Resultat 1 - 10 av 66
Myndigheter varnar för attacker mot kritisk infrastruktur
De amerikanska myndigheterna NSA, FBI och CISA varnar för att ryska hackare på sistone har utfört ett antal attacker mot kritisk infrastruktur i Nordamerika och Europa. Enligt uppgift tar hackarna sig in i nätverken med hjälp av sårbara och felkonfigureradeSammanhang: ...De amerikanska myndigheterna NSA, FBI och CISA varnar för att ryska hackare på sistone har utfört ett antal attacker mot kritisk infrastruktur i Nordamerika och Europa. Enligt uppgift tar hackarna sig in i nätverken med hjälp av sårbara och felkonfigurerade routrar, något som gör det extra viktigt att installera de senaste säkerhetsfixarna....
Omnämnda platser: Europa, Nordamerika.
Microsoft täpper till allvarliga sårbarheter i Autogen Studio
Nyligen upptäcktes tre allvarliga sårbarheter i Autogen Studio, ett program från Microsoft som används för att skapa AI-agenter. Sårbarheterna, som går under samlingsnamnet Autojack, kan utnyttjas i attacker genom att lura AI-agenterna att besöka skadligaSammanhang: ...Sårbarheterna, som går under samlingsnamnet Autojack, kan utnyttjas i attacker genom att lura AI-agenterna att besöka skadliga webbplatser. Lyckligtvis har Microsoft nu täppt till sårbarheterna i version 0.4.2.2 av Autogen Studio, rapporterar Bleeping Computer. ...
FBI har byggt egen småstad för att simulera cyberattacker
USA:s federala polismyndighet FBI har avslöjat att de har en träningsanläggning i Huntsville, Alabama i form av en 2000 kvadratmeter stor miniatyrstad som används för att simulera verkliga cyberattacker. Det hela uppmärksammades först av Techcrunch. AnläggningenSammanhang: ...Sedan starten har mer än 1400 personer utbildats på området, där alla system och uppkopplade enheter fungerar som i en verklig stad men är isolerade från omvärlden för att förhindra att simulerade attacker sprids....
Omnämnda platser: Huntsville.
Sårbarheter har blivit hackarnas främsta väg in i företagen
Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR.Sammanhang: ...Angriparna kompenserar för mindre enskilda utbetalningar genom att utföra ett större antal billigare, automatiserade attacker. – Användningen av AI gör denna modell ännu mer lönsam för ransomware-angriparna. John från Bridewell framför en motsatt synpunkt och hävdar att även om ransomware-angripare inte är mindre framgångsrika när det gäller att attackera företag, har de svårare att få ut betalning från offren...
Omnämnda platser: GTIG, Bridewell, Verizons. Omnämnda personer: Cloud Threat Horizons Report, Google Threat Intelligence Group, ciso:er snabbt.
AI-röstsystem kan kapas med dolda ljud
Säkerhetsforskare har upptäckt en ny anfallsmetod, AudioHijack, som använder dolda ljudsignaler för att i hemlighet kapa AI-drivna röstsystem, rapporterar IEEE Spectrum. Till skillnad från tidigare attacker kräver den nya metoden inte att angriparen kontrollerarSammanhang: ...Säkerhetsforskare har upptäckt en ny anfallsmetod, AudioHijack, som använder dolda ljudsignaler för att i hemlighet kapa AI-drivna röstsystem, rapporterar IEEE Spectrum. Till skillnad från tidigare attacker kräver den nya metoden inte att angriparen kontrollerar hela interaktionen med AI:n. Istället räcker det att manipulera ljudmaterial som modellen bearbetar. ...
Är ditt företags AI förgiftad?
För många ciso:er är det mycket mer brådskande att hantera dataföroreningar än en hypotetisk förgiftningskampanj. Darren Williams, grundare och vd för Black Fog, säger att detta inte så mycket är ett nytt AI-problem som en återgång till grunderna inom cybersäkerhet.Sammanhang: ...Cochran från SANS föredrar att tänka på kontextförgiftning – idén att attacker kan inträffa var som helst där en modell interagerar med information. Det inkluderar söksystem, RAG-pipelines, inferens-promptar, agentminne och till och med konversationer mellan agenter...
Omnämnda platser: Anthropic, Black Fog. Omnämnda personer: Patrick Fussell, Adam Meyers.
IMF varnar för AI-attacker mot det globala finanssystemet
Internationella valutafonden, IMF, varnar för att AI kan bli ett växande hot mot den globala finansiella stabiliteten genom att göra cyberattacker både snabbare och mer avancerade. I en ny analys beskriver organisationen hur nya AI-verktyg kan hjälpa angripareSammanhang: ...Det innebär att en enda sårbarhet kan få konsekvenser för flera institutioner samtidigt. AI-drivna attacker skulle kunna leda till störningar i betalningssystem, likviditetsproblem och minskat förtroende för finansmarknaden. ...
Omnämnda personer: Mythos Preview.
Irankriget slår mot tillverkningen av kretskort
Enligt uppgifter till Reuters så har Irans attacker mot Saudiarabiens petrokemiska komplex i Jubail stoppat produktionen av ett viktigt specialplastmaterial, PPE-resin, som används i kretskort. Det hela har resulterat i en global brist och kraftigt stigandeSammanhang: ...Enligt uppgifter till Reuters så har Irans attacker mot Saudiarabiens petrokemiska komplex i Jubail stoppat produktionen av ett viktigt specialplastmaterial, PPE-resin, som används i kretskort. ...
Omnämnda platser: Saudiarabiens, Jubail.
Europol mejlar 75 000 personer som beställt ddos-attacker
Europol har dragit i gång Operation Power OFF, en ny kampanj som syftar till att minska antalet ddos-attacker i vår del av världen. Som en del av kampanjen kommer Europol att skicka ut mejl och varningsbrev till 75 000 personer som misstänks för att haSammanhang: ...Europol har dragit i gång Operation Power OFF, en ny kampanj som syftar till att minska antalet ddos-attacker i vår del av världen. Som en del av kampanjen kommer Europol att skicka ut mejl och varningsbrev till 75 000 personer som misstänks för att ha beställt och betalt för ddos-attacker via diverse tjänster på nätet. ...
Så förändrar Anthropics Mythos cybersäkerheten
Evron säger att det faktum att man så snabbt lyckats samla in så mycket input från så många ledande aktörer speglar själva cybersäkerhetens natur: – Cybersäkerhetsbranschen är också en gemenskap, och eftersom vi känner varandra behöver vi bara en god sakSammanhang: ...Det är ett tidigt exempel på en kapacitet som kommer att skala upp, och ciso:er bör börja förbereda sig för denna era. ”På kort sikt kommer säkerhetsorganisationer sannolikt att överväldigas av behovet att applicera patchar och hantera AI-upptäckta sårbarheter, exploateringar och autonoma attacker”, står det i rapporten. ”Stormen av sårbarhetsavslöjanden från Project Glasswing är den första av många stora vågor.” ...
Omnämnda personer: Claude Mythos Preview.




