Новости: csoonline.com

Исследователи утверждают, что для защиты ИИ-агентов в предприятиях необходимо внедрять системные средства контроля, а не полагаться на повышение надежности моделей. Традиционные подходы к безопасности ИИ не соответствуют работе автономных агентов. — csoonline.com

Если бы вас атаковал шифровальщик, заплатили бы вы за данные? Более половины CISO в опросе заявили, что их организации заплатят. Атаки растут, но власти не одобряют выкуп. — csoonline.com

Chromium содержит неустранённую уязвимость, позволяющую злоумышленникам постоянно выполнять JavaScript-код после перезапуска браузера. Это может привести к DDoS-атакам и запуску майнеров криптовалют. Уязвимость затрагивает Service Worker и Background Fetch API. — csoonline.com

Европейские власти провели операцию против VPN-сервиса First VPN, использовавшегося преступниками для программ-вымогателей и мошенничества. Сервис активно продвигался в России. На фоне этого растут опасения по поводу попыток правительств ограничить использование VPN. — csoonline.com

ФБР предупредило об опасности новой волны фишинговых атак, генерируемых инструментом Kali365. Он позволяет киберпреступникам получать токены доступа к Microsoft 365 и обходить MFA, захватывая токены Oauth. Схема схожа с классическим фишингом. — csoonline.com

Microsoft тестирует добавление агентного ИИ в корпоративный браузер Edge for Business. Новая версия, доступная в ограниченном предварительном просмотре, поможет эффективнее выполнять рутинные задачи, например, заполнение форм и сбор информации. — csoonline.com

Я провел два дня на подстанции, подключая крупную офшорную ветряную электростанцию к сети. В диспетчерской стояли панели с ИИ, но был и старый ноутбук с Windows 7. Это проблема видимости, которую ИИ не решит без реальных данных ОТ. — csoonline.com

«Ретроспективный» подход. Защита сетевого периметра была фокусом безопасности десятилетиями. Но облака, SaaS и гибридная работа изменили ландшафт: идентификация стала ключевым элементом защиты от современных угроз, использующих украденные учетные данные. — csoonline.com

Google расширяет роль агента безопасности CodeMender от автономного устранения уязвимостей до более крупной агентской экосистемы разработки, сигнализируя о стремлении к AppSec на базе ИИ. Агент, исправляющий уязвимости, теперь интегрируется в стратегию Agent Platform. — csoonline.com

Microsoft выпустила экстренные исправления для двух уязвимостей нулевого дня в компонентах защиты Microsoft Defender. Эти недостатки позволяют локальным злоумышленникам получить системные привилегии или вывести из строя антивирусный сервис. Оба сценария ценны при атаке вредоносного ПО, так как позволяют избежать обнаружения или получить полный контроль над системой. — csoonline.com