Новости: кибербезопасность

Люди — главная уязвимость в кибербезопасности. Несмотря на миллионы вложенных в обучение, эффективность низка. Выход — управление человеческим риском (HRM) с ИИ: персонализированное обучение, поведенческие данные и реальное снижение инцидентов.

Группа ShinyHunters опубликовала данные из приложений для знакомств. Эксперты связывают утечку с ростом вишинг-атак с использованием фишинговых наборов. Атаки обходят MFA через голосовые вызовы и живой фишинг. Рекомендации по защите от SSO-угроз.

Разбирательства между eScan и Morphisec: кто первым обнаружил атаку на цепочку поставок антивирусного ПО? eScan готовится к юридическим действиям после обвинений в «критической компрометации цепочки поставок».

Число специалистов по кибербезопасности в Великобритании выросло втрое с 2021 года, достигнув 83,7 тыс. человек. Теперь один эксперт приходится на 68 компаний, тогда как пять лет назад этот показатель был 1:196. При этом отрасль сталкивается с гендерным дисбалансом, региональной концентрацией специалистов и нехваткой кадров в сравнении с другими ИТ-специальностями. *

Эксперты по кибербезопасности предупреждают о летальных последствиях атак на энергосеть Польши, предположительно организованных российской разведкой. Злоумышленники из группы Sandworm впервые атаковали распределенные источники энергии (DER), что свидетельствует об эскалации угроз.

ManageEngine открыла ЦОД в ОАЭ для обеспечения суверенитета данных и соответствия регулятивным требованиям Ближнего Востока. Глава компании Раджеш Ганесан объясняет, почему владение стеком облачной инфраструктуры критично для ИТ-директоров, и как фокус на безопасности, а не стоимости, меняет приоритеты в эпоху гибридных облаков и ИИ.

Исполняющий обязанности главы CISA Мадху Готтумуккала загрузил конфиденциальные документы с пометкой “только для служебного пользования” в публичный ChatGPT, вызвав срабатывание систем безопасности. Инцидент выявил системные провалы в управлении ИИ в агентстве, ответственном за защиту инфраструктуры, и поставил под сомнение авторитет руководства.

Стартап Outtake привлек крупное финансирование от ведущих фигур Кремниевой долины для борьбы с цифровым мошенничеством. Их агентная платформа на базе ИИ автоматизирует обнаружение и блокировку самозванцев, вредоносных доменов и фейковых приложений, решая проблему, усугубляемую современными технологиями.

Правоохранительные органы США ликвидировали один из крупнейших рынков даркнета RAMP, популярный среди операторов программ-вымогателей и киберпреступников. Изъятие доменов стало серьезным ударом по инфраструктуре киберпреступности, хотя эксперты ожидают быстрой миграции пользователей на другие площадки.

Исполняющий обязанности главы CISA Мадху Готтумуккала вызвал скандал, случайно раскрыв конфиденциальные данные через ChatGPT, что привело к внутреннему расследованию. Конгресс недавно допросил и.о. руководителя о массовых увольнениях и проваленном тесте на полиграфе, на фоне опасений о политизации агентства и снижении кибербезопасности.