CISOCLUB

Изображение: recraft В 2025 году характер кибератак на российские компании резко изменился: злоумышленники всё чаще нацеливались не на демонстративные акции или кражу данных, а на полное уничтожение ИТ-систем. По данным компании «Инфосистемы Джет», 76% критических инцидентов за год были связаны именно с этой категорией атак. Такой подход используется для давления на организации — либо с целью вымогательства, либо для саботажа и вывода из строя ключевых бизнес-процессов. Аналитики указывают, что среди разрушительных атак основную долю (44%) составили заражения программами-шифровальщиками...

Изображение: recraft В преддверии новогодних праздников в стране зафиксирован рост активности злоумышленников, использующих методы социальной инженерии для распространения вредоносных ссылок и программ. Об этом рассказал преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА, Андрей Рыбников. По его словам, мошенники отказались от грубых технических приёмов в пользу психологических уловок, эксплуатируя праздничную атмосферу и снижение бдительности...

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Hewlett Packard Enterprise, OneView, Cisco, Cisco AsyncOS, Secure Email Gateway, Secure Email and Web Manager, ASUS, MSI, Gigabyte, UEFI, IOMMU, React, React Server Components, Notepad++, WatchGuard, Firebox, Fireware OS, SonicWall, Secure Mobile Access 1000. Разработчики Hewlett Packard Enterprise устранили критическую уязвимость в системе управления ИТ-инфраструктурой OneView. Уязвимость получила идентификатор CVE-2025-37164, её опасность оценена в 10,0 балла по шкале CVSS...

В России зафиксирована новая схема социальной инженерии, при которой мошенники представляются сотрудниками военных комиссариатов и под предлогом оформления пропуска выманивают у граждан персональные данные. Об этом сообщает РИА Новости со ссылкой на материалы Министерства внутренних дел РФ. По информации ведомства, злоумышленники звонят жителям различных регионов и убеждают их в необходимости посетить военкомат для «оцифровки личного дела». В разговоре они заявляют, что территорию военкомата можно...

Изображение: recraft Перед новогодними праздниками в России распространилась новая схема интернет-мошенничества, основанная на теме возвращения популярных зарубежных брендов. Об этом сообщил директор по продукту Staffcop и эксперт по информационной безопасности «Контур.Эгида» Даниил Бориславский 23 декабря в комментарии для журналистов. По словам специалиста, злоумышленники рассылают поддельные письма и сообщения якобы от известных торговых сетей — Zara, H&M, Bershka и других, деятельность которых ранее была приостановлена в стране...