CISOCLUB - информационная безопасность

Исследование, проведённое «Лабораторией Касперского» совместно с Почтой Mail и Hi-Tech Mail, показало, что 49% россиян считают себя способными выявлять фишинговые и мошеннические сообщения. При этом значительная часть опрошенных признаёт, что всё же может ошибиться. Остальные респонденты либо уверены, что различают мошенничество только в самых очевидных случаях (24%), либо признают, что слабо разбираются в подобных вопросах, но стараются быть осторожными (23%). Специалисты подчёркивают: современные атаки часто маскируются под легитимные сообщения и становятся всё более персонализированными...

14 часов назад

Как кибератака парализовала Jaguar Land Rover

Британский производитель автомобилей класса люкс Jaguar Land Rover (JLR) подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации. Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что готовность честно делиться подробностями и...

15 часов назад

Ловушка подработки: фейковые вакансии Яндекс Еда

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России зафиксировало очередную попытку обмана пользователей с помощью фальшивых вакансий. Как отмечается в опубликованных материалах, в интернете начали появляться объявления о якобы наборе дегустаторов в сервис доставки еды «Яндекс Еда» с обещанной оплатой в 5 тыс. рублей за день или 1,5 тыс. рублей за каждый заказ. По легенде, задача «сотрудника» — заказывать блюда из ближайших ресторанов, оценивать вкус и составлять краткий отчёт...

15 часов назад

Когда мошенники заставляют вас звонить

Наиболее распространённой схемой социальной инженерии за последние месяцы стало вынуждение потенциальной жертвы самостоятельно инициировать звонок. Об этом 3 сентября сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России в официальном Telegram-канале. В ведомстве пояснили, что подобный подход позволяет преступникам обходить технические фильтры банков и операторов связи, которые обычно блокируют входящие вызовы от подозрительных номеров...

17 часов назад

Рекордная DDoS-атака 11,5 Тбит/с заблокирована Cloudflare

изображение: recraft Интернет-инфраструктурная компания Cloudflare зафиксировала и заблокировала крупнейшую на сегодняшний день распределённую атаку типа «отказ в обслуживании» (DDoS), достигшую пикового значения 11,5 Тбит/с. Об этом сообщила пресс-служба компании, отметив, что атака продолжалась около 35 секунд и была обнаружена и купирована средствами автоматизированной защиты без вмешательства операторов. Механизм DDoS-атак основан на перегрузке сетевой инфраструктуры или ресурсов сервера за счёт...

18 часов назад

Критические дыры недели: кого обновить

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WinRAR, Citrix NetScaler, Wing FTP Server, Sitecore Experience, Mozilla Firefox, Apache ActiveMQ, FreePBX, Visual Studio Code Marketplace, Passwordstate, WhatsApp. R-Vision обнародовала обзор уязвимостей, актуальных на август. Среди них особо выделяются критические сбои в защищённости таких распространённых решений, как архиватор WinRAR, балансировщик нагрузки Citrix NetScaler и сервер обмена файлами Wing FTP Server...

18 часов назад

Хакеры пытались украсть 130 млн в Pix

Изображение: recraft Группа неизвестных хакеров осуществила попытку хищения 130 млн долларов, получив несанкционированный доступ к платежной инфраструктуре дочерней компании финтех-гиганта Evertec — бразильской Sinqia SA. Об этом Evertec сообщила в официальном уведомлении, направленном в Комиссию по ценным бумагам и биржам США (SEC). Инцидент произошёл 29 августа 2025 года. По заявлению компании, злоумышленники проникли в среду Pix — национальной системы мгновенных платежей Центрального банка Бразилии, которая используется миллионами физических и юридических лиц...

19 часов назад

Cloudflare пострадала из-за взлома Salesforce

Компания Cloudflare оказалась в числе жертв атаки на цепочку поставок, затронувшей сервисы Salesloft и Drift. Инцидент стал следствием компрометации экземпляра Salesforce, используемого Cloudflare для поддержки клиентов. Как уточнили в компании, злоумышленникам удалось получить доступ к данным, связанным с обращениями пользователей, включая 104 токена API. Cloudflare получила уведомление о нарушении 23 августа, а 2 сентября проинформировала пострадавших клиентов. До момента рассылки уведомлений специалисты компании провели замену всех затронутых токенов, выпущенных платформой Cloudflare...

19 часов назад

‼️ CFP на SOC Forum — в полном разгаре! ‼️ Готовы выйти на сцену крупнейшего события в ИБ и заявить о себе перед лидерами отрасли? SOC Forum — это ваша возможность рассказать о самых ярких кейсах и решениях, которые меняют правила игры. Что значит быть на сцене SOC Forum: 🔹 Выступление перед ключевыми экспертами и профессионалами 🔹 Бесплатное участие и билет для коллеги на все три дня форума 🔹 Реальная возможность повлиять на развитие кибериндустрии ⏳ Заявки принимаются по 14 сентября, а количество спикеров ограничено. Чтобы не упустить шанс, рекомендуем подавать заявку заранее — у каждого трека есть ограниченное количество квот, которые быстро заканчиваются. Не упустите возможность стать частью главного экспертного диалога года! 👉 Подать заявку Erid: 2SDnjekQig6

20 часов назад

Выступите на главной сцене ИБ

Готовы выйти на сцену крупнейшего события в ИБ и заявить о себе перед лидерами отрасли? SOC Forum — это ваша возможность рассказать о самых ярких кейсах и решениях, которые меняют правила игры. Что значит быть на сцене SOC Forum: 🔹 Выступление перед ключевыми экспертами и профессионалами 🔹 Бесплатное участие и билет для коллеги на все три дня форума 🔹 Реальная возможность повлиять на развитие кибериндустрии ⏳ Заявки принимаются по 14 сентября, а количество спикеров ограничено. Чтобы не упустить...

20 часов назад

Облака и ЦОДы меняют рынок

В 2024 году рынок ИТ-услуг в России продолжил расти, а вместе с облачными сервисами и инфраструктурой дата-центров всё большее внимание компании уделяют вопросам информационной безопасности и сохранности данных. По оценке АО «Квадрант Технологий» (бренд «СТРИМ Консалтинг»), общие расходы корпоративных и частных клиентов на ИТ-услуги достигли 883,3 млрд руб., что на 23% больше, чем в 2023 году. Годом ранее прирост составлял 27%. В отчёте уточняется, что под ИТ-услугами понимаются направления от бизнес-консалтинга и интеграционных проектов до аренды серверов, облачных решений и услуг ЦОД...

20 часов назад

Как биометрия спасает деньги клиентов

Внедрение биометрической аутентификации позволило существенно снизить число случаев хищения средств со счетов клиентов, заявили в банке ВТБ. Как сообщил заместитель председателя правления банка Алексей Пахомов, в первом полугодии 2025 года инциденты с выводом средств были зафиксированы лишь у 0,0025% клиентов, использующих биометрию. По словам Алексея Пахомова изданию «Ведомости» , речь идёт о «нескольких миллионах» клиентов, которые передали свои биометрические данные и разрешили их использование для подтверждения операций...

21 час назад

01:05

1,0×