Новости: фишинг
Канеман, «Где Уолли?» и Nexus pass: ментальная модель CISO в эпоху ИИ
Обучение осведомленности в области фишинга мертво. Индустрия не признает этого, пока бюджеты комфортны. Автор утверждает, что полагаться на бдительность пользователей нельзя, так как ИИ-атаки безупречны. Вместо этого предлагается применять модель Канемана к организационным процессам, ранжируя их по скорости и доверию, подобно пограничному контролю.

Microsoft утверждает, что вам не нужен еще один инструмент для защиты почты, но эксперты советуют не спешить с выводами
Несмотря на усилия защитников, вредоносные письма просачиваются сквозь бреши в кибербезопасности, вынуждая компании внедрять многоуровневую защиту. Microsoft оспаривает необходимость сторонних решений, заявляя, что добавление партнеров к Defender for Office 365 дает минимальный эффект. — csoonline.com

ФБР ликвидировало китайский фишинговый сервис, обучавший созданию мошеннических сайтов с помощью AI
ФБР, Google и Lumen Technologies объявили о ликвидации китайской фишинговой операции Outsider Enterprise, продававшей наборы для создания поддельных сайтов через Telegram-бота. Ущерб оценивается в $1,9 млрд. — tomshardware.com

Покупка “aged-domains”: как фишеры обходят репутационные фильтры почтовых сервисов
Автор описывает закономерность, которую он видит в инцидентах: операторы фишинга как услуги скупают старые легитимные домены для кражи учетных данных. Возрастной вес в репутации делает такие атаки невидимыми для стандартных почтовых фильтров. — csoonline.com

Автономные ИИ-агенты попались на фишинг и слили конфиденциальные данные
Исследователи кибербезопасности обнаружили, что ИИ-агенты с доступом к корпоративной почте и приложениям могут стать новой целью фишинга. Тестовый агент Pinchy на базе OpenClaw был обманом вынужден передать злоумышленнику облачные учетные данные и данные клиентов. Varonis Threat Labs провела тесты, выявив уязвимости в доверии и верификации. — csoonline.com

Безопасность смещается на уровень человеческого фактора на фоне всплеска мошенничества с ИИ
Киберпреступники адаптируют кампании социальной инженерии под использование ИИ-инструментов сотрудниками. Microsoft и Google фиксируют, как злоумышленники используют бренды ИИ (ChatGPT, Copilot) для фишинга, кражи данных и мошенничества, смещая фокус атак на человеческий фактор и доверие к новым технологиям. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…



