Fekete kalap és DEF CON 2024: Az AWS javította a hat felhőszolgáltatást érintő sebezhetőséget!

Black Hat és DEF CON 2024: A Kiberbiztonság Jövője

Las Vegasban idén nyáron ismét megrendezésre kerül a Black Hat USA 2024 és a DEF CON 32, amelyek az Egyesült Államok egyik legnagyobb kiberbiztonsági konferenciái. A Black Hat augusztus 3-8. között zajlik, míg a DEF CON augusztus 8-11. között várja a résztvevőket.

A konferenciák középpontjában a generatív AI felelősségvállalása áll, különösen a hamis információk és a generált tartalmak következményeivel kapcsolatban. Az AI Summit keretében szakértők elemzik, hogyan lehet biztonságosan használni az AI modelleket és alkalmazásokat a vállalati szektorban.

A kiberbiztonsági kihívások

A DEF CON AI Village eseménye során hacker csapatok dolgoznak majd azon, hogy felfedezzék és jelentést tegyenek az AI hibákról. Ez a kezdeményezés különösen fontos, mivel célja a sebezhetőségek és azok jelentésének alapos vizsgálata.

Továbbá, a DARPA és más kormányzati szervezetek is dolgoznak a generatív AI biztonságának növelésén a DEF CON keretein belül. Az AI Cyber Challenge (AIxCC) verseny során a hackerek készségeit tesztelik a kritikus infrastruktúrák védelmében egy hipotetikus, futurisztikus városban.

Sérülékenységek és javítások

A Black Hat és DEF CON során számos szervezet bejelenti a felfedezett sérülékenységeket és a kiadott javításokat. Például az Aqua Security augusztus 7-én bejelentette, hogy egy sebezhetőséget azonosított hat AWS felhőszolgáltatásban, amely lehetővé tette a támadók számára, hogy távolról kódot hajtsanak végre vagy fiókokat vegyenek át.

A Sophos X-Ops biztonsági csapata egy új jelentést tett közzé, amely a zsarolóvírus-támadók új taktikáit vizsgálja, mint például a jogi eljárások megindítása a célpont szervezetek ellen.

Új termékek és fejlesztések

A Flashpoint új funkciókat és képességeket mutatott be a Flashpoint Ignite és Echosec platformokon. Az AI biztonsági cég, a CalypsoAI pedig új, azonnali fenyegetésfrissítéseket és konkrét üzleti igényekre szabott szkenner megoldásokat indított.

Az események során a legfontosabb előadók között szerepel Jen Easterly, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség igazgatója, valamint a Google és a Microsoft vezetői.

Érdekes tény: A generatív AI rendszerek képesek új tartalmak létrehozására, azonban a biztonságos használatuk érdekében fontos a felelősségvállalás és a hibák azonosítása.

Források: TechRepublic, Aqua Security, Sophos, Flashpoint, CalypsoAI