CISOCLUB — медиа про ИБ и ИТ

Анализ вредоносного Go‑модуля, маскирующегося под x/crypto: цепочка поставок, SSH‑бэкдор, кража паролей и связь с APT31.

Разбор многоэтапной кампании: поддельная капча, выполнение через диалог запуска, PowerShell, DonutLoader, рекомендации.

Анализ обнаружил поддельные Zoom/Google Meet, один MD5‑MSI, C2‑подключения и SOCKS5‑туннели для скрытого мониторинга.

Разбор многоступенчатой кампании APT37: LNK, RESTLEAF, SNAKEDROPPER, облачный C2, обход защит «воздушного зазора».

Отчет раскрывает схему использования .arpa и IPv6 для обхода блокировок и предлагает практические меры защиты.

Разбор многоуровневой кампании FunNULL: ELF-загрузчик, бэкдоры PHP, инъекции JavaScript через компрометированные CDN и MacCMS.

Мощная DDoS-атака с пиком 33 Гбит/с и 36,9 млн пак/с парализовала сайты Роскомнадзора и Минобороны, восстановлены.

Культура кибербезопасности владельцев сайтов в России растёт: массовое и быстрое внедрение 2FA, антивирусов и IP-ограничений.

UserGate Client — ключевой компонент SUMMA, основа перехода к модели Zero Trust и централизованного управления.

9 апреля 2026 в Москве пройдёт R-EVOlution Conference о повышении эффективности ИТ и ИБ через платформенные решения.

Правительство утвердило перечень из 397 типовых объектов КИИ, упрощая категорирование и требования к ПО.

Материал объясняет, как сложный фишинг с подменой доменов и персонализацией обходит фильтры и что делать компаниям

В России обсуждают страхование киберрисков с выплатами гражданам за утечки персональных данных и пилотом.

ПГУПС переводит ИТ‑инфраструктуру с Windows на Astra Linux, уже мигрировано сорок процентов рабочих мест.

Cloud.ru получил рейтинг ruAА+ от АКРА благодаря сильному росту, доходам от AI и низкой долговой нагрузке.