Sårbarheter har blivit hackarnas främsta väg in i företagen

Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR.

Sammanhang: ...Angriparna kompenserar för mindre enskilda utbetalningar genom att utföra ett större antal billigare, automatiserade attacker. – Användningen av AI gör denna modell ännu mer lönsam för ransomware-angriparna. John från Bridewell framför en motsatt synpunkt och hävdar att även om ransomware-angripare inte är mindre framgångsrika när det gäller att attackera företag, har de svårare att få ut betalning från offren...

Omnämnda platser: GTIG, Bridewell, Verizons. Omnämnda personer: Cloud Threat Horizons Report, Google Threat Intelligence Group, ciso:er snabbt.

AI-röstsystem kan kapas med dolda ljud

Säkerhetsforskare har upptäckt en ny anfallsmetod, AudioHijack, som använder dolda ljudsignaler för att i hemlighet kapa AI-drivna röstsystem, rapporterar IEEE Spectrum. Till skillnad från tidigare attacker kräver den nya metoden inte att angriparen kontrollerar

Sammanhang: ...Säkerhetsforskare har upptäckt en ny anfallsmetod, AudioHijack, som använder dolda ljudsignaler för att i hemlighet kapa AI-drivna röstsystem, rapporterar IEEE Spectrum. Till skillnad från tidigare attacker kräver den nya metoden inte att angriparen kontrollerar hela interaktionen med AI:n. Istället räcker det att manipulera ljudmaterial som modellen bearbetar. ...

Är ditt företags AI förgiftad?

För många ciso:er är det mycket mer brådskande att hantera dataföroreningar än en hypotetisk förgiftningskampanj. Darren Williams, grundare och vd för Black Fog, säger att detta inte så mycket är ett nytt AI-problem som en återgång till grunderna inom cybersäkerhet.

Sammanhang: ...Cochran från SANS föredrar att tänka på kontextförgiftning – idén att attacker kan inträffa var som helst där en modell interagerar med information. Det inkluderar söksystem, RAG-pipelines, inferens-promptar, agentminne och till och med konversationer mellan agenter...

Omnämnda platser: Anthropic, Black Fog. Omnämnda personer: Patrick Fussell, Adam Meyers.

IMF varnar för AI-attacker mot det globala finanssystemet

Internationella valutafonden, IMF, varnar för att AI kan bli ett växande hot mot den globala finansiella stabiliteten genom att göra cyberattacker både snabbare och mer avancerade. I en ny analys beskriver organisationen hur nya AI-verktyg kan hjälpa angripare

Sammanhang: ...Det innebär att en enda sårbarhet kan få konsekvenser för flera institutioner samtidigt. AI-drivna attacker skulle kunna leda till störningar i betalningssystem, likviditetsproblem och minskat förtroende för finansmarknaden. ...

Omnämnda personer: Mythos Preview.

Irankriget slår mot tillverkningen av kretskort

Enligt uppgifter till Reuters så har Irans attacker mot Saudiarabiens petrokemiska komplex i Jubail stoppat produktionen av ett viktigt specialplastmaterial, PPE-resin, som används i kretskort. Det hela har resulterat i en global brist och kraftigt stigande

Sammanhang: ...Enligt uppgifter till Reuters så har Irans attacker mot Saudiarabiens petrokemiska komplex i Jubail stoppat produktionen av ett viktigt specialplastmaterial, PPE-resin, som används i kretskort. ...

Omnämnda platser: Saudiarabiens, Jubail.

Europol mejlar 75 000 personer som beställt ddos-attacker

Europol har dragit i gång Operation Power OFF, en ny kampanj som syftar till att minska antalet ddos-attacker i vår del av världen. Som en del av kampanjen kommer Europol att skicka ut mejl och varningsbrev till 75 000 personer som misstänks för att ha

Sammanhang: ...Europol har dragit i gång Operation Power OFF, en ny kampanj som syftar till att minska antalet ddos-attacker i vår del av världen. Som en del av kampanjen kommer Europol att skicka ut mejl och varningsbrev till 75 000 personer som misstänks för att ha beställt och betalt för ddos-attacker via diverse tjänster på nätet. ...

Så förändrar Anthropics Mythos cybersäkerheten

Evron säger att det faktum att man så snabbt lyckats samla in så mycket input från så många ledande aktörer speglar själva cybersäkerhetens natur: – Cybersäkerhetsbranschen är också en gemenskap, och eftersom vi känner varandra behöver vi bara en god sak

Sammanhang: ...Det är ett tidigt exempel på en kapacitet som kommer att skala upp, och ciso:er bör börja förbereda sig för denna era. ”På kort sikt kommer säkerhetsorganisationer sannolikt att överväldigas av behovet att applicera patchar och hantera AI-upptäckta sårbarheter, exploateringar och autonoma attacker”, står det i rapporten. ”Stormen av sårbarhetsavslöjanden från Project Glasswing är den första av många stora vågor.” ...

Omnämnda personer: Claude Mythos Preview.

Kundtjänstbotar utnyttjas av AI-snyltare – och det kan bli dyrt

– Företag som förlitar sig på passiva kontroller kommer att se kostnaderna skena iväg. Företag som bygger in aktiv styrning i sin arkitektur kommer att behålla kontrollen. Detta är den verkliga förändringen som pågår. Generativ AI går från experiment till

Sammanhang: ...Sociala medier har översvämmats av påstådda exempel på dessa attacker, där mest uppmärksamhet på LinkedIn, Reddit, Instagram och X har riktats mot missbruk av chatbotar hos Amazon — vilket vi kunde återskapa nedan — och ett hos Chipotle, som Chipotle hävdar är falskt. ...

Omnämnda platser: AISec, Greyhounds Gogia. Omnämnda personer: Nader Henein, Gary Longsine, Sally Evans.

Hackare har utnyttjat allvarlig sårbarhet i Acrobat Reader sedan december

Bleeping Computer uppmärksammar att det finns en allvarlig sårbarhet i Acrobat Reader som kan användas för att stjäla känslig data. Enligt säkerhetsforskaren Haifei Li har hackare utnyttjat sårbarheten i fråga ända sedan december, alltså under drygt fyra

Sammanhang: ... – Ännu mer oroande är att denna attack gör det möjligt för hackare att inte bara samla in/stjäla lokal information utan också potentiellt starta efterföljande RCE/SBX-attacker, vilket kan leda till full kontroll över offrets system, skriver Haifei Li på sociala medier. ...

Omnämnda personer: Acrobat Reader, Haifei Li.

Microsoft-toppen: Nytt säkerhetsläge för datacenter efter Iran-attacker

Microsofts president, Brad Smith, varnar i en intervju med Nikkei Asia för att säkerheten kring datacenter måste förändras efter att anläggningar blivit mål för fysiska attacker, som drönare och missiler, i Mellanöstern. – Datacenter är en del av den civila

Sammanhang: ...Microsofts president, Brad Smith, varnar i en intervju med Nikkei Asia för att säkerheten kring datacenter måste förändras efter att anläggningar blivit mål för fysiska attacker, som drönare och missiler, i Mellanöstern. – Datacenter är en del av den civila infrastrukturen, säger Brad Smith...

Omnämnda platser: Microsofts, Mellanöstern. Omnämnda personer: Brad Smith, Nikkei Asia.