CISOCLUB - информационная безопасность

Киберпреступники активизировали атаки на государственные и корпоративные сети, используя сразу две опасные уязвимости в Windows. Об этом сообщает Ars Technica со ссылкой на данные компаний Trend Micro и Arctic Wolf. Одна из уязвимостей остаётся неисправленной с марта 2025 года, несмотря на её высокую активность и значительный риск, а эксплуатируется — ещё с 2017 года. Это уязвимость CVE‑2025‑9491 (ранее обозначалась как ZDI‑CAN‑25373) — проблеме в обработке ярлыков .lnk. Уязвимость позволяет злоумышленникам...

Банк России направил кредитным организациям рекомендации по усилению процедур идентификации клиентов при открытии и активации банковских карт. Мера направлена на снижение рисков, связанных с использованием подставных лиц — так называемых дропперов — в преступных схемах, включая обналичивание средств и обслуживание теневых операций. В документе отмечается, что особое внимание следует уделить картам, выпускаемым в рамках зарплатных проектов. Регулятор рекомендует настроить процесс так, чтобы активация...

Кампания по кибершпионажу PassiveNeuron, действующая с 2024 года, демонстрирует смещение акцента злоумышленников с конечных рабочих станций на серверы, обеспечивающие работу корпоративной инфраструктуры. Злоумышленники нацелены преимущественно на интернет-доступные установки Windows Server и используют оппортунистические векторы через SQL-сервера для получения первоначального доступа и дальнейшего закрепления. По данным анализа, злоумышленники придерживаются многоэтапной тактики, комбинируя несколько методов для доступа и удержания контроля над целями: «Вместо опоры на одну общеизвестную уязвимость...

Коротко: Анализ работы программы-вымогателя Global Group выявил прямые технологические и оперативные параллели с ранее известными кампаниями — BlackLock и Mamona Rip. Центром координации в сети киберпреступников выступал пользователь с ником «$$$» на форуме RAMP, а инфраструктура операции включает ресурсы провайдера VPS IpServer. Нововведение — явный прицел на сектор здравоохранения в западных странах, что свидетельствует о стратегическом смещении виктимологии. Связь между Global Group и предыдущими семействами вымогателей подтверждается как по операционным следам, так и по совпадению используемой инфраструктуры...

Обнародована уязвимость в Chromium от Google, основе многих современных браузеров, которая может привести к атаке типа «отказ в обслуживании». Всего за 30 секунд происходит сбой и истощается системная память. О том, как работает уязвимость, рассказал эксперт по пентесту, ведущий инженер компании «Газинформсервис» Иван Рябов. Ещё в конце августа уязвимость обнаружили (первым это сделал Хосе Пино) и информацию о ней передали команде безопасности Chromium, но исправление так и не было выпущено. Не получив...

Правительство Австралии зафиксировало продолжающиеся кибератаки на уязвимые маршрутизаторы с операционной системой Cisco IOS XE. По данным Австралийского управления радиотехнической обороны (ASD), целью злоумышленников остаются устройства, не получившие обновления после обнаружения критической уязвимости CVE-2023-20198. Через неё на оборудование устанавливается вредоносный веб-шелл BadCandy, который даёт удалённый доступ с правами root. Уязвимость CVE-2023-20198 позволяет неаутентифицированному удалённому...

Изображение: recraft Компания Microsoft предупредила об активных атаках, в которых хакеры используют корпоративный мессенджер Teams в качестве инструмента социальной инженерии. На фоне этой угрозы Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) внесло четыре уязвимости Microsoft в официальный каталог эксплуатируемых CVE, указав на их критическую значимость. Специалисты Microsoft сообщили, что злоумышленники распространяют поддельные установочные файлы Teams, замаскированные под «MSTeamsSetup...

Изображение: recraft В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг). Гражданам стали чаще звонить мошенники, представляясь сотрудниками налоговой службы. Звонящий озвучивает подробные персональные данные жертвы: адрес регистрации, номер телефона, почту, ФИО и другие сведения...

Изображение: recraft Исследование специалистов западной ИБ-компании Surfshark отмечает нарастающие масштабы утечек данных — за последние двадцать лет в руки злоумышленников попало почти 58 миллиардов фрагментов личной информации. Лидеры по количеству утечек — США. На их долю приходится почти треть всех случаев — это около 19 миллиардов персональных данных. По данным исследования западной ИБ-компании, Россия лидирует по числу утёкших паролей. Именно пароли чаще всего становятся добычей хакеров, составляя более трети всех утёкших данных...

30 и 31 октября в рамках ИТ-конгресса «Форум будущего» УрФУ и УЦСБ провели третьи Всероссийские студенческие киберучения. Студенты из более чем 20 городов сражались за звание лучших пентестеров (Red Team) или защитников (Blue Team) ИТ-инфраструктуры. — На сегодняшний день сфера кибербезопасности эволюционировала от узкопрофильной дисциплины до ключевого элемента системы национальной безопасности. Значительный рост количества участников киберучений и постоянное расширение регионального присутствия проекта подтверждают высокий уровень интереса и готовности студенческого сообщества к решению практических задач...

С 1 ноября 2025 года банки, участвующие в системе добровольного возврата средств пострадавшим от мошенников, смогут рассчитывать на премии за помощь клиентам. Об этом сообщает газета «Ведомости» со ссылкой на представителя Национальной системы платёжных карт (НСПК). НСПК внедрила механизм межбанковского вознаграждения в рамках платформы «Добрая воля». Сервис позволяет банкам по собственной инициативе возвращать деньги клиентам, пострадавшим от мошеннических транзакций. За каждую операцию, по которой банк примет решение вернуть средства, ему будет начислено поощрение — 5% от суммы транзакции...

Изображение: recraft Хакерские группировки KillNet и Beregini заявили о масштабной кибероперации против украинской инфраструктуры, в результате которой им удалось получить доступ к базам данных крупнейших оборонных и промышленных предприятий страны. Как утверждают участники атаки, в их распоряжении оказались массивы внутренней информации, касающиеся как физических лиц, так и производственных структур. По данным, предоставленным хакерами, среди затронутых организаций фигурируют предприятия «Мотор Сич», Запорожский механический завод и завод «Укрсталь»...