Управление ИИ-агентами сталкивается с фундаментальной асимметрией: в то время как серверы MCP предоставляют структурированные журналы, "навыки", лежащие в основе рассуждений агентов, остаются криминалистическими "черными ящиками". Поскольку высокорисковые возможности, такие как произвольное выполнение кода и изменение состояния, становятся распространенными почти в 60% корпоративных внедрений, традиционные модели, такие как "Правило двух", не могут предотвратить автономное разрушение. Для противодействия этому Noma Security предлагает фреймворк No Excessive CAP, сосредоточенный на трех контролируемых рычагах обороны: возможностях, автономии и разрешениях.

Плодовитая группа вымогателей ShinyHunters взяла на себя ответственность за взлом систем поставщика образовательных технологий Instructure, похитив 3,65 ТБ конфиденциальной информации, включая имена, адреса электронной почты и сообщения студентов, преподавателей и других лиц. Сообщается, что ShinyHunters также стоит за предыдущей атакой на Instructure в сентябре 2025 года.

Обзор целей CAF для малых и средних предприятий Великобритании: Практическое руководство по системе кибер-оценки NCSC. Если вы являетесь малым или средним предприятием в Великобритании, система кибер-оценки NCSC, обычно сокращенно CAF, может показаться более формальной, чем это необходимо. На практике это структурированный способ обдумать, достаточно ли хороша ваша кибербезопасность [...].

Современные среды разработки раскрывают конфиденциальную информацию в файлах, запросах, журналах и командах. Узнайте, как многоуровневые локальные средства контроля снижают риск утечки секретов.

Первоначально опубликовано на EasyDMARC и KnowBe4, партнеры для продвижения проактивной защиты электронной почты, поскольку фишинг является причиной более трети кибератак, автор Ануш Ёлян. Дувр, Делавэр и Тампа-Бэй, Флорида | Май...

Узнайте, как безопасно обрабатывать пользовательские документы в системах аутентификации и адаптации, чтобы защитить данные, обеспечить соответствие требованиям и предотвратить утечки.

В ходе продолжающейся операции хакеры взламывают учетные записи Facebook, используя Google AppSheet для рассылки фишинговых электронных писем, которые проходят проверки безопасности.

Исследование перехода от реактивного мышления "предположения о взломе" к профилактике на основе искусственного интеллекта, подчеркивающее, как предметно-ориентированные языковые модели (DSLMs) позволяют архитекторам безопасности устранять отклонения в конфигурации и разрастание инструментов.

Вокруг Чемпионата мира по футболу 2026 года уже формируется четырехэтапная мошенническая экономика, использующая бренд турнира для продажи всего, от фальшивых виз до бесполезных токенов.

По мере развития ИИ в сторону автономии, Cloud Security Alliance запускает Приложение STAR для катастрофических рисков ИИ для кодификации проверяемых средств контроля для агентных систем.

Составляет ли перепубликация мема '86 47' уголовную угрозу? Анализ обвинения Джеймса Коми через призму дел Counterman v. Colorado и Elonis v. United States.

Введение: Два термина, одно растущее недоразумение В современных разговорах о кибербезопасности два термина все чаще упоминаются: Threat Intelligence (Интеллект угроз) Identity Risk Intelligence (Интеллект рисков идентификации) На первый взгляд, они звучат похоже. Оба связаны с данными, рисками и информацией о безопасности. Но они решают фундаментально разные проблемы. И понимание этой разницы становится критически важным, поскольку атакующие смещают фокус в сторону идентификации...

Злоумышленники теперь маскируются под сервисы приглашений, чтобы обмануть людей и заставить их кликнуть на вредоносные ссылки и поделиться конфиденциальной информацией. Эти фишинговые атаки выглядят как законные приглашения на мероприятия, что делает их особенно эффективными. В этом эпизоде мы обсуждаем, как работают эти мошенничества и какие шаги вы можете предпринять, чтобы остаться в безопасности. Особая благодарность компании Guardsquare за спонсирование этого эпизода!

Автор, Создатель и Докладчик: Джои Мело, Специалист по Красной Команде ИИ в CrowdStrike Благодарим [un]prompted за публикацию выдающегося контента создателей, авторов и докладчиков [un]prompted 2026 Практика Безопасности ИИ на канале Организации в YouTube.

Обеспечение безопасности закупок ИИ и моделей третьих сторон: практическое руководство для британских малых и средних предприятий. Инструменты ИИ третьих сторон могут быть полезными, но они также меняют способ, которым ваш бизнес обрабатывает данные, принимает решения и зависит от поставщиков. Для многих британских малых и средних предприятий риск не заключается в самой модели. Это способ, которым инструмент покупается, подключается, настраивается, […]

Владельцы малого бизнеса должны обязательно исправить эти три не-технических риска, которые требуют минимальных знаний в области кибербезопасности.

Прогнозы киберугроз от CIO и CISO на конференции NASCIO Midyear в Филадельфии варьировались от хороших до плохих и до ужасных — с ИИ на переднем плане.

Руководство в области безопасности часто ассоциируется с новыми угрозами и передовыми технологиями, но большая часть этой роли сводится к дисциплинированному выполнению, вдумчивому принятию решений и балансированию защиты с непрерывностью бизнеса. В дневниках CISO мы беседуем с ведущими CISO со всего мира, чтобы понять, как выглядит эта роль за пределами рамочных структур и заголовков о происшествиях, каким образом безопасность...

Что произошло: Кампания атак на цепочку поставок, приписываемая TeamPCP, получившая название Mini Shai-Hulud, скомпрометировала пакеты в экосистемах PyPI, NPM и PHP за два дня, затронув более 1800 репозиториев разработчиков, содержащих украденные учетные данные. Кампания была впервые выявлена 29 апреля, когда были обнаружены вредоносные версии четырех пакетов SAP NPM, передающие информацию для кражи […]

Что произошло Третья итерация техники атаки ConsentFix распространяется на хакерских форумах, вводя автоматизацию и масштабируемость в метод, который злоупотребляет потоком кода авторизации OAuth2 от Microsoft Azure, чтобы захватить учетные записи без паролей и несмотря на включенную многофакторную аутентификацию. Оригинальный ConsentFix был задокументирован компанией Push Security в декабре 2025 года как [...]

Что произошло ФБР выпустило объявление об общественной службе 30 апреля 2026 года, предупреждая транспортную и логистическую промышленность США о резком росте киберпреступлений, связанных с кражей грузов, с оценочными убытками в США и Канаде, достигающими почти 725 миллионов долларов в 2025 году. Это представляет собой рост на 60% по сравнению с предыдущим годом. Подтвержденные случаи кражи грузов [...]

Что произошло. Instructure, компания, стоящая за системой управления обучением Canvas, раскрыла, что недавно она стала жертвой кибератаки, совершенной преступным актором, и сейчас расследует ее объем с помощью внешних экспертов-форензиков. Об этом сообщил главный офицер по безопасности Стив Прауд, который обязался быть прозрачным в этом вопросе...

Что произошло: Конгресс одобрил 45-дневное продление статьи 702 Закона о наблюдении иностранных разведок в четверг, за несколько часов до истечения срока действия программы, что переносит следующий срок на 12 июня. Ожидается, что президент Трамп подпишет законопроект до полуночного срока. Путь к продлению был сложным. За день до этого, […]

Что произошло: Ameriprise Financial раскрыла утечку данных, затронувшую почти 48 000 человек по всей территории США, после несанкционированного доступа к хранимым данным и файлам компании, начавшегося 2 марта 2026 года. Компания обнаружила вторжение 18 марта, примерно через 16 дней после его начала, и подала уведомление о нарушении в офис генерального прокурора штата Мэн [...]

Основатели привлекают венчурные средства, чтобы продлить срок жизни компании. Затем они оставляют шестизначные суммы бесплатных кредитов в портале, в который они никогда не заходили. Наблюдая за этим в течение десяти лет, я создал публичный каталог каждой крупной программы. Вот что я узнал, составляя карту ландшафта.

Автор, Создатель и Докладчик: Скотт Беренс, Главный Инженер по Безопасности в Netflix и Джастис Кассел, Безопасность Приложений и Генеративного ИИ в Netflix, Благодарим [un]prompted за публикацию выдающегося контента создателей, авторов и докладчиков [un]prompted 2026 Практика Безопасности ИИ на канале организации в YouTube.

Тестирование веб-приложений с помощью Burp Suite: практическое руководство для британских малых и средних предприятий. Для многих британских малых и средних предприятий веб-приложения теперь являются частью повседневного бизнеса. Они обрабатывают входы пользователей, порталы для сотрудников, системы бронирования, доступ поставщиков и внутренние административные задачи. Это делает их ценными, но также означает, что они заслуживают регулярного внимания в области безопасности. Burp Suite - это [...]

Финансовая экосистема в Индии проходит быструю цифровую трансформацию, и финтех-организации находятся в центре этой эволюции. По мере увеличения киберугроз, нацеленных на цифровые платежи, платформы кредитования и финансовые данные, регулирующий надзор усиливается. Резервный банк Индии требует сильной основы кибербезопасности RBI, которой должны следовать финтех-компании, чтобы обеспечить устойчивость...

Две тщательно спланированные кибератаки стали знаковыми событиями в сфере кражи криптовалют в 2026 году из-за их огромных масштабов. Эти два инцидента, нацеленные на Drift Protocol и KelpDAO, составляют примерно три четверти всех зафиксированных потерь криптовалюты по состоянию на апрель, что свидетельствует о смещении в сторону меньшего количества операций с более крупными суммами. Согласно отчету TRM Labs, исследователи безопасности..

Автор, Создатель и Ведущий: Сражан Гупта, старший инженер по безопасности в Dave Мы благодарим [un]prompted за публикацию выдающегося контента [un]prompted 2026 AI Security Practitioner от их создателей, авторов и ведущих на YouTube-канале организации.

За последнюю неделю глобальный ландшафт киберугроз вновь продемонстрировал, как быстро развиваются злоумышленники, переходя от изолированных вторжений к скоординированным многоэтапным кампаниям, нацеленным на учетные данные, цепочки поставок и поставщиков услуг. От масштабного раскрытия данных идентификации до изощренного злоупотребления токенами и сбоев, вызванных программами-вымогателями, эти инциденты подчеркивают критическую реальность: злоумышленники все чаще используют

Парадокс безопасности периферийных вычислений описывает, как технологии, предназначенные для усиления сетевой защиты, могут также создавать новые уязвимости. Периферийные устройства повышают производительность и поддерживают локальное обнаружение угроз, обрабатывая данные ближе к их источнику, однако современные корпоративные среды часто оперируют тысячами распределенных конечных точек. Такое быстрое расширение периферийной инфраструктуры увеличивает количество систем...

В современном ландшафте киберугроз атаки больше не всегда громкие или немедленные. Многие из наиболее разрушительных инцидентов начинаются тихо, скрываясь в обычной сетевой активности, маскируясь под легитимный трафик и со временем превращаясь в полномасштабные компрометации. Современная безопасность требует большего, чем просто обнаружение; она требует контекста, поведенческой аналитики и раннего вмешательства. Эта статья освещает

Модели ИИ по-разному оценивают сигналы доверия в кибербезопасности. Комплексная структура для построения авторитета сущности в качестве поставщика услуг безопасности, охватывающая подтверждение третьими сторонами, авторские сущности, присутствие в сообществе, авторитетность исследований и маховик авторитета, который увеличивает долю цитирований.

через комическое искусство и сухой юмор Рэнделла Манро, создателя XKCD

Годами управление идентификацией и доступом (IAM) и управление привилегированным доступом (PAM) считались фундаментальными и решенными задачами безопасности. Организации развертывали хранилища, применяли политики и отмечали галочкой соответствие требованиям для своих привилегированных пользователей. Перенесемся в сегодняшний день, и эта модель больше не работает. Сейчас происходит не постепенное изменение, а структурное. Идентичность больше не сосредоточена на [...]

В Части 1 этой статьи я описал, как на практике выглядят атаки с использованием агентов ИИ; модель цифровой фабрики, где агенты совершают мошенничество, и три свойства, которые делают атакующих с использованием агентов ИИ качественно отличными от традиционных ботов: автономная итерация, обучение от сессии к сессии и подмена личности на уровне взаимодействия. Теперь я хочу… Продолжение

Автор, Создатель и Ведущий: Джексон Рид, Основатель и Генеральный директор Barding Defense Мы благодарим [un]prompted за публикацию выдающегося контента своих авторов, создателей и ведущих по теме "Практик в области безопасности ИИ 2026" на YouTube-канале Организации.

Отчет Федеральной торговой комиссии (FTC) гласит, что в прошлом году американцы потеряли 2,1 миллиарда долларов из-за мошенничеств на социальных медиа-платформах, таких как схемы шопинга и инвестиций. Социальные медиа-платформы стали местом, где начинается большинство этих мошенничеств, и более половины этой суммы была украдена в результате мошенничеств, начавшихся на Facebook, WhatsApp и Instagram.

Основные выводы: Идентификаторы пользователей-агентов теперь превосходят идентификаторы людей по удивительной скорости. Каждый новый автономный агент вводит новую идентификацию, новый путь аутентификации и новую площадь для атак злоумышленников. Распространение агентов усугубляет классические провалы безопасности идентификации: чрезмерно широкие области OAuth, повторно используемые учетные записи служб и долгоживущие токены. Традиционные инструменты IAM изначально не были...

CyberStrong 4.15 уже здесь, и этот релиз наполнен улучшениями по всей платформе, от расширенных возможностей рабочих процессов и массового импорта данных до более глубокого интеллекта групп активов и более чистого пользовательского опыта во всем. Вот обзор всего нового.

Что если бы сами системы, предназначенные для защиты вашего бизнеса, тихо тормозили его? Каждый генеральный директор, технический директор и руководитель продукта в финтех сталкивается с этим...

ИИ преобразует как разработку программного обеспечения, так и риски, связанные с ним.

Мы всегда думаем, что мы более уязвимы, чем наши современники! В общем смысле, это показывает отсутствие уверенности, но когда вы имеете дело с безопасностью, это одно из лучших качеств, которое вы можете иметь! Звучит странно, правда! Давайте будем честными, большинство команд безопасности не испытывают недостатка в данных об уязвимостях. Они тонут в них. Сканирование [...]

Кибербезопасная рамка NIST для малых и средних предприятий Великобритании: практическое руководство по выявлению, защите, обнаружению, реагированию и восстановлению. Кибербезопасная рамка NIST является полезным способом организации работы по кибербезопасности вокруг бизнес-рисков. Для малых и средних предприятий Великобритании это имеет значение, потому что большинство команд не имеют времени или бюджета, чтобы сделать все сразу. Рамка дает вам […]

Злонамеренные версии 2.6.2 и 2.6.3 пакета PyTorch Lightning были загружены в PyPI после того, как была скомпрометирована учетная запись издателя. Эти пакеты, опубликованные 30 апреля 2026 года, содержали злонамеренный код, предназначенный для кражи учетных данных разработчиков. Импорт пакета активирует фоновый процесс, который выполняет большой, нечитаемый JavaScript-пayload. Этот payload нацелен на многооблачные сервисы, такие как AWS, Azure и Google Cloud, а также на API GitHub. Малварь также загружает вторичный payload с инфраструктуры, контролируемой атакующими. Атака особенно опасна, потому что она использовала скомпрометированную версию доверенного пакета. Атакующие быстро выпустили версию 2.6.3, чтобы избежать обнаружения после того, как версия 2.6.2 была помечена. Небольшие изменения, такие как обновления метаданных, использовались для избежания срабатывания мер безопасности. Пользователи, которые установили эти версии, должны считать свои системы скомпрометированными и удалить злонамеренные пакеты. Лучшие практики включают фиксацию зависимостей, мониторинг аномалий и использование автоматических инструментов безопасности цепочки поставок. Команды безопасности должны перейти к контекстно-чувствительному, поведенческому анализу, чтобы оставаться впереди этих угроз.