Новости: csoonline.com

Злоумышленники ищут долгосрочную выгоду, используя общую инфраструктуру. Предприятия оказались на пути сбора данных противника. Рассматриваются две кампании — коммерческое шпионское ПО и государственная эксплуатация, — которые пересекаются через общие зависимости, такие как телекоммуникации и облака. CISO должны пересмотреть управление рисками с учетом структурных уязвимостей. — csoonline.com

США призывают руководителей ИБ ужесточить конфигурации систем управления конечными точками после недавнего взлома Stryker проиранской группой Handala. Предупреждение CISA касается в основном пользователей Microsoft Intune, но применимо ко всем системам UEM. — csoonline.com

Исследователи обнаружили девять уязвимостей в четырех популярных недорогих KVM-over-IP устройствах, от внедрения команд без аутентификации до слабых защит и небезопасных обновлений прошивки. Эти недостатки вызывают озабоченность из-за роста использования таких устройств в бизнесе. KVM-over-IP […] — csoonline.com

Группа программ-вымогателей Interlock использовала критическую уязвимость в межсетевом экране Cisco (CVE-2026-20131) в режиме «нулевого дня» за 38 дней до выпуска патча, что выявила Amazon. Уязвимость в FMC получила максимальный балл CVSS 10. — csoonline.com

Критическая уязвимость в Telnet (CVE-2026-32746) в GNU inetutils telnetd с рейтингом CVSS 9.8 позволяет злоумышленникам получить полный контроль над системами без аутентификации из-за переполнения буфера. — csoonline.com

В прошлом году большинство компаний столкнулись с инцидентами в области облачной безопасности. Причина — не изощренные хакеры, а элементарные ошибки: неправильные настройки стали причиной почти каждого взлома. — csoonline.com

Многофакторная аутентификация (MFA) больше не спасает от фишинга «человек посередине» (AiTM), который перехватывает токены сессий. Старые методы обучения неэффективны. Эксперт объясняет три провала защиты и предлагает решения: FIDO2, привязку сессий к устройствам и мониторинг аномалий. — csoonline.com

Решение администрации США запретить ИИ-компанию Anthropic из-за «риска для цепочки поставок» вынуждает CISO готовиться к выявлению и удалению технологии ИИ без полного понимания ее внедрения. — csoonline.com

Платформа безопасности SaaS Reco представила функцию Reco AI Agent Security для борьбы с риском «разрастания агентов» ИИ, которые автономно перемещаются по корпоративным системам. Новый инструмент обеспечивает видимость и контроль над ИИ-агентами в экосистеме SaaS. — csoonline.com

Киберпреступники используют скомпрометированные сайты и изощрённые методы социальной инженерии для распространения Infostealer под названием ClickFix. В одной кампании заражено более 250 сайтов WordPress. Microsoft зафиксировала параллельную атаку с использованием Windows Terminal. — csoonline.com