Дайджест горячих новостей №481

29.05.2025

 

Российские корпоративные платформы коммуникаций В прямом эфире AM Live мы сравним функциональность и удобство российских решений. И выясним, какие их них уже готовы к полноценной эксплуатации в корпоративной среде, а какие еще слишком далеки от идеала. Расскажем, как правильно подготовиться и провести миграцию, и какие сложности могут при этом возникнуть. 30 Мая 2025 - 11:00

 

Защита от целевых атак: стратегия и практика В прямом эфире AM Live мы разберём реальные кейсы целевых атак, обсудим применение передовых технологий (XDR, песочницы, Deception, Threat Intelligence и Threat Hunting), покажем, как выстроить процессы, что внедрять в первую очередь, и какие решения пока не работают на практике. 04 Июня 2025 - 11:00

 

➊  У Роскомнадзора упал Портал персональных данных

Портал персональных данных, через который компании должны подавать уведомления об обработке персональных данных, периодически перестаёт работать из-за перегрузки. Судя по комментариям, перебои с доступом к форме продолжаются уже несколько дней — первые жалобы начали поступать ещё 26 мая.

➋  Тест показал: ChatGPT o3 обходит инструкции на выключение

Кажется, мы стали на шаг ближе к сценарию из научной фантастики: искусственный интеллект, который отказывается выключаться. Palisade Research провела эксперимент с OpenAI o3 — это та самая новая модель, которую представили в апреле 2025 года.

➌  Рынок ИБ в 2025: нехватка кадров и рост зарплат до миллиона рублей

В мае 2025 года стало ясно: специалисты по информационной безопасности как были в дефиците, так и остаются. Особенно они востребованы в ИТ-компаниях, банках и розничной торговле. Спрос растёт, и, как следствие, поднимаются зарплаты.

➍  Провайдер АСВТ парализован DDoS-атакой

Интернет-провайдер АСВТ подвергся масштабной DDoS-атаке. Атака началась утром 28 мая и по состоянию на утро 29 мая полностью устранена не была.

➎  Увлечение ИИ-программированием в России вызовет рост числа ИТ-сбоев до 20%

По прогнозу «Монк Дидижтал Лаб», расширение использования генеративного ИИ в российских разработках приведет к увеличению количества сбоев ИТ-инфраструктуры — на 15-20% к концу 2025 года в сравнении с уровнем-2023.

➏  Платформа Standoff Bug Bounty выплатила хакерам 242 млн руб. за три года

На международном киберфестивале Positive Hack Days в «Лужниках» подвели итоги работы платформы Standoff Bug Bounty. За три года — с мая 2022 по май 2025 — к проекту присоединилось почти 25 тысяч исследователей из 60 стран.

➐  Google: взломать RSA-2048 можно за неделю с помощью 1 млн кубитов

Новое исследование, проведенное командой Google Quantum AI, показало, что квантовому компьютеру на 1 млн шумных кубитах потребуется 1 неделя для взлома 2048-битного ключа RSA. Это в 20 раз меньше ресурсов, чем предполагалось ранее.

➑  Мошенники атакуют подростков через чат-боты

Мошенники всё чаще используют чат-ботов для атак на подростков. Их конечная цель — получить доступ к деньгам родителей. В ряде случаев злоумышленники также пытаются вовлечь подростков в противоправную деятельность.

➒  ИИ помогает фишерам: компрометация данных — за 40 секунд

На компрометацию пользовательских данных при фишинговой атаке у злоумышленников уходит всего около 40 секунд. Таковы данные за первый квартал 2025 года.

➓  Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

В модуле удаленного доступа GNOME для Linux выявлена уязвимость отказа в обслуживании (DoS). Когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

Чтобы отписаться от этой рассылки, перейдите по ссылке