Про Exposure Management я уже писал не раз. Сразу надо сказать, что, когда упоминаются решения класса CTEM или EAP, это всего лишь верхушка айсберга, часть, связанная с автоматизацией. Но на самом деле управление площадью атаки – это процесс, который
У EndorLabs в апреле вышел (в мае обновили) интересный о безопасности кода, созданного ИИ-агентами, в котором автор прогнал 13 комбинаций «агент + модель» на бенчмарке SusVibes из 200 реальных задач по исправлению уязвимостей в 108 open-source
Европол выпустил отчет «», посвященный обзору ключевых трендов, которые отмечают европейские полицейские в Интернет. Европол описывает киберпреступность как все более скоростную, сервисную, анонимизированную и фрагментированную экосистему.
А что случилось? 25 марта на одном мероприятии, где среди прочего рассказывал про атаки на CAD-системы, управляющие промышленными роботами и станками с ЧПУ, и возможные риски от этого. А тут стали поступать истории о том, что в России участились реальные
Ну что, не прошло и полугода (точнее прошло), как сайт снова на просторах сети. 17 сентября 2025 года кто-то пожаловался на меня хостеру (а он был зарубежный, как многие помнят) и прибалтийский хостер рубанул с плеча, заявив о том, что я у них в санкционных списках и типа «
Что такое современный NGFW? Когда на рынке обсуждают NGFW, разговор почти всегда быстро сваливается в привычный чек-лист: IPS есть, контроль приложений есть, URL-фильтрация есть, «песочница» есть, инспекция SSL есть.
За последнее время я буквально столкнулся с валом новостей, колонок, аналитики и экспертных комментариев про квантовые вычисления и их влияние на криптографию. Еще недавно разговор о «квантовом дне Х» (Q-Day) часто звучал как что-то из серии
Последние несколько дней все то и дело говорят о втором законопроекте по борьбе с мошенничеством, которое вносит Правительство в Государственную Думу. Попробовал оценить его с точки зрения реальной эффективности. По крайней мере я так себе это вижу сейчас
Ещё недавно постоянное подключение к интернету — мобильному или фиксированному — казалось бизнесу аксиомой. И кибербезопасность рассматривала наличие Интернета как нечто незыблемое. Обновление индикаторов компрометации и прошивок ПО, мониторинг удаленных
Что случилось? 7 августа в 9:15 (мск) в Telegram-канале сервиса электронного документооборота «Диадок» было сообщение о том, злоумышленники рассылают вирус от имени взломанных пользователей Диадока». Злоумышленники заразили компьютер одного