Защита конфиденциальных данных в облачных LLM

Защита персональных данных и коммерческой тайны при работе с облачными LLM требует многоуровневого подхода, сочетающего архитектурные, технические и организационные меры. Наиболее надежным решением является полный контроль над средой обработки данных.

https://habr.com/ru/articles/1050076/

#llm #ai #guardrails #infosecurity #infosec

A major cybercriminal network involving thousands of infected websites used to distribute malware has been disrupted by an international law enforcement takedown.

The action against the SocGholish malware group formed the latest part of Operation Endgame, an ongoing global police investigation to combat ransomware and cybercrime worldwide.

Announced by the Dutch police on June 18, action was taken to remediate infections of 15,000 websites controlled by SocGholish group and to dismantle the botnet associated with the group.

Notably, the SocGholish botnet was regularly used by Evil Corp, the notorious, Russia-based ransomware and cyber crime group behind a swath of destructive malware attackers worldwide, including against governments, healthcare institutions and enterprises...

Here's my write up for #Infosecurity Magazine!

https://www.infosecurity-magazine.com/news/operation-endgame-socgholish-evil/

Cybercriminals are experiencing the same worries as many employees working in legitimate jobs: many are worried that the rise of #AI tools could result in them losing their jobs, according to analysis of chatter on underground discussion boards by researchers at Sophos.

Some users explicitly expressed concerns that those selling AI tools could actively take work away from those cybercriminal developers who manually write code. While others are less than impressed by quality of AI-developed malware...

(I'm loathed to say 'Hey, cyber criminals are just like the rest of us!' And yet...)

Anyway, here's my write-up for #Infosecurity Magazine!

https://www.infosecurity-magazine.com/news/cybercriminals-worried-ai-take/

𝗖𝗼𝗺𝗽𝗹𝗶𝗮𝗻𝗰𝗲 𝗶𝘀 𝗯𝗿𝗼𝗸𝗲𝗻... 𝗮𝗻𝗱 𝘄𝗲’𝗿𝗲 𝘀𝗮𝘆𝗶𝗻𝗴 𝗶𝘁 𝗼𝘂𝘁 𝗹𝗼𝘂𝗱.

If frameworks overlap, contradict, and confuse - what are you really supposed to follow?

Join our webinar: https://zurl.co/Zf9aF

#Compliance #InfoSecurity #DORA #ISO27001 #InfoSec

«Expo Seguridad» impulsa innovación tecnológica y prevención

Prevención, tecnología y resiliencia, los grandes desafíos que marcan el inicio de Exposeguridad -Industrial & InfoSecurity

Por Perla Ortega | Reportera                                                      

Desde hoy, las principales innovaciones en prevención de la seguridad, control de acceso, videovigilancia y tecnología aplicada a la seguridad están en el centro de la conversación en Expo Seguridad México, Expo Seguridad Industrial e InfoSecurity.

Para iniciar el acto inaugural la banda de guerra de la Secretaría de Seguridad Pública Ciudadana capitlaina entonó el himno nacional con todos los presentes para después cortar el listón e iniciar tres días de seguridad, innovación, tecnología y conocimiento.

https://www.instagram.com/p/DZGdJXKlD3_/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

En su participación Kenia Caballero, directora de SIA Security Industry Association expuso que nuestro país es la segunda economía más grande de América Latina con un valor de 1.89 millones de dólares, al cierre de 2024.

Además, que la inversión para equipos de seguridad física alcanzó un valor de 737 millones de dólares. Y se proyecta para el 2028 que supere los 100 millones de dólares.

“Estas cifras no solo reflejan crecimiento, sino confianza, inversión y una creciente conciencia por el papel estratégico que desempeña la seguridad en el desarrollo económico”, así lo mencionó.

Después, Eurídice Ibarlucea, gerente de Desarrollo de Negocios Internacionales para NFPA México, aseguró que este encuentro es una oportunidad para imaginar y construir el futuro de la prevención en México.

“Es más que una exposición en donde converge conocimiento, innovación, colaboración para convertir desafíos en soluciones. Muchos de los riesgos actuales ya no son visibles se esconden tras la rutina, la confianza o una falsa sensación de seguridad.

«Pueden encontrarse instalaciones eléctricas sin inspección, sistemas contra incendios sin mantenimiento, redes vulnerables a ciberataques, sistemas de inteligencia artificial, se platean retos en materia de seguridad.

«La seguridad no se mide cuando todo funciona bien, la seguridad la vamos a ver cuando algo sale mal. La seguridad no pasa por casualidad, es una planeación, ejecución responsable”, así lo mencionó.

En el mismo tenor de la seguridad, habló en torno al Mundial de futbol, que se inaugurará este próximo 11 de junio, subrayó que nuestro país entra en una etapa en donde será observado por todo el mundo y se necesita de la participación de todos quienes diseñan, construyen y operan, así como servicios esenciales y una sociedad más consiente de la seguridad.

“La prevención cuesta menos que la recuperación. La seguridad no es un costo, es una inversión”, dijo.

Al tomar el micrófono, Ana Luisa Guzmán, quien preside ASIS Capítulo México 217 reflexionó sobre la gran responsabilidad de los profesionales del gremio de la seguridad en donde se tiene la obligación de reconocer que la seguridad y la vida de millones de personas, por ello, dijo que es necesario que además de excelentes profesionales debemos, se deben ser mejores personas.

Al evento asistieron las asociaciones más importantes de Seguridad que congregan empresas y personas, autoridades y ciudadanos comprometidos con México. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Happy Weekend you all!
I am wondering — who's telling stories with us in London this year?

Corelight and Object First are confirmed, and many more will officially be in this week. So don't miss your chance to record with us and share your story.

Sean Martin and I have been showing up at Infosecurity Europe since 2018 — every venue, every news cycle, every London weather mood, and a few Guinness pints along the way. June 2–4 at ExCeL we'll be back, doing what we love most: walking the show floor, capturing the conversations that matter, and turning hallway moments into stories that travel. And of course taking a few hours to visit our favorites spots in London!

If your brand has a story worth telling at the show, there are three ways we can tell it together — all produced on location at ExCeL:

🎤 Coverage Sponsorship — comprehensive partnership across the event: 15-minute on-site video conversation, 5-minute Brand Highlight, 1–2 sponsored editorial articles, custom companion article, logo placement on the coverage page, multi-platform distribution, full rights to everything we produce together — and you get all the assets, of course!

🎙️ On Location Brand Briefing — a 15-minute on-site video conversation hosted by Sean and me, paired with a 400–600 word custom companion article, full media assets (MP4 + MP3 + PNG), and logo placement on the coverage page

🎧 Brand Highlight — a short, 5-minute story recorded on location at the show. Same as a Briefing, just shorter — if you've got less to say! 😉

See what nine years of doing this looks like — RSAC 2026 coverage just wrapped, Black Hat is getting busy, and Infosec is already taking shape:

✨https://www.itspmagazine.com/technology-and-cybersecurity-conference-coverage

You can book directly from the page, or DM me with questions and we'll take it from there.

So — who's joining us in London?

#Cybersecurity #InfosecEurope #InfosecCommunity #technology #infosecurity #infosec Studio C60 / ITSPmagazine

BSidesDayton is still looking for a handful of sponsors for our event May 23rd, 2026! If you know of a company that would be interested, please get them in contact with us!

Tickets are on sale now!

https://www.eventbrite.com/e/bsidesdayton-tickets-1975315383486

#bsides #infosec #infosecurity #InfoSecCommunity #informationsecurity #informationsecurity #informationtechnology

VECT Ransomware is a Wiper, Not Ransomware — Don’t Bother Paying, Says Check Point Research

You can read their blog post at https://blog.checkpoint.com/security/vect-ransomware-why-paying-wont-get-your-files-back/ or their full report at https://research.checkpoint.com/2026/vect-ransomware-by-design-wiper-by-accident/

(h/t, @cybernews)

I contacted VECT and asked them for their response to #CheckPoint's report. Their response was, um... short? :)

https://databreaches.net/2026/04/29/vect-ransomware-is-a-wiper-not-ransomware-dont-bother-paying-says-checkpoint-research/

#infosecurity #ransomware #decryption #decryptor #VECT #wiper

@GossiTheDog @BleepingComputer @dangoodin @jgreig