Новости: csoonline.com

RTL Group, по сообщениям Cybernews, стала жертвой кибератаки. Злоумышленник LuneBF утверждает, что похитил данные свыше 27 000 сотрудников, включая имена и контакты. Медиагруппа подтвердила инцидент, но считает, что данные клиентов не пострадали. — csoonline.com

Обнаружен новый инфостилер «Arkanix», созданный, предположительно, с помощью LLM. Он использует варианты на Python и C++ для кражи учетных данных, данных браузера и финансов. Исследователи «Лаборатории Касперского» отмечают следы ИИ в разработке. — csoonline.com

Злоумышленники активно используют две критические уязвимости нулевого дня в Ivanti Endpoint Manager Mobile (EPMM) для получения несанкционированного контроля над инфраструктурой управления мобильными устройствами предприятий и установки бэкдоров, спроектированных для сохранения активности даже после установки доступных исправлений. «Две критические уязвимости нулевого дня (CVE-2026-1281 и CVE-2026-1340) затрагивающие Ivanti Endpoint Manager Mobile (EPMM) активно эксплуатируются в реальных условиях, нанося […] — csoonline.com

Согласно отчету Palo Alto Networks, ИИ значительно ускорил кибератаки, сократив время от первого доступа до эксфильтрации данных до 72 минут. Анализ 750 инцидентов выявил, что основными уязвимостями являются фундаментальные недостатки безопасности, а не только скорость ИИ. — csoonline.com

PayPal отказывается от SMS для многофакторной аутентификации, сигнализируя об отказе от устаревшего метода. Однако компания не называет сроков и оставляет SMS как резервный вариант. Эксперты отмечают риски незашифрованных SMS и призывают к использованию более безопасных методов. — csoonline.com

Обнаружена новая фишинговая кампания, использующая регистрацию устройств через OAuth для обхода многофакторной аутентификации. Злоумышленники нацелены на бизнес и профессионалов, заставляя сотрудников переходить по ссылкам и вводить коды для авторизации, тем самым предоставляя доступ к учетной записи Microsoft. — csoonline.com

NIST запустил инициативу по стандартизации ИИ-агентов, направленную на создание дорожной карты для технологий и обеспечение их широкого внедрения. Цель — укрепить лидерство США и обеспечить совместимость ИИ-систем. — csoonline.com

Исследователи безопасности обнаружили шесть критических уязвимостей в опенсорсном фреймворке для ИИ-агентов OpenClaw. Уязвимости, включая SSRF и обход аутентификации, были выявлены движком SAST на базе ИИ от Endor Labs. Разработчики OpenClaw уже выпустили исправления. — csoonline.com

Атакующие могут использовать веб-помощников на базе ИИ, таких как Grok и Microsoft Copilot, для незаметной передачи данных для связи вредоносного ПО через домены, освобожденные от глубокой проверки. Исследователи Check Point Research описывают метод, использующий возможности ИИ для создания скрытого канала C2. — csoonline.com

Китайская группа кибершпионажа использовала уязвимость нулевого дня в Dell RecoverPoint for Virtual Machines для получения доступа к системе. Уязвимость CVE-2026-22769 позволяла выполнять команды с правами root. Исправлена Dell. — csoonline.com