Телеграм канал «Инфобезопасность»

ВЕБИНАР

Коллеги, приглашаем принять участие в бесплатном вебинаре, в котором с докладом выступит приглашённый эксперт компании «Спикател».

Тема:

С ЧЕГО НАЧИНАЕТСЯ КИБЕРБЕЗОПАСНОСТЬ: АУДИТ, СТРАТЕГИЯ И ЗАЩИТА 24/7

24 июня, 11:00 (МСК)

Регистрация:
https://clck.ru/3U5ECE ↗

Многие компании начинают заниматься информационной безопасностью уже после инцидентов, проверок или появления новых требований регуляторов. Однако эффективная защита строится не с покупки отдельных средств защиты, а с понимания текущих рисков, уязвимостей и приоритетов развития системы ИБ.

На вебинаре разберём, как провести аудит информационной безопасности, определить реальные риски для бизнеса, выстроить стратегию защиты и организовать непрерывный мониторинг киберугроз без избыточных затрат.

Программа

🔵Зачем бизнесу нужен аудит информационной безопасности и какие задачи он решает.

🔵Как по итогам аудита определить «точки роста» и сформировать реалистичную стратегию ИБ с учётом сроков и бюджета.

🔵Почему аудит — это только первый этап и как подключение к SOC помогает выстроить непрерывный мониторинг инцидентов 24/7.

🔵Какие меры защиты необходимы компаниям с веб-ресурсами: DDoS-защита, антибот-системы и WAF.

Спикер

Сергей Самоукин
Директор по продуктам
«Спикател»

↓

«Спикател» — российская ИТ-компания, предоставляющая облачные сервисы и комплексные решения в области информационной безопасности, включая услуги собственного центра мониторинга безопасности (SOC).

Участие бесплатное, но регистрация обязательна:
https://clck.ru/3U5ECE ↗

«Спикател»: 98% финансовых организаций России за последние 12 месяцев столкнулись хотя бы с одним инцидентом в безопасности API

https://clck.ru/3U5bq5

Мировой показатель, по данным Akamai, чуть ниже — 96%.

На финансовый сектор пришлось 85% всех веб-атак на российские организации и 90% атак на конечные точки API. Эксперты связывают это со спешкой при импортозамещении и активным развитием экосистемы открытых API в рамках Open Banking. Современные средства защиты внедрены лишь в 35–40% финтех-компаний.

К концу 2026 года в «Спикател» прогнозируют рост числа атак на неинвентаризованные API на 40% — на фоне расширения интеграций и роста количества публикуемых интерфейсов.

Apple впервые выносит Private Cloud Compute за пределы собственных дата-центров

https://clck.ru/3U5BxW

Часть приватных нагрузок Apple Intelligence теперь будет выполняться в Google Cloud на графических ускорителях NVIDIA — это первый случай, когда конфиденциальная инфраструктура PCC задействует сторонние мощности.

Компания уверяет, что все ключевые принципы PCC сохранены: вычисления без сохранения состояния, отсутствие привилегированного доступа, невозможность таргетирования и проверяемая прозрачность. Поменялась только реализация — теперь это NVIDIA Confidential Computing, процессоры Intel с TDX и чип Google Titan. Apple продолжает полностью контролировать ПО: устройства доверяют только коду, криптографически одобренному самой компанией.

Все бинарные файлы опубликуют для открытой проверки, а доступ к «живым» узлам PCC обещают дать исследователям через Apple Security Bounty. Полный набор защит на Google Cloud будут разворачивать постепенно в течение летнего превью.

Apple впервые выносит Private Cloud Compute за пределы собственных дата-центров

https://clck.ru/3U5BxW

Часть приватных нагрузок Apple Intelligence теперь будет выполняться в Google Cloud на графических ускорителях NVIDIA — это первый случай, когда конфиденциальная инфраструктура PCC задействует сторонние мощности.

Компания уверяет, что все ключевые принципы PCC сохранены: вычисления без сохранения состояния, отсутствие привилегированного доступа, невозможность таргетирования и проверяемая прозрачность. Поменялась только реализация — теперь это NVIDIA Confidential Computing, процессоры Intel с TDX и чип Google Titan. Apple продолжает полностью контролировать ПО: устройства доверяют только коду, криптографически одобренному самой компанией.

Все бинарные файлы опубликуют для открытой проверки, а доступ к «живым» узлам PCC обещают дать исследователям через Apple Security Bounty. Полный набор защит на Google Cloud будут разворачивать постепенно в течение летнего превью.

ФСТЭК России известила об утверждении типовых норм труда на работы по защите информации в ГИС

https://clck.ru/3U4PTC

Документ закрепляет Типовые межотраслевые нормы труда на работы по защите информации в государственных информационных системах и иных ИС госорганов.

Нормы определяют время в человеко-часах для типовой ИС, госоргана или документа — в зависимости от вида работ. Для расчёта трудозатрат по ч. 5 ст. 16 ФЗ № 149-ФЗ регулятор подготовил рекомендации с учётом масштаба ИС, класса защищённости и условий эксплуатации.

Сам приказ имеет гриф «ДСП», поэтому точные значения норм публично не распространяются — доводить их до госорганов уполномочена ФСТЭК. На практике появился официальный инструмент нормирования трудозатрат на работы по ТЗКИ: теперь объём работ, штатную численность и стоимость услуг можно обосновывать на нормативной базе, а не только экспертно.

OpenAI запускает «Режим блокировки» для защиты данных от prompt-инъекций

https://clck.ru/3U45Xg

OpenAI начала массовое развёртывание Lockdown Mode — настройки безопасности, которая отключает связанные с интернетом функции ChatGPT, чтобы снизить риск утечки данных при атаках через внедрение вредоносных инструкций.

При активации режим ограничивает веб-поиск только кэшированным содержимым, полностью выключает Deep Research и агентский режим, а также запрещает скачивание файлов и показ картинок из сети. Блокируется и сетевой доступ для кода в Canvas.

Ранее функция была доступна только корпоративным клиентам. Теперь её получают все личные аккаунты — Free, Go, Plus, Pro — и self-serve бизнес-аккаунты.

В OpenAI признают, что полной защиты режим не даёт: вредоносные инструкции в загружаемых файлах по-прежнему могут искажать ответы модели. Саму проблему prompt-инъекций компания называет сложной и пока нерешённой исследовательской задачей.