Б/у сетевые устройства и утечки конфигураций
ESET исследовали поддержанные Cisco, Fortinet и Juniper: у большинства были доступные конфигурации — риск утечки ключей, VPN и внутренних данных.
ESET исследовали поддержанные Cisco, Fortinet и Juniper: у большинства были доступные конфигурации — риск утечки ключей, VPN и внутренних данных.
Заметки по главе «Кибербезопасность РСУ» из книги Вадима Подольного: атаки в технологическом процессе, деградация оборудования и Security by Design.
Positive Technologies запустила PT Knockin для проверки корпоративной почты; сервис не отправляет письма на публичные домены, включая Яндекс 360.
Размышления об автопентестах (BAS/APT) с ИИ, российском рынке, результатах пилота и проблемах с шумностью и эксплуатацией цепочек уязвимостей.
Краткий обзор развития MLSecOps: сообщество mlsecops.com, подкасты, MITRE ATLAS и материалы ФСТЭК; появление докладов в русскоязычном пространстве.
Разбор матрицы Generative AI Security Scoping Matrix с AWS re:Inforce 2024 — фреймворк для оценки безопасности генеративного ИИ и управления рисками.
Размышления об оформлении стенда на Positive Hack Days: три подхода — собственные продукты, MSSP и сотрудничество с новыми игроками.
Разбор атаки «Fake Boss»: как мошенники клонируют профиль и какие метки Telegram (страна, регистрация, обновления имени/фото) помогают распознать фейк.
Разбор случая Джеймса Флоренса: ИИ-чатботы создавали цифровые копии, распространяли deepfake и организовали масштабное киберпреследование; пример Reverse Identity Theft.
Краткий разбор прогноза BeyondTrust на 2025: фокус на защите Identity, ожидания ИИ, квантовая угроза и окончание поддержки Windows 10.
Анализ угроз от дронов для промышленной инфраструктуры: типизация Kaspersky, методы обнаружения и риск доставки вредоносных устройств.
Краткий разбор типов мер ИБ — физические, технические, организационные — и важность коммуникационных мер: Security Champions, BISO и служба поддержки.
Краткий обзор российского сегмента WAF: локальные и облачные решения, ребрендинг «Континент Web» и новинки UserGate WAF и RuSIEM WAF.
Размышления об устойчивости АСУ, критика «продажи страха» в информбезопасности и аргументы в пользу Security by Design и конструктивной безопасности.
Подборка сайтов с календарями крупных российских конференций по информационной безопасности: НКЦКИ, Global Digital Space, Anti‑Malware, CISOCLUB, Security Vision.
Краткий обзор технологий Deception: приманки и ловушки для раннего обнаружения злоумышленников и примеры российских решений (Xello, R‑Vision, HoneyCorn).
Мнение об опасности романтизации хакерских групп: ссылки на Just Security, CISA/NCSC и предложение нейтральной системы APT###; акцент на рисках и маркетинге.
Выводы с Trans AI 2025: проблемы объяснимости генеративного ИИ и человек как самое слабое звено в ИБ.
Краткий анализ Infrasec Deception: кастомные ханипоты, конструктор с ИИ, API, интеграции с SIEM и бесплатная community-версия; запись в реестре ПО.
Разбор рынка российских NGFW: автор собрал список производителей и приходит к выводу — около десятка серьёзных вендоров; ФСТЭК ожидает три сертификации.