Популярный инструмент с открытым исходным кодом на этой неделе подвергся атаке вредоносных программ из-за распространения vibe-кодирования. LiteLLM стал популярен среди разработчиков и позволяет им легко получать доступ к сотням моделей искусственного интеллекта через единый интерфейс. Каждый день этот инструмент загружается около 3,4 миллионов раз и используется в тысячах проектов, так что здесь был довольно большой […]
Как показали руководители компаний Sentara и AWS на выставке HIMSS26 в среду, изолированные от основной инфраструктуры IRE, где критически важные системы и данные могут быть восстановлены в случае компрометации основной инфраструктуры, обеспечивают доступ к электронным медицинским картам в безопасной облачной среде. Автор: Натан Эдди ЛАС-ВЕГАС – Атаки программ-вымогателей и другие системные сбои вынуждают медицинские организации переосмыслить […]
В модуле 42 описывается, как злоумышленники могут использовать возможности агентского ИИ для увеличения скорости атак в 100 раз. Интеграция ИИ в противоборствующие операции фундаментально меняет скорость, масштаб и сложность атак. По мере развития возможностей защиты ИИ развиваются и стратегии и инструменты ИИ, используемые субъектами угроз, создавая быстро меняющийся ландшафт угроз, который опережает традиционные методы обнаружения и реагирования. […]
Йооп ван де Пол. 14 мая 2025 г. криптография Когда большинство людей думают о криптографии, первое, о чем они обычно думают, это шифрование: сохранение конфиденциальности информации. Но не менее важна (если не более) подлинность: обеспечение того, что информация действительно исходит из подлинного источника. Когда вы посещаете веб-сайт, сервер обычно подтверждает свою подлинность с помощью сертификата […]
Исследователи из Citizen Lab Университета Торонто выявили кампанию кибершпионажа, направленную против высокопоставленных членов Всемирного конгресса уйгуров, международной организации для уйгуров в изгнании. Злоумышленники замаскировали вредоносное ПО для слежки на базе Windows под законный текстовый редактор на уйгурском языке, продемонстрировав индивидуальный подход к компрометации конкретных лидеров сообщества. Почему это важно: Продолжается целенаправленная слежка за общинами преследуемых меньшинств. Демонстрирует сложную […]
Установка на нулевое доверие имеет решающее значение. В отчете говорится, что атаки через обратный прокси обходят 2FA, эксплуатируя доверие к поддельным логинам Фишинг по-прежнему остается доминирующим, составляя треть всех атак Резкий рост числа вредоносных URL-адресов, составляющих 22,7% стратегий кибератак Киберпреступники постоянно совершенствуют свою тактику, а электронная почта остается основным вектором атак. Новое исследование Hornetsecurity выявило […]
Арнаб Бозе из Okta обсуждает стратегический и ориентированный на результат подход для менеджеров по продуктам B2B, то, как ИИ влияет на кибербезопасность, и как организации могут безопасно внедрять ИИ. В этом эпизоде McKinsey on Building Products партнер McKinsey Рикки Сингх беседует с Арнабом Бозе, директором по продуктам платформы Okta. Во время беседы Сингх и Бозе обсуждают, как ИИ […]
Власти США вернули 31 миллион долларов в криптовалюте, украденной в результате кибератак 2021 года на Uranium Finance, DeFi-протокол на базе Binance Smart Chain. Uranium Finance — это протокол децентрализованного финансирования (DeFi), созданный на основе цепочки BNB Binance, который работал как автоматизированный маркет-мейкер (AMM), аналогичный Uniswap. Платформа была запущена в апреле 2021 года , но хакеры быстро воспользовались […]
Нарушение работы бизнеса, атаки с использованием искусственного интеллекта, внутренние угрозы и участившиеся вторжения на нескольких фронтах определяют новый ландшафт киберугроз. Сегодня Palo Alto Networks Unit 42 опубликовал свой отчет о реагировании на глобальные инциденты за 2025 год , в котором говорится, что 86% крупных киберинцидентов в 2024 году привели к простою в работе, репутационному ущербу или финансовым […]