CISOCLUB - информационная безопасность

Злоумышленники нашли способ использовать встроенного в платформу X (ранее Twitter) искусственного помощника Grok для обхода систем фильтрации ссылок и распространения вредоносной рекламы. Об этом сообщил исследователь Нати Тал из Guardio Labs, выявивший новую схему манипуляции, уже получившую название «гроккинг». По данным исследователя, мошенники публикуют ролики сомнительного содержания — чаще всего с провокационными или псевдоэротическими заголовками — но не вставляют ссылку напрямую в текст публикации...

изображение: recraft Компания Netscout представила отчёт о распределённых атаках отказа в обслуживании за первую половину 2025 года. Всего зафиксировано 8 062 971 инцидент, при этом наибольшая активность пришлась на регион EMEA, где число атак превысило 3,2 млн. Максимальная скорость достигала 3,12 Тбит/с, а пиковая интенсивность — 1,5 млрд пакетов в секунду. Исследование показало, что атаки давно вышли за пределы простого саботажа и превратились в инструмент политического влияния. Злоумышленники...

Jaguar Land Rover (JLR), принадлежащая индийскому автоконцерну Tata Motors, пострадала от серьёзной кибератаки, в результате которой были нарушены ключевые производственные и розничные процессы. Как сообщается на официальном сайте компании, инцидент произошёл вечером 1 сентября и привёл к экстренному отключению всех информационных систем бренда. Производство автомобилей временно остановлено, а сотрудники заняты восстановлением работы с использованием «контролируемого перезапуска» внутренних и внешних IT-приложений...

Изображение: recraft Компания WithSecure представила исследование, посвящённое угрозам, влияющим на работу платформ управления взаимоотношениями с клиентами. В отчёте зафиксировано, что в 2025 году Salesforce стала одной из наиболее привлекательных целей для атакующих. В первом квартале количество вредоносной активности в средах Salesforce выросло в двадцать раз по сравнению с концом 2024 года. По результатам анализа, преступники используют стандартные файлы как основное средство доставки вредоносного содержимого...

Мошенники всё чаще используют схему, при которой граждане сами инициируют звонок на поддельный номер, полагая, что обращаются в официальный орган или службу поддержки. Об этом предупредило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Как подчёркивают в ведомстве, это одна из самых активно применяемых уловок последних месяцев. Главная задача преступников — обойти защитные фильтры банков и операторов связи, блокирующих входящие вызовы с подозрительных номеров...

Изображение: recraft Представьте, что утром ваш ребёнок получает в мессенджере сообщение от якобы сотрудника школы: «Твой доступ к электронному дневнику заблокирован из-за задолженности. Чтобы избежать проблем на экзаменах, срочно перейди по ссылке и подтверди данные». Без нужной подготовки подросток может быстро впасть в панику, перейти по ссылке и раскрыть личную информацию, став жертвой мошенников. Учиться распознавать их схемы— ключ к безопасности. Почему школьники становятся мишенью фишинга?...

Изображение: recraft Сегодня дистанционное обучение по-прежнему востребовано: школы, университеты, корпоративные тренинги и частные курсы уже перешли на него или сохраняют смешанный формат. За этим стоит не только удобство и экономия времени и денег, но и новый вызов — как обеспечить безопасность рабочих пространств вдали от привычного офисного или школьного окружения? Для большинства ИБ-специалистов понятие «безопасности» на дистанционном обучении перестает быть вопросом только защиты корпоративных сетей...

Исследование, проведённое «Лабораторией Касперского» совместно с Почтой Mail и Hi-Tech Mail, показало, что 49% россиян считают себя способными выявлять фишинговые и мошеннические сообщения. При этом значительная часть опрошенных признаёт, что всё же может ошибиться. Остальные респонденты либо уверены, что различают мошенничество только в самых очевидных случаях (24%), либо признают, что слабо разбираются в подобных вопросах, но стараются быть осторожными (23%). Специалисты подчёркивают: современные атаки часто маскируются под легитимные сообщения и становятся всё более персонализированными...

Британский производитель автомобилей класса люкс Jaguar Land Rover (JLR) подтвердил факт серьёзной кибератаки, которая привела к нарушению работы глобальной ИТ-инфраструктуры. Инцидент затронул производственные линии, розничные операции и онлайн-платформы компании, став очередным ярким примером того, как уязвимости в кибербезопасности могут парализовать крупнейшие корпорации. Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что готовность честно делиться подробностями и...

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России зафиксировало очередную попытку обмана пользователей с помощью фальшивых вакансий. Как отмечается в опубликованных материалах, в интернете начали появляться объявления о якобы наборе дегустаторов в сервис доставки еды «Яндекс Еда» с обещанной оплатой в 5 тыс. рублей за день или 1,5 тыс. рублей за каждый заказ. По легенде, задача «сотрудника» — заказывать блюда из ближайших ресторанов, оценивать вкус и составлять краткий отчёт...

Наиболее распространённой схемой социальной инженерии за последние месяцы стало вынуждение потенциальной жертвы самостоятельно инициировать звонок. Об этом 3 сентября сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России в официальном Telegram-канале. В ведомстве пояснили, что подобный подход позволяет преступникам обходить технические фильтры банков и операторов связи, которые обычно блокируют входящие вызовы от подозрительных номеров...

изображение: recraft Интернет-инфраструктурная компания Cloudflare зафиксировала и заблокировала крупнейшую на сегодняшний день распределённую атаку типа «отказ в обслуживании» (DDoS), достигшую пикового значения 11,5 Тбит/с. Об этом сообщила пресс-служба компании, отметив, что атака продолжалась около 35 секунд и была обнаружена и купирована средствами автоматизированной защиты без вмешательства операторов. Механизм DDoS-атак основан на перегрузке сетевой инфраструктуры или ресурсов сервера за счёт...