Новости: csoonline.com

Команды по безопасности живут в мире цифр. На информационных панелях отображаются данные о количестве заблокированных атак, кликах по фишинговым ссылкам, обнаруженных уязвимостях, примененных исправлениях, обработанных оповещениях и закрытых инцидентах. За последнее десятилетие индустрия кибербезопасности научилась измерять активность с возрастающей точностью. Эксперты утверждают, что гораздо менее последовательным остается вопрос о том, помогают ли эти измерения советам директоров управлять […] — csoonline.com

Исследователи AWS сообщили, что русскоязычный хакер скомпрометировал более 600 межсетевых экранов Fortigate, используя ИИ-инструмент на базе Google Gemini для доступа к сетям после взлома слабых паролей. — csoonline.com

VMware выпустила исправления для ряда уязвимостей высокого и среднего риска в продуктах Aria Operations, Cloud Foundation, Telco Cloud Platform и Telco Cloud Infrastructure. Самый серьезный дефект позволяет неаутентифицированным злоумышленникам выполнять произвольные команды в ОС, а другой дает аутентифицированным пользователям возможность повысить привилегии до администраторских. — csoonline.com

Новая мошенническая схема с поддельными встречами в Zoom незаметно устанавливает шпионское ПО на ПК сотрудников. Исследователи Malwarebytes предупреждают: жертвы попадают на имитацию звонка, после чего автоматически загружается вредоносный установщик. — csoonline.com

Масштабный червь для цепочки поставок npm в стиле Шай-Хулуда поражает экосистему, проникая в машины разработчиков, конвейеры CI и инструменты ИИ. Исследователи Socket назвали кампанию SANDWORM_MODE. Обнаружено не менее 19 пакетов с тайпосквоттингом, нацеленных на утилиты и инструменты ИИ. — csoonline.com

В Лейпциге начался суд над предполагаемым организатором нелегального стримингового сервиса «movie2k.to», обвиняемым в отмывании денег на 2,64 млрд евро, полученных от биткоинов. — csoonline.com

Несмотря на успехи на уровне высшего руководства и растущую значимость в бизнесе в целом, руководители служб безопасности по-прежнему чаще всего подчиняются не напрямую высшему руководству организации в вопросах структур отчетности. Согласно отчету IANS Research и Artico Search «State of the CISO Benchmark Report 2026», 64% CISO по-прежнему подчиняются […] — csoonline.com

С момента зарождения интернета активность злоумышленников не ослабевает. Согласно отчету CrowdStrike, вредоносная активность ускоряется и расширяется, злоупотребляя доверием организаций. Хорошая новость: число противников не росло ускоренными темпами. — csoonline.com

Запуск Anthropic инструмента Claude Code Security вызвал падение акций кибербезопасности. Эксперты обсуждают, заменит ли ИИ традиционные средства защиты, или же он станет лишь ускорителем, подчеркивая риски привязки безопасности к недетерминированным моделям. — csoonline.com

OT-Security как стратегический фактор успеха. Усиление цифровизации и сетевого взаимодействия в промышленном производстве сделало OT-Security (безопасность операционных технологий) ключевой темой для компаний. Производственные данные, системы SCADA и сетевые машины крайне уязвимы для кибератак. — csoonline.com