CISOCLUB - информационная безопасность

Злоумышленники начали использовать популярность Telegram-каналов о саморазвитии и психологии для распространения вредоносного ПО. Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, под видом «подарочного курса» мошенники распространяют файл, после установки которого получают доступ к банковским приложениям жертвы. Случай, приведённый ведомством, связан с пользовательницей Telegram, подписавшейся на психологический канал...

Госдепартамент США объявил о вознаграждении до 10 миллионов долларов за сведения о трёх лицах, которых американские власти считают причастными к кибератакам на объекты критической инфраструктуры в Соединённых Штатах. Речь идёт о Марате Тюкове, Михаиле Гаврилове и Павле Акулове — участниках кибергруппировок, известных под псевдонимами Berserk Bear, Blue Kraken, Crouching Yeti, Dragonfly и Koala Tea. По данным американских правоохранительных органов, с 2012 по 2017 год эти лица участвовали в серии целевых атак на федеральные ведомства и энергетические компании США...

Изображение: recraft Согласно последним данным специалистов «Информзащиты», число атак на системы планирования ресурсов предприятия (ERP), увеличилось на 43% в первые шесть месяцев 2025 года по сравнению с аналогичным периодом прошлого года. ERP сегодня является ядром корпоративных операций, от управления клиентскими данными до финансовых процессов, а значит, становится ключевой целью для киберпреступников. Эксперты связывают рост атак с массовой цифровизацией документооборота, быстрым внедрением онлайн-сервисов без должной защиты и активным распространением инструментов для атак в даркнете...

В США впервые в истории парализован целый штат. В Неваде полностью выведены из строя DMV (ГАИ), системы здравоохранения и телефоны экстренных служб. Эксперт Константин Анисимов рассказал, как минимизировать риски при тотальных кибератаках. Хакеры заблокировали работу госучреждений и выгрузили персональные данные жителей, пишет The Hill. Масштабы утечки пока не ясны, но эксперты уже называют это крупнейшим киберинцидентом в истории отдельных штатов: впервые атака вывела из строя весь госаппарат региона, ударив сразу по транспорту, медицине и безопасности...

Злоумышленники нашли способ использовать встроенного в платформу X (ранее Twitter) искусственного помощника Grok для обхода систем фильтрации ссылок и распространения вредоносной рекламы. Об этом сообщил исследователь Нати Тал из Guardio Labs, выявивший новую схему манипуляции, уже получившую название «гроккинг». По данным исследователя, мошенники публикуют ролики сомнительного содержания — чаще всего с провокационными или псевдоэротическими заголовками — но не вставляют ссылку напрямую в текст публикации...