Tehisintellekt kiirendab arendust, kuid loob otseteid ja vigu, mida ründajad juba ära kasutavad. Wizi Ami Luttwak analüüsib tekkivaid riske, näiteks tarneahela rünnakuid, ja pakub ettevõtetele näpunäiteid enda kaitsmiseks.
Uued tehisintellektil põhinevad brauserid, nagu ChatGPT Atlas ja Comet, lubavad ülesandeid automatiseerida, kuid need seavad kasutajad kokku "kiirete süstimisrünnakutega", mis võivad lekkida tundlikke andmeid ja teha soovimatuid toiminguid.
Personalifirma Workday kannatab kolmanda osapoole andmete rikkumise all, mille tagajärjel on lekkinud isikuandmeid. Ettevõte väidab, et klientide andmed on turvalised, kuid peidab teate otsingumootorite eest sildiga "noindex".
Twitteri endine usalduse ja turvalisuse juht Yoel Roth hoiatab modereerimisvahendite puudumise ja avatud platvormide, nagu Mastodon ja Bluesky, ees seisvate rahaliste väljakutsete eest.
Iisraeli nuhkvara idufirma Paragon, mis katkestas oma tööriistade väärkasutamise tõttu suhted Itaaliaga, seisab silmitsi eetilise dilemmaga seoses 2 miljoni dollari suuruse lepinguga immigratsiooniametiga ICE, mida praegu läbi vaadatakse.
Küberturvalisuse rahastamine, eriti identiteedihalduse valdkonnas, kasvab tehisintellekti toel. Analüüsime turgu ja sektori tähelepanuväärsemaid investeerimisvoorusid.
Antroopiline uuring näitab, et tehisintellekti mudelid nagu Claude ja Gemini kasutavad testimisstsenaariumides sundi, mis tekitab tõsiseid küsimusi tehisintellekti ebaühtlase käitumise riski kohta.
Algselt keskendus ettevõte töötajate harimisele küberjulgeoleku riskide osas, kuid nüüd soovib ettevõte minna sammu kaugemale ja sundida töötajaid oma rünnakupinda minimeerima.
Üha enam riike ja valitsusasutusi on keelanud Deepseeki viiruslikud AI mudelid ja vestlusrobotite rakendused, mis on tekitanud muret Deepseeki eetika, privaatsus- ja turvatavade pärast.
Ühendkuningriigi Interneti-regulaator Ofcom on avaldanud esimesed lõplikud juhised võrguteenuste pakkujatele, kelle suhtes kohaldatakse võrguohutuse seadust. See paneb kella tiksuma laiaulatusliku võrgukahjude seaduse esimesele täitmise tähtajale, mis regulaator eeldab, et see jõustub kolme kuu jooksul.
Alates 2021. aastast oleme avaldanud aasta lõpus nimekirja, mis tõstab esile teiste meediakanalite kajastatud parimad küberjulgeolekulood. Küberjulgeolek, järelevalve ja privaatsus on tohutud teemad, mida ükski väljaanne ei suuda üksi tõhusalt käsitleda, kuid suurepäraste veebiajakirjanike reportaažid väärivad mainimist.
Mitmed tegurid võivad panna teid arvama, et Snyk, arendaja turvalisuse idufirma, mille väärtuseks hinnati hiljuti 7.400 miljardit dollarit, läheb varsti börsile.
See küberturvalisuse sõnastik sisaldab mõningaid levinumaid sõnu ja väljendeid, mida me oma väljaannetes tavaliselt kasutame, ning selgitusi selle kohta, kuidas ja miks me neid kasutame.
Vaatamata mitmetele õiguskaitsevõitudele lunavarategijate vastu, nagu LockBiti ulatuslik mahavõtmine ja Radari arestimine, lõikavad häkkerid jätkuvalt nende andmevarguste rünnakute hüvesid ja 2024. aasta näib olevat nende seni kõige tulusam.
Kui konsulteerite mõne juhtiva küberjulgeoleku asjatundjaga nende peamiste murekohtade üle, ei eelda te tõenäoliselt, et teie peamiseks teemaks on edasijõudnud persterid. Viimastel aastatel on aga rahalisest kasust motiveeritud küberkurjategijate uus põlvkond sooritanud ajaloo suurimaid rünnakuid ja ei näi aeglustavat.
Selle aasta alguses sai Microsofti arendaja aru, et keegi on sisestanud tagaukse avatud lähtekoodiga utiliidi XZ Utils koodi, mida kasutatakse praktiliselt kõigis Linuxi operatsioonisüsteemides.
Selle aasta novembri lõpus ilmusid uudised, et Hiina toetatud häkkerid on ohustanud mitme USA Interneti- ja telekommunikatsiooniteenuse pakkuja pealtkuulamissüsteeme, püüdes tõenäoliselt koguda meedias teavet ameeriklaste kohta.
Tarneahelale suunatud rünnakud keskenduvad tavaliselt kolmandate osapoolte pakutavatele teenustele või avatud lähtekoodiga tarkvarale, mis moodustavad ettevõtte tehnoloogilise infrastruktuuri, ning võivad põhjustada organisatsioonile tõsiseid rahalisi tagajärgi.
Viimastel aastatel on identiteedihaldus seadnud end üheks turvarikkumiste põhisambaks. Üks selle asjakohasuse peamisi põhjuseid on selle jälgimise keerukus organisatsioonide jaoks, mistõttu on see pahatahtlike häkkerite jaoks ihaldatud sihtmärk.
Süvavõltsingute suundumus on toonud kasu ettevõtetele, kes pakuvad nende vastu võitlemiseks tööriistu, mida tõendab Hercules Capitali hiljutine 100 miljoni dollari suurune laen Pindropile.
Küpsised Selle saidi nõuetekohaseks toimimiseks installime mõnikord kasutajate seadmetesse väikesed andmefailid, mida nimetatakse küpsisteks. Seda teevad ka enamik suuri veebisaite.
