CISOCLUB — медиа про ИБ и ИТ

Компания Innostage выпустила AIDR (Artificial Intelligence Detection & Response) – «Защита ИИ». Продукт для корпоративных больших языковых моделей (LLM) блокирует атаки на ИИ-сервисы, предотвращает утечки данных и встраивает контроль над ИИ в процессы информационной безопасности (ИБ). «Когда компания внедряет ИИ в рабочие процессы, она создает новый контур работы с данными. Задача не в том, чтобы […]

99% процентов российских компаний среднего и крупного бизнеса признают «кризис железа» реальной проблемой. Такие данные получил K2 Cloud по итогам опроса 70 ИТ-руководителей на конференции K2 Cloud Conf 2026. На фоне резкого роста цен на оборудование треть компаний рассматривает полный или частичный отказ от собственной инфраструктуры в пользу облака. Российский рынок серверов и СХД по […]

Переход Андрея Карпати в Anthropic показал: в ИИ-гонке решают миссия, автономия и ресурсы.

Наталья Касперская о месте России на карте мирового IT и о том, что страна может предложить миру.

Внутренний ИИ-чат может стать источником утечек, если не контролировать данные, доступ и правила работы.

«Киберпротект» и РЭУ им. Плеханова расширяют партнёрство для подготовки ИТ-специалистов.

Dragon Weave маскирует шпионский трафик под обращения к Azure Blob Storage и атакует организации Чехии и Тайваня.

Российский рынок ИБ растет: бизнес наращивает бюджеты и все чаще защищает данные, приложения и ИИ-системы.

В США предложили закрепить создание Cyber Force в оборонном бюджете.

Эксперт спрогнозировал рост ИБ-рынка и новые киберриски для финсектора после закона о цифровых валютах.

Beeline Cloud и Deckhouse обсудили защиту критичных приложений и Kubernetes для московского enterprise.

«Экзамус 2.0» подтвердил совместимость с Astra Linux и усилил доверенную цифровую среду для экзаменов.

Alphabet и Amazon занимают в разных валютах, чтобы профинансировать гонку за ИИ и новые дата-центры.

Новый брокер доступа DriveSurge маскирует заражение под обновления и ошибки, используя PPI, zTDS и сложную обфускацию.

Rapid7 выявила активную эксплуатацию уязвимости в PAN-OS и Prisma Access; организациям срочно нужно обновиться.

Вредоносные npm-пакеты маскировались под внутренние сервисы и тихо запускали зашифрованный стейджер.

Новые иранские группы переходят к скрытным и разрушительным атакам на ICS, облака и критические системы.

Группа Leek Likho маскирует архивы под PDF и выводит данные из госструктур России и Беларуси.

Злоумышленники внедряют ссылки и трекеры в ответы ИИ, превращая суммаризацию страниц в канал фишинга и утечек данных.

Атака с поддельными SMS и фишинговыми сайтами крадет данные, маскируясь под госуведомления и платежные сервисы.

Новая схема с поддельным PDF и прокси AiTM перехватывает сессионные куки и открывает доступ к аккаунтам.

В Q1 2026 угрозы против российских организаций стали сложнее: фишинг, уязвимости и скрытые каналы доставки ВПО.

Фишеры прячут вредоносные страницы внутри ChatGPT и обманывают пользователей под видом загрузки приложения.

Вредонос SalatStealer маскируется под инструмент восстановления и крадет данные криптокошельков через YouTube.

Расследование показало, как связанные с КНДР операторы маскируют активность через VPN, облака и резидентные IP.

Мошенники подменяют Zoom и через Zoho Assist получают постоянный удалённый доступ к системам.

Новая схема фишинга под Gmail использует GraphQL и Cloudflare, чтобы скрывать атаку и обходить обнаружение.

Новая схема обходит защиту, заставляя жертв авторизовать чужое устройство и открывая злоумышленникам доступ к аккаунту.

Рынок ИБ в России может вырасти до 1 трлн рублей, а спрос сместится к сервисным моделям и защите ИИ.

«Ц1» выпустил памятку о цифровой безопасности детей и схемах мошенничества в сети.