Новости: csoonline.com

Российская хакерская группировка Forest Blizzard использует незащищенное интернет-оборудование для домашних офисов и малого бизнеса, такое как маршрутизаторы, для перенаправления трафика через контролируемые злоумышленниками DNS-серверы. Группа использовала данную активность по угону DNS для поддержки атак типа «человек посередине» (AiTM) после компрометации соединений с использованием Transport Layer Security (TLS), нацеливаясь на домены Microsoft Outlook в вебе, согласно отчету Microsoft […] — csoonline.com

Атака нулевого дня пугает неизвестностью, поскольку для нее нет патча. Агентный ИИ превращает исследование уязвимостей в высокоскоростную операцию, делая уязвимости нулевого дня масштабируемой угрозой. Устойчивость требует минимизации данных и строгой дисциплины API. — csoonline.com

Microsoft выпустила Agent Governance Toolkit — проект с открытым исходным кодом для мониторинга и контроля ИИ-агентов в продакшене. Инструментарий отвечает на риски OWASP, добавляя уровень безопасности во время выполнения для смягчения угроз, таких как внедрение подсказок. — csoonline.com

Смена отрасли для CISO часто оказывается сложнее, чем кажется. Руководители в сфере безопасности сталкиваются с предубеждением, что их опыт применим только в текущем секторе. Узнайте, как продемонстрировать переносимость навыков и успешно перейти в новую сферу. — csoonline.com

AI-гигант Anthropic представил Project Glasswing — инициативу по кибербезопасности на базе модели Claude Mythos Preview, способной автономно выявлять уязвимости ПО. Доступ к модели ограничен консорциумом из 40+ компаний, включая Amazon, Microsoft и Google. — csoonline.com

Безопасность цепочек поставок перестала быть чисто технической задачей и стала вопросом уровня совета директоров из-за громких уязвимостей и ужесточения регулирования, например, Европейского закона о киберустойчивости (CRA). Широкое использование ПО с открытым исходным кодом усугубляет риски. — csoonline.com

Непрямой инъекционный ввод на панелях Grafana с ИИ позволяет злоумышленникам эксфильтровать конфиденциальные данные без аутентификации. Исследователи Noma Security предупреждают об уязвимости GrafanaGhost, позволяющей утекать финансовые метрики, данные клиентов и логи. — csoonline.com

Microsoft предупредила, что группа Storm-1175, связанная с Medusa ransomware, использует уязвимые системы в быстрых атаках, переходя от доступа к развертыванию вымогателей за 24 часа. Цели — здравоохранение, образование, финансы в Австралии, Великобритании и США. — csoonline.com

Более двух десятилетий кибербезопасность строилась на реактивной модели. Однако быстрая, скоординированная и автоматизированная среда угроз заставляет переходить к проактивным действиям. Недавние шаги Белого дома и Google отражают этот сдвиг от обороны к попыткам пресечь деятельность противников до атак. — csoonline.com

Связанные с КНДР злоумышленники предпочитают скрытность изощренности при атаках на южнокорейские организации, используя вредоносные файлы ярлыков Windows (.LNK) и каналы C2 на базе GitHub. Атаки 2024 года используют многоэтапный скриптинг и GitHub C2 для обхода обнаружения. — csoonline.com