Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

...
ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

Доверять ИИ написание кода — удобно. Но, как выяснили исследователи из Mozilla Zero Day Investigative Network (0DIN), иногда ИИ может стать идеальным помощником для киберпреступников. Эксперты продемонстрировали новую технику атаки на разработчиков, использующих ИИ-ассистентов вроде Claude Code.

Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

...
Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

У «МойОфис» дела идут не очень. Разработчик российского аналога Microsoft Office пересмотрел финансовую отчетность за 2025 год и более чем вдвое увеличил размер чистого убытка — с 4 до 8,82 млрд рублей. Исправленная отчётность была опубликована 18 июня.

Яндекс Браузер для организаций научился сам отбиваться от кибератак

...
Яндекс Браузер для организаций научился сам отбиваться от кибератак

Яндекс продолжает превращать корпоративный браузер из обычного инструмента для работы в полноценный элемент защиты компании. В новой версии Яндекс Браузера для организаций появилась система активной защиты, которая умеет не просто обнаруживать подозрительные действия, а сразу реагировать на них.

В Linux нашли дыру Pedit COW: обычный пользователь может получить root

...
В Linux нашли дыру Pedit COW: обычный пользователь может получить root

Администраторам Linux пора проверять серверы. Исследователи раскрыли критическую уязвимость CVE-2026-46331, получившую название Pedit COW, которая позволяет любому локальному пользователю без привилегий получить права root.

ИИ-модели без команды начали защищать друг друга от отключения

...
ИИ-модели без команды начали защищать друг друга от отключения

Исследователи обнаружили неожиданное поведение современных языковых моделей: они начали защищать не только себя, но и другие ИИ-системы, даже если никто их об этом не просил. Новый эффект получил название peer-preservation («сохранение собрата»).

Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

...
Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

ИИ-агенты с доступом к почте, календарям и CRM стали новой целью атак. Промпт-инъекции, отравленные письма и сайты позволяют воровать данные, маскируясь под легитимный трафик. Разбираем реальные схемы атак и типовые ошибки защиты.

САКУРА 3: путь к автоматизации без границ или «вечер пятницы» для ИБ-отдела

...
САКУРА 3: путь к автоматизации без границ или «вечер пятницы» для ИБ-отдела

Прошёл год с момента анонса САКУРА редакции 3. За это время продукт эволюционировал из программного комплекса в полноценную платформу для принятия решений на основе контекста. Решение помогает ИБ-специалистам не «воевать с собой», а эффективно выстраивать концепцию «нулевого доверия» (Zero Trust).

Уязвимость WinRE позволяет обойти пароль BIOS и UEFI в Windows

...
Уязвимость WinRE позволяет обойти пароль BIOS и UEFI в Windows

Исследователи раскрыли новую уязвимость в среде восстановления Windows (WinRE), которая при определённых условиях позволяет обойти защиту BIOS и UEFI. Проблема получила идентификатор CVE-2026-45585 и затрагивает компьютеры с Windows 10 и Windows 11.

Positive Education запускает программу для CISO нового уровня

...
Positive Education запускает программу для CISO нового уровня

Центр практического обучения Positive Education объявил о запуске новой программы для директоров по информационной безопасности. Курс «CISO 3.0: управление на уровне бизнеса» рассчитан на руководителей, которым уже недостаточно разбираться только в технологиях защиты — теперь от них ждут понимания бизнеса, финансов и стратегии.

Управление конфигурациями: как ИТ и ИБ снизить риски ошибок в настройках

...
Управление конфигурациями: как ИТ и ИБ снизить риски ошибок в настройках

Конфигурации ИТ-систем становятся все сложнее, а цена ошибки в настройках — все выше. Именно просчёты в управлении изменениями нередко приводят к сбоям, инцидентам и финансовым потерям. Эксперты рассказали, как выстроить эффективный процесс управления конфигурациями и снизить риски.