CISOCLUB

Изображение: recraft Компания Barracuda Networks опубликовала аналитические данные, показывающие, что киберпреступники заметно расширили масштабы фишинговых атак за счёт использования готовых платформ Phishing-as-a-Service. В материалах компании отмечается, что такие комплекты существенно снижают порог входа и позволяют даже малоопытным злоумышленникам запускать массовые и прицельные кампании, маскируя атаки под легитимные сервисы и известные организации. В исследовании Barracuda Networks говорится,...

Новый вирус для Android-устройств за месяц распространился с угрожающей скоростью. По данным компании Synthient, ботнет Kimwolf уже охватил более 2 млн устройств — преимущественно ТВ-приставок и смарт-телевизоров. Аналитики утверждают, что реальная инфраструктура может быть ещё шире, т. к. система оперирует до 12 млн уникальных IP-адресов в неделю. Главная особенность сети — использование механизма резидентских прокси. Это позволяет вредоносному трафику сливаться с обычной пользовательской активностью, делая выявление заражённых устройств крайне затруднительным...

Газета Financial Times опубликовала материал, в котором утверждается, что китайская разведка якобы получила доступ к внутренней электронной переписке сотрудников американского Конгресса. По информации издания, разговор идёт о потенциально скоординированной атаке на коммуникации ключевых комитетов Палаты представителей. Согласно сведениям источников FT, за атакой стоит хакерская группа Salt Typhoon, которую западные аналитики связывают с государственными структурами Китая. Эта группа, по имеющимся...

Тысячи пользователей Windows по привычке устанавливают сторонние программы для «наведения порядка» в системе, надеясь ускорить работу и освободить место. Но Microsoft решила напомнить, что всё нужное уже встроено в операционную систему, и использовать внешние решения вроде CCleaner просто не нужно. В опубликованной инструкции компания перечислила встроенные инструменты, которых достаточно для безопасной и эффективной очистки накопителя. Отдельно подчёркивается, что разговор идёт не о переустановке...

Изображение: recraft Компания Netskope опубликовала отчёт «Облачные технологии и угрозы 2026», в котором зафиксирован резкий рост нарушений безопасности данных, связанных с использованием инструментов искусственного интеллекта. По выводам исследования, количество таких инцидентов за последний год увеличилось более чем в 2 раза. Причина кроется в изменении повседневных рабочих практик, когда сотрудники всё чаще взаимодействуют с генеративными ИИ-сервисами, персональными облачными платформами и автоматизированными системами обмена данными без прямого участия человека...

Кратко: xRAT, также известный как QuasarRAT, активно распространяется в Южной Корее через платформы webhard, маскируясь под игровые и _взрослые_ медиаконтенты. Злоумышленники используют социальную инженерию и демографическое таргетирование, чтобы заставить пользователей загружать вредоносные файлы; после успешного запуска троян предоставляет полный удалённый доступ к системе. xRAT — это троян удалённого доступа (RAT), известный также под именем QuasarRAT. После установки он предоставляет злоумышленникам широкий набор возможностей: выполнение удалённых команд, запись нажатий клавиш (keylogging), снятие скриншотов и запись экрана, а также сбор и экфильтрация конфиденциальных данных...

Ключевая идея: злоумышленник Gamaredon продемонстрировал целенаправленный тактический переход — в аналитических средах основной payload сменился с Pterodo на GamaWiper, а с 22 декабря 2025 года группа перешла от пассивного наблюдения к более активному противодействию исследованиям и реагированию на киберугрозы. «Вместо простого сокрытия строк злоумышленник фокусируется на маскировке четкости выполнения, что усложняет аналитикам воспроизведение и понимание поведения вредоносного ПО во время расследования». Эволюция тактики Gamaredon имеет несколько практических последствий для команд по информационной...

Коротко: выявлена крупномасштабная киберкампания, в которой злоумышленники создают поддельные страницы товаров, имитирующие дизайн Amazon, и используют методы паразитного SEO для повышения видимости спам‑контента, в основном связанного с азартными играми. Злоумышленники внедряют шаблон, содержащий HTML‑элементы, стилизованные под законные карточки товаров Amazon. Эти поддельные страницы затем заполняются SEO‑спамом, относящимся к азартным играм, с целью манипулирования результатами поисковых систем и ложного повышения видимости вредоносного контента. «Теги Canonical используются для представления...

В фокусе этого материала — проблемы и методологии, связанные с обнаружением вредоносного ПО Cobalt Strike, в частности через мониторинг инфраструктуры автоматизированного командования и контроля (C2). Отчёт, положивший начало этой публикации, демонстрирует важность высокоуровневого подхода к оценке активности Cobalt Strike и описывает практические шаги для аналитиков и команд по реагированию. Обзорная панель C2 служит базовым инструментом для мониторинга активности Cobalt Strike, предоставляя сводную картину по семействам вредоносного ПО без углубления в отдельные IP-адреса. Такой подход позволяет...

Кратко: Акторы, занимающиеся фишингом, всё чаще используют сложные схемы маршрутизации и неправильно настроенные средства защиты от подделки доменов, чтобы отправлять правдоподобные электронные письма, выглядещие как сообщения из внутренних доменов организации. Эти кампании, иногда реализуемые через платформы Tycoon2FA и другие решения phishing as a service, нацелены на кражу учетных данных и организационные финансовые потоки. Атакующие комбинируют несколько приёмов, чтобы повысить вероятность успеха фишинга: В наблюдаемых письмах часто встречаются характерные признаки, повышающие их успех: Microsoft...

Изображение: recraft Физик-теоретик Сабина Хоссенфельдер заявила, что традиционные научные исследования исчезнут в течение ближайших трёх лет, а ещё через десятилетие теоретическая физика практически перестанет существовать как профессия. В своём видеообращении она объясняет это не философскими изменениями, а чистой экономикой: вычислительные нейросети уже сейчас решают задачи быстрее и дешевле, чем команды студентов и аспирантов. По словам Сабины Хоссенфельдер, директору лаборатории теперь достаточно приобрести доступ к вычислительным ресурсам, чтобы получить научный результат...

Изображение: recraft Новое научное исследование показало, что при длительном взаимодействии агентов искусственного интеллекта риск может формироваться на уровне всей системы, даже если каждый отдельный агент действует строго в рамках заданных правил. Опасность возникает не из-за сбоя или злоупотребления, а из-за самой структуры взаимодействия, накопления обратных связей и способов координации между агентами. Работа выполнена учёными Института открытых коммуникационных систем им. Фраунгофера и посвящена анализу поведения агентного ИИ после развертывания в сложных средах...