Отдел К: IT-технологии, кибербезопасность

Отдел К: IT-технологии, кибербезопасность

@cyber_cabb

Безопасность в сети, IT-технологии, полезные фишки и сервисы. Канал зарегистрирован в РКН-https://clck.ru/3TEhvtПо вопросам сотрудничества - @k_libermann, агентство-@blueelephant_mediaКупить рекламу-https://telega.in/c/cyber_cabb

83 184подписчиков
Ежедневно🇷🇺

Похожие каналы

Все →

Последние посты

Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Циан активно внедряет ИИ-трансформацию: компания выпускает более 1000 продуктовых релизов в год и планирует создать фабрику фич, в которой запуск нового продукта с помощью AI будет занимать часы. Об этом на TAdviser SummIT 2026 рассказал директор по информационным технологиям Циана Максим Радюков.Эксперт отметил, что параллельно с внедрением ИИ усиливается фокус на безопасности и QA, формируются новые подходы, такие как Spec-Driven Development и платформизация, а также развивается найм с использованием ИИ при live-coding. Сегодня ИИ применяется по четырем ключевым направлениям: - Продукт и персонализация- Модерация- Безопасность- Операционная эффективностьБолее 75% разработчиков Циана используют ИИ, и нейросеть генерирует свыше 35% кода ежедневно. Внедрение ИИ идет поэтапно, с акцентом на продуктовый слой, где «радиус поражения» при сбое минимален.

28 мая 2026 г.28 800В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Пока вы усваиваете эту информацию, языковые модели где-то в сети уже создают вредоносное программное обеспечение, стремясь обойти системы безопасности. Параллельно другие модели работают над обнаружением этих угроз, выявляя аномалии в их поведении.Однако, за всеми этими технологическими процессами стоят реальные люди. Именно аналитики центров мониторинга (SOC) сегодня находятся на переднем крае борьбы – в условиях, когда машины атакуют, а машины же защищают, окончательное решение остается за человеком. Скоро узнаем о том, о чем принято умалчивать, но с чем специалисты уже сталкиваются на практике.«Лаборатория Касперского» проведет 2 июня в 11:00 (МСК) трансляцию, посвященную влиянию искусственного интеллекта на современную кибербезопасность. В эфире обсудят, почему нейросети сегодня применяются не только для обеспечения защиты, но и для проведения атак.Среди ключевых тем:- Способы использования LLM злоумышленниками в контексте кибератак.- Роль ИИ в ускорении обнаружения угроз и автоматизации реагирования в работе SOC-команд. .- Итоги совместного исследования «Лаборатории Касперского» и «К2 Кибербезопасность» под названием «Безопасность ИИ в России: практика, риски, зрелость».В прямом эфире выступят эксперты, ежедневно работающие с реальными угрозами, технологиями машинного обучения и обеспечением защиты корпоративной инфраструктуры.Присоединяйтесь к трансляции, чтобы понять, как трансформируется сфера кибербезопасности в эпоху искусственного интеллекта. Регистрация

27 мая 2026 г.29 000В Telegram

Гибридная инфраструктура для КИИРТК-ЦОД расширил линейку сервисов «Облака КИИ» и запустил Unit-colocation — размещение клиентского оборудования в зоне внешних подключений дата-центра с последующей интеграцией в защищенную облачную платформу.Сервис позволит заказчикам строить гибридную ИТ-архитектуру, сочетая собственное оборудование с ресурсами «Облака КИИ». Оборудование будет размещаться в монтажных шкафах в зоне внешних подключений — вне аттестованного контура облака, но внутри контролируемой зоны ЦОД.Подключение к сети передачи данных платформы выполняется по резервируемой отказоустойчивой схеме: через коммутаторы сетевого доступа 1 GE и оптические порты от 1 GE до 25 GE. По словам ИТ-сервис-провайдера, это дает заказчикам вариативность сетевых интерфейсов и повышает связность собственной инфраструктуры с защищенным облаком.Решение актуально для государственных организаций и крупного бизнеса из финансового сектора, промышленности, ТЭК, здравоохранения, транспорта, а также для операторов персональных данных.

27 мая 2026 г.29 000В Telegram

Криптовалюты окончательно стали одним из главных каналов вывода похищенных денег. По оценке Сбера, только в 2025 году мошенники вывели через крипту и криптообменники около 295 млрд рублей — это почти $4 млрд теневого оборота.Логика понятная: чем сильнее регуляторы и банки закручивают гайки в традиционных финансовых инструментах, тем активнее преступники уходят в менее прозрачные каналы. Криптообменники в этой схеме становятся не просто способом «обналичить» украденное, а частью инфраструктуры для отмывания денег, вывода капитала и финансирования организованной преступности.В Сбере прямо связывают это уже не только с банковским мошенничеством, а с вопросом национальной безопасности. Такой объем серых операций — это потерянные налоги, подрыв доверия к финансовой системе и дополнительный риск для экономического суверенитета.По сути, антифрод уже давно вышел за пределы банковских приложений и подозрительных переводов. Теперь борьба идет за весь маршрут украденных денег — от первого звонка мошенника до последнего криптокошелька в цепочке.

26 мая 2026 г.28 500В Telegram

Обычно, чем масштабнее виртуальная инфраструктура, тем больше паролей приходится помнить и тем сложнее распределять доступы. В новом релизе конструктора Basis Automation Studio 2.4 — модуля облачной платформы Basis Dynamix Cloud Control, — разработчики «Базиса» эту проблему решили системно, не забыв и про удобство работы с инфраструктурным кодом.Во-первых, конструктор интегрировали со средством защиты Basis Virtual Security для обеспечения единого входа (SSO). Вместе с тем в архитектуре переработали ролевую модель: права теперь собираются из атомарных разрешений под конкретную задачу, без выдачи избыточного доступа.Во-вторых, процесс работы с кодом стал удобнее, так как шаблоны и компоненты теперь импортируются из внешних Git-репозиториев через веб-портал по тегам. Этот процесс поддерживает пакетную загрузку и прозрачное версионирование. Дополнительно появилась функция оценки ресурсов для прогнозирования нагрузки сервисов на мощности оборудования.

26 мая 2026 г.28 700В Telegram

Телефонное мошенничество необходимо закрывать не только на уровне банковских антифрод-систем, но и на уровне самого входящего звонка. Интересный пример — обновление «Определителя номера» в приложении «Сбербанк Онлайн» для Android, которое анонсировали в ожидании ПМЭФ.В сервисе появилась история звонков. Из нее можно быстро и удобно внести в черный список номер мошенника или спамера. Если номер действительно связан со злоумышленниками он будет заблокирован или отмечен специальным предупреждающим баннером при входящих звонках у других пользователей.По сути, сервис работает как коллективная антифрод-сеть: один человек отмечает подозрительный номер, система проверяет сигнал, а затем защита распространяется и на других. Чтобы не случилось ложных сработок Сбер проводит многоэтапную верификации таких "заявок" в антифрод-контуре банка, включая анализ с помощью ИИ. Масштаб уже заметный: за прошлый год «Определитель номера» проверил около миллиарда звонков россиянам, а за неполные пять месяцев 2026 года — уже порядка 800 млн.

25 мая 2026 г.29 300В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Международные исследователи безопасности подтвердили высокий уровень защищенности МАХ Седьмое мероприятие Standoff Hacks в Шанхае стало беспрецедентным, установив новый рекорд по объёму выплат независимым исследователям. Сумма, превысившая 23 миллиона рублей, превзошла предыдущие достижения проекта и подчеркнула растущую эффективность и значимость сотрудничества между бизнесом и багхантерами.VK предоставил для проверки VK ID, а также веб-, мобильные и десктопные версии национального мессенджера МАХ.Standoff Hacks в Шанхае продемонстрировал не только высокий уровень мастерства независимых исследователей, но и возросшую зрелость мирового сообщества кибербезопасности. Впечатляющие суммы выплат и рекордные показатели свидетельствуют о том, что индустрия готова инвестировать значительные средства в обеспечение своей безопасности, признавая ценность децентрализованного подхода к поиску проблем.

22 мая 2026 г.29 900В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Вы умеете находить следы взлома, когда их пытаются скрыть?После атак злоумышленники чистят логи, маскируют ВПО и заметают следы. Большинство видит пустоту.Только настоящий профессионал восстанавливает картину целиком.Курс по реагированию на компьютерные инциденты — та самая база для будущих экспертов в BlueTeam и IRT.Курс РКИ — это не теория. Это практический курс, после которого вы будете:⏺️собирать дампы памяти и артефакты с Windows/Linux⏺️анализировать логи и вредоносное ПО⏺️применять Threat Intelligence и Threat Hunting для поиска скрытых угроз⏺️грамотно реагировать на атаки и искать следы проникновенияЧто в программе➡️26 тем, практические ДЗ (с 5-ой темы) и итоговый экзамен: теория (30 вопросов) + расследование реального кейса по виртуальной машине с подготовкой отчёта.Стартуем 8 июня😀☺️😚🥲😎Подписка на hackerlab.pro — 40+ заданий по форензике и реагированию при записи на курс! Узнать подробнее о курсе

21 мая 2026 г.29 400В Telegram

В ИТ-экосистему «Лукоморье» вошла PPM-платформа «Финист». Ранее решение развивалось внутри «Ростелекома» под названием «Феликс» и несколько лет использовалось в промышленной эксплуатации.Платформа закрывает контур управления проектным портфелем: проекты, ресурсы, бюджеты, KPI и отчетность. В системе есть диаграммы Ганта, контроль критического пути, управление рисками, аналитика ROI и KPI, а также карточка проекта с финансовыми показателями, структурой работ, командой и рисками.Ресурсный блок показывает загрузку сотрудников и компетенции команд. Интеграции с ERP-, CRM- и СЭД-системами доступны через API.Внутри «Лукоморья» «Финист» синхронизируется с таск-трекером «Яга» и BI-инструментом «Мера», связывая задачи команд с управленческой отчетностью.

20 мая 2026 г.29 900В Telegram

Innostage и «АльфаСтрахование» подписали соглашение о сотрудничестве в защите бизнеса от киберрисков на «ЦИПР-2026»Что важно:— речь идёт о комплексных решениях: защита от киберугроз и сбоев плюс покрытие их финансовых последствий;— компании объединят экспертизу ИБ и страхования, чтобы выстроить единый подход к управлению киберрисками;— Innostage закроет технологический контур: аудит, выявление уязвимостей, реагирование, восстановление и повышение устойчивости ИТ-систем;— «АльфаСтрахование» возьмёт на себя финансовые последствия инцидентов и страховое покрытие убытков.Фокус смещается в сторону прикладной модели: более точной оценке киберрисков и их последствий при создании страховых продуктов.В компаниях прямо говорят: без ИБ-экспертизы страховые продукты сегодня просто не собрать — слишком быстро меняется ландшафт угроз. Посмотрим, как это повлияет на стандарты и рынок в целом, но тренд очевидный: страхование всё плотнее интегрируется с практической кибербезопасностью.

20 мая 2026 г.28 500В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Всё в одном месте и это BAZA!В BAZA вы найдёте:• Смартфоны, планшеты, приставки• Аксессуары на любой вкус• Сборка ПК по вашему запросу• Гарантия и поддержкаЭкономьте время и деньги — приходите к профессионалам!

20 мая 2026 г.29 000В Telegram

В крупных ИТ-инфраструктурах разрозненные системы управления сервисами, активами и мониторингом часто становятся фактором киберриска. Чем больше отдельных контуров администрирования, тем выше вероятность ошибок в конфигурациях и появления слепых зон в контроле инфраструктуры.Рынок пытается решать это не точечными интеграциями, а на уровне единой архитектуры. К примеру, на ЦИПР-2026 «РТК-ЦОД», «Лукоморье», «Скайфолл Лабс» и Proto представили подход к созданию общей платформы управления ИТ-сервисами и инфраструктурой, где ITSM, ITAM и observability объединяются в единый контур с общей моделью данных и сквозными процессами.В основе такой системы лежит «Диво Сервис», через него проходят обращения, автоматизация и маршрутизация инцидентов, а связанные модули закрывают разные уровни инфраструктуры: от учета активов до full-stack наблюдаемости и анализа бизнес-метрик. Такая структура позволяет уйти от набора разрозненных инструментов к единой управляемой системе с общей логикой реагирования.

19 мая 2026 г.27 900В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Собак научили управлять бытовой техникойИнженеры из The Open University представили Dogosophy Button — большую беспроводную кнопку, которая позволяет собакам управлять бытовой техникой. Разработка ориентирована на служебных собак, помогающих людям с ограниченными возможностями. С помощью кнопки животные могут включать и выключать лампы, вентиляторы, чайники и другие приборы в доме.Кнопка получила крупную синюю панель с белым корпусом, чтобы собакам было проще замечать ее на фоне стен и мебели. Поверхность сделали нескользящей и легко очищаемой. Устройство реагирует как на нажатия лапой, так и на толчки носом — в зависимости от того, какой способ удобнее конкретной собаке.В комплект входят передатчик, приемник и крепления для установки. Передатчик встроен прямо в кнопку и работает от трех батареек AA. Приемник подключается к бытовому прибору и получает беспроводной сигнал на расстоянии до 40 метров. После успешной активации внутри кнопки загорается мягкая подсветка.Сейчас Dogosophy Button продается только в Великобритании. Стоимость устройства составляет 80 фунтов стерлингов (7900 рублей).

15 мая 2026 г.25 400В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Пассворк — первый менеджер паролей с сертификацией ФСТЭК России30 апреля 2026 года Пассворк получил сертификат ФСТЭК России № 5603 по 4-му уровню доверия — наивысшему для коммерческих средств защиты информации. Пассворк стал первым российским менеджером паролей, который официально может применяться для защиты конфиденциальной информации:• объектов критической информационной инфраструктуры• государственных информационных систем• информационных систем персональных данных• автоматизированных систем управленияФСТЭК проверил архитектуру, криптографию, механизмы аутентификации, ролевую модель доступа, журналирование и процессы разработки. Безопасность подтверждена не только на уровне кода, но и на уровне процессов: от разработки до обновления продукта.В комплекте с лицензиями ФСТЭК на ТЗКИ и СЗКИ, лицензией ФСБ и включением в реестр Минцифры Пассворк закрывает все регуляторные требования для работы в системах любого класса защищённости: государственном секторе, банковской сфере, телекоммуникациях и энергетике.Протестировать Пассворк бесплатно можно здесь. Подробнее о сертификате — в блоге Пассворка.Реклама. ООО «Пассворк» ИНН 2901311774. Erid: 2W5zFG1oVso

15 мая 2026 г.25 400В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

На XVII международном экономическом форуме в Казани обсудили новые подходы к обеспечению киберустойчивости страны. Заместитель Председателя Правления Сбера Станислав Кузнецов отметил, что сегодня это направление в том числе требует глубокой интеграции с государственным аудитом и надзорными органами.Основной кибервызов смещается в сторону объектов критической инфраструктуры. В этой логике госаудит может стать «иммунной системой» экономики, контролируя через бюджеты также и защищенность таких систем. Это требует от сотрудников надзорных органов новых компетенций в области ИБ и понимания актуальных технологических трендов.Из интересного:• аудит кибербезопасности объектов КИИ как новое направление контроля;• фокус атак на нанесение прямого экономического урона бизнесу и государству;• целью атак по-прежнему остаются промышленность, госсектор и финансы; • злоумышленники пытаются остановить работу целых отраслей; • благодаря использованию отечественных и собственных разработок для киберзащиты у Сбера 0 потерь и простоев в результате атак.На фоне обострения международной повестки обеспечение киберустойчивости на базе российских технологий становится ключевым условием для стабильности всего цифрового контура государства.

14 мая 2026 г.26 100В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

📍📍📍 Идеальное преступление против рутины: автоматизация, которая закрывает угрозыВебинар для специалистов по ИБ в банковском секторе🗓 Когда? 21 мая в 11:00В 2026 году банки резко урезают ИБ-бюджеты после перерасхода 330–390 млрд руб. в 2025 году (данные Ассоциации ФинТех) из-за атак и запуска цифрового рубля. Параллельно ЦБ ужесточает требования, и вся рутинная работа по отчётности, инцидентам и процессам отнимает большую часть времени специалистов по ИБ.Работы – вагон, ресурсов – кот наплакал.Ручная рутина крадёт до 70% времени, оставляя крохи на закрытие уязвимостей и оперативную защиту. Замкнутый круг: бесконечные задачи высасывают силы, угрозы множатся, а «сделать больше меньшими усилиями» звучит как фантастика.😀 Хватит мучиться! На вебинаре Тимофей Викулин на реальных кейсах покажет, как автоматизация всех ключевых процессов в банковском секторе на базе SECURITM рвёт этот порочный круг: меньше рутины – больше результатов.Разберём на практике:🔴 Отчётность без перегрузаТребования 072 и МР-18 – как выстроить учёт активов и собирать отчётность без ручного хаоса.🔴 Аудиты без напряженияКак наладить сбор свидетельств, выстроить взаимодействие с командами и держать задачи под контролем.🔴 Опернадёжность под контролемИнциденты, простои, взаимосвязи и риски – как автоматизация помогает видеть картину целиком и реагировать быстрее.Регистрируйтесь сейчас и освободите время для настоящей защиты.Реклама. ООО "СЕКЪЮРИТМ" ИНН 7820074059. Erid:2W5zFGdcJ7j

14 мая 2026 г.26 000В Telegram

Разграничение доступа в распределенных облаках часто превращается в сложную задачу для службы безопасности. Изолированные системы администрирования повышают риск компрометации просто за счет человеческого фактора. Интересно посмотреть, как разработчики платформ пытаются закрывать эту проблему на архитектурном уровне.Например, в обновлении платформы Basis Dynamix Cloud Control 5.5 от «Базиса» сделали упор на глубокую интеграцию. Инструмент связали со средством защиты виртуализации Basis Virtual Security. На практике это дает централизованное управление правами из единого окна и доступ пользователей через Single Sign-On (SSO). Принцип минимальных привилегий теперь можно реализовать без лишней бюрократии.Также разработчики усилили защиту от случайного удаления виртуальных ЦОД. На критичные объекты теперь ставится специальный тег-блокиратор. Если его целенаправленно снять, система сама каскадно зачистит дата-центр вместе с сетями и дисками, не оставляя уязвимых «бесхозных» компонентов.Помимо безопасности, доработали логику выделения ресурсов: сняты ограничения на параллельный запуск PaaS-сервисов в одном ВЦОД, появилась миграция дата-центров между проектами. Архитекторы получили возможность выбирать профиль хранения индивидуально для каждого диска сервера, чтобы точечно управлять инфраструктурным бюджетом.

14 мая 2026 г.25 300В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Назван способ отключить слежку в WindowsЧтобы ускорить Windows и запретить ей собирать излишние данные, нужно отключить несколько опций операционной системы (ОС). Об этом сообщает издание BGR.Авторы медиа рассказали, что значительное количество данных о пользователе собирают сервисы искусственного интеллекта (ИИ) и встроенная в систему программа Copilot. Они рассказали, что Copilot можно удалить, перейдя в раздел с программами Windows. Отдельно через настройки можно отключить ИИ-функции в других приложениях, типа редактора «Блокнот».Кроме того, специалисты назвали проверенным способ избавиться от слежки на Windows через отключение персонализированной рекламы. Для этого нужно открыть настройки ОС, перейти в раздел «Конфиденциальность и безопасность», а затем выбрать подраздел «Рекомендации и предложения». В подразделе «Конфиденциальность и безопасность», который входит в раздел «Диагностика и обратная связь», посоветовали выключить опцию «Отправлять необязательные диагностические данные».

14 мая 2026 г.26 100В Telegram

Развитие облачных платформ постепенно смещается в сторону сервисного уровня. Сегодня заказчикам нужны не только ресурсы, но и готовые механики, которые ускоряют запуск сервисов и упрощают управление ИТ-ландшафтом.В качестве ответа на этот запрос «Базис» представил Basis Automation Studio — конструктор платформенных сервисов для облачной инфраструктуры, входящий в состав расширенной конфигурации облачной платформы Basis Dynamix Cloud Control. По сути, это возможность закрыть одну из самых болезненных зон крупных инфраструктур: ручное развертывание и сопровождение сервисов, где до сих пор много кастомных скриптов, человеческого фактора и проблем с разграничением доступа.Из интересного:• визуальное проектирование сервисов и инфраструктуры;• поддержка привычного стека вроде Ansible, YAML, Python и Bash;• мультитенантность и ролевая модель с изоляцией доменов;• day-2 операции для сопровождения уже развернутых сервисов.На фоне роста требований к сегментации инфраструктуры и внутреннему контролю доступа история выглядит логичной, особенно для крупных инсталляций и гибридных облаков.

12 мая 2026 г.30 400В Telegram
Отдел К: IT-технологии, кибербезопасность — пост в ТГ канале

Apple выплатит 250 млн долларов владельцам iPhone 16 — за то, что умную Siri не выпустили в срокРечь идёт о пользователях из США, которые купили iPhone 15 Pro и новее после анонса ИИ-функций на WWDC 2024.Apple согласилась выплатить 250 млн долларов для урегулирования коллективного иска, в котором её обвиняют в введении клиентов в заблуждение — относительно доступности ИИ-функций Apple Intelligence. В Купертино обещали, что они будут доступны в iPhone 16, однако, как известно, большинство функций Apple Intelligence вышли с опозданием, а умная Siri по-прежнему не вышла.По данным фирмы Clarkson Law Firm, которая ведёт иск, пользователи из США, подавшие соответствующие заявки, должны получить от Apple от 25 до 95 долларов (~1900–7200 рублей) — в зависимости от количества заявок и «других факторов».Речь идёт о пользователях, которые купили iPhone после анонса Apple Intelligence на WWDC 2024 — в период с 10 июня 2024 года по 29 марта 2025 года.

7 мая 2026 г.33 200В Telegram