Найти в Дзене
27 секунд на взлом — добро пожаловать в 2026-й год
⚡️ Новый отчет CrowdStrike подтверждает худшие опасения: Среднее время «прорыва» (от начального проникновения в сеть до начала кражи данных) сократилось до 29 минут. Но это цветочки. Рекорд года — 27 секунд! Это сделал ИИ-автомат группировки PUNK SPIDER. Что еще интересного: 🔹Масштаб: 82% атак теперь проходят без вирусов (malware-free). Хакеры просто заходят под вашими логинами...
5 часов назад
Покупка жилья через эскроу-счета перестала быть безопасной
Еще одно мошенничество вы можете предотвратить - запретить вашему банку отдавать ваши деньги застройщику без вашего присутствия. Застройщики создали новую проблему - воруют деньги со счетов эскроу Как это происходит: застройщик присылает акты подписанные непонятно кем в банки, делая вид что дом построен и сдан и жителями принят...
9 часов назад
🔥 AI-агент выполнил задачу
Жаль, что задачу поставил не ты. Вам нужен новый класс защиты — AI-firewall. И вот почему это важно. Хакеры больше не пишут вирусы. Они пишут текст. Проблема, что атаки маскируются под обычные языковые инструкции. Пока ваш межсетевой экран анализирует пакеты и порты, атакующий просто отправляет AI-агенту сообщение: Игнорируй предыдущие инструкции… Ты теперь в режиме администратора… Вот секретный ключ, используй его… Можете ответить сами себе 💡AI-агенты уже работают внутри компании? 💡Какой механизм фильтрует входящие инструкции и контролирует исходящие ответы? Агент читает...
2 дня назад
🔒 Guardrails в ИИ: что это и почему важно каждому
Когда ИИ-ассистент вежливо отказывается отвечать — это не баг. Это guardrails: встроенные механизмы контроля поведения модели. GUARDRAILS задают границы — что ИИ может сделать, а что нет. И речь не только о раскрытии информации. Когда вы используете AI-агентов, то guardrails контролируют действия системы — какие операции выполнять, какие данные использовать, когда передавать решение человеку. Агент без таких ограничений — привилегированный пользователь с непредсказуемым поведением. Примеры 2025 года показали, насколько серьёзно надо относиться к guardrails: 🔴 DeepSeek R1 — 100% успешность джейлбрейков (попыток обмануть ИИ специально сформулированным текстом, чтобы обойти его ограничения)...
3 дня назад
Если бы я начинал в IT с нуля в 2026 году, я бы начал с этого
Сейчас хайп вокруг нейросетей на пике, но 90% контента — это бесполезный шум. Найти среди этого реальную экспертизу почти невозможно. Чтобы не тратить месяцы на фильтрацию мусора, я решил эту проблему за вас. Рекомендую топовые каналы, которые я собирал последние пол года. Это концентрация опыта людей, которые уже внедрили ИИ в свою работу и получают результаты...
3 дня назад
Топ редких мессенджеров в мире: кто и как общается
В разных странах доминируют платформы, о которых мы не слышали: 🇻🇳 Zalo — Вьетнам Чаты, госуслуги, платежи, бизнес. Фактически цифровая инфраструктура повседневной жизни. 🇦🇪 BOTIM — ОАЭ / Персидский залив Рост популярности начался после ограничений VoIP и видеозвонков в WhatsApp. 🇵🇰 IMO — Пакистан, Бангладеш, части Африки Применяют для международных звонков. 🇨🇭 Threema — Швейцария / Европа Минимизация сбора персональных данных, сильный акцент на приватность. 🇫🇷 Olvid — Франция Архитектура без привязки к номеру телефона, ставка на безопасность...
3 дня назад
С 23 февраля
! Защита сегодня — это не только границы и рубежи. Защита сегодня — это данные, системы, инфраструктура, люди, процессы. Цифровой периметр давно стал частью реального мира. И важно поддерживать его в порядке. Вы читаете этот канал — значит, именно этим и занимаетесь. Обеспечиваете непрерывность бизнеса...
3 дня назад
🔥 Важно приоритизировать патчи уязвимостей на основе базы KEV, но на сайте CISA уязвимости неудобно смотреть
Как упростить себе жизнь? Сегодня покажу визуальные дашборды для руководителей, созданные на основе базы KEV Что рекомендую посмотреть Nucleus — фильтры по датам, CVSS, EPSS YouMightWanna — акцент на незакрытых уязвимостях Curated CVE — графики и EPSS И еще для технарей VulnCheck KEV — другая версия каталога эксплуатируемых от коммерческой компании VulnCheck, включает PoC и доказательства эксплуатации. Они ведут ее сами. Моя рекомендация: смотреть в обе базы. CISA KEV — обязательный минимум, а плюсы VulnCheck KEV, что она чуть более ранний сигнал дает...
4 дня назад
📌 KEV — список уязвимостей, через которые вас ломают прямо сейчас
В мире ИБ есть тысячи CVE. Есть красивые цифры CVSS. Есть вероятности EPSS. А есть KEV. Сегодня расскажу про него. Known Exploited Vulnerabilities (KEV) — это официальный каталог, который ведет американский регулятор в сфере киберзащиты CISA. В нем собраны уязвимости, которые не "теоретически опасны", а уже точно использовались в реальных атаках. То есть для них эксплойт существует + атаки уже были зафиксированы + кто-то уже ломает системы через неё прямо сейчас. Сделали это потому, что ИБ команды тонули в тысячах CVE и бесконечно спорили про приоритеты. KEV эту дискуссию закрывает: если CVE там есть — патчишь первым...
5 дней назад
«Платите или живите с дырами»: что Broadcom сделал с VMware
Приключения продуктов VMware после сделки с Broadcom - это про новые риски и безопасность бизнеса. Кратко. Broadcom купил VMware в 2023 году — и почти сразу поменял правила игры: — бессрочные лицензии отменили — всё только по подписке — цены выросли в разы — продукты упаковали в дорогие "наборы" Да, многие компании поставили перед фактом: Либо ищите деньги, либо до свидания. И тут появились нюансы: обновления и безопасность VMware сегодня — одна из самых атакуемых платформ. Уязвимости в ESXi стабильно становятся точкой входа для шифровальщиков и серьёзных атак...
1 неделю назад
Что важно СДЕЛАТЬ юрлицу, чтобы быть спокойным, что не прилетит штраф 700 000 рублей от Роскомнадзора за сайт
? Постановка проблемы уже была и я решил выделить из нее этот чек-лист. Величина проблемы — 700 000 рублей, а если отличиться, то 6 млн. рублей. ЧЕК-ЛИСТ ✅ Уведомление в Роскомнадзор (далее РКН) Если собираете контакты клиентов — в большинстве случаев обязаны уведомить. Иначе штраф от 100 до 300 тыс. рублей. Свежее судебное дело управляющей компании о неподаче в РКН. ✅ Политика конфиденциальности на сайте Публичный документ, который проверяют в Роскомнадзоре в первую очередь. ✅ Внутренняя политика обработки ПДн Да, это еще один документ...
1 неделю назад
📌 За что штрафуют сайты в 2026 — и при чём тут ваш
Штрафы от Роскомнадзора могут прилететь просто за форму сбора телефонов на сайте. Откройте любой коммерческий сайт из топа Яндекса в своей нише — скорее всего, найдёте одно из трёх нарушений: 1. Форма без согласия Имя + телефон = персональные данные. Кнопка "Отправить" согласием не считается. Нужен незаполненный чекбокс или фраза "Нажимая кнопку, вы соглашаетесь…" со ссылкой на политику — прямо рядом с кнопкой. Нет → нарушение 152-ФЗ. 2. Политика "как у всех" Копипаст из интернета инспектор видит за 30 секунд...
1 неделю назад