CISOCLUB — медиа про ИБ и ИТ

24 июля в Москве и онлайн пройдет форум InsurtechDay 2026 о цифровизации страхования, ИИ и Big Data.

Alfa Mobile D&D Party пройдет 4 июня 2026 года в Москве — технологии и фэнтези в одной таверне.

29 мая на вебинаре Ampire покажут, как Red Team ищет уязвимости и строит вектор атаки на киберполигоне.

В Москве 18 июля 2026 года пройдет Turbo ML Conf о новых исследованиях, GenAI и ML-инфраструктуре.

«Родная Речь» 16 июля проведет конференцию о бизнесе, где покажут, как целостный опыт клиента повышает отдачу.

В Йошкар-Оле обсудят LLM-агентов, интерфейсы без раздражения и жизненный цикл фича-флагов.

В Москве 25 июня пройдёт Young Con 2026 — бесплатный фестиваль о карьере в IT, людях и технологиях.

В Петербурге пройдет Т-Двор: три дня про технологии будущего, AI, бизнес и человека в новой реальности.

28 мая Bercut покажет три стратегии работы с legacy и подходы к управлению интеграциями и изменениями.

Вебинар о том, почему GenAI-продукты требуют иных подходов, чем обычная ИТ-разработка.

Yandex ML Challenge пройдёт 21–31 мая 2026 года: приз — 1 миллион рублей и финал в Москве.

В Москве 10 декабря 2026 года обсудят кибермошенничество, антифрод, нейросети, deepfakes и социнженерию.

Бэкдор в пакетах Laravel Lang заразил сотни версий и может красть ключи, токены и учетные данные из CI/CD и облака.

Уязвимость SonicWall позволила атакующим обходить MFA и быстро проникать во внутренние сети.

Вредоносный postinstall-скрипт проник в пакеты PHP и Node.js, обойдя проверки и рискуя CI/CD.

Группа IRGC атакует авиацию и оборону через фишинг, троянизированные установщики и новый бэкдор MiniFast.

Группа уходит от шифровальщиков к vishing, AiTM и злоупотреблению SSO, поражая Salesforce и SharePoint.

Новый вариант ClickFix закрепляется через задачи и скрытый PySoxy-прокси, обходя блокировки и усложняя обнаружение.

Злоумышленники идут через Teams, быстро ставят ModeloRAT и удерживают доступ даже после перезагрузки.

Компрометация EOL-устройств и внутренний обход периметра показали, как быстро атака переходит в глубокое проникновение.

Анализ показал RAT-майнер с P2P-управлением, маскировкой под kworker и обходом защиты через QUIC и WebSocket.

Unit 42 раскрывает, как связанная с The Com группа выманивает доступ и шантажирует жертв через SSO, MFA и API.

За шесть часов вредоносные коммиты проникли в тысячи репозиториев и вытащили секреты CI, токены и ключи доступа.

Проиранские группы атакуют банки, оборону и транспорт, используя ИИ, фишинг и уязвимости в глобальных кампаниях.

Coruna атакует iPhone через цепочку уязвимостей и крадет данные, включая сведения о криптовалюте.

В цепочке поставок Laravel-Lang злоумышленник спрятал стиллер в теги версий и украл ключи AWS, токены и пароли.