Как это работает?

Представьте: вы посмотрели ролик на YouTube о том, как настроить ИИ‑ассистента для работы. Автор советует поставить пару‑тройку ск…

AI-агентыskillsкибербезопасностьClaude Codeprompt injectionвредоносный кодскилы для новичковии-безопасность
Habr
RU

Хороший тамада и конкурсы интересные. Как развлекаются киберпреступники

Не так давно прочитал статью за 2024 год и решил посмотреть как поменялись конкурсы киберпреступников за эти два года. Я посетил десяток подпольный фо…

информационная безопасностькибербезопасностьпентестхакеры
Habr
RU

Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи

Иногда самые интересные разговоры на конференциях происходят не на главной сцене. Пока в большом зале обсуждают рынок, стратегию и будущее индустрии, …

кибербезопасностьибsocsiemsoarthreat huntingуправление уязвимостямианализ угрозai securitythreat intelligence
Habr
RU

Книга: «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. 2-е изд.»

Привет, Хаброжители! Контейнеризированные и облачные приложения постепенно становятся базой современной программной инфраструктуры. Глубокое концептуа…

Контейнерывиртуализациябезопасностькибербезопасностьмикросервисыкниги по программированиюкнига
Habr
RU

Безопасность Bitrix без иллюзий — 10 проблем для которых не нужен новый CVE

Когда говорят о безопасности, обсуждение быстро сводится к CVE/BDU Какая версия уязвима? Существует ли публичный эксплойт? И успел ли вендор выпустить…

bitrixbitrix24vulnerability managementбезопасность веб-приложенийинформационная безопасностьappsecdevsecopsкибербезопасностьуправление уязвимостямиcybersecurity
Habr
RU

Цифровая безопасность компании начинается с повседневных действий сотрудников

Привет! Я Анна Корчикова, автор медиа « вАЙТИ ». Недавно мы провели исследование цифровой грамотности сотрудников в крупных российских компа…

информационная безопасностькибербезопасностьcybersecurityцифровая грамотностьчеловеческий факторphishingфишингpassword managementменеджеры паролейкорпоративная безопасность
Habr
RU

Антивирус бессилен: только ИИ видит аномалии в промышленных сетях

По мере того как ландшафт промышленной кибербезопасности осваивает технологии искусственного интеллекта (ИИ) и машинного обучения (ML), меняются и под…

АСУ ТПICSИИAIмашинное обучениеMLкибербезопасностьобнаружение аномалийLLMпредиктивная аналитика
Habr
RU

В фокусе RVD: трендовые уязвимости мая

Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года , и включили в …

уязвимостьуправление уязвимостямианализ уязвимостейкибербезопасностьlinuxwindowspalo alto networksngnix
Habr
RU

AI-агентам скоро понадобится собственный Firewall. И вот почему

За последние несколько лет искусственный интеллект незаметно перешёл очень важную границу. Сначала нейросети просто отвечали на вопросы, потом начали …

AI-агентыAI FirewallAI GatewayAI SecurityAI Governanceкибербезопасностьинформационная безопасностькорпоративный ИИавтономные агентыконтроль действий AI
Habr