Разработчики обращаются к
помощникам по кодированию AI, чтобы сэкономить время и ускорить свою работу. Но
эти инструменты также могут представлять угрозу безопасности, если они
предлагают некорректный или небезопасный код. Чтобы помочь решить эту проблему,
Secure Code Warrior выпустил новый набор бесплатных правил безопасности AI
на GitHub .
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Компания
Backblaze, занимающаяся облачными хранилищами, опубликовала отчет о надежности жестких дисков за первый квартал 2025 года, в
котором представлена информация о производительности и частоте отказов
различных моделей жестких дисков, используемых в их центрах обработки
данных. Эти данные помогают пользователям понять, какие жесткие диски
являются надежными, а какие могут выйти из строя.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Был обнаружен новый, относительно
низкоквалифицированный киберпреступник, использующий услуги надежного
хостинг-провайдера (BPH) для развертывания вредоносного ПО под видом легального
программного обеспечения.
Хакер, известный под псевдонимом «Кокетка», был
обнаружен исследователями DomainTools при расследовании вредоносных доменов,
размещенных на Proton66.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Microsoft продолжает
развивать свою стратегию кибербезопасности на основе ИИ и в этом месяце
объявила о внедрении новых агентов в Microsoft Security Copilot . Они внедряют
агентов для сортировки фишинга, сортировки оповещений для предотвращения потери
данных и управления внутренними рисками, оптимизации условного доступа,
устранения уязвимостей и брифинга по анализу угроз.
.jpg)
Хотя новый троян
удаленного доступа (RAT) для Windows, получивший название StilachiRAT, пока еще
не получил широкого распространения, он представляет собой серьезную угрозу.
.jpg)
Статическое
тестирование безопасности приложений (SAST) снискало популярность среди групп
по безопасности как простой способ развертывания тестирования безопасности без
реального привлечения разработчиков. Благодаря возможности анализа исходного
кода на ранних этапах жизненного цикла поставки ПО решения SAST предлагали
более проактивный подход к поиску проблем безопасности до начала производства.
Но это имело свою цену.
.jpg)
Исследователи из Barracuda Networks обнаружили, что
мошенники выдавали себя за членов
банды вирусов-вымогателей Clop с целью вымогательства у компаний.
Инцидент является частью тенденции, когда мошенники
выдают себя за известных злоумышленников, занимающихся вымогательством, и
утверждают, что украли конфиденциальные данные с целью получения платежей от
жертв.
_DED_THEBURNET_KADROVIK_@ERNICK66_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Была обнаружена новая фишинговая кампания, использующая
фреймворк Havoc с открытым исходным кодом для управления и
контроля (C2).
Злоумышленники используют модифицированные версии Havoc
Demon Agent вместе с Microsoft Graph API для управления заражёнными системами
через SharePoint.
_DED_THEBURNET_KADROVIK_@ERNICK66.png)
Март — это время лепреконов и четырёхлистных клеверов, и,
как по закону подлости, это также время, когда можно узнать, как защитить свои
личные данные от киберпреступников. Каждый год первая неделя марта (со 2
по 8 марта) отмечается как Национальная неделя защиты прав потребителей (NCPW). В
это время многие государственные учреждения и организации по защите прав
потребителей объединяются, чтобы рассказать потребителям, как защитить свою
личную и финансовую информацию.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
В сложном мире кибербезопасности одна фундаментальная истина остаётся
неизменной: вы не можете защитить то, о существовании чего не
знаете. Именно поэтому обнаружение данных является краеугольным камнем
любой эффективной стратегии защиты данных. Для директоров по
информационной безопасности (CISO) и специалистов по безопасности понимание
критической важности всестороннего обнаружения данных может означать разницу
между надёжной и гибкой системой безопасности и уязвимой системой.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
После того, как израильская
компания NSO Group разработала шпионское ПО Pegasus,
пользователи WhatsApp стали мишенью для другого шпионского ПО, на этот раз
созданного израильской фирмой Paragon. В предыдущем случае несколько
организаций приобрели Pegasus, изначально разработанное для правительственной
слежки, чтобы шпионить за пользователями WhatsApp. Однако в этом новом
случае обвинения предъявлены компании-разработчику программного обеспечения
Paragon.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Apple выпустила исправление для уязвимости нулевого дня (CVE-2025-24085), которую злоумышленники используют против пользователей iPhone.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png){kind=logo}
Киберпреступники продают доступ к новому вредоносному
генеративному чат-боту на основе искусственного интеллекта под названием
GhostGPT. Инструмент на основе искусственного интеллекта предназначен для
помощи в вредоносных действиях, таких как создание
вредоносного ПО и фишинговых писем .
Исследователи из Abnormal Security наблюдали, как
инструмент для киберпреступности продавался через Telegram с конца 2024 года.
Stratoshark — это
инновационный инструмент с открытым исходным кодом, который переносит подробную
видимость сети Wireshark в облако, предоставляя пользователям
стандартизированный подход к наблюдению в облаке.
