Новости: кибербезопасность

Бывший глава подразделения оборонного подрядчика США Trenchant приговорен к более чем семи годам тюрьмы за продажу эксплойтов нулевого дня российскому брокеру, чьи клиенты включают правительство РФ. Питер Уильямс продал украденные компоненты за $1,3 млн в криптовалюте. — bleepingcomputer.com

Команды по безопасности живут в мире цифр. На информационных панелях отображаются данные о количестве заблокированных атак, кликах по фишинговым ссылкам, обнаруженных уязвимостях, примененных исправлениях, обработанных оповещениях и закрытых инцидентах. За последнее десятилетие индустрия кибербезопасности научилась измерять активность с возрастающей точностью. Эксперты утверждают, что гораздо менее последовательным остается вопрос о том, помогают ли эти измерения советам директоров управлять […] — csoonline.com

Исследователи из Технологического института Джорджии выявили уязвимость в цепочке поставок данных о киберугрозах и предложили систему происхождения данных, которая может укрепить обмен информацией, несмотря на геополитическую напряженность, угрожающую замедлить важные усилия по обмену данными. — theregister.com

Wynn Resorts подтвердила кражу данных сотрудников после того, как компания попала в список на сайте утечек данных вымогателей ShinyHunters. Компания активировала протоколы реагирования и расследование, а злоумышленники заявили об удалении похищенных данных. — bleepingcomputer.com

Питер Уильямс, бывший глава производителя хакерских инструментов США L3Harris Trenchant, получил семь лет тюрьмы за кражу и продажу инструментов для взлома и слежки своей бывшей компании российскому брокеру. — techcrunch.com

Кодекс профессионального поведения ISC2 призван создать всемирную основу для принципиальных и этичных практик в сфере безопасности. — computerweekly.com

С момента зарождения интернета активность злоумышленников не ослабевает. Согласно отчету CrowdStrike, вредоносная активность ускоряется и расширяется, злоупотребляя доверием организаций. Хорошая новость: число противников не росло ускоренными темпами. — csoonline.com

Запуск Anthropic инструмента Claude Code Security вызвал падение акций кибербезопасности. Эксперты обсуждают, заменит ли ИИ традиционные средства защиты, или же он станет лишь ускорителем, подчеркивая риски привязки безопасности к недетерминированным моделям. — csoonline.com

OT-Security как стратегический фактор успеха. Усиление цифровизации и сетевого взаимодействия в промышленном производстве сделало OT-Security (безопасность операционных технологий) ключевой темой для компаний. Производственные данные, системы SCADA и сетевые машины крайне уязвимы для кибератак. — csoonline.com

Новое вредоносное ПО для Android под названием «Massiv» распространяется под видом IPTV-приложений. Исследователи ThreatFabric выявили кампанию, в ходе которой хакеры крадут пароли и банковские данные, используя наложение экранов и кейлоггинг. — pcworld.com