Mängden skadlig kod i öppen källkod-arkiv ökar kraftigt

Enligt en ny undersökning från cybersäkerhetsföretaget Sonatype så har mängden öppen källkod-arkiv som innehåller skadlig kod ökat med hela 150 procent det senaste året. Det hela uppmärksammades först av Cyberscoop. Sonatype granskade 7 miljoner projekti

Sammanhang: ...Sonatype granskade 7 miljoner projekt i öppen källkod och upptäckte att över 500 000 av dessa innehöll skadliga paket. Enligt Sonatypes medgrundare och teknikchef Brian Fox är det tydligt att hackare gjort sina största framsteg inom just öppen källkod det senaste decenniet. ...

Därför tvekar företagen om M365 Copilot

Men om känsliga dokument inte är märkta på rätt sätt kan M365 Copilot få åtkomst till dem när den får en förfrågan om att göra det, och innehållet visas sedan i svaren till användarna. Detta kan leda till att lönelistor eller företagets finansiella data

Sammanhang: ...M365 Copilots förmåga att få fram känsliga data har överraskat många företag, säger Brian Vecci, field cto på Varonis, en leverantör av dataskyddsprogramvara. När kravet på att köpa minst 300 platser för M365 Copilot togs bort i januari uppmuntrades ett större antal organisationer att starta pilotprojekt, men många var inte beredda att använda det i större utsträckning när riskerna blev uppenbara...

Omnämnda platser: Vecci. Omnämnda personer: Brian Vecci.

Vad ska Mastercard med Recorded Future till?

– Recorded Futures threat intelligence-funktioner hjälper till att identifiera avsikten och verktygen bakom en attack och de risker som är förknippade med den. Det gör det möjligt för företag och myndigheter att snabbt skydda sin verksamhet och infrastruktur.

Sammanhang: ...Att förbättra förmågan till threat intelligence är genomgående en ”högsta taktiska säkerhetsprioritet” för företag, som i genomsnitt köper mer än ett halvt dussin threat intelligence-verktyg, säger Brian Wrozek, Forresters chefsanalytiker med fokus på säkerhet och risk....

Omnämnda personer: Recorded Futures, Christopher Ahlberg, Recorded Future.

Undvik att anställa en nordkoreansk spion

Han greps i Polen i maj och står inför ett utlämningsförfarande till USA. Amerikanska myndigheter har beslagtagit domänen upworksell.com som tillhör mannens företag. KnowBe4 får en lektion i säkerhetsmedvetenhet Hur den här typen av oegentligheter kan se

Sammanhang: ... – Allt detta kommer att spara dig en hel del tid, och om du ser något som inte stämmer vet du att du har att göra med en falsk profil, och det händer ofta, säger Feligno. Brian Jack, KnowBe4:s ciso, håller med om att falska distansanställda och entreprenörer är något som varje organisation måste oroa sig för, och tillägger: – Ciso:er bör granska organisationens anställningsprocesser och se till att deras övergripande riskhanteringsmetoder inkluderar anställning. ...

Omnämnda platser: USA, Bangladesh, Europa. Omnämnda personer: Palo Altos, Palo Alto, Brian Jack.

Besviken på avkastningen? Dags att ompröva hur du mäter generativ AI

– En av de största bovarna i dramat med kostnad kontra värde är bristen på skalbarhet, säger Conor Twomey. Han pekar på ett ökande antal startup-företag som använder generativ AI-teknik med öppen källkod som är ”tillräcklig för inledande implementeringar,

Sammanhang: ...Istället för att helt enkelt säga till AI:n att ge rekommendationer om de bästa platserna att öppna butiker på, föreslår Brian Levine att detaljhandlaren skulle tjäna på att koda mycket omfattande och mycket specifika listor över hur man för närvarande utvärderar nya platser. ...

Omnämnda platser: Deloitte, Data Art. Omnämnda personer: Conor Twomey, Brian Levine, Chat GPT.

Försöker du hindra AI från att smyga sig in i företagets it-miljö? Lycka till!

– Varför inte? It har aldrig varit bra på styrning i alla fall, säger hon. – En ny form av styrning? Det är inte ett stort steg från den obefintliga styrning som vi har idag i många företag. Anna Belak menar att behovet av förändringar i it-styrningen inte

Sammanhang: ... – Generativ AI tenderar att dammsuga upp allt, hela vägen genom operativsystemet. En annan jurist, EY: s verkställande direktör Brian Levine, tar sin oro över leverantörsrestriktioner ett steg längre och säger att det är juridiskt tveksamt om sådana avtalskrav ens är lämpliga...

Omnämnda platser: Atti Riazis, USA:s, Schweiz. Omnämnda personer: David Rosenthal, Brian Levine, Anna Belak.

Sisense-kunder varnas efter misstänkt dataläcka – ”extremt allvarlig händelse”

Sisense har gått att nå för en kommentar, men den oberoende journalisten Brian Krebs har publicerat en kopia av det meddelande som Sisense CISO Sangram Dash skickade till företagets kunder. I meddelandet varnar Dash för att ”viss företagsinformation frånSisense

Sammanhang: ...Sisense har gått att nå för en kommentar, men den oberoende journalisten Brian Krebs har publicerat en kopia av det meddelande som Sisense CISO Sangram Dash skickade till företagets kunder. ...

Omnämnda platser: Sisense. Omnämnda personer: Marc Rogers, Brian Krebs.