Новости: csoonline.com

Скотт Копча, CISO юридической фирмы Goodwin Procter, столкнулся с тем, что сотрудники активно используют ИИ, получая доступ к корпоративным данным. Его стратегия защиты данных нуждается в развитии, так как существующие инструменты не обеспечивают нужного уровня мониторинга. — csoonline.com

Специалистам по безопасности и лицам, принимающим решения, с тягой к киноискусству не придется отказываться от любимой темы и после работы. Мы составили лучшие фильмы о хакерах в хронологическом порядке. — csoonline.com

Спустя всего несколько недель после того, как OpenClaw стал главной темой в сфере агентного ИИ, его преследовали опасения по поводу безопасности. На конференции GTC глава Nvidia Дженсен Хуанг представил NemoClaw — решение, основанное на OpenShell, для безопасного запуска агентов. — csoonline.com

Концерн Eon зафиксировал десятикратный рост числа кибератак на энергосети за пять лет. Член правления Томас Кёниг сообщил о сотнях атак ежедневно и подчеркнул важность цифровизации и мер безопасности. — csoonline.com

Обещание AWS о «полной изоляции» для агентных рабочих процессов ИИ на Bedrock подвергается проверке после того, как исследователи обнаружили, что его режим «песочницы» (sandbox) не так герметичен, как рекламировалось. В недавнем сообщении BeyondTrust подробно описала, как режимом «Песочница» в Code Interpreter сервиса AWS Bedrock AgentCore можно злоупотребить для нарушения границ изоляции с помощью DNS-запросов. Хотя песочница блокирует […] — csoonline.com

Агенты ИИ уже работают в корпоративных сетях, выполняя задачи сотрудников, но иногда допускают дорогостоящие ошибки. Инциденты в Meta* и Amazon показывают, что автономное ПО действует с реальными полномочиями. Эксперты призывают к внедрению безопасности во время выполнения (runtime security) для мониторинга активности агентов. — csoonline.com

Технологии — ценный актив, но и главный риск. Оценка ИТ-рисков с помощью фреймворков (COBIT, FAIR, ISO/IEC 27001, NIST RMF, OCTAVE, TARA) помогает организациям измерять и минимизировать угрозы, связанные с кибератаками, сбоями и несоблюдением норм. — csoonline.com

Кейлоггеры остаются популярным инструментом в кибератаках. Узнайте, что такое кейлоггер, как он работает (аппаратный и программный), какие данные собирает и как защититься от этого вида шпионского ПО. — csoonline.com

Исследователи Qualys обнаружили девять уязвимостей в AppArmor, модуле безопасности Linux по умолчанию для Ubuntu, Debian и SUSE. Непривилегированный локальный злоумышленник может использовать эти недостатки для получения полного доступа root, выхода из контейнерной изоляции и вывода систем из строя без прав администратора. — csoonline.com

Злоумышленники используют зависимости расширений в реестре Open VSX для доставки вредоносного ПО в рамках кампании GlassWorm. Исследователи Socket выявили 72+ вредоносных расширения, нацеленных на разработчиков под видом полезных инструментов. — csoonline.com