DIGINEWS

Новости: кибербезопасность

Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.

Расцвет «proactive cyber»: почему защиты больше недостаточно

Более двух десятилетий кибербезопасность строилась на реактивной модели. Однако быстрая, скоординированная и автоматизированная среда угроз заставляет переходить к проактивным действиям. Недавние шаги Белого дома и Google отражают этот сдвиг от обороны к попыткам пресечь деятельность противников до атак. — csoonline.com

кибербезопасность проактивная защита угрозы частный сектор вмешательство csoonline.com
Безопасность
07.04.2026
Cynthia Brumfield

csoonline.com, вмешательство, кибербезопасность, проактивная защита, угрозы, частный сектор

6 способов, которыми злоумышленники используют ИИ-сервисы для взлома вашего бизнеса

Злоумышленники начинают использовать системы ИИ для атак, злоупотребляя инструментами, от которых зависят предприятия, — это тенденция, которую эксперты называют «жизнью за счет земель ИИ». Эксперты отмечают рост атак через отравленные серверы MCP и угон агентов. — csoonline.com

угрозы ии кибербезопасность Mcp угон агентов цепочка поставок csoonline.com
Безопасность
06.04.2026
John Leyden

csoonline.com, mcp, кибербезопасность, угон агентов, угрозы ии, цепочка поставок

Как выбраться из ловушки «COTS»

Анализ проблемы «ловушки COTS» в корпоративной кибербезопасности: рост рынка, сложность, риски и зависимость от готового ПО. Рассматриваются архитектурные паттерны для сохранения гибкости и независимости от поставщиков. — csoonline.com

Cots кибербезопасность архитектура привязка ии csoonline.com
Безопасность
06.04.2026
Anant Wairagade

cots, csoonline.com, архитектура, ИИ, кибербезопасность, привязка

Число фишинговых атак с использованием кодов устройств выросло в 37 раз на фоне распространения новых инструментов в сети

Фишинг с использованием кодов устройств, злоупотребляющий потоком OAuth 2.0 Device Authorization Grant для захвата аккаунтов, вырос более чем в 37 раз. Эксперты выявили не менее 11 фишинговых наборов, включая EvilTokens, использующих облачные платформы. — bleepingcomputer.com

фишинг Oauth 2.0 коды устройств кибербезопасность Eviltokens bleepingcomputer.com
Безопасность
04.04.2026
Bill Toulas

bleepingcomputer.com, eviltokens, oauth 2.0, кибербезопасность, коды устройств, фишинг

Инженер ключевой инфраструктуры признал вину в «инсайдерской атаке» по федеральным обвинениям

Когда Дэниел Райн признал себя виновным в атаке с целью вымогательства, совершенной инсайдером, власти перечислили использованные им методы: несанкционированные сеансы удаленного рабочего стола, удаление учетных записей администратора и смену паролей. После отключения систем он потребовал выкуп в биткоинах. — csoonline.com

инсайдерская угроза кибербезопасность вымогательство контроллер домена резервное копирование csoonline.com
Безопасность
03.04.2026
Evan Schuman

csoonline.com, вымогательство, инсайдерская угроза, кибербезопасность, контроллер домена, резервное копирование

Новая CMS от Cloudflare — это не «убийца» WordPress, а его безопасная альтернатива

Cloudflare представила EmDash, назвав его «духовным наследником WordPress». Новый инструмент позиционируется как более безопасная альтернатива, избегающая проблем с плагинами. Cloudflare утверждает, что EmDash отвечает требованиям современной веб-разработки, в отличие от устаревшего WordPress. — csoonline.com

Cloudflare Emdash Wordpress Cms кибербезопасность разработка csoonline.com
Безопасность
03.04.2026
Evan Schuman

Cloudflare, cms, csoonline.com, emdash, WordPress, кибербезопасность, разработка

Резидентские прокси обходят проверки репутации IP в 78% из 4 миллиардов сессий

Исследователи предупреждают, что резидентные прокси, используемые для маршрутизации вредоносного трафика, являются большой проблемой для систем репутации IP-адресов, поскольку нет четкого различия между злоумышленниками и легитимными пользователями. Анализ GreyNoise показал, что 39% вредоносных сессий исходят из домашних сетей, но 78% из них невидимы для систем репутации. — bleepingcomputer.com

резидентные прокси Ip-репутация кибербезопасность Greynoise вредоносный трафик bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, GreyNoise, ip-репутация, вредоносный трафик, кибербезопасность, резидентные прокси

Кибербезопасность в эпоху мгновенного софта

ИИ стремительно меняет разработку ПО, ведя к эпохе «мгновенного ПО». В статье рассматривается, как ИИ повлияет на кибербезопасность, от автоматического поиска уязвимостей до самовосстанавливающихся систем, и какие неизвестные факторы определят исход гонки вооружений. — csoonline.com

ии кибербезопасность мгновенное по уязвимости защита csoonline.com
Безопасность
02.04.2026
Bruce Schneier

csoonline.com, защита, ИИ, кибербезопасность, мгновенное по, уязвимости

Vim и GNU Emacs: Claude Code успешно выявил «zero-day» уязвимости в обоих редакторах

Разработчики могут использовать LLM для поиска уязвимостей в коде за секунды вместо дней фаззинга. Исследователь Хыонг Нгуен обнаружил с помощью Claude Code эксплойты RCE нулевого дня в Vim и GNU Emacs, что демонстрирует скрытые опасности быстрого развития ИИ. — csoonline.com

Llm уязвимости Claude Code Vim Emacs кибербезопасность csoonline.com
Безопасность
01.04.2026
John E. Dunn

claude code, csoonline.com, emacs, LLM, vim, кибербезопасность, уязвимости

9 способов для CISO обуздать «AI hallucinations»

Галлюцинации ИИ — известная проблема, и при оценке соответствия эти убедительные, но неточные выводы могут нанести ущерб неверными оценками рисков, ошибочными рекомендациями или неточными отчетами. Эксперты отмечают, что проблемы начинаются, когда ИИ начинает принимать решения. — csoonline.com

ии галлюцинации комплаенс кибербезопасность риски csoonline.com
Безопасность
01.04.2026
Linda Rosencrance

csoonline.com, галлюцинации, ИИ, кибербезопасность, комплаенс, риски