Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

...
Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

...
2FA в крупных компаниях: защитить доступы и не усложнить жизнь сотрудникам

Для крупной компании двухфакторная аутентификация — это уже не просто дополнительная защита. Неудачное внедрение может увеличить нагрузку на ИТ-службу, усложнить работу сотрудников и повысить затраты. Как выстроить 2FA так, чтобы усилить безопасность без ущерба для бизнеса?

Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

...
Облачная инфраструктура для бизнеса: как выбрать и не промахнуться

Выбор облачного провайдера — это не про цены и список функций, а про способность выдерживать реальную нагрузку. Именно в пиковые моменты становится видно, где заканчиваются обещания и начинается устойчивость инфраструктуры. Какие советы даст бизнес и чем поделится провайдер — далее в статье.

Родион Пьянов, Лаборатория Касперского: Современное EPP-решение похоже на полосу препятствий для злоумышленника

...
Родион Пьянов, Лаборатория Касперского: Современное EPP-решение похоже на полосу препятствий для злоумышленника

Традиционные антивирусные решения обычно позиционируются как защита от 99 % известных угроз. Но что скрывается за оставшимся 1 %: критически опасный минимум или статистическая погрешность? Об этом мы поговорили с Родионом Пьяновым, менеджером «Лаборатории Касперского» по развитию продуктов для конечных устройств . В интервью также обсудили, как классические корпоративные антивирусы эволюционировали в современные EPP и каким образом внутри них сочетаются разные технологии защиты: от сигнатурного анализа до поведенческих и ML-механизмов.

76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

...
76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последствий более 100 крупных киберинцидентов, в расследовании которых команда Jet CSIRT принимала участие с 2023 по 2025 год.

ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

...
ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

Доверять ИИ написание кода — удобно. Но, как выяснили исследователи из Mozilla Zero Day Investigative Network (0DIN), иногда ИИ может стать идеальным помощником для киберпреступников. Эксперты продемонстрировали новую технику атаки на разработчиков, использующих ИИ-ассистентов вроде Claude Code.

Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

...
Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

У «МойОфис» дела идут не очень. Разработчик российского аналога Microsoft Office пересмотрел финансовую отчетность за 2025 год и более чем вдвое увеличил размер чистого убытка — с 4 до 8,82 млрд рублей. Исправленная отчётность была опубликована 18 июня.

Яндекс Браузер для организаций научился сам отбиваться от кибератак

...
Яндекс Браузер для организаций научился сам отбиваться от кибератак

Яндекс продолжает превращать корпоративный браузер из обычного инструмента для работы в полноценный элемент защиты компании. В новой версии Яндекс Браузера для организаций появилась система активной защиты, которая умеет не просто обнаруживать подозрительные действия, а сразу реагировать на них.

В Linux нашли дыру Pedit COW: обычный пользователь может получить root

...
В Linux нашли дыру Pedit COW: обычный пользователь может получить root

Администраторам Linux пора проверять серверы. Исследователи раскрыли критическую уязвимость CVE-2026-46331, получившую название Pedit COW, которая позволяет любому локальному пользователю без привилегий получить права root.

ИИ-модели без команды начали защищать друг друга от отключения

...
ИИ-модели без команды начали защищать друг друга от отключения

Исследователи обнаружили неожиданное поведение современных языковых моделей: они начали защищать не только себя, но и другие ИИ-системы, даже если никто их об этом не просил. Новый эффект получил название peer-preservation («сохранение собрата»).