CISOCLUB — медиа про ИБ и ИТ

Barracuda Networks: фишинг стал бизнесом по подписке, хакеры массово атакуют с помощью готовых наборов PhaaS

#ИБ #ИИ

Barracuda: фишинговые наборы Phishing-as-a-Service выросли, используют ИИ, обход фильтров и обфускацию, массово атакуют пользователей и компании.

Новости

Вирус Kimwolf заражает миллионы Android-телевизоров и приставок, превращая устройства в анонимных помощников хакеров

Ботнет Kimwolf за месяц заразил миллионы Android‑устройств, используя резидентские прокси и открытый ADB‑порт, угрожая инфраструктуре и массовыми DDoS‑атаками.

Новости

Financial Times сообщила о возможном взломе почты сотрудников конгресса США хакерами, связанными с Китаем

#ИБ #Инфра

Financial Times: китайская разведка якобы получила доступ к внутренней переписке сотрудников Конгресса США; затронуты ключевые комитеты.

Новости

Microsoft рассказала, как очистить Windows от «мусора» без CCleaner и других утилит

Microsoft рекомендует использовать встроенные средства Windows для безопасной очистки накопителя без сторонних утилит CCleaner и перечисляет Storage Sense.

Netskope: число утечек данных с участием ИИ выросло более чем в 2 раза

#ИБ #Облака

Отчёт Netskope фиксирует более чем двукратный рост утечек данных из-за повсеместного использования генеративного ИИ и персональных облаков.

xRAT (QuasarRAT) на webhard: маскировка под контент для взрослых

Анализ распространения xRAT через webhard, тактики социальной инженерии и рекомендации по защите пользователей.

Gamaredon: GamaWiper, шум канала управления и антианализ

Анализ смены полезной нагрузки Gamaredon на GamaWiper, шум канала управления и новые приёмы антианализа.

Паразитный SEO: фальшивые страницы, маскирующиеся под Amazon

Разбор кампании: поддельные товарные страницы, манипуляция тегами canonical и Open Graph, злоупотребление Cloudflare, рекомендации по защите.

Обнаружение Cobalt Strike: мониторинг C2 и анализ сертификатов

Отчет о 2,7 тыс. обнаружений Cobalt Strike, анализе C2, сертификатов mail.live.com и методах смягчения.