Информационная безопасность предприятий

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) завершила размещение нового выпуска облигаций на 10 млрд рублей. Срок обращения — 2,8 года (1020 дней), купон — 18% с выплатой каждые 30 дней. Основная цель размещения — рефинансирование долгов и снижение доли банковских кредитов.

Исследователи из Netcraft обнаружили, что теневой сервис Darcula, облегчающий проведение фишинговых атак на владельцев Android-устройств и iPhone, теперь также предлагает возможность использования ИИ.

Система контроля утечек данных «СёрчИнформ КИБ» научилась автоматически считывать текст, зашитый в QR-коды. Это нужно для того, чтобы находить попытки обхода политик безопасности, когда конфиденциальную информацию маскируют в графическом виде.

Группа вымогателей Werewolves снова напомнила о себе — специалисты компании F6 зафиксировали новую волну вредоносных рассылок. На этот раз хакеры рассылают фейковые досудебные претензии якобы от имени завода спецтехники, базы отдыха и производителя электротехники.

Летний коллапс от CrowdStrike, который парализовал больницы, банки и даже самолёты, до сих пор у многих системных админов вызывает нервный тик. По всему миру — миллиарды убытков, а ведь вся эта катастрофа, по мнению экспертов, была вполне предотвратима.

Компания CICADA8 запустила первую в России интерактивную платформу по оценке кибербезопасности поставщиков — CICADA8 CyberRating. Решение класса TPRA позволяет в реальном времени проводить оценку уровня защищённости контрагентов, партнёров и дочерних организаций.

Компания Positive Technologies представила версию 5.0 сканера защищённости веб-приложений PT Application Inspector. Обновление делает работу с инструментом удобнее и лучше вписывает его в командные процессы разработки, особенно при использовании Git и CI/CD. Теперь один проект в PT AI может поддерживать сразу несколько веток репозитория.

На VirusTotal обнаружен интересный образец Windows-зловреда в стадии разработки. Проведенный в Check Point анализ показал, что в Skynet вшита подсказка для ИИ-моделей игнорировать все прежние инструкции и выдать заключение о невинности кода.