Поверхность атаки растёт быстрее, чем многие компании успевают её учитывать. Старые поддомены, забытые тестовые стенды, лендинги маркетинговых агентств и облачные хранилища подрядчиков уже не помещаются ни в голове ИТ-отдела, ни в файле Excel. Класс решений …

Дмитрий Беляев, CISO компании Секьюрити Бэнд, прокомментировал для CISOCLUB рост числа утечек данных через AI-платформы для генерации приложений. По его словам, проблема связана не столько с отдельными уязвимостями, сколько с разрушением прежней модели контроля разработки.
«История …

VPN в России перестаёт быть личным способом открыть недоступный сайт и превращается в отдельную инфраструктурную статью для бизнеса. Компании используют подобные решения не только для доступа к зарубежным сервисам, но и для удалённой работы, подключения …

Исследователи SentinelOne обнаружили необычную кампанию с атаками на системы, уже захваченные другой хакерской группой. Новая активность получила название PCPJack. По данным SentinelOne, неизвестные хакеры проникают в инфраструктуру, ранее скомпрометированную группировкой TeamPCP, удаляют её инструменты, выталкивают …

Центр мониторинга и реагирования на инциденты (SOC) МегаФона провёл анализ зафиксированных угроз в отношении клиентов. Эксперты изучили данные за 2025 год: почти половина атак приходится на манипуляции с корпоративной инфраструктурой. Однако лишь 9,5% всех инцидентов …

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) выявили кибератаку на вендора DAEMON Tools. С начала апреля 2026 года через официальный сайт разработчика распространяется легитимное ПО с бэкдором внутри. Речь идёт об …

Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев. Сам формат подобных операций …

Разбор SLA от человека, которого подключают, когда сайт недоступен, заказы не проходят, а в чатах уже ищут виноватых. Рассказываю, как SLA помогает без лишних споров переживать такие моменты.
Меня зовут Эдуард, я руковожу отделом DevOps …

Сервисы для генерации сайтов и приложений с помощью ИИ снова оказались в центре скандала вокруг защиты данных. По данным Wired и исследования RedAccess, тысячи проектов через Lovable, Replit, Base44 и Netlify доступны из открытого интернета …

Исследование Adversa AI обнаружило уязвимую модель доверия сразу в 4 инструментах для ИИ-программирования. Проблема затрагивает Claude Code от Anthropic, Gemini CLI от Google, Cursor CLI и Copilot CLI от GitHub. Вредоносный репозиторий может запустить код …

Главной жертвой атак остается правительственный сектор — на него пришлось почти 18% всех инцидентов
Специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных образцов вредоносного ПО, которые связаны с деятельностью …

Коммерческие ИИ-модели Claude от Anthropic и GPT от OpenAI якобы использовались в кибератаке на муниципального поставщика водоснабжения и водоотведения в Мексике. Об этом сообщила компания Dragos, специализирующаяся на защите промышленных и операционных сред. По данным …