Крупнейшие игроки российского рынка информационной безопасности, включая ГК "Солар", "Лабораторию Касперского" и Positive Technologies, объединились для построения киберустойчивой инфраструктуры "Почты России". Проект охватывает 4 ЦОД, 83 управления связи и 38 000 отделений по всей стране.

В течение трех лет планируется реализовать 66 проектов кибербезопасности, направленных на защиту от массовых атак и сложных таргетированных воздействий, включая шпионаж, кражу данных и шифрование оборудования.

Эксперты EdgeЦентр выделяют ключевые принципы применения искусственного интеллекта в отечественных системах безопасности:

• Обнаружение аномалий сетевого трафика и паттернов поведения пользователей
• Автоматизация процессов безопасности при управлении доступом
• Выявление ранее неизвестных угроз (zero-day) через отклонения от стандартных моделей

Преимуществами российских разработок являются эффективное использование ресурсов, минимизация человеческих ошибок и возможность предикативного обнаружения угроз. Однако сохраняются проблемы ложных срабатываний и зависимости от качества обучающих данных.

Компания Bitsight обнаружила более 40 000 незащищенных IP-камер по всему миру, 14 000 из которых расположены в США. Устройства доступны без пароля или других средств защиты, что позволяет злоумышленникам использовать их для шпионажа.

Эксперты предупреждают, что камеры, призванные защищать пользователей, фактически ставят их под угрозу из-за неправильной конфигурации и слабых мер безопасности.

Обнаружено не менее 20 фишинговых приложений в официальном магазине Google Play, специализирующихся на краже криптовалютных средств. Приложения маскируются под легитимные криптокошельки и сервисы.

Эксперты Cybernews предупреждают, что данные приложения после установки целенаправленно опустошают криптовалютные кошельки пользователей. Это подчеркивает сохраняющиеся проблемы с проверкой приложений в официальных магазинах.

Исследователи кибербезопасности использовали уязвимость под названием DanaBleed для получения информации о внутренней работе ботнета DanaBot. Этот подход позволил изучить механизмы управления и распространения вредоносной сети.

DanaBot известен как модульный ботнет, используемый для кражи банковских данных и распространения других видов вредоносного ПО через фишинговые кампании и эксплойт-киты.

Компания Cyera, специализирующаяся на безопасности данных, достигла оценки в $6 миллиарда после завершения раунда финансирования Series E. Общий объем привлеченных средств превысил $1.3 миллиарда.

Одновременно Horizon3.ai объявила о привлечении $100 миллионов для расширения возможностей продукта и развития партнерской экосистемы. Инвестиции направлены на усиление присутствия на федеральном рынке США.

Компания Huawei представила флагманскую серию Pura 80 с расширенными функциями безопасности на базе искусственного интеллекта:

• AI-антиподглядывание - предупреждает о посторонних взглядах при разблокировке
• Детекция мошенничества - распознает подозрительные шаблоны звонков
• Защита от deepfake - определяет поддельные лица в видеозвонках
• Тихие разговоры - предотвращает утечку звука в общественных местах

Система работает на базе локальных ИИ-моделей без передачи данных в облако, что обеспечивает конфиденциальность обработки.

Университет Огайо стал первым крупным учебным заведением США, который вводит обязательное обучение искусственному интеллекту для всех студентов. Программа направлена на достижение "свободного владения" технологиями ИИ.

Инициатива включает практическое обучение работе с ИИ-инструментами, их этическим аспектам и применению в профессиональных областях. Эксперты прогнозируют распространение этой модели в мировом образовании.

Июньские обновления безопасности устраняют критические уязвимости:

• Fortinet/Ivanti - исправлены уязвимости, приводящие к выполнению кода и утечке учетных данных
• Adobe - закрыты сотни уязвимостей в продуктах, включая риски выполнения кода
• Microsoft WebDAV - устранена уязвимость, позволяющая выполнение кода по сети
• SAP NetWeaver - исправлен критический баг, позволяющий обход авторизации

Эксперты настоятельно рекомендуют немедленно установить обновления, особенно для продуктов, подверженных удаленному выполнению кода.