😎 Большие языковые модели в кибербезопасности: от детекции угроз до автоматизации рутины

Искусственный интеллект проникает во все сферы, информационная безопасность не стала исключением.

✅ Большие языковые модели (LLM) способны помочь специалистам обработать терабайты логов, автоматизировать анализ вредоносного кода и ускорить реагирование на инциденты.

Но внедрение LLM в ИБ-процессы компании требует взвешенного анализа: цена ошибки может быть слишком высока.

➡️ В новой статье на сайте разобрались, в каких сценариях уместны LLM, какие преимущества и ограничения несет эта технология и с чего начать процесс внедрения.

😎 Здесь о кибербезе

Фишинговые кампании вышли на новый уровень — теперь мишенью становятся не только пользователи, но и защитные системы на базе искусственного интеллекта.

Исследователи зафиксировали рассылку писем, где скрытые инструкции встроены прямо в тело сообщения и рассчитаны на то, чтобы сбить с толку AI-инструменты, используемые в центрах мониторинга безопасности.

😎 Здесь о кибербезе

😎 Какие темы кибербезопасности нужно изучить новичку

Новички, которые приходят в кибербезопасность из других отраслей, сталкиваются с огромным массивом информации из различных тем и направлений в ИБ.

👀 Тут и криптография, и сетевые протоколы, и защита веб-приложений, и безопасность баз данных, и DevSecOps.

Без четкого понимания, с чего начать, начинающий специалист может потратить время на темы, которые не пригодятся ему на первых шагах.

➡️ В новой статье на сайте рассказали о том, какие области стоит осваивать новичку, чтобы последовательно строить карьеру в ИБ.

😎 Здесь о кибербезе

Специалисты по кибербезопасности зафиксировали аномальный всплеск активности против Microsoft Remote Desktop Web Access.

Почти две тысячи IP-адресов одновременно «щупали» одни и те же сервисы, тогда как в обычный день их бывает не больше пяти.

😎 Здесь о кибербезе

Исследователи в области кибербезопасности зафиксировали тревожное обновление мобильного зловреда HOOK, известного как наследника банковского трояна ERMAC.

В его последней версии появилась функция, характерная для классических программ-вымогателей: устройство жертвы может быть заблокировано полноэкранным окном с требованием перевода криптовалюты.

😎 Здесь о кибербезе

Эксперты выяснили, что десктопная версия WhatsApp для Windows способна запускать файлы формата .pyz, которые на первый взгляд выглядят как безобидные архивы.

На деле это упакованные Python-скрипты, и при их открытии система автоматически выполняет заложенный в них код.

😎 Здесь о кибербезе

😎 Бесплатные онлайн-курсы по информационной безопасности: продуманная реклама или хороший старт?

Бесплатное онлайн-обучение в сфере информационных технологий и кибербезопасности уже давно перестало быть редкостью.

Сегодня можно найти множество курсов, обещающих «погружение в профессию», за которое не нужно платить ни копейки.

🤔 Способны ли такие курсы качественно подготовить специалиста или служат маркетинговым каналом для продажи более дорогих программ?

➡️ В новой статье на сайте разобрались в этом вопросе вместе с экспертами.

😎 Здесь о кибербезе

😎 Список интересных мероприятий от Cyber Media

➡️ Айдентити Конф 2025

В этом году 11 сентября Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями российского бизнес-сообщества и специалистами в области кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху. Мероприятие пройдет при поддержке Индид, российского вендора, который более 15 лет развивает комплексные решения в области защиты айдентити.

➡️ TLDCON 2025

15-16 сентября пройдет TLDCON – конференция о доменах и доменном бизнесе. Среди главных тем: новости, законодательные инициативы и юридические аспекты доменной индустрии, злоупотребления DNS, современные киберугрозы, проблемы подготовки кадров и многое другое. Участие бесплатное, необходима регистрация.

➡️ Международный технологический конгресс

Международный технологический конгресс пройдет 16-18 сентября 2025 — центральное событие Российской Федерации для продвижения концепции международного сотрудничества и несырьевого экспорта как стратегии развития России. Площадка совместного развития, согласования долгосрочных задач и проектов и укрепления партнерских отношений, пропаганды отечественного программного обеспечения и электроники, телекоммуникаций, суверенной критической инфраструктуры и информационных систем.

➡️ PKI-Форум Россия

РKI-Форум пройдет 16-18 сентября - авторитетная международная площадка, на которой рассматриваются наиболее актуальные вопросы электронной подписи и инфраструктуры открытых ключей, криптографической защиты информации, электронного юридически значимого документооборота.

➡️ BIS Summit 2025

18 сентября пройдет ХVIII конференция BIS Summit — важное событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

😎 Здесь о кибербезе

💻 Собрали в новом дайджесте интересные статьи, которые вы могли пропустить:

➡️ Большие языковые модели в кибербезопасности: от детекции угроз до автоматизации рутины

➡️ Какие темы кибербезопасности нужно изучить новичку

➡️ Бесплатные онлайн-курсы по информационной безопасности: продуманная реклама или хороший старт?

➡️ WhatsApp Desktop под ударом: архивы Python открывают хакерам дверь в Windows

😎 Здесь о кибербезе

В браузере Mozilla Firefox устранена опасная брешь безопасности, найденная экспертом Даниилом Сатяевым.

Ошибка затрагивала не только обычный Firefox, но и корпоративную сборку ESR, а также почтовый клиент Thunderbird.

😎 Здесь о кибербезе

🗣 Антон Казанцев, Дмитрий Круглов, Точка Банк: Приоритет должен быть не в скорости, а в безопасности

Финтех-компании все чаще сталкиваются с усилением требований со стороны регуляторов, усложнением угроз, что заставляет постоянно пересматривать подходы к кибербезопасности.

Участникам рынка приходится оперативно усиливать защиту КИИ, справляться с дефицитом кадров и удерживать баланс между безопасностью, скоростью разработки и удобством для клиента.

➡️ В интервью Cyber Media представители Точка Банк — CISO Антон Казанцев и CTO Дмитрий Круглов — рассказали:

🟢о новых вызовах в отрасли;
🟢о внутренней культуре безопасности;
🟢о принципе приоритета защиты над скоростью;
🟢о своих подходах к разработке решений;
🟢о принципах подбора кадров.

😎 Здесь о кибербезе

😎 Кибервойны за госсектор: главные угрозы и методы хакеров

Российские государственные структуры были и остаются одной из самых привлекательных целей для киберпреступников и враждебных группировок.

⌨️ За атаками стоят не только хакеры-одиночки или финансово мотивированные киберпреступники, но и недружественные государства.

Взломы порталов, внедрение в критическую инфраструктуру, кража данных и подрыв доверия к институтам власти — все это уже не сценарии из фильмов, а повседневная реальность.

➡️ В новой статье на сайте разобрались, кто и зачем атакует госсектор, какие угрозы считаются самыми критичными и какими методами действуют злоумышленники.

😎 Здесь о кибербезе

Обычно Velociraptor ассоциируется у специалистов с цифровой криминалистикой и мониторингом конечных точек. Но теперь этот открытый инструмент оказался на службе у киберпреступников.

Злоумышленники всё чаще переходят к тактике Living-off-the-Land, когда для атаки используются легитимные программы, а не самописные трояны.

😎 Здесь о кибербезе

Мир давно перешёл на зашифрованный интернет, но государственные сайты десятков стран продолжают жить в прошлом.

Новое исследование показало: почти половина таких ресурсов до сих пор не используют HTTPS, а значит, передают данные в открытом виде.

Россия в числе антилидеров — лишь 49,7% госсайтов обеспечивают базовую защиту трафика.

😎 Здесь о кибербезе

😎 Адаптация и трансформация: от каких устаревших методов обеспечения информационной безопасности нужно отказаться в 2025 году

Ландшафт кибербезопасности развивается все быстрее.

Методы защиты, которые еще недавно считались надежными, сегодня становятся не просто неэффективными, но и опасными — они создают ложное ощущение безопасности, в то время как злоумышленники используют все более изощренные техники атак.

➡️ В новой статье на сайте эксперты сферы ИБ поделились мнением о том, какие практики пора оставить в прошлом и на что стоит сделать ставку в новых реалиях.

😎 Здесь о кибербезе

Хакеры из группы DireWolf атакуют корпоративные сети под Windows.

Их почерк особенно жесток: они не только шифруют данные, но и намеренно стирают системные журналы и резервные копии, лишая жертв шансов на восстановление.

😎 Здесь о кибербезе