Новости: csoonline.com

Palo Alto Networks обновила платформу Prisma AIRS и браузер для обнаружения, сканирования на уязвимости и моделирования атак на ИИ-агентов, реагируя на обеспокоенность CISO ростом их числа. — csoonline.com

Отчет Mandiant M-Trends 2026, представленный на конференции RSA, показывает, что злоумышленники действуют быстрее, более слаженно и нацеливаются на системы восстановления после взломов. Анализ 500 000 часов реагирования на инциденты в 2025 г. выявил сжатие фаз атаки. — csoonline.com

Схема с подставными ИТ-сотрудниками из КНДР представляет серьезную угрозу. Хотя лучшие практики требуют мер предосторожности при найме, обнаружить таких оперативников сложно. Недавний случай показал, что сочетание поведенческой аналитики, разведданных об угрозах и аномалий геолокации стало ключевым для выявления шпиона. — csoonline.com

В прошлом году был задан вопрос о том, где в инфраструктуре используется криптография RSA или эллиптических кривых. Ответы показали, что она повсюду. Эксперт призывает не откладывать переход к постквантовой криптографии, предлагая гибридную стратегию для снижения рисков. — csoonline.com

Угрозы со стороны инсайдеров возвращаются, приобретая серьезные масштабы. Согласно отчету State of Human Risk Report от Mimecast, 42% организаций за последний год столкнулись с ростом числа инцидентов, вызванных злонамеренными инсайдерами, при этом 42% также впервые сообщили о росте инцидентов по неосторожности. В отчете также установлено, что организации сталкивались в среднем с шестью инцидентами, вызванными инсайдерами, в месяц, при этом предполагаемая стоимость одного инцидента составила 13,1 млн долларов США. — csoonline.com

Злоумышленники скомпрометировали сканер уязвимостей Trivy, внедрив вредоносное ПО для кражи учетных данных в релизы и GitHub Actions. Взлом может вызвать каскад атак на цепочку поставок, если организации не сменят секреты. — csoonline.com

Старший сотрудник Центра кибермониторинга (CMC) поставил под сомнение предоставление правительством Великобритании гарантии по кредиту в 1,5 млрд фунтов стерлингов для Jaguar Land Rover после кибератаки. Обсуждались риски создания опасного прецедента и пробел в киберстраховании. — csoonline.com

Google прекращает прием отчетов об ошибках в ПО с открытым исходным кодом, созданных ИИ, из-за низкого качества. Однако компания вкладывает средства в другую программу, использующую ИИ для укрепления безопасности кода. — csoonline.com

Водоснабжающие предприятия обнаруживают, что свободный обмен информацией помогает устранить проблемы кибербезопасности. В отрасли много устаревших систем и мало ИТ-персонала. Участники пилотной программы CRI и CCTI улучшили безопасность, координируя ответы на кибератаки. — csoonline.com

В ходе масштабной операции против международного хакерского сетевого сообщества власти Северной Америки и Германии ликвидировали две крупнейшие в мире ботсети. Инфраструктура преступников использовалась для атак типа «отказ в обслуживании» (DDoS), направленных на парализацию веб-сайтов и приложений жертв. — csoonline.com