Kept | Cyber

YARA (Yet Another Recursive Acronym) — это инструмент для поиска вредоносного кода по сигнатурам. Он позволяет описывать характеристики вредоносных файлов с помощью простых правил. YARA-правила используются для обнаружения совпадений по строкам, байтовым последовательностям, структуре файла и другим признакам. Это делает YARA удобным инструментом для анализа вредоносного ПО и поиска его модифицированных версий. Чтобы создать YARA-правило, аналитик обычно исследует образец вредоносного файла и на...

Вопрос: Как обеспечивается шифрование на смартфонах? Ответ: В современных мобильных устройствах защита данных обеспечивается шифрованием хранимой информации с помощью ключей шифрования. Даже при физическом захвате телефона далеко не всегда можно получить доступ к информации, так как созданные ключи хранятся в защищённых областях процессора, куда обычная операционная система доступа не имеет. Но насколько надежна эта защита у разных производителей и можно ли извлечь эти ключи? Несмотря на общие п...

CISO & DPO news #113 (26 февраля – 5 марта 2026 года) ▫️ Сканер уязвимостей Trivy атаковали через GitHub Actions Для атаки использовался бот hackerbot-claw. Он сканировал на уязвимости пайплайны GitHub Actions и запускал вредоносный код, чтобы получить доступ к репозиторию. В случае с Trivy под удар попало расширение VS Code. Воспользовавшись уязвимостью, злоумышленник сделал доступ к репозиторию приватным, а затем удалил несколько релизов. C hackerbot-claw столкнулись еще несколько популярных п...

При каких условиях допустимо применение правового основания «обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности»? Пункт 8 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» предусматривает возможность обработки ПДн без согласия субъекта, если такая обработка необходима для осуществления профессиона...

Давайте знакомиться! Чтобы наш контент был максимально полезным, нам важно понимать, кто вы. Пожалуйста, ответьте на вопрос ниже. ⬇️

Безопасность ИИ-систем сегодня выходит на первый план, так как они получают все больше доступа к данным и процессам компаний. Разберем подробнее, что скрывается за вариантами ответов нашей викторины: ▫️ Инъекция промпта (Prompt Injection) — одна из самых распространенных угроз для языковых моделей. Злоумышленник манипулирует выводом ИИ путем добавления инструкций в вводимые данные, которые заставляют модель игнорировать системные фильтры, выдавать конфиденциальные данные или выполнять команды. ▫...

Публикуем двадцать третий выпуск «Непропустимых» событий ИБ. Мы активно следим за интересными мероприятиями по тематике информационной безопасности и приватности. Сегодня представляем наши рекомендации на апрель 2026 года. Подборка мероприятий в файле под этим постом. ⬇️ #Непропустимыесобытия