CISOCLUB — медиа про ИБ и ИТ

«Киберпротект» и ИТ-парк Татарстана запустят проекты по защите данных, кибербезопасности и обучению.

Сбер делает ставку на физический ИИ, робот Грин и модели VLA, открывая новые возможности для промышленности.

Иранских хакеров подозревают во взломе систем контроля топлива на АЗС в США, доступных без паролей.

«Группа Астра» запустила Astra Dev Platform для безопасной разработки, автоматизации DevOps и миграции с x86 на ARM.

Сбер и ЦРТ запустят ИИ-проекты в 15 регионах для медицины, госуслуг и безопасной городской среды.

Киберстрахование в России растет, но бизнесу мешают узкие покрытия и сложная оценка ущерба.

Шантаж сотрудников стал угрозой бизнесу и требует не только защиты, но и доверия внутри компании.

Blitz Identity Provider 5.33 получил вход по ПИН-коду, новые настройки сессий и поддержку блокировки учетных записей.

28 мая вебинар о выстраивании резервного копирования, восстановлении данных и защите от шифровальщиков.

В Москве обсудят, как защитить сотрудников от психологических атак хакеров и новых ИБ-угроз.

ФСТЭК обновила требования к защите информации в госсистемах: что изменилось и как выполнить приказ №117.

Нижегородская область и Сбер запустят подготовку специалистов по ИИ и откроют технологический хаб.

Сбер, ФосАгро и «Бизнес Технологии» объединят ИИ и ERP для цифровизации промышленности и усиления кибербезопасности.

В нижегородском метро запустили оплату проезда через «Геопэй» Сбер2B по QR-коду на смартфоне.

Салют для бизнеса и Скала^р создадут отечественные ИИ-решения для корпораций и промышленности.

Сбер и red_mad_robot вместе развивают AI PDLC, чтобы ускорить внедрение ИИ в разработку ПО.

Малый бизнес недооценивает киберриски, из-за чего киберстрахование в России пока работает слабее, чем могло бы.

«Группа Астра» и САТЕЛ расширяют партнерство для создания решений на базе Astra Linux и оборудования для КИИ.

ФАС раскрыла картель на закупках техники и ПО для госзаказчиков на 236,3 млн рублей.

Взломанный пакет npm крал SSH-ключи и облачные учетные данные, скрывая эксфильтрацию в DNS-трафике.

Компрометация у хостинг-провайдера вскрыла схемы, цели и инструменты русскоязычной группировки-вымогателя.

Новые схемы обмана YouTube-креаторов маскируются под DMCA и вход в Google, усложняя выявление и отслеживание атак.

Группировка использует ProxyLogon, ShadowPad и веб-шеллы для скрытого шпионажа в Азиатско-Тихоокеанском регионе.

Скомпрометированный npm-пакет node-ipc тайно крал секреты из CI/CD и облака, маскируясь под обычное обновление.

Вредоносный пакет маскируется под SDK Noon Protocol и через postinstall сливает секреты из сред разработчиков DeFi.

Кампания crpx0 маскируется под приманки OnlyFans, заражает Windows и macOS, крадет криптовалюту и шифрует файлы.

Новый инфостилер крадет данные из браузеров, кошельков и Telegram, обходя защиту Chrome и закрепляясь в системе.

Новая программа-вымогатель бьет по компаниям в Азии и на Ближнем Востоке, сочетая скрытность, шифрование и антианализ.

Nexus C2 сочетает мощные функции RAT, кражу учетных данных и серьезные ошибки, раскрывающие его создателей.

Исследователи раскрыли ZShell и Android-панель C2 с фишингом, уклонением и скрытыми функциями кражи данных.