CISOCLUB

Изображение: grok Мошенники, использующие праздники как повод для первого контакта с жертвой, стабильно наращивают спрос пробив перед праздниками. В 2026 году спрос на пробив перед 23 февраля вырос на 133%, перед 8 марта на 17%, в каждом случае сравнение идет с неделей, предшествующей празднику. Такие данные приводят аналитики сервиса Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК “Кросс технолоджис”). Праздники, отмечают эксперты сервиса, — это дополнительный повод для мошенников для контакта с потенциальной жертвой...

изображение: recraft Исследователи Infoblox обнаружили подпольный рынок в Telegram с продажей инструментов для разблокировки украденных iPhone, фишинговых шаблонов, смишинг-инфраструктуры и сервисов для обмана владельцев устройств. Главная цель схем сводится не к данным на телефоне, а к самому аппарату. Заблокированный iPhone почти ничего не стоит на чёрном рынке, а разблокированную дорогую модель можно быстро перепродать за сотни долларов. К теме специалисты Infoblox пришли почти случайно. Они...

изображение: recraft Исследователи «Лаборатории Касперского» сообщили об атаках группировки Leek Likho, известной также как SkyCloak и Vortex Werewolf. Атаки продолжались с февраля по апрель 2026 года и были нацелены преимущественно на государственные организации России и Беларуси. Главная цель кампании сводится к скрытому закреплению в системе, получению удалённого доступа через Tor и SSH, а затем выгрузке документов и файлов с компьютера жертвы. Leek Likho впервые подробно описали в 2025 году после серии целевых атак на госсектор России и Беларуси...

изображение: recraft Ограничения интернета в 2026 году стали самой заметной тревожной темой для россиян. По данным «Национального индекса тревожностей россиян» от КРОС, беспокойство вокруг блокировок, перебоев мобильного интернета и проблем с доступом к привычным сервисам оказалось в 2 раза выше тревоги из-за коронавируса в 2020 году. Впервые с 2022 года интернет-ограничения вышли на 1 место в рейтинге. Главная особенность этой тревожности кроется в выходе за рамки политической или информационной сферы...

Анализ двух инцидентов, связанных с TeamPCP и произошедших в апреле 2026 года, показывает, что злоумышленники выстроили сложную Supply chain attack, ориентированную на массовую кражу учетных данных. Речь идет о случаях с Checkmarx KICS от 22 апреля и elementary-data от 24 апреля. Оба эпизода демонстрируют, как доверенные рабочие процессы Continuous Integration and Continuous Deployment (CI/CD) могут быть использованы для компрометации сразу нескольких сред разработки. В инциденте с Checkmarx KICS группа TeamPCP применила многоканальную схему проникновения, затронув разные платформы, включая Docker Hub, GitHub Actions и OpenVSX...