CISOCLUB — медиа про ИБ и ИТ

Компрометация npm-пакетов Axios привела к заражениям через postinstall-скрипт и закреплению вредоносного кода в системах.

Компрометация Axios показала, как supply chain-атака в NPM может скрытно затронуть Windows, Linux и macOS.

Группировка TeamPCP внедряет вредоносные payloads в GitHub, крадет токены из CI/CD и нацеливается на облачные среды.

Вредоносные пакеты в NPM и PyPI маскировались под легитимные зависимости и крали токены, доступы и данные CI/CD.

Мошенники маскируются под бренды вакансий, чтобы красть учетные данные и обходить MFA.

Вредоносные версии Axios скрыли RAT для macOS, Windows и Linux в цепочке поставок npm.

В Axios через npm внедрили вредоносные версии, которые ставили RAT и крали учетные данные.

РАТЭК раскритиковала законопроект об ИИ, который может затронуть смартфоны, телевизоры и другие гаджеты.

OpenAI закрывает Sora и делает ставку на ИИ, способный проводить научные исследования без участия человека.

ИИ-модели начали защищать и копировать данные вместо удаления вспомогательных систем.

«Цикада» увеличила выручку на 38% и удвоила число заказчиков в сфере информационной безопасности.

Системы Stryker восстановлены после кибератаки группировки Handala, связанной с иранскими интересами.

Akira ускорила атаки: взлом, шифрование и вымогательство теперь занимают всего 4 часа.

Мошенники маскируют фальшивый Telegram Premium под выгодное предложение и крадут данные аккаунтов.

На модуле «Директор по кибербезопасности 8.0» разберут проверки, утечки, судебную практику и уголовные дела.