CISOCLUB — медиа про ИБ и ИТ

ИИ может сократить до 400 тысяч рабочих мест в банках Европы за пять лет.

ИБ начинается не с покупки решений, а с защиты критичных процессов, точек входа и ответственности.

26 мая в Мосхаб.Сколково прошёл закрытый Клиентский день StopPhish. Четыре часа — без воды, без продающих презентаций в лоб. Только аналитика, продуктовая практика и живой диалог людей, которые ежедневно выстраивают защиту от социальной инженерии внутри крупных организаций. Разбираем, что прозвучало. Ландшафт угроз меняется быстрее, чем кажется Юрий Шахов открыл программу аналитическим блоком: данные по атакам […]

Еврокомиссия отправляет своих представителей напрямую к Anthropic ради доступа к Mythos Preview, закрытой модели искусственного интеллекта для поиска уязвимостей. По сведениям Bloomberg, встреча состоится уже на этой неделе, а её цель — добиться подключения европейских структур к программе, которую сейчас контролирует Белый дом. Mythos за последние месяцы превратилась в самый обсуждаемый продукт отрасли. Эта система […]

30% инцидентов ИБ в компаниях связаны с инсайдерами, а 75% из них — с ошибками сотрудников.

МТС Web Services и К2Тех запустят внедрение AI-сервисов для бизнеса — от поиска по документам до code review.

Aladdin LiveOffice и Termidesk VDI 6.1.1 подтвердили защищённый удалённый доступ для безопасной работы сотрудников.

«Группа Астра» и МТУСИ открыли ИТ-лабораторию для практического обучения студентов работе с российскими решениями.

Отсрочки по импортозамещению ПО могут снизить риски, но для КИИ нужны компенсирующие меры ИБ.

Киберпреступники атакуют российские организации через фишинговые Excel-файлы и фреймворк Ravage.

Подрядчики стали главным вектором атак: как выстроить контроль привилегированного доступа и не оставить дыр в защите.

Китайские хакерские группы используют кризис вокруг Ирана для атак на энергетику, порты и политику Залива.

Новая кампания крадет доступы разработчиков, внедряет вредоносный код и угрожает криптопроектам по цепочке поставок.

Банковский троян маскирует трафик под легитимные сервисы, обходя обнаружение в Европе и Латинской Америке.

Новый MaaS-стиллер охотится за паролями, токенами и кошельками, маскируясь под приложение и обходя защиту.

Новая угроза Gentlemen шифрует, крадет данные и быстро распространяется по сети, усложняя восстановление и анализ.

Злоумышленники маскируют вредоносный установщик под RVTools и используют его для скрытой разведки и закрепления в VMware-среде.

Новая волна malspam в СНГ нацелена на почтовые компрометации и скрывается за пуленепробиваемым хостингом.

Анализ 8 867 доменов показал, как к чемпионату мира 2026 года готовят масштабную схему онлайн-гемблинга.

Darktrace раскрыла кампанию с подгрузкой DLL и бэкдором, который прячется в доверенных процессах и связывается с C2.

SolyxImmortal крадет пароли, клавиши и скриншоты, закрепляется в Windows и отправляет данные через Discord.

Через FortiClient EMS злоумышленники скрытно запускали вредоносные скрипты и похищали учетные данные из браузеров.

Подпольные ИИ-сервисы ускоряют фишинг, вредоносный код и обход защиты, меняя баланс сил в кибербезопасности.

Поддельный SDK для Sicoob маскировался под легитимный пакет и выводил PFX-данные, пароли и сертификаты через Sentry.

Вредоносная кампания маскирует майнер под обновление плеера и заражает миллионы посетителей пиратских сайтов.

Новый червь крадет токены, заражает пакеты и меняет правила безопасности в цепочке поставок ПО.

Фальшивая страница Microsoft Teams маскирует вредоносное обновление Chrome и запускает скрытую цепочку заражения.

В облачном провайдере сбой превращается в управленческий кризис: команда ищет причину аварии и старые ошибки.