Угрозы
FraudGPT, DarkGPT, WormGPT, Evil-GPT и другие джепеты
0642
В июне я написал заметку с обзором различных исследований на тему вредоносного использования искусственного интеллекта. Но время в ИБ летит быстро и вот пора вернуться к этой теме; тем более, что и поводов как грязи. Появилось много сообщений на тему
Бизнес без опасности
Разное
Мудрый ИБобот плохого не посоветует
0442
Жизнь не стоит на месте и спустя несколько лет существования Телеграм-канала «» я решил, что пора добавить интерактива. Нет, я не открыл комментарии в телеге, я запустил «Мудрый ИБобот» 🙂 Это бот, который решает пока 3 задачи: Дает
Бизнес без опасности
Угрозы
А как вы защищаете ваши средства сетевой безопасности и сетевое оборудование?
0774
В мире, если верить американцам, существует 4 основных источника киберугроз — Китай, Россия, Северная Корея и Иран. По крайней мере для прогрессивной демократии. И вроде как, следуя поговорке «враг моего врага мне друг»
Бизнес без опасности
SecOps
От управления площадью атаки к управлению сопротивляемостью атакам
3674
Раз уж вчера я обозрел один отчет сокращающей свой персонал HackerOne, то сегодня решил обратить свое внимание на другой их отчет; мало ли, вдруг больше ничего не выпустят. Новый посвящен достаточно интересному и новому понятию —
Бизнес без опасности
SecOps
Мотивация хакеров, правила выбора ими целей, а также причины скрытия найденных уязвимостей…
0770
Компания HackerOne, которая на днях объявила о сокращении 12% своего персонала из-за экономической рецессии, успела выпустить с обзором деятельности легальных хакеров и там на мой взгляд нашлось немало интересных фактов и выводов, которые мне и хотелось бы подсветить в заметке.
Бизнес без опасности
Новости SecOps
Threat Intelligence не для обнаружения угроз, а для оценки эффективности вашей системы защиты
1675
Побуду сегодня Капитаном Очевидность, но на прошлой неделе у меня был разговор с коллегой, который планировал строить SOC, и в процессе разговора всплыла тема с Threat Intelligence. Оказалось, что TI иногда воспринимается достаточно однобоко. Как правило так —
Бизнес без опасности
Законодательство
Законопроект об оборотных штрафах. Все не так, как пишут в СМИ
21.8к.
Я стараюсь в последнее время не писать о законодательстве, так как это не очень интересно и не результативно. Но бывают и исключения. Таким был 250-й Указ, таким является и законопроект об оборотных штрафах, который вчера два сенатора и один депутат отправили в Правительство.
Бизнес без опасности
США Стратегия
От национальной стратегии кибербезопасности США к плану ее реализации
0401
В апреле я написал заметку о новой стратегии кибербезопасности США и думал, что на этом эта тема и закроется. Все-таки чиновники во всех странах одинаковые и любят писать высокоуровневые доктринальные документы, забывая рассказать, как эти доктрины превратить
Бизнес без опасности
Рефлексия
Закон Гудхарта в кибербезопасности или почему мы идем, но не доходим
4840
Думаю, многие из вас если не знакомы с законом Гудхарта, то слышали его в переложении или сталкивались на практике с его проявлениями. Звучит он следующим образом: Наблюдение Гудхарта базировалось на том, что любая мера, становящаяся целью, становится объектом манипуляций;
Бизнес без опасности
SecOps
Корпоративные SIEM ловят всего 24% техник MITRE ATT&CK! На кой они тогда нужны?
4699
Знаете, чем Gartner навредил рынку ИБ? Он приучил нас выбирать не решение своих задач в ИБ, а аббревиатуры классы средств защиты (NGFW, WAF, VM, DLP, EDRM, SIEM и т.п.). А ведь нам нужно не это — нам нужно предотвратить реализацию недопустимых событий
Бизнес без опасности