Новости: csoonline.com

Должности CSO и CISO — одни из самых сложных для заполнения в IT. Для специалистов по кибербезопасности, стремящихся к руководству, растут полномочия и оплата, но и ответственность также увеличивается. Узнайте, что требуется для получения высшей должности в сфере безопасности. — csoonline.com

Проект OWASP предлагает компаниям контрольный список для повышения безопасности генеративного ИИ. Пока OpenAI, Google и другие наращивают пользовательскую базу, ИТ-безопасность пытается угнаться за развитием ИИ. — csoonline.com

Злоумышленники эксплуатируют две критические уязвимости нулевого дня в Chrome (CVE-2026-3909 и CVE-2026-3910), для которых Google выпустила экстренные патчи. Эксперты призывают ИТ-команды немедленно обновить браузеры. — csoonline.com

Поставщик Veeam выпустил обновления безопасности для устранения множества уязвимостей в Backup and Replication, включая три критические ошибки RCE, позволяющие аутентифицированным пользователям выполнять код на серверах. Уязвимости затрагивают сборки 12.3.2.4165 и ранее. — csoonline.com

ФБР опубликовало руководство по угрозе атак с использованием резидентных прокси. Киберпреступники перенаправляют трафик через скомпрометированные устройства, чтобы скрыть свою деятельность. Уязвимы как потребители, так и предприятия. — csoonline.com

Microsoft предупреждает предприятия о группе Storm-2561, которая использует отравление SEO для доставки троянизированных VPN-клиентов, кражи корпоративных учетных данных и заметания следов. — csoonline.com

Отрасль утешала себя мыслью о том, что периметр мертв. Это не так. Произошло нечто гораздо худшее. Мы проигнорировали периферию, позволили неподдерживаемому оборудованию прийти в негодность, фактически отдав наш периметр противникам, которые с радостью его приняли. Инициатива Winter SHIELD ФБР — это операционная сторона […] — csoonline.com

Измерение эффективности систем безопасности, возможно, не самая захватывающая задача для CISO – но она может быть весьма полезной для решения целого ряда проблем. Помимо понимания того, насколько эффективны их усилия по обеспечению безопасности, лица, принимающие решения в области безопасности, с помощью […] — csoonline.com

Компания Telus Digital, предоставляющая услуги BPO, подверглась кибератаке группы ShinyHunters, специализирующейся на краже данных из Salesforce и SaaS-сервисов, а также использующей голосовой фишинг. — csoonline.com

Крупная кибератака на Stryker привела к удаленному стиранию данных с тысяч устройств после возможного взлома системы Microsoft Intune проиранской группировкой. Детали туманны, но инцидент может соперничать по масштабам с атакой Shamoon. — csoonline.com