CISOCLUB

Изображение: recraft Страховые случаи в сфере киберинцидентов в 2026 году обновили максимальные значения, причём основным драйвером роста выступают атаки программ-вымогателей. Входом в инфраструктуру компаний всё чаще служат уязвимые системы удалённого доступа, прежде всего VPN, а средний ущерб от одного случая вырос до рекордных 221 000 долларов. Новый отчёт InsurSec от компании At-Bay построен на анализе более чем 100 000 страховых случаев и фиксирует рост частоты инцидентов на 7% по сравнению с прошлым годом...

Изображение: grok Корпоративные VPN внутри России остаются разрешёнными, а для обращения к зарубежным ресурсам регулятор уже согласовал доступ более чем 1730 организациям. Суммарно в перечень исключений попало свыше 57 тысяч адресов и подсетей, что позволяет бизнесу работать с иностранной инфраструктурой в штатном режиме. По информации Роскомнадзора на 22 апреля 2026 года, российские организации вправе применять VPN для внутренних задач без дополнительных запретов. Регулятор одобрил обращение к зарубежным...

Изображение: recraft Российский бизнес продолжает оставаться уязвимым для кибератак — и причина здесь не столько в отсутствии технологий, сколько в системных ошибках их настройки и эксплуатации. По данным компании «Бастион», до 80% атак завершаются успехом злоумышленников именно из-за таких факторов. При этом около половины организаций не проводят регулярные проверки внутренней среды и игнорируют базовые меры защиты — от сегментации сети до контроля привилегий. Этот разрыв между доступными инструментами...

Изображение: grok В 2026 году российский рынок ИТ-мониторинга развивается на фоне сразу нескольких крупных факторов: роста сложности инфраструктур, курса на импортозамещение, распространения защищенных операционных систем и усиления требований к контролю затрат. В таких условиях мониторинг уже не сводится к сбору метрик и алертов — он становится частью управляемой цифровой среды, где важно видеть не только состояние отдельных систем, но и всю цепочку событий, влияющих на сервисы и бизнес-процессы...

Изображение: recraft Учёные показали систему PRET, которая разбирается сразу в нескольких типах онкологических заболеваний по крохотному кусочку образца и не требует отдельной подгонки под каждую задачу. В ряде случаев её меткость превосходит результаты живых специалистов, а перечень освоенных заболеваний уже доходит до 18 наименований. О разработке рассказало издание Medical Express. Инструмент заточен под разбор патологоанатомических материалов, которые ложатся в фундамент решений о тактике лечения больного...

Изображение: grok Группировка Geo Likho за относительно сжатый срок развернула масштабную кампанию кибершпионажа и нанесла более 200 ударов по организациям в России, стараясь как можно дольше не попадаться на глаза защитным системам внутри инфраструктуры жертв. Деятельность группы тянется около 7 месяцев и носит избирательный характер с прицелом на российский сегмент. Об этом рассказали в «Лаборатории Касперского», чьи данные приводит ТАСС. Эксперт по кибербезопасности «Лаборатории Касперского» Алексей...

Изображение: recraft В российских школах прошли занятия, на которых подросткам настойчиво рекомендовали отказаться от VPN-сервисов и удалить их с устройств, а сам формат бесед оказался заметно жёстче привычных уроков по цифровой грамотности. Обсуждения охватили сразу несколько регионов, среди которых Ростовская область, Иркутск и Санкт-Петербург. Учеников знакомили с правовыми ограничениями, нормами поведения в сети и возможными последствиями за их нарушение. Тематика формулировалась школами максимально прямолинейно, без размытых обтекаемых фраз...

Изображение: grok Хакеры научились перехватывать домашние маршрутизаторы пользователей и получают под своё крыло весь интернет-трафик вместе с доступом к подключённой технике от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и уводят хозяина на поддельные сайты ради кражи логинов, паролей и платёжных реквизитов. Об этом рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России. Маршрутизатор оборачивается узловой болевой точкой домашней сети...

Изображение: grok OpenAI представила новую версию генератора изображений ChatGPT Images 2 с заметно выросшим качеством и точностью, превратив прежний эксперимент с картинками в полноценный инструмент для сложных визуальных задач. Модель получила серьёзный апгрейд в понимании запросов и теперь аккуратнее интерпретирует сложные инструкции, лучше расставляет объекты в кадре и выстраивает логические связи между элементами сцены. Система уверенно работает с текстом внутри изображений, интерфейсами и насыщенными композициями, где прежние алгоритмы часто спотыкались...

Изображение: recraft Проверка регулятора или требование контрагента о прохождении аудита информационной безопасности давно перестали быть формальностью. Сегодня это комплексная оценка зрелости компании, ее способности защищать свои и клиентские данные. «Диалог с регуляторами» на SOC Forum 2025 осветил статистику результатов государственного контроля, в ходе которого было выявлено более 1,1 тыс. нарушений в сфере информационной безопасности. Объектам КИИ по итогам проверок было направлено свыше 2 тыс...

Изображение: recraft С началом дачного сезона мошенники развернули массовую рассылку фальшивых интернет-магазинов с товарами для сада и огорода, где под соусом выгодных предложений пользователи переводят деньги и остаются без покупок. Чаще всего на витринах таких сайтов всплывают бензопилы, культиваторы, теплицы и удобрения по ценам заметно ниже рыночных. Об этом сообщила платформа «Мошеловка» Народного фронта. Преступники собирают сайты, визуально повторяющие известные магазины для дачников. Витрины...

Изображение: recraft Современная киберпреступность продолжает превращаться в масштабируемый бизнес с развитой экономикой и перешла на сервисную модель. Теперь злоумышленникам доступны готовые решения для проведения всех этапов атаки. К такому выводу пришли эксперты Positive Technologies, проанализировав более 4300 объявлений о продаже киберпреступных услуг за последние два года. Построение защиты в таких условиях требует учета изменения самой модели киберугроз. На теневых площадках разворачивается полноценная киберпреступная экосистема...