Новости: csoonline.com

Особо опасная фишинговая кампания использует ссылки на виртуальные диски, маскируя под PDF-файлы вредоносное ПО AsyncRAT. Киберпреступники пользуются привычкой пользователей открывать PDF, что позволяет им получить удаленный доступ к компьютерам компаний. — csoonline.com

Anthropic выпустила Claude Opus 4.6, которая уже используется для выявления уязвимостей нулевого дня в ПО с открытым исходным кодом. Модель обнаружила 500 критических уязвимостей без инструкций. Компания подтверждает результаты перед отправкой разработчикам. — csoonline.com

Компания Zscaler объявила о покупке стартапа SquareX, специализирующегося на технологиях безопасности браузеров. Сделка позволит Zscaler интегрировать свои решения для нулевого доверия непосредственно в веб-браузеры, обеспечивая защиту данных и предотвращая атаки. — csoonline.com

Агентство CISA дает федеральным агентствам 18 месяцев на удаление устаревших периферийных устройств из сетей из-за смены тактики атак. Обязательная директива требует инвентаризации и замены неподдерживаемого сетевого оборудования, представляющего существенный риск. — csoonline.com

Исследователи Sysdig обнаружили атаку, в ходе которой злоумышленники полностью скомпрометировали среду AWS менее чем за 8 минут, используя облачные ошибки и LLM. Эксперты предупреждают о необходимости ИИ-ориентированных технологий для защиты от автоматизированных атак. — csoonline.com

Долгое время считается, что стаж и показатели работы гарантируют лояльность сотрудника. Однако это заблуждение. Лояльность — динамична и зависит от множества факторов. Анализ 50-летнего опыта выявляет системные ошибки в оценке надежности персонала, особенно в свете новых угроз. — csoonline.com

С ростом киберугроз увеличивается и число систем соответствия требованиям. Как CISO могут справиться с этой проблемой? Требования нормативных актов в области кибербезопасности могут сильно различаться. Публичная компания обязана соблюдать несколько правил, проводить оценку рисков и разрабатывать планы смягчения последствий. — csoonline.com

Обнаружены четыре уязвимости безопасности в Ingress NGINX для Kubernetes. Две из них серьезны (CVSS 8.8), включая CVE-2026-1580 (некорректная валидация ввода) и CVE-2026-24512 (внедрение конфигурации). Уязвимости затрагивают старые версии и требуют обновления. Поддержка Ingress NGINX прекращается в марте. — csoonline.com

Новая группа кибершпионов из Азии за год скомпрометировала 70 госорганизаций в 37 странах. Используя фишинг, эксплойты и вредоносное ПО, группа расширяет свою деятельность, проводя разведку новых целей. Исследователи Palo Alto Networks отслеживают TGR-STA-1030 (UNC6619). — csoonline.com

Злоумышленники использовали уязвимый драйвер Windows для отключения средств защиты конечных точек. Эксперты Huntress выявили применение старого драйвера EnCase forensic в рамках техники BYOVD для обхода EDR-систем. Атака началась с компрометации VPN-сертификатов. — csoonline.com