CISOCLUB - информационная безопасность

Новый отчет описывает сложное вредоносное ПО под названием PureLogs — стиллер информации для Windows, обладающий продвинутыми возможностями по сбору и эксфильтрации конфиденциальных данных, а также широким набором тактик уклонения от обнаружения. По совокупности признаков это серьезная угроза, представляющая повышенную сложность для исследователей и автоматизированных средств защиты. PureLogs нацелен на сбор учетных данных, токенов сеанса и других конфиденциальных данных из популярных приложений, включая Discord, Telegram и Steam...

Группа Lazarus, также известная как APT38, остаётся одной из самых опасных и адаптивных хакерских организаций современности. С момента появления в 2009 году её операции охватывают шпионаж, саботаж и кражу денежных средств — от атаки на Sony Pictures (2014) до ограбления банка в Бангладеш (2016) и разрушительного распространения WannaCry (2017). В последнем отчёте подробно описаны методы, инструменты и процедуры (TTP), которые позволяют группе сохранять эффективность против разнообразных целей. За...

В марте 2023 года британская аутсорсинговая компания Capita стала жертвой масштабной атаки программ-вымогателей со стороны группы BlackBasta. В результате злоумышленники эксфильтрировали более шести миллионов отдельных записей, содержащих крайне чувствительную информацию — от домашн��х адресов до номеров кредитных карт и сканов документов. Расследование и отчет ICO выявили системные просчеты в организации безопасности, которые позволили нападению принять катастрофические масштабы. Среди похищенных...

Исследовательская группа Socket Threat зафиксировала скоординированную кампанию по распространению множества обновлённых клонов расширения для веб-автоматизации WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta) в интернет-магазине Chrome. По оценке исследователей, операция действует как минимум девять месяцев и продолжает развиваться — новые версии расширений публиковались вплоть до середины октября 2025 года. Исследовательская группа...

Изображение: recraft Несмотря на активное внедрение искусственного интеллекта в корпоративные процессы, зрелое управление возникающими рисками по-прежнему остаётся слабым звеном. По данным отчёта компании AuditBoard, более половины организаций заявляют о внедрении ИИ-инструментов в сферу управления рисками, но уровень доверия к этим системам и степень их интеграции в управленческую структуру остаются неравномерными. По данным аналитиков, бурный рост интереса к ИИ пришёлся на май и июнь 2025 года...