Новости: csoonline.com

В 2025 году хакеры похитили $820 млн в результате атак ransomware, что на 28% меньше, чем годом ранее, несмотря на рост числа атак на 50%. Средний размер выкупа вырос на 368%. — csoonline.com

На фоне дефицита кадров, влияния ИИ и стресса CISO первоочередной задачей становится устойчивость рабочей силы. Стивен Форд из Rockwell Automation обсуждает вызовы и стратегии управления нагрузкой, выгоранием и наймом талантов в сфере кибербезопасности. — csoonline.com

Kubernetes стал успехом, что привлекает хакеров, использующих эксплойты. Злоумышленники совершенствуются в сокрытии вредоносного ПО и обходе защиты. Первые атаки на новые кластеры происходят менее чем за 20 минут. — csoonline.com

Администраторов Juniper PTX предупреждают о критической уязвимости, позволяющей неаутентифицированному злоумышленнику получить root-права. Уязвимость «особенно опасна», так как устройства находятся в центре сети. Требуется немедленное обновление. — csoonline.com

Исследователи Truffle Security обнаружили, что ключи API Google Cloud, используемые для выставления счетов за Maps или YouTube, могут быть извлечены с сайтов и предоставить доступ к данным проектов Gemini AI. Сканирование выявило 2863 скомпрометированных ключа. — csoonline.com

Недавняя вакансия в GCHQ на должность CISO с зарплатой до £130 000 вызвала критику, так как она не соответствует реалиям рынка кибербезопасности. Исследование ISC2 показало, что 33% организаций испытывают нехватку кадров в сфере безопасности. — csoonline.com

Власти США жестко отреагировали на попытки обхода санкций: гражданин Австралии Питер Уильямс получил 87 месяцев тюрьмы за продажу российских эксплойтов. OFAC ввело санкции против Сергея Зеленюка и Matrix LLC за торговлю киберинструментами. — csoonline.com

Долгое время балансировщик нагрузки считался устройством для производительности. Однако автор убежден, что безопасность приложений должна начинаться именно с него, поскольку это точка входа трафика. Разбор реальных кейсов в финансах и ритейле показывает, как архитектурные ошибки на этом уровне приводят к компрометации. — csoonline.com

Если вы думали, что запуск агента ИИ локально держит его в безопасности, вас ждет сюрприз. Исследователи Oasis Security обнаружили цепочку уязвимостей, позволившую вредоносному сайту тайно подключиться к локальному агенту OpenClaw и захватить полный контроль. Проблема связана с фундаментальным допущением о доверии к “localhost”. — csoonline.com

Большие языковые модели (БЯМ) в сфере безопасности выступают как инструменты аналитиков, компоненты продуктов и цели для атак. Эта конвергенция усложняет обсуждение, поскольку те же возможности могут как обобщать инциденты, так и генерировать фишинг. — csoonline.com