CISOCLUB

Изображение: recraft Председатель комитета Государственной Думы по информационной политике Сергей Боярский заявил, что мессенджер Telegram не будет заблокирован на территории России до тех пор, пока не произойдёт полноценный перенос медиаканалов на российскую платформу Max. Такое решение он объяснил тем, что в существующую инфраструктуру Telegram вложены серьёзные силы и средства, а резкий запрет нарушил бы устойчивую информационную среду. Сергей Боярский отметил, что Telegram давно перестал быть просто мессенджером, превратившись в площадку, схожую с социальной сетью...

По сравнению с 2024 годом, уходящий год оказался менее насыщенным крупными правоохранительными операциями против вымогательских группировок, но общая киберпреступная активность, связанная с программами-вымогателями, выросла. Несмотря на уменьшение числа громких арестов и ликвидаций инфраструктур, количество атак и новых жертв продолжило расти, а сами вымогатели всё чаще действовали вне традиционных структур, представляя собой децентрализованные и слабо организованные объединения. Одним из заметных...

Французская национальная почтовая служба La Poste столкнулась с масштабным сетевым сбоем, вызванным, как предполагается, распределённой DDoS-атакой. Инцидент затронул ключевые цифровые системы компании, нарушив доступ к онлайн-банкингу, цифровым сервисам и мобильным приложениям для миллионов клиентов по всей стране. Официальные сообщения появились 23 декабря, когда последствия атаки стали очевидны по всей инфраструктуре. Компания подтвердила, что в результате инцидента недоступны основной веб-сайт,...

Изображение: recraft MWS Cloud, входящая в МТС Web Services, провела исследование ИТ рынка России. Согласно его результатам, сегмент крупнейшего отечественного бизнеса в 24% случаев тратит на информационную безопасность (ИБ) более 100 млн рублей в год. Более всего тратят на ИБ компании из сферы ИТ, развлечения и медиа, финансов и добычи полезных ископаемых. Инвестиции в ИБ зависят от величины бизнеса. В крупнейшем сегменте 24% компаний тратят на кибербезопасность более 100 млн рублей в год. В среднем бизнесе более 10 млн рублей на ИБ тратят лишь 8% компаний...

Изображение: recraft Накануне новогодних праздников специалисты F6 и RuStore проанализировали самые популярные схемы онлайн-мошенничества. Среди них оказались как старые традиционные кампании с розыгрышами призов, бронированием загородных коттеджей, так и новые — с продажей красной икры через домовые чаты или Telegram-бот с игрой в «Тайного Сайту». В качестве приманок мошенники используют как вымышленные, так и реальные бренды — среднее число поддельных ресурсов на один бренд выросло в 2025 году на 12% — с 10112 до 11368...

Изображение: recraft «Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения данных и DDoS-атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления в случае вайперов. Так, 76% критических кибератак были направлены на уничтожение инфраструктуры. Резонансные атаки на крупнейшие российские компании в 2025 году обнажили хрупкость даже самых зрелых ИТ-архитектур...

Количество утечек персональных данных в стране сократилось в 13 раз, а число зарегистрированных случаев кибермошенничества уменьшилось на 25% — такие данные привёл председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский на пресс-конференции 23 декабря 2025 года в мультимедийном пресс-центре МИА «Россия сегодня». По словам депутата, достигнутые показатели стали результатом реализации первого пакета законодательных мер, направленных на борьбу с фродом...

Эксперты компании Socket сообщили о двух вредоносных расширениях для браузера Google Chrome под названием Phantom Shuttle, которые маскируются под сервис для тестирования скорости соединения. На деле речь идёт о тщательно замаскированных инструментах массового слежения за пользователями. Расширения остаются доступными в магазине Chrome и продолжают собирать данные с тысяч устройств по всему миру. Как выяснили специалисты, оба плагина опубликованы одним разработчиком, но имеют разные идентификаторы и время появления в сети...

Изображение: recraft Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей. При этом на многих предприятиях до сих пор отсутствует системный контроль версий: рабочие проекты хранятся на отдельных компьютерах или даже на флешках. Контроль версий в промышленности – это не просто инструмент удобства инженеров, а фундаментальный элемент кибербезопасности...

Изображение: recraft 26 ноября на StopPhish Conference с докладом «Я в безопасности: манипуляции по сценарию» выступил Александр Лунев, руководитель группы продвижения культуры информационной безопасности в Яндексе. На конференции он рассказал, как в компании выстраивают защиту от социальной инженерии: через понимание психологии атак, работу с контекстом угроз и быструю реакцию. Ниже — ключевые идеи и практики, которые используются Яндексом в борьбе с злоумышленниками. Обучение строится вокруг понимания контекста атак: когда, на кого и через какие психологические механизмы они работают...

Изображение: recraft Эксперты компании «Информзащита» зафиксировали устойчивый рост числа кибератак, в которых злоумышленники используют поддельные Telegram-каналы и боты, маскирующиеся под официальные источники государственных структур, финансовых организаций и крупных сервисов. Подобные атаки становятся все более заметным фактором риска как для граждан, так и для бизнеса и государственных подрядчиков, поскольку мессенджеры активно используются в деловых коммуникациях, а уровень доверия к визуально правдоподобным каналам остается высоким...

22 декабря Конституционный суд России принял решение, которое существенно упростит судебную защиту для граждан, пострадавших от телефонного мошенничества. Теперь жертвы таких преступлений смогут подавать гражданские иски о возмещении утраченных средств не только по месту жительства ответчика, как это было ранее, но и по своему адресу или по месту ведения уголовного дела. Поводом для рассмотрения дела стал случай с жительницей Ставропольского края Владленой Уваровой. Женщина стала жертвой социальной...