CISOCLUB

VPN в России перестаёт быть личным способом открыть недоступный сайт и превращается в отдельную инфраструктурную статью для бизнеса. Компании используют подобные решения не только для доступа к зарубежным сервисам, но и для удалённой работы, подключения сотрудников, защиты каналов, администрирования систем, разработки и работы с подрядчиками. На уровне новых ограничений VPN становится не удобной опцией, а рабочей необходимостью с угрозой поломки части процессов при её отсутствии. Для бизнеса проблема уже не сводится к вопросу доступа к зарубежному ресурсу...

Изображение: grok Аналитики Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК “Кросс технолоджис”) фиксируют тренд в фишинге: злоумышленники начали отказываться от использования имен брендов в названиях доменов, чтобы усложнить автоматическое выявление по простым маскам. Традиционно фишинговые домены состоят из названия бренда или организации и ключевых слов. Таким образом, мошенники, с одной стороны, делают адреса более убедительными, а с другой стороны, становятся достаточно простой мишенью для обнаружения OSINT-специалистами и DRP-решениями...

CVE-2026-26956 — критическая уязвимость в библиотеке vm2, которая используется для запуска недоверенного JavaScript-кода в изолированной среде приложений Node.js. По данным отчета, проблема позволяет злоумышленнику выйти за пределы песочницы, реализованной в vm2 3.10.4, и выполнить произвольный код на хосте в процессе Node.js. Уязвимости присвоен CVSS 9.8, что указывает на крайне высокий уровень риска. Особую опасность представляет то, что проблема уже подтверждена на Node.js v25.6.1, работающем на x64 Linux. Иными словами, речь идет не о теоретическом сценарии, а о воспроизводимой атаке, затрагивающей реальные инфраструктуры...

CVE-2026-23918 — это уязвимость, обнаруженная в Apache HTTP Server (httpd), конкретно в его реализации HTTP/2. Проблема получила оценку CVSS 8.8, что указывает на высокий уровень серьезности и требует немедленного внимания со стороны администраторов и команд, отвечающих за эксплуатацию серверов. Уязвимость связана с условием double free, классифицируемым как CWE-415. Это происходит, когда программное обеспечение пытается освободить один и тот же участок памяти дважды. Такие ошибки могут приводить к повреждению структур кучи, сбоям приложения и, в наиболее опасных сценариях, к выполнению произвольного кода под контролем злоумышленника...

Operation HookedWing — это стойкая и сложная phishing campaign, которая ведётся с 2022 года и по настоящее время. Она нацелена на широкий круг отраслей, включая aviation, government administration, energy и critical infrastructure. По оценке аналитиков, кампания уже скомпрометировала более 2500 unique credentials из более чем 500 organizations, что говорит о её масштабе и высокой результативности. Ключевая особенность Operation HookedWing — использование собственного phishing kit, который не был связан ни с одним известным threat actor. Это указывает на высокий уровень адаптивности, технической изобретательности и, вероятно, значительные ресурсы, доступные злоумышленникам...