CISOCLUB — медиа про ИБ и ИТ

Предлагаем ознакомиться с нашим обзором сделок, покупок, слияний и партнёрских соглашений компаний в области кибербезопасности за прошлую неделю. В центре внимания: К2Тех, STAQ, Бастион, Positive Technologies, АйТи Бастион, РУССОФТ, DCLogic, AppSec Solutions, Тринити, Смарт Текнолоджис, Группа Астра, САТЕЛ, Киберпротект, ИТ-парк, NGR Softlab. Компания К2Тех и разработчик платформы STAQ объявили о партнёрстве в области аналитики данных […]

ИИ может сократить до 400 тысяч рабочих мест в банках Европы за пять лет.

ИБ начинается не с покупки решений, а с защиты критичных процессов, точек входа и ответственности.

StopPhish обсудил персонализацию защиты от фишинга и новые требования ФСТЭК на Клиентском дне в Сколково.

Еврокомиссия добивается доступа к Mythos, ИИ-модели Anthropic для поиска уязвимостей в системах и коде.

30% инцидентов ИБ в компаниях связаны с инсайдерами, а 75% из них — с ошибками сотрудников.

МТС Web Services и К2Тех запустят внедрение AI-сервисов для бизнеса — от поиска по документам до code review.

Aladdin LiveOffice и Termidesk VDI 6.1.1 подтвердили защищённый удалённый доступ для безопасной работы сотрудников.

«Группа Астра» и МТУСИ открыли ИТ-лабораторию для практического обучения студентов работе с российскими решениями.

Отсрочки по импортозамещению ПО могут снизить риски, но для КИИ нужны компенсирующие меры ИБ.

Киберпреступники атакуют российские организации через фишинговые Excel-файлы и фреймворк Ravage.

Подрядчики стали главным вектором атак: как выстроить контроль привилегированного доступа и не оставить дыр в защите.

Китайские хакерские группы используют кризис вокруг Ирана для атак на энергетику, порты и политику Залива.

Новая кампания крадет доступы разработчиков, внедряет вредоносный код и угрожает криптопроектам по цепочке поставок.

Банковский троян маскирует трафик под легитимные сервисы, обходя обнаружение в Европе и Латинской Америке.

Новый MaaS-стиллер охотится за паролями, токенами и кошельками, маскируясь под приложение и обходя защиту.

Новая угроза Gentlemen шифрует, крадет данные и быстро распространяется по сети, усложняя восстановление и анализ.

Злоумышленники маскируют вредоносный установщик под RVTools и используют его для скрытой разведки и закрепления в VMware-среде.

Новая волна malspam в СНГ нацелена на почтовые компрометации и скрывается за пуленепробиваемым хостингом.

Анализ 8 867 доменов показал, как к чемпионату мира 2026 года готовят масштабную схему онлайн-гемблинга.

Darktrace раскрыла кампанию с подгрузкой DLL и бэкдором, который прячется в доверенных процессах и связывается с C2.

SolyxImmortal крадет пароли, клавиши и скриншоты, закрепляется в Windows и отправляет данные через Discord.

Через FortiClient EMS злоумышленники скрытно запускали вредоносные скрипты и похищали учетные данные из браузеров.

Подпольные ИИ-сервисы ускоряют фишинг, вредоносный код и обход защиты, меняя баланс сил в кибербезопасности.

Поддельный SDK для Sicoob маскировался под легитимный пакет и выводил PFX-данные, пароли и сертификаты через Sentry.

Вредоносная кампания маскирует майнер под обновление плеера и заражает миллионы посетителей пиратских сайтов.

Новый червь крадет токены, заражает пакеты и меняет правила безопасности в цепочке поставок ПО.

Фальшивая страница Microsoft Teams маскирует вредоносное обновление Chrome и запускает скрытую цепочку заражения.