CISOCLUB — медиа про ИБ и ИТ

Мошенники давят на эмоции — собирайте записи, свидетелей и сразу обращайтесь в полицию, чтобы вернуть деньги.

Пять ключевых шагов для защиты агентов ИИ — от идентификации до управления жизненным циклом.

Блокировка Telegram в России почти завершена, но пользователи остаются и обходят ограничения через VPN.

«Газинформсервис» выступит Золотым партнёром MONT Partner Day и презентует стратегию 2026 и новые инструменты поддержки партнёров.

Российские компании игнорируют защиту персональных данных, больше боясь проверок Роскомнадзора, чем реальных утечек.

26 марта в 14:00 вебинар: как встроить PVS-Studio в разработку, автоматизировать анализ через CLI, Docker и CI/CD — регистрация открыта.

Инструменты и ИИ упростили взломы, но настоящую опасность представляют профессиональные APT‑группы, остающиеся невидимыми месяцами.

Konni Group использует LNK-файлы и KakaoTalk для фишинга, обеспечивая длительный доступ и распространение RAT.

Скомпрометирована организация на GitHub: бот Polymarket распространялся через typo npm-пакеты, крадущие ключи и устанавливающие SSH-бэкдоры.

GlassWorm использует Unicode‑обфускацию и Solana‑C2 для компрометации сотен пакетов на GitHub, NPM и PyPI.

Злоумышленники через фальшивые «сканеры» и JavaScript получают доступ к камере и микрофону, отправляя фото, аудио и профили в Telegram.

Новый штамм PylangGhost обнаружен в npm-пакетах, с жестко прописанным C2 и возможным захватом через расширения Chrome.

BlackSanta атакует отдел кадров фишингом через ISO‑резюме, применяет DLL sideloading и нейтрализует EDR для кражи данных.

Легитимное расширение QuickLens стало вредоносным после продажи: автообновления через C2 и 1x1 GIF выполняют скрытый JS и угрожают данным.

Хронология атаки MuddyWater: RDP-доступ, SSH-туннель и DLL side-loading FMAPP.dll с подключением к C2.