Новости: csoonline.com

Когда говорят о криптографии, обычно упоминают алгоритмы. RSA против ECC. Классические против постквантовых. Сила шифрования, измеряемая в битах и кривых. На практике все это не имеет значения, если ключи не создаются, не хранятся, не обновляются и не выводятся из эксплуатации должным образом. Управление ключами — это дисциплина, регулирующая весь жизненный цикл криптографических ключей. — csoonline.com

Платформы SIEM эволюционировали, интегрируя ИИ и машинное обучение для борьбы с быстрыми киберугрозами. Современные решения включают XDR и SOAR для обнаружения и реагирования в реальном времени. Рынок переживает консолидацию и разделение на средний и малый сегменты. — csoonline.com

Уязвимость в безопасности Microsoft позволила хакеру захватить заброшенную надстройку Outlook AgreeTo и использовать ее для фишинга, скомпрометировав 4000 пользователей. Исследователи обнаружили, что недостаток проверки контента надстроек привел к краже учетных данных. — csoonline.com

Исследователи Fortinet выявили новую фишинговую кампанию с использованием вредоносного ПО XWorm. Атака эксплуатирует старую уязвимость Office и бесфайловое выполнение для уклонения от обнаружения, развертывая модульный троян удаленного доступа. — csoonline.com

Palo Alto Networks завершила сделку по приобретению CyberArk за $25 млрд, интегрируя безопасность идентификационных данных в свою платформу. Цель – расширить контроль доступа, сократить риски и ускорить реагирование на атаки. Аналитики отмечают укрепление стратегии нулевого доверия и возможные риски интеграции. — csoonline.com

Хакеры все чаще атакуют разработчиков и их инструменты, используя ИИ и комбинируя киберпреступные тактики. Эксперты обсуждают новые векторы атак на цепочки поставок, среды разработки и инсайдерские угрозы, а также меры защиты. — csoonline.com

Кнопка «Сводка с помощью ИИ» на сайтах может скрывать «отравление рекомендаций ИИ» — новую технику манипулирования, обнаруженную Microsoft. Злоумышленники внедряют скрытые промпты для влияния на ИИ-помощников пользователей, искажая их ответы и предпочтения. — csoonline.com

Новый ботнет SSHStalker атакует Linux-серверы, используя слабые пароли SSH и устаревшие эксплойты. Исследователи Flare Systems обнаружили, что к концу января было скомпрометировано не менее 7000 серверов. Эксперты рекомендуют отключить аутентификацию по паролю SSH и укрепить основы безопасности. — csoonline.com

Угроза UNC1609 использует социальную инженерию в стиле ClickFix для развертывания вредоносного ПО на macOS против крипто-организаций. Исследование Mandiant выявило таргетинг на сотрудников компаний в сфере DeFi с использованием взломанных аккаунтов Telegram, фальшивых видеоконференций и ИИ-видео. — csoonline.com

Google получила одобрение ЕС на покупку Wiz за $32 млрд. Сделка устраняет регуляторные препятствия и открывает путь к крупнейшим приобретениям в сфере кибербезопасности. Это снимает неопределенность для клиентов и позволит Google Cloud расширить портфель безопасности. — csoonline.com