CISOCLUB

изображение: grok Главы агентств кибербезопасности альянса «Пять глаз» (Five Eyes) опубликовали 22 июня совместное заявление о том, что развитие продвинутых моделей искусственного интеллекта в ближайшие месяцы радикально перекроит ландшафт цифровой безопасности. Технология одновременно вооружает защитников и атакующих, а промежуток между раскрытием уязвимости и её использованием сжимается до считанных часов. Руководителей компаний призвали прекратить относиться к ИИ как к гипотетической угрозе будущего и перестроить защиту прямо сейчас...

изображение: grok По данным исследований, в 2025 году число кибератак с применением ИИ выросло на 93%, а в начале 2026-го увеличилось еще втрое. Эксперты ГК Softline отмечают, что хакеры массово перешли к обходу этических фильтров нейросетей. Под угрозой оказались компании в финансовом секторе, ритейле и объекты КИИ. Бизнесу приходится менять подход: от бесконтрольного использования нейросетей сотрудниками к выстраиванию системы правил и управлению процессами. Эволюция угроз На теневых форумах главный тренд — обсуждение способов взлома публичных ИИ-моделей...

Изображение: grok OpenAI расширила программу Daybreak и показала модель GPT-5.5-Cyber для доверенных специалистов по безопасности, а вместе с ней — обновлённый плагин Codex Security и инициативу Patch the Planet для разработчиков открытого ПО. Компания позиционирует новую модель как самый мощный на сегодня инструмент поиска, анализа и устранения уязвимостей в программном обеспечении. Запуск пришёлся на момент, когда главной болью индустрии стала не находка ошибок, а скорость их закрытия. Ситуация перевернулась за пару лет...

изображение: recraft Эксперты компании «Информзащита» выявили почти двукратный рост числа EoP-уязвимостей в корпоративной инфраструктуре: за январь-май 2026 года их количество увеличилось на 89% по сравнению с аналогичным периодом 2025 года. EoP, или повышение привилегий, позволяет злоумышленнику после первоначального доступа получить более высокий уровень прав в системе: перейти от обычного пользователя к локальному администратору, запустить команды от имени системных служб, получить доступ к закрытым...

изображение: grok Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила появление поддельных сайтов под видом ресурсов крупных сетей автозаправочных станций, где пользователям предлагают получить по записи 20 литров бензина «без живой очереди и талонной системы». Целью злоумышленников является угон аккаунта в мессенджере Telegram. Аналитики F6 Digital Risk Protection обнаружили фишинговые сайты, использующие бренды крупных российских сетей АЗС, в том числе распространенные на территории Крыма...

изображение: recraft Yandex B2B Tech и Кибердом представили результаты совместного исследования российского рынка SIEM‑решений. 80% крупных компаний используют системы мониторинга безопасности, однако после внедрения не у всех получается эксплуатировать их эффективно. Зачастую в SIEM-системах не хватает места для хранения собираемых данных. Это снижает качество расследований инцидентов безопасности. По данным исследования, около 60% компаний вынуждены сокращать объём собираемых событий безопасности и хранить их не более 6-12 месяцев...

изображение: grok Автоматизированный торговый бот JaredFromSubway, один из самых раскрученных в экосистеме Ethereum, потерял около 15 млн долларов в криптоактивах. Атакующий не ломал смарт-контракты и не воровал приватные ключи, а обманул логику самой системы поиска прибыльных сделок и постепенно вывел средства через легитимные функции протокола. О потере первыми сообщили специалисты компании Blockaid, занимающейся безопасностью блокчейна. Команда JaredFromSubway позже подтвердила инцидент и раскрыла часть подробностей схемы...

Регуляторы прорабатывают новые правила для M2M сим-карт и eSIM, которые могут стать частью очередного антифрод-пакета. Обсуждаемые меры закроют каналы, через которые мошенники и спамеры обходят действующие нормы. При принятии инициатив рынок интернета вещей и электронных сим-карт ждёт серьёзная перестройка. Один из обсуждаемых вариантов реформы предполагает выделение M2M сим-карт в отдельную категорию связи со своими правилами использования и контроля. Об этом сообщили участники телекоммуникационного рынка, знакомые с подготовкой документов...

Недавняя атака Malstra вновь привлекла внимание к одной из самых опасных тенденций в киберугрозах — атакам на software supply chain. Инцидент показал, насколько уязвимыми остаются процессы публикации и установки пакетов, особенно в экосистеме npm, где доверие к разработчикам и зависимостям нередко становится слабым звеном. По данным отчета, атаке подверглась организация Mastro NPM. Злоумышленник получил контроль над account разработчика и опубликовал более 140 malicious npm packages. По методике эта кампания напоминала более раннюю атаку, которую приписывают Lazarus Group, что указывает на использование схожих operational techniques...

Кампания FortiBleed, раскрытая в июне 2026 года, показала, как современные киберпреступные группировки выстраивают атаки промышленного масштаба против Fortinet FortiGate. Доступ к раскрытой командной точке злоумышленников, содержащей 318 файлов, позволил исследователям восстановить структуру операции, ее инструменты и тактику. Согласно материалам отчета, кампания затронула 73 932 уникальных URL-адреса межсетевых экранов в 194 странах. Это указывает не на точечную атаку, а на глобальную, хорошо организованную операцию по сбору учетных данных, последующему взлому хешей и закреплению во внутренних сетях...

Международная операция правоохранительных органов Operation Endgame, нацеленная на киберкриминальную инфраструктуру, нанесла ощутимый удар по SocGholish — фреймворку malware, который в основном используется для initial access и последующей передачи доступа другим злоумышленникам, включая печально известную группу EvilCorp. В ходе операции были отключены 106 server and domain, связанных с SocGholish, а также устранены последствия компрометации почти 15 000 WordPress sites, которые использовались для распространения вредоносного ПО. SocGholish остается одной из наиболее устойчивых угроз в киберпространстве уже почти десять лет...

В июне 2026 года JetBrains оказалась в центре coordinated supply chain attack: через свой marketplace было распространено 15 вредоносных plugins, замаскированных под AI development tools. Под видом инструментов для code review и test generation злоумышленники внедрили скрытый механизм кражи credentials, воспользовавшись базовым доверием разработчиков к расширениям из авторитетных источников. Вредоносные plugins публиковались под семью различными vendor accounts и выглядели как обычные продукты для повышения эффективности разработки. На практике же их основная задача заключалась в незаметной эксфильтрации keys, в том числе provider API keys, после их ввода пользователем...