Новости: csoonline.com

Злоумышленники, использующие программы-вымогатели, меняют тактику в пользу более скрытного проникновения, поскольку угроза публичного раскрытия конфиденциальных корпоративных данных становится основным механизмом вымогательства. Ежегодный отчет Picus Security показывает, что злоумышленники отходят от громких сбоев к тихому, долгосрочному доступу — или от «хищнической» тактики «ударил и убежал» к «паразитическому» тихому присутствию. Четыре […] — csoonline.com

Crowdstrike опубликовала отчет Global Threat Report: в 2025 году злоумышленнику для полного доступа к сети требуется всего 29 минут, что на 65% быстрее, чем годом ранее. Причина — рост использования ИИ в кибератаках. — csoonline.com

Google и Mandiant разоблачили шпионскую группировку UNC2814, связанную с КНР, которая использовала Google Таблицы как скрытый канал C2 для кражи данных у телекоммуникационных компаний и госучреждений в 42 странах. — csoonline.com

Фраза «Сотрудники — это последняя линия обороны» стала аксиомой кибербезопасности. Индустрия построена на программах осведомленности и симуляциях, но что мы на самом деле просим от рядовых работников? Автор утверждает, что это не стратегия безопасности, а просьба к фермерам отразить нападение наемников. — csoonline.com

Конференция RSA 2026 обещает быть посвященной агентам ИИ, а не людям. Обзор пяти ключевых тем кибербезопасности, которые будут доминировать: AI-SOC, CTEM, киберустойчивость, идентичность как периметр и будущее операций безопасности с ИИ. — csoonline.com

Эти инструменты с открытым исходным кодом решают специфические проблемы безопасности — с минимальным следом. Фото: N Universe | shutterstock.com Эксперты по кибербезопасности полагаются на решения с открытым исходным кодом во многих областях — не в последнюю очередь потому, что они, как правило, поддерживаются активным и полезным сообществом. Но также и потому, что на сегодняшний день существуют сотни высококачественных, открытых вариантов для предотвращения взломов и утечек данных на всех […] —…

В современных компаниях инвестиции в безопасность оцениваются по их способности генерировать доход и снижать риски. CISO должны представлять стратегии как катализаторы роста, а не просто технические обновления, обосновывая их на уровне совета директоров. — csoonline.com

Агентства по кибербезопасности «Пяти глаз» выпустили экстренное предписание из-за активной эксплуатации критической уязвимости в Cisco SD-WAN, позволяющей несанкционированно проникать в федеральные сети. Злоумышленники атакуют системы управления трафиком. — csoonline.com

Злоумышленники получили доступ к новому трояну удаленного доступа Steaelite, который упрощает кражу данных и атаки программ-вымогателей на Windows из единой панели. Инструмент объединяет функции удаленного доступа, сбора учетных данных и эксфильтрации данных. — csoonline.com

Microsoft обнаружила скоординированную кампанию, нацеленную на разработчиков через вредоносные репозитории, маскирующиеся под проекты Next.js и техзадания. Кампания использует приманки, встраиваясь в рутинные рабочие процессы, такие как клонирование и запуск сборки, для незаметного выполнения вредоносного кода. — csoonline.com