Новости: csoonline.com

Эксперты призывают немедленно установить исправления для устройств NetScaler из-за новой критической уязвимости CVE-2026-3055, схожей с CitrixBleed. Это уязвимость чтения за пределами границ с рейтингом 9.3, позволяющая неаутентифицированным атакам утекать данные. — csoonline.com

Рынок IAM сместил фокус с традиционных механизмов «вход в систему и MFA» на рассмотрение идентификации как плоскости управления безопасностью. Покупатели отдают приоритет аутентификации, устойчивой к фишингу, включая passkeys, а также управлению нечеловеческими идентификаторами, по мнению экспертов CSO. «Доступ сотрудников по-прежнему является основой, но […] — csoonline.com

Традиционные модели безопасности работали по циклу: сканирование, сортировка, устранение через заявки. Ответственность была неявной. Разработка на основе ИИ меняет это, предоставляя контекст. ИИ-сортировка переопределяет роль команд безопасности, смещая фокус с ручной работы на управление качеством решений системы. — csoonline.com

Политики ИТ-безопасности часто вызывают сопротивление сотрудников. CISO необходимо перейти от санкций к эмпатичному проектированию политик и стратегической коммуникации, чтобы создать устойчивую культуру безопасности. — csoonline.com

Модуль TPM, обязательный для Windows 11, хранит ключи шифрования, но уязвим для атак при физическом доступе. HP представила TPM Guard — аппаратное и микропрограммное решение, создающее защищенный туннель между TPM и ЦП для предотвращения перехвата данных. — csoonline.com

Отчет Gcore: число DDoS-атак во втором полугодии 2025 года удвоилось по сравнению с первым. Зафиксировано 2,25 млн атак. Общий рост за год составил 90%, а пиковая мощность атак выросла на 550%. — csoonline.com

Новый штамм вредоносного ПО StoatWaffle усиливает кампанию Contagious Interview, нацеленную на разработчиков. По данным NTT Security, атака теперь встроена в рабочие процессы через вредоносные конфигурации VS Code в репозиториях, связанных с блокчейном. — csoonline.com

Выпуски Claude Cowork и OpenClaw побуждают пользователей передавать контроль автономным агентным инструментам ИИ. Руководителям ИТ следует готовиться к последствиям, поскольку интерес к автономному агентному ИИ растет, несмотря на риски. — csoonline.com

Кошмар начинается с попытки героя проникнуть в фирму за файлами, но все двери заперты. Обнаружение черного хода ведет в лабиринт коридоров, где герой чувствует, что за ним следят. Это метафора для кибератак: хакеры натыкаются на сервер-ловушку (honeypot), который теперь усиливается большими языковыми моделями (LLM) для создания убедительного обмана. — csoonline.com

Сертификация ISO 27001 подтверждает, что компании внедрили эффективную систему менеджмента информационной безопасности (СМИБ). Узнайте, почему процесс сертификации часто идет не так. Фото: mentalmind – shutterstock.com Сертификаты ISO, а также внедрение системы менеджмента информационной безопасности (СМИБ) по IT-Grundschutz, многими компаниями рассматриваются как доказательство их качества и профессионального подхода к ведению бизнеса. […] — csoonline.com