Новости: кибербезопасность
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
Четыре новых причины, почему нельзя доверять файлам Windows LNK
Эксперт по кибербезопасности выявил четыре новые техники злоупотребления ярлыками Windows (.LNK). Исследователь Вьетце Бойкема продемонстрировал, как подделать назначение ярлыка, скрыть аргументы командной строки и запустить вредоносные программы под видом безобидных. — csoonline.com

CISA предупреждает: критическая уязвимость в Microsoft SCCM уже используется в атаках
CISA предписала федеральным агентствам США устранить критическую уязвимость Microsoft Configuration Manager, исправленную в октябре 2024 года, но уже используемую в атаках. Уязвимость SQL-инъекций позволяет злоумышленникам удаленно выполнять команды с высокими привилегиями. — bleepingcomputer.com

Google опасается масштабной попытки клонирования Gemini AI через «model extraction»
Google заблокировала кампанию с более чем 100 000 запросов, нацеленных на копирование ИИ-модели Gemini. Отчет Google Threat Intelligence Group выявил попытки извлечения модели и кражи интеллектуальной собственности, а также использование ИИ государственными группами и злоумышленниками. — csoonline.com

5 ключевых трендов, меняющих рынок SIEM
Платформы SIEM эволюционировали, интегрируя ИИ и машинное обучение для борьбы с быстрыми киберугрозами. Современные решения включают XDR и SOAR для обнаружения и реагирования в реальном времени. Рынок переживает консолидацию и разделение на средний и малый сегменты. — csoonline.com

Связанный с Эпштейном хакер удален с сайта конференции по кибербезопасности Black Hat
Опубликованные Министерством юстиции электронные письма показали, что ветеран кибербезопасности Винченцо Йоццо неоднократно переписывался и договаривался о встречах с Джеффри Эпштейном в период с 2014 по 2018 год. — techcrunch.com

Фишинговая атака связывает старую уязвимость Office с безфайловым «XWorm RAT» для скрытного обхода защиты
Исследователи Fortinet выявили новую фишинговую кампанию с использованием вредоносного ПО XWorm. Атака эксплуатирует старую уязвимость Office и бесфайловое выполнение для уклонения от обнаружения, развертывая модульный троян удаленного доступа. — csoonline.com

Атаки на цепочки поставок подпитывают самодостаточную экономику киберпреступности
Исследователи говорят, что взломы связывают злоупотребление идентификационными данными, компрометацию SaaS и программы-вымогатели в каскадный цикл. Киберпреступники превращают атаки на цепочки поставок в операцию промышленных масштабов. — theregister.com

Google: китайская группировка APT31 использовала Gemini для подготовки кибератак на организации в США
Китайская хакерская группа APT31 использовала ИИ Gemini от Google для анализа уязвимостей и планирования кибератак на США. Между тем, растет число атак типа «дистилляция» для кражи ИС. — theregister.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- США прикрыли платформу для хранения паролей, которой…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
- Представитель сервисного центра Google сообщил…

