Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса. Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис», рассказал о рисках публичного размещения индикаторов компрометации и преимуществах модели «избирательного доверия».
В современной киберсреде открытая публикация деталей уязвимостей и индикаторов компрометации (IoC) в публичных источниках несёт скрытые операционные риски. По мнению эксперта, такая прозрачность даёт атакующим возможность анализировать эффективность своих инструментов в режиме реального времени и оперативно адаптировать методы нападения, обходя выставленные барьеры.
«Публикация индикаторов компрометации и деталей уязвимостей в открытых источниках несёт операционные риски, предоставляя самим атакующим данные для анализа эффективности их инструментов и адаптации. Поэтому индустрия кибербезопасности сегодня функционирует на основе модели избирательного доверия. Это позволяет соблюсти баланс между необходимостью предупредить коллег и риском вооружить злоумышленников знаниями о наших методах обнаружения», — отмечает Андрей Жданухин.
Для безопасного и эффективного взаимодействия ИБ-сообщество использует специализированные платформы и международные протоколы, такие как TAXII (Trusted Automated eXchange of Intelligence Information) и STIX (Structured Threat Information eXpression). Эти инструменты связывают между собой технологических вендоров, государственные и корпоративные центры мониторинга (CERT и SOC).
Эксперт выделил ключевые особенности закрытого обмена данными:
Подобный подход формирует цикл опережающего укрепления обороны на уровне всей экосистемы. Вместо реактивного исправления последствий ИБ-подразделения получают возможность подготовить инфраструктуру к атаке ещё до того, как она будет направлена на их сегмент сети.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
