Новости: кибербезопасность

Еврокомиссия предлагает наделить себя правом запрещать поставщиков сетевых технологий, таких как Huawei и ZTE, в странах ЕС из-за опасений шпионажа и саботажа. Обсуждается расширение полномочий ENISA для борьбы с киберугрозами и возможные запреты в критической инфраструктуре.

Узнайте, почему регулярная оценка киберрисков критически важна для современной компании. Статья раскрывает преимущества таких аудитов — от выявления уязвимостей и приоритизации мер до соблюдения комплаенса и снижения финансовых потерь от утечек данных.

Исследователи безопасности бьют тревогу: кампания вредоносного ПО «GhostPoster» маскируется в расширениях для Chrome, Firefox и Edge. Атака, насчитывающая свыше 840 000 инцидентов, прячет код в данных изображений логотипов, перенаправляя пользователей и устанавливая малварь.

Исследователи Socket обнаружили масштабную фишинговую кампанию с использованием вредоносных расширений Chrome, маскирующихся под инструменты для повышения продуктивности. Эти аддоны обходят защиту Chrome Web Store, похищают токены аутентификации и блокируют функции безопасности для полного захвата корпоративных аккаунтов в системах вроде Workday и NetSuite.

Group-IB: киберпреступники активно используют Dark LLMs и дипфейки по подписке. ИИ стал инфраструктурой для атак, автоматизируя мошенничество и подмену личности, что усложняет защиту.

Анализ сдвига фокуса в кибербезопасности: периметр, основанный на сети, рухнул. Эксперты утверждают, что идентичность пользователя стала новым критическим контрольным пунктом и главной поверхностью атаки. Узнайте о принципах Zero Trust и мерах, необходимых для защиты современных распределенных сред.

Мошенники используют дипфейк-видео с миллиардером Райнхольдом Вюртом для продвижения схем сомнительных инвестиций. Группа Würth опровергла свою причастность и борется с распространением фейкового контента, созданного с помощью ИИ. Полиция и BaFin предупреждают о высоком риске.

Подразделение Mandiant от Google опубликовало данные для поиска, делающие взлом протокола NTLMv1 тривиальным, чтобы заставить организации отказаться от этого устаревшего и небезопасного метода аутентификации. Эксперты объясняют, что устаревший протокол все еще используется из-за инерции, а публикация таблицы снижает барьер для демонстрации рисков.

Стартап Witness AI привлек $58 млн для решения проблем безопасности ИИ, связанных с несогласованными агентами. Компания отслеживает использование ИИ на предприятиях, блокирует атаки и обеспечивает комплаенс, стремясь стать независимым лидером на рынке, который, по прогнозам, достигнет $1,2 трлн.

Инициатива GCVE запустила db.gcve.eu — бесплатную европейскую базу данных ИТ-уязвимостей. Платформа агрегирует данные из множества источников, используя децентрализованную модель GNA, чтобы укрепить цифровую суверенность и упростить отслеживание угроз кибербезопасности.