Новости: угрозы
Кот Шрёдингера и парадокс корпоративной «security»
Большинство руководителей в сфере безопасности смирились с парадоксом: пока вы не заглянете внутрь своей инфраструктуры, ваша организация одновременно и защищена, и скомпрометирована. Панели мониторинга могут показывать зеленый свет, но реальность такова, что вы не знаете истинного положения дел, пока не увидите это непосредст […] — csoonline.com

Мошенники захватывают и перепродают инфраструктуру для работы с AI: отчет по кибербезопасности
Исследователи Pillar Security бьют тревогу: злоумышленники массово атакуют незащищенные корпоративные инфраструктуры больших языковых моделей (LLM) и MCP, перепродавая доступ к вычислительным ресурсам через криминальные маркетплейсы. Обнаружены две кампании, нацеленные на кражу доступа и переход во внутренние системы.

73% директоров по информационной безопасности склоняются к выбору защитных решений с поддержкой AI
Руководители служб безопасности (CISO) всё чаще внедряют ИИ для усиления киберзащиты, поскольку 73% лиц, принимающих решения, готовы рассматривать такие решения. Эксперты советуют фокусироваться на снижении шума и автоматизации реагирования, но предупреждают о рисках, связанных с качеством данных и чрезмерной зависимостью от технологий.

Не переходите по ссылке «создать резервную копию» в LastPass — это мошенничество
LastPass предупреждает пользователей о новой масштабной фишинговой кампании, нацеленной на кражу мастер-паролей через поддельные уведомления о техническом обслуживании. Злоумышленники пытаются вызвать срочность, чтобы заставить жертв раскрыть свои учетные данные.

Евросоюз пересматривает стандарты кибербезопасности, чтобы ограничить угрозы со стороны ненадежных поставщиков
Еврокомиссия представила новый пакет мер по кибербезопасности для повышения устойчивости ЕС к угрозам. Основной акцент сделан на снижении рисков от поставщиков из стран вне ЕС в критической инфраструктуре, например, в мобильных сетях, через риск-ориентированную систему.

Поддельный блокировщик рекламы имитировал разработчика uBlock Origin
Обнаружен фальшивый блокировщик рекламы NexShield, маскировавшийся под разработку создателя uBlock Origin. Расширение, удаленное из Chrome Web Store, запускало вредоносный скрипт, вызывающий сбои браузера и установку трояна ModeloRAT для шпионажа и модификации системы, нацеливаясь на корпоративные сети.

Семь ключевых выводов лидеров в сфере кибербезопасности по итогам 2025 года
В 2025 году кибербезопасность столкнулась с беспрецедентными вызовами, вызванными стремительным развитием ИИ. Искусственный интеллект стал мощным инструментом как для защитников, так и для злоумышленников, заставив компании переосмыслить стратегии безопасности, а также привел к взрывному росту нечеловеческих идентификаторов и вывел риски третьих сторон на первый план. Регуляторное давление также усилилось, требуя большей подотчетности от высшего руководства.

Гуманоидные роботы становятся всё более распространёнными, а специалисты по безопасности предупреждают об угрозе ботнетов на “ногах”.
В ближайшие десятилетия ожидается интеграция гуманоидных роботов с ИИ в общество. Morgan Stanley прогнозирует рост рынка роботов до $5 трлн к 2050 году. Эксперты предупреждают о рисках безопасности, сравнивая их с ботнетами в физической форме. Обсуждаются уязвимости и необходимость обеспечения безопасности.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
