Новости: csoonline.com

Злоумышленники, использующие ransomware, меняют тактику: вместо заметных атак они предпочитают незаметное долгосрочное проникновение, так как угроза публикации данных стала главным рычагом давления. ИИ усиливает атаки, а группы связывают уязвимости в цепочки. — csoonline.com

Microsoft сообщает, что злоумышленники используют новую тактику в фишинговых атаках ClickFix: вместо команды Win+R жертв просят использовать Win+X для запуска Windows Terminal и вставки вредоносных команд PowerShell. — csoonline.com

Кибербезопасность остается важной темой для советов директоров, но взаимодействие с CISO остается кратким и поверхностным. Новый отчет показывает, что обсуждения угроз, особенно связанных с ИИ, неглубоки, а советы директоров больше слушают, чем активно участвуют. — csoonline.com

Слабость в конфигурации учетных данных OAuth в платформе автоматизации n8n открыла уязвимость Stored XSS, как обнаружили исследователи Imperva. Настройка OAuth позволяет n8n подключаться к Google Workspace, Microsoft 365, Slack или GitHub без раскрытия паролей. — csoonline.com

ФБР США выявило инцидент в сети, управляющей ордерами на прослушивание и слежку. Агентство подтвердило подозрительную активность в своих сетях. Это вызывает опасения в связи с возможной причастностью государственных структур, например, Китая. — csoonline.com

Онлайн-реклама все чаще используется как средство внедрения вредоносного ПО в организации, согласно отчету The Media Trust. «Мальвертайзинг обогнал как электронную почту, так и прямые хакерские атаки, став ведущим вектором доставки вредоносного ПО по всему миру», — заявил Крис Олсон, генеральный директор The Media Trust, компании по сканированию и фильтрации рекламы, которая, возможно, заинтересована в преувеличении […] — csoonline.com

Сложные атаки, ИИ, нехватка кадров и бюджетные ограничения — главные вызовы кибербезопасности. Эксперты обсуждают переход к устойчивой инфраструктуре, рост угроз от дипфейков и квантовых рисков, а также роль ИИ и автоматизации в защите. — csoonline.com

Google зафиксировала 90 уязвимостей нулевого дня в прошлом году: китайские группы удвоили число атак, а поставщики шпионского ПО обогнали спонсируемых государством хакеров. Почти половина целей — корпоративные технологии, такие как VPN и сетевое оборудование. — csoonline.com

Киберфорум LeakBase, крупнейшая площадка для продажи украденных данных, ликвидирован властями США и 13 других стран. Захвачена база данных, произведены аресты. Эксперты сомневаются в долгосрочном эффекте. — csoonline.com

Cisco предоставила командам безопасности одну из крупнейших задач по установке исправлений для своих межсетевых экранов, включая устранение двух критических уязвимостей (CVSS 10) в Secure Firewall Management Center (FMC). Релиз от 4 марта устраняет 25 рекомендаций по безопасности. — csoonline.com