Новости: csoonline.com

Программа Meta* по сбору данных сотрудников для обучения ИИ-модели приостановлена после того, как сотрудники обошли защиту и получили доступ к конфиденциальной информации. Аналитики критикуют неадекватные меры защиты данных.

Новая критическая уязвимость в фреймворке FFmpeg, используемом во множестве приложений, подчеркивает необходимость стратегий по борьбе с уязвимостями в цепочке поставок ПО, включая требование SBOM. Уязвимость PixelSmash позволяет удаленно выполнять код.

Расследование Microsoft DART выявило двух не связанных хакеров, одновременно действовавших в сети жертвы, где каждый скрывал активность другого. Это усложнило реагирование на инцидент с программами-вымогателями Storm-2603.

OpenAI запустила программу с фирмой по кибербезопасности Trail of Bits для использования ИИ в поиске и устранении уязвимостей в ПО с открытым исходным кодом. Инициатива Patch the Planet использует ИИ-исследования уязвимостей и человеческую проверку для создания исправлений, поскольку предприятиям угрожают недостатки в цепочках поставок.

Руководителям по ИБ необходимо пересмотреть стратегии киберрисков из-за растущего использования ИИ злоумышленниками для обхода защиты, предупреждают агентства «Пяти глаз». Эксперты критикуют призыв за его расплывчатость.

Обеспокоенный всплеском кибератак в средах разработки, GitHub усилил безопасность actions/checkout для блокировки атак «pwn request», использующих небезопасное применение триггера pull_request_target. Обновление actions/checkout v7 автоматически блокирует рискованные рабочие процессы.

Агенты ИИ упрощают разработку ПО, но безопасность остается проблемой. AWS представляет Continuum — новый сервис для непрерывного обнаружения, расследования и устранения уязвимостей в коде, помогающий предприятиям справляться с растущим объемом собственного кода и рисками сторонних компонентов.

Даг Керстен, CISO Appfire, расширил свои обязанности, включив в них бизнес-риски, связанные с влиянием инструментов безопасности на прибыльность. Эксперты делятся стратегиями, как CISO должны переходить от чисто технических задач к роли стратегов по управлению бизнес-рисками.

Атаки на системы ИИ и дезинформация стали ключевыми элементами учений по сценарию программы-вымогателя, в которых CSO участвовала в рамках конференции Infosecurity Europe. Учения «Enter the War Room», организованные Semperis, моделировали кибератаку на вымышленную сеть супермаркетов BlueCart.

Исследование ESET выявило, что группа программ-вымогателей The Gentlemen предоставила аффилиатам доступ к инструментам «EDR-киллерам», включая фреймворк GentleKiller и технику BYOVD, для обхода систем обнаружения конечных точек. — csoonline.com