CISOCLUB - информационная безопасность

Новый отчет описывает сложное вредоносное ПО под названием PureLogs — стиллер информации для Windows, обладающий продвинутыми возможностями по сбору и эксфильтрации конфиденциальных данных, а также широким набором тактик уклонения от обнаружения. По совокупности признаков это серьезная угроза, представляющая повышенную сложность для исследователей и автоматизированных средств защиты. PureLogs нацелен на сбор учетных данных, токенов сеанса и других конфиденциальных данных из популярных приложений, включая Discord, Telegram и Steam...

Группа Lazarus, также известная как APT38, остаётся одной из самых опасных и адаптивных хакерских организаций современности. С момента появления в 2009 году её операции охватывают шпионаж, саботаж и кражу денежных средств — от атаки на Sony Pictures (2014) до ограбления банка в Бангладеш (2016) и разрушительного распространения WannaCry (2017). В последнем отчёте подробно описаны методы, инструменты и процедуры (TTP), которые позволяют группе сохранять эффективность против разнообразных целей. За...

В марте 2023 года британская аутсорсинговая компания Capita стала жертвой масштабной атаки программ-вымогателей со стороны группы BlackBasta. В результате злоумышленники эксфильтрировали более шести миллионов отдельных записей, содержащих крайне чувствительную информацию — от домашн��х адресов до номеров кредитных карт и сканов документов. Расследование и отчет ICO выявили системные просчеты в организации безопасности, которые позволили нападению принять катастрофические масштабы. Среди похищенных...

Исследовательская группа Socket Threat зафиксировала скоординированную кампанию по распространению множества обновлённых клонов расширения для веб-автоматизации WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta) в интернет-магазине Chrome. По оценке исследователей, операция действует как минимум девять месяцев и продолжает развиваться — новые версии расширений публиковались вплоть до середины октября 2025 года. Исследовательская группа...

Изображение: recraft Несмотря на активное внедрение искусственного интеллекта в корпоративные процессы, зрелое управление возникающими рисками по-прежнему остаётся слабым звеном. По данным отчёта компании AuditBoard, более половины организаций заявляют о внедрении ИИ-инструментов в сферу управления рисками, но уровень доверия к этим системам и степень их интеграции в управленческую структуру остаются неравномерными. По данным аналитиков, бурный рост интереса к ИИ пришёлся на май и июнь 2025 года...

30 октября 2025 года в 14:00 (мск) состоится онлайн-митап «BitUp: искусственный интеллект в 1С». Зачем участвовать: В программе: Кому будет полезно: Оригинал публикации на сайте CISOCLUB: "Онлайн-митап «BitUp: искусственный интеллект в 1С»". Смотреть...

Изображение: recraft Банк России сообщил о росте числа мошеннических операций, связанных с оформлением онлайн-заказов. Аферисты используют популярные сценарии: маскируются под курьеров, службу поддержки интернет-магазинов и отправляют фейковые уведомления. Цель — получить доступ к личным данным, платёжной информации и кодам подтверждения. Среди распространённых схем — звонки от якобы курьера, который просит продиктовать код из СМС, объясняя это необходимостью подтвердить доставку цветов или другого заказа...

Изображение: recraft В даркнет-экосистеме появился тревожный сигнал для всей российской цифровой инфраструктуры. Под ником ByteToBreach неизвестный пользователь разместил объявление о продаже 3 терабайт информации, якобы полученной в результате взлома двух крупнейших SMS-агрегаторов, обслуживающих тысячи отечественных сервисов. Заявлено, что в массив попали имена, номера телефонов, IP-адреса, банковские сообщения, одноразовые коды и другие чувствительные сведения. В описании лота ,сказано, что часть...

Больницы, клиники и объединённые медицинские сети по-прежнему воспринимают киберугрозы как вспомогательную проблему, а не стратегическую задачу. Об этом говорится в ежегодном исследовании «Обзор ИТ-среды здравоохранения» за 2025 год, подготовленном компанией Omega Systems. В документе подчёркивается, что цифровая трансформация медицины идёт ускоренными темпами, но защита инфраструктуры не поспевает за этими изменениями. ИТ-руководители в медицинской сфере вынуждены балансировать между несколькими...

Изображение: recraft Москва, 17 октября 2025 г. — По наблюдениям CURATOR, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, в третьем квартале 2025 года комбинация искусственного интеллекта и незащищённых устройств в развивающихся странах создала идеальную среду для появления крупнейших DDoS-ботнетов в истории. Инструменты на основе искусственного интеллекта становятся все доступнее, и киберпреступники активно используют их для автоматизации атак. В третьем...

Изображение: recraft В третьем квартале 2025 года география киберугроз претерпела заметные изменения — Бразилия неожиданно вышла на первое место среди стран-источников DDoS-атак, сместив Россию и США. Об этом сообщается в отчёте компании Curator, с которым ознакомилось издание «Коммерсантъ». Доля атак, зафиксированных с бразильских IP-адресов, достигла 19%. Россия теперь занимает второе место с показателем 18,4%, на третьей позиции — США (10,3%). Во втором квартале ситуация выглядела иначе: тогда доля России составляла 17%, США — 16,6%, а Бразилии — 13,2%...

Изображение: recraft В МВД Российской Федерации зафиксировали новую схему мошенничества, замаскированную под оформление обязательных документов на обслуживание газового оборудования. Аферисты ссылаются на изменения в российском законодательстве, вступившие в силу в 2023 году, когда правила заключения договоров на техобслуживание внутридомового и внутриквартирного газового оборудования (ВДГО и ВКГО) были пересмотрены. Теперь, по закону, подобные договоры оформляются исключительно со специализированными организациями, чем и пользуются злоумышленники...