CISOCLUB — медиа про ИБ и ИТ

23 июня эксперты Swordfish Security расскажут, как выявлять угрозы и защищать системы искусственного интеллекта.

Ozon Tech Community CyberSec Meetup в Москве и онлайн: практические кейсы ИБ, SOC, CTF и Cyber Match.

17 июня обсудят, как ИИ меняет ИБ, где скрыты угрозы и как защититься от Shadow AI и атак.

1 июля в Москве обсудят киберугрозы и PT NGFW на закрытой встрече специалистов по ИБ.

HR-аналитика поможет горно-добывающим предприятиям повысить эффективность и выполнить план КИО.

В Москве пройдет офлайн-интенсив о цифровой зрелости предприятий FMCG и АПК с готовой моделью оценки и планом действий.

24 июня эксперты обсудят, с чего начинается кибербезопасность: аудит, стратегия и защита 24/7.

«Код Безопасности» проведет вебинар о SOC as a Service и системном мониторинге ИБ 18 июня в 11:00.

Разбираем, что на рынке выдают за SOC, и чем настоящий Security Operations Center отличается от обещаний.

OceanLotus атакует инфраструктурную компанию и цепочку поставок FireAnt MetaKit, раскрывая SPECTRALVIPER.

Вредоносный PR в open source-проекте показал, как код может запускать C2 через блокчейн и обходить проверку.

Сеть расширений Chrome искажает аналитику, собирает данные и зарабатывает на поддельных рекламных сигналах.

Кампания Shai-Hulud усложняется: злоумышленники взламывают CI/CD, PyPI и защиту ИИ, скрывая вредоносные пакеты.

Oracle закрыла критическую уязвимость в PeopleTools после активной эксплуатации ShinyHunters.

Схема с поддельными уведомлениями USPS крадет карты в реальном времени и быстро меняет инфраструктуру.

Мошенники маскируются под продажу билетов, мерча и найм, чтобы красть данные фанатов и компаний через мобильные устройства.

Злоумышленники маскируют AsyncRAT под документы об ИИ, обходя защиту через скрипты, обфускацию и C2-связь.

Новая инфраструктура DCL помогает похищать почту, рассылать фишинг и обходить Microsoft Defender for Endpoint.

Miasma внедряется в GitHub-репозитории и тихо эксфильтрирует данные из облачных сред.

Новый SilabRAT крадет пароли и cookie, обходя защиту Chrome, а его C2 и HVNC усложняют обнаружение.

Кампания против разработчиков Solana маскирует вредоносные пакеты под исправления и ворует ключи, токены и облачные учетные данные.

Разбор сложной цепочки заражения, где стиллер крадёт данные через безфайловое выполнение и маскируется под системные процессы.

Взлом аккаунта сооснователя gpt-pilot привел к скрытому заражению репозитория и краже учетных данных через GitHub-коммиты.

Anthropic отключила Claude Fable 5 и Mythos 5 по требованию регуляторов США, вызвав спор об ИИ-контроле.

Группа UNC1151/Ghostwriter усилила фишинг против польских пользователей Gmail, крадя пароли и коды 2FA через поддельные страницы входа.

Злоумышленники активно используют обход аутентификации в GlobalProtect, получая доступ к VPN и переходя к внутренней разведке.

К ЧМ-2026 злоумышленники готовят фишинг, поддельные домены и мобильное ВПО, обходя MFA и охотясь за болельщиками.

Что меняет приказ ФСТЭК России №117 для ГИС и госорганизаций: показатели Кзи и Пзи, сроки устранения уязвимостей, переход с приказа №17.

Многоуровневая атака на медсектор раскрыла фишинг, скрытый C2 и инструменты закрепления, обходящие обычные проверки.

Исследование показывает, как ProxyCB скрывает управление, заражает хосты и маскирует установку под легитимные программы.