CISOCLUB — медиа про ИБ и ИТ

В Москве 17 апреля обсудят 5G, ИИ, облака и цифровой суверенитет на конференции «Телеком Будущего 2026».

В Москве 17 апреля обсудят НДС, налоговые риски ритейла и возможности ИИ в контроле и автоматизации.

25 марта эксперты разберут, как формируются оценки рынка ПО и почему ИИ и ИБ выделяют в отдельные сегменты.

24 марта пройдет вебинар о Staffcop Enterprise: DLP, контроль рабочих станций и защита от утечек информации.

Взлом Trivy Action привёл к подмене тегов, заражению GitHub Actions и утечке секретов из CI/CD-процессов.

ClayRat быстро рос, но слабая защита серверов, фишинговая доставка и арест разработчика ускорили крах кампании.

GhostClaw использует GitHub и AI-рабочие процессы, чтобы незаметно распространять вредоносное ПО для кражи учетных данных в macOS.

Группа Larva-26002 взламывает MS-SQL-серверы через BCP и использует ICE Cloud для новых атак.

DieNet за месяцы стала ключевым инструментом DDoS-кампаний против инфраструктуры США и Израиля.

Злоумышленники захватывают Quest KACE SMA через CVE-2025-32975, закрепляются в системе и крадут учетные данные.

Группа The Gentlemen использует уязвимости Fortinet, кражу данных и инструменты обхода защиты для атак на корпоративные сети.

Новый стиллер использует ABE и аппаратные точки останова, чтобы незаметно извлекать ключи шифрования из браузеров.

Новый руткит ядра маскирует команды в реестре Windows, чтобы незаметно запускать код с высокими привилегиями.

Компрометация npm-пакетов и скрытый Python-бэкдор дают злоумышленникам устойчивый канал управления и повторное заражение.

Злоумышленники маскируют вредоносные ZIP-файлы под вакансии и документы, чтобы незаметно заразить системы PureHVNC.