Новости: csoonline.com

Исследование GitLab раскрыло новейшие методы, используемые в мошеннических схемах с северокорейскими фальшивыми IT-специалистами. В прошлом году GitLab заблокировала 131 связанную с КНДР учетную запись, многие из которых использовали репозитории JavaScript в рамках кампании Contagious Interview. Проекты служили загрузчиками вредоносного ПО, такого как BeaverTail и Ottercookie. — csoonline.com

В июле 2025 года McDonald’s столкнулся с проблемой в системе найма McHire на базе ИИ: уязвимость позволяла использовать «123456» как логин и пароль. Страховщики ужесточают условия из-за рисков ИИ. — csoonline.com

CISA предупреждает об эксплуатации уязвимости обхода аутентификации в Ivanti EPM и обновляет директиву по уязвимостям Cisco SD-WAN. В каталог KEV добавлены три критические уязвимости, включая эксплойты в SolarWinds WHD и VMware Workspace ONE UEM. — csoonline.com

В июне 1864 года пулемет Гатлинга изменил войну. В сентябре 2025 года ИИ-агенты совершили крупнейшую кибератаку. Обе ситуации — переломные моменты, где автоматизация меняет природу конфликта. — csoonline.com

Amazon Web Services расширяет AWS Security Hub для работы в качестве централизованной платформы операций безопасности, способной агрегировать сигналы риска в средах с несколькими облаками. Обновленный Security Hub представит единый операционный уровень, предоставляющий командам безопасности аналитику рисков практически в реальном времени, автоматизированный анализ и приоритезированные выводы. Поскольку […] — csoonline.com

Zero trust стал доминирующим нарративом в сфере безопасности, но в средах IoT и OT он решает не ту проблему. Принципы zero trust не учитывают унаследованное доверие и централизованные пути управления, что приводит к сбоям. — csoonline.com

Злоумышленники все чаще используют доверенные SaaS-платформы, облачную инфраструктуру и системы идентификации для маскировки вредоносной активности под легитимный корпоративный трафик. Противники направляют трафик командно-контрольных центров (C2) через сервисы с высокой репутацией, включая OpenAI и AWS, чтобы слиться с обычным рабочим трафиком и избежать попадания в черные списки. Переход от «living off the land» к «living off the […] — csoonline.com

Эксперты по кибербезопасности делятся шестью ключевыми стратегиями по борьбе с бесконтрольным разрастанием инструментов безопасности (tool sprawl) в компаниях: устранение неэффективности, использование аналитики, автоматизация, устранение дубликатов, продвижение платформ и развитие культуры безопасности. — csoonline.com

Мартовский Patch Tuesday от Microsoft содержит 78 исправлений, включая три критические уязвимости в Office, которые требуют срочного внимания из-за риска утечки данных через инструменты продуктивности. Также отмечены проблемы в Azure и хорошие новости по интеграции Sysmon в Windows 11. — csoonline.com

Что произойдет, если выпустить автономного ИИ-агента против другого автономного ИИ-агента? Он выстраивает цепочки уязвимостей, которые люди сочли бы безобидными, легко обходит средства контроля аутентификации и даже неожиданно выдает себя за Дональда Трампа, чтобы добиться своего. Именно это обнаружила компания CodeWall в недавнем эксперименте по краснокомандному тестированию, когда столкнула свой автономный ИИ-агент против агентов стартапа Jack & Jill. — csoonline.com