51 секунда на взлом и 1,6 миллиарда утекших записей. УЦСБ SOC подвел итоги года для российской кибербезопасности
Не менее 30% атак на российские компании в 2025 году прошли не через прямой взлом, а через ИТ-подрядчиков. Хакеры заходили по доверенному каналу: интегратор, поставщик услуг, партнёр с удалённым доступом. Жертва могла месяцами принимать вторжение за обычную работу внешнего исполнителя. Об этом говорится в исследовании, которое УЦСБ SOC представил на конференции ЦИПР.
Атаки ускорились и усложнились. От проникновения до цели в среднем уходит 48 минут, в самых быстрых случаях всего 51 секунда. Активность APT-группировок выросла на 25–30%, DDoS на промсектор — на 357%, а самая мощная атака достигла 1,57 Тбит/с. Утечки тоже бьют рекорды: за два года скомпрометировано более 1,6 млрд записей, а средний объём одного инцидента достиг 3,27 млн записей, причём 74% из них — персональные данные.
В 2026 году эксперты ждут более мощных ударов по критической инфраструктуре с расчётом на долгую деградацию сервисов, а не короткий сбой. Отдельный риск связан с Ransom-DDoS, когда перегрузку сочетают с требованием выкупа. ИИ усиливает угрозу: алгоритмы помогают обходить типовые правила фильтрации.
#кибербезопасность #SOC #УЦСБ
@SecLabNews
Не менее 30% атак на российские компании в 2025 году прошли не через прямой взлом, а через ИТ-подрядчиков. Хакеры заходили по доверенному каналу: интегратор, поставщик услуг, партнёр с удалённым доступом. Жертва могла месяцами принимать вторжение за обычную работу внешнего исполнителя. Об этом говорится в исследовании, которое УЦСБ SOC представил на конференции ЦИПР.
Атаки ускорились и усложнились. От проникновения до цели в среднем уходит 48 минут, в самых быстрых случаях всего 51 секунда. Активность APT-группировок выросла на 25–30%, DDoS на промсектор — на 357%, а самая мощная атака достигла 1,57 Тбит/с. Утечки тоже бьют рекорды: за два года скомпрометировано более 1,6 млрд записей, а средний объём одного инцидента достиг 3,27 млн записей, причём 74% из них — персональные данные.
В 2026 году эксперты ждут более мощных ударов по критической инфраструктуре с расчётом на долгую деградацию сервисов, а не короткий сбой. Отдельный риск связан с Ransom-DDoS, когда перегрузку сочетают с требованием выкупа. ИИ усиливает угрозу: алгоритмы помогают обходить типовые правила фильтрации.
#кибербезопасность #SOC #УЦСБ
@SecLabNews
👀33👏14💯5
RTVI: в Госдуму планируют внести проект против навязывания мессенджеров в школах
Школьников, студентов и педагогов могут защитить от обязательной регистрации в конкретных мессенджерах, соцсетях и цифровых образовательных платформах. Законопроект планируют внести в Госдуму 1 июня депутаты КПРФ Владимир Исаков, Сергей Обухов, Денис Парфенов и Алексей Куринный.
Документ закрепляет право участников учебного процесса самим выбирать, где общаться по учебным вопросам, или отказаться от сервисов, которыми пользоваться не хочется. Авторы отдельно уточнили, что под новые нормы подпадает и «Сферум».
По словам Исакова, авторы хотят убрать саму возможность отчислять школьников и студентов, не пускать на занятия, ставить неудовлетворительные оценки, увольнять педагогов или лишать выплат за отказ от цифровой платформы. В пример депутат привел MAX: часть класса может пользоваться мессенджером, а часть только тетрадью.
#образование #мессенджеры #Госдума
@SecLabNews
Школьников, студентов и педагогов могут защитить от обязательной регистрации в конкретных мессенджерах, соцсетях и цифровых образовательных платформах. Законопроект планируют внести в Госдуму 1 июня депутаты КПРФ Владимир Исаков, Сергей Обухов, Денис Парфенов и Алексей Куринный.
Документ закрепляет право участников учебного процесса самим выбирать, где общаться по учебным вопросам, или отказаться от сервисов, которыми пользоваться не хочется. Авторы отдельно уточнили, что под новые нормы подпадает и «Сферум».
По словам Исакова, авторы хотят убрать саму возможность отчислять школьников и студентов, не пускать на занятия, ставить неудовлетворительные оценки, увольнять педагогов или лишать выплат за отказ от цифровой платформы. В пример депутат привел MAX: часть класса может пользоваться мессенджером, а часть только тетрадью.
#образование #мессенджеры #Госдума
@SecLabNews
👏100
Разработчик инфраструктурного ПО Orion soft опубликовал результаты внешних пентестов системы управления секретами StarVault. В системе исправили две ошибки безопасности, исключив вероятность обхода механизма контроля доступа и провокации отказа серверов при настройке подключения к базам данных.
Пентесты проводили эксперты компании CICADA8. Начиная со StarVault, они проанализируют всю экосистему решений Orion soft.
Тестирование проводилось методом grey box. В том числе систему тестировали на устойчивость к XSS-атакам и различным типам инъекций, проверяли сценарии на стороне клиента: DOM-XSS, внедрение JavaScript, clickjacking, CORS и WebSockets.
После пентестов команда Orion soft выпустила патч StarVault 1.4.1, усилив механизмы контроля доступа и отказоустойчивость системы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂12🔥9💯4🆒4🏆2
Минцифры расширит требования к защите данных в госсистемах
Разработчиков систем для госорганов и муниципальных учреждений хотят обязать соблюдать требования по защите информации, включая криптографическую защиту. Сейчас такие правила в основном привязаны к государственным информационным системам, но Минцифры предлагает распространить нормы шире.
Под новые требования могут попасть не только крупные ГИС, но и вспомогательные ведомственные сервисы: электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие системы, через которые проходят данные граждан и госструктур. Отдельная часть требований затронет центры обработки данных, где размещают такие сервисы.
В отчете к проекту указаны 478 компаний, включая Selectel, «Ростелеком», DataPro и IXcellerate. Новые правила должны вступить в силу 1 сентября 2026 года. Затраты компаний за шесть лет оценивают более чем в 3 млрд рублей. Для крупных игроков переход может пройти без резких изменений, а небольшим провайдерам придется сложнее из-за стоимости сертифицированной защиты и требований регуляторов.
#кибербезопасность #Минцифры #ГИС
@SecLabNews
Разработчиков систем для госорганов и муниципальных учреждений хотят обязать соблюдать требования по защите информации, включая криптографическую защиту. Сейчас такие правила в основном привязаны к государственным информационным системам, но Минцифры предлагает распространить нормы шире.
Под новые требования могут попасть не только крупные ГИС, но и вспомогательные ведомственные сервисы: электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие системы, через которые проходят данные граждан и госструктур. Отдельная часть требований затронет центры обработки данных, где размещают такие сервисы.
В отчете к проекту указаны 478 компаний, включая Selectel, «Ростелеком», DataPro и IXcellerate. Новые правила должны вступить в силу 1 сентября 2026 года. Затраты компаний за шесть лет оценивают более чем в 3 млрд рублей. Для крупных игроков переход может пройти без резких изменений, а небольшим провайдерам придется сложнее из-за стоимости сертифицированной защиты и требований регуляторов.
#кибербезопасность #Минцифры #ГИС
@SecLabNews
🙊29👀9
Nvidia решила зайти туда, где годами правили Intel и AMD
Nvidia решила зайти на рынок Windows-компьютеров не через видеокарты, а через главный чип. На Computex компания представила RTX Spark Superchip для ноутбуков и компактных ПК под управлением Windows.
Первые устройства обещают осенью. В проекте участвуют ASUS, Dell, HP, Lenovo, Microsoft Surface и MSI, позже подключатся Acer и GIGABYTE. Новый чип объединяет центральный процессор NVIDIA Grace и графику Blackwell RTX, а общий пул памяти может достигать 128 ГБ.
Nvidia обещает до одного петафлопса ИИ-производительности, локальный запуск больших моделей, работу с 12K-видео, 3D-сценами и играми класса AAA. Для Microsoft новая платформа стала еще одной попыткой раскачать рынок ИИ-ПК после сложного старта Copilot+ PC.
#Nvidia #Windows #ИИ
@SecLabNews
Nvidia решила зайти на рынок Windows-компьютеров не через видеокарты, а через главный чип. На Computex компания представила RTX Spark Superchip для ноутбуков и компактных ПК под управлением Windows.
Первые устройства обещают осенью. В проекте участвуют ASUS, Dell, HP, Lenovo, Microsoft Surface и MSI, позже подключатся Acer и GIGABYTE. Новый чип объединяет центральный процессор NVIDIA Grace и графику Blackwell RTX, а общий пул памяти может достигать 128 ГБ.
Nvidia обещает до одного петафлопса ИИ-производительности, локальный запуск больших моделей, работу с 12K-видео, 3D-сценами и играми класса AAA. Для Microsoft новая платформа стала еще одной попыткой раскачать рынок ИИ-ПК после сложного старта Copilot+ PC.
#Nvidia #Windows #ИИ
@SecLabNews
🔥53🙊9👀8
ФСБ заявила о шпионском ПО в телефонах чиновников
ФСБ заявила о масштабной операции иностранных спецслужб против телефонов высокопоставленных российских чиновников. По версии ведомства, шпионское ПО позволяло получать данные с устройств, читать переписку, слушать переговоры, отслеживать геолокацию и вести скрытый аудио- и видеоконтроль рядом с аппаратом.
Оперативный сотрудник ФСБ назвал попытку прослушки чиновников одной из крупнейших операций иностранных спецслужб. По данным ведомства, организаторы пытались напрямую собирать сведения о контактах, планах и настроениях, а масштаб схемы может указывать на координацию нескольких государств.
В СМИ появилось видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки. ФСБ возбудила дело по статьям 272 и 273 УК РФ и утверждает, что собранные данные могли использоваться для давления на чиновников и последующего включения в санкционные списки США и Евросоюза.
#ФСБ #кибербезопасность #шпионскоеПО
@SecLabNews
ФСБ заявила о масштабной операции иностранных спецслужб против телефонов высокопоставленных российских чиновников. По версии ведомства, шпионское ПО позволяло получать данные с устройств, читать переписку, слушать переговоры, отслеживать геолокацию и вести скрытый аудио- и видеоконтроль рядом с аппаратом.
Оперативный сотрудник ФСБ назвал попытку прослушки чиновников одной из крупнейших операций иностранных спецслужб. По данным ведомства, организаторы пытались напрямую собирать сведения о контактах, планах и настроениях, а масштаб схемы может указывать на координацию нескольких государств.
В СМИ появилось видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки. ФСБ возбудила дело по статьям 272 и 273 УК РФ и утверждает, что собранные данные могли использоваться для давления на чиновников и последующего включения в санкционные списки США и Евросоюза.
#ФСБ #кибербезопасность #шпионскоеПО
@SecLabNews
🤷♂54👀21🔥12👏11🏆7
Количество атак на веб-приложения и публичные сервисы продолжает расти. Все чаще именно веб-инфраструктура становится точкой входа для компрометации корпоративных систем и дестабилизации ресурсов компаний.
На этом фоне WAF сегодня — это необходимый элемент современной ИТ-инфраструктуры.
При этом для части организаций уже недостаточно только базовых функций. В проектах с требованиями регуляторов критически важно использование сертифицированных средств защиты информации.
Так, компания «Гарда» получила сертификат соответствия ФСТЭК России №5066 для решения «Гарда WAF», что подтверждает соответствие продукта требованиям к средствам защиты информации и расширяет возможности его применения.
👉 Узнать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
Библиотеки не скачиваются, код не синхронизируется: блокировки VPN добрались до разработки
Ограничения VPN-трафика начали бить не только по пользователям, но и по разработчикам. ИТ-компании сообщили, что проблемы затронули репозитории кода, системы контроля версий, библиотеки и среды разработки с облачными компонентами. Для команд, которые работают с open source и международной инфраструктурой, доступ к привычным инструментам стал менее стабильным.
Сбои идут сразу с двух сторон: внутри страны ограничивают VPN-трафик, а зарубежные сервисы тоже вводят барьеры для российских компаний и пользователей. В результате соединения с репозиториями обрываются, загрузка замедляется, синхронизация кода падает с ошибками. Операции, которые раньше занимали около десяти минут и шли автоматически, теперь могут растягиваться на часы и требовать ручного участия администратора или разработчика.
Роскомнадзор утверждает, что нужные компаниям VPN-протоколы можно добавить в исключения по техническим заявкам. В списки уже внесли более 57 000 адресов и подсетей 1 700 организаций. Но отрасль предупреждает: если блокировки затронут корпоративный удалённый доступ, компании начнут отказываться от VPN-технологий, а вместе с этим вырастут риски для информационной безопасности.
#VPN #OpenSource #РазработкаПО
@SecLabNews
Ограничения VPN-трафика начали бить не только по пользователям, но и по разработчикам. ИТ-компании сообщили, что проблемы затронули репозитории кода, системы контроля версий, библиотеки и среды разработки с облачными компонентами. Для команд, которые работают с open source и международной инфраструктурой, доступ к привычным инструментам стал менее стабильным.
Сбои идут сразу с двух сторон: внутри страны ограничивают VPN-трафик, а зарубежные сервисы тоже вводят барьеры для российских компаний и пользователей. В результате соединения с репозиториями обрываются, загрузка замедляется, синхронизация кода падает с ошибками. Операции, которые раньше занимали около десяти минут и шли автоматически, теперь могут растягиваться на часы и требовать ручного участия администратора или разработчика.
Роскомнадзор утверждает, что нужные компаниям VPN-протоколы можно добавить в исключения по техническим заявкам. В списки уже внесли более 57 000 адресов и подсетей 1 700 организаций. Но отрасль предупреждает: если блокировки затронут корпоративный удалённый доступ, компании начнут отказываться от VPN-технологий, а вместе с этим вырастут риски для информационной безопасности.
#VPN #OpenSource #РазработкаПО
@SecLabNews
👏51🙊33👀8🔥5
Первый оффер стал последним: айтишники выбирают стабильность вместо риска
Кандидаты в IT и телекоме стали чаще соглашаться на первое зарплатное предложение без торга. По данным Regroup, доля принятых офферов выросла с 78,3 до 84,6%, а в опросе участвовали 119 компаний из 11 секторов экономики. Если в 2024 году специалисты активнее меняли работу ради роста дохода, то теперь многие выбирают стабильность.
Рынок развернулся в сторону работодателя: вакансий стало меньше, поиск работы растягивается на месяцы, а компании осторожнее подходят к найму. По данным HH.ru, в 2025 году в России опубликовали 505 000 IT-вакансий, на четверть меньше, чем годом ранее. Зарплаты тоже почти перестали расти: медианная зарплата IT-специалистов во второй половине 2025 года осталась около 183 000 рублей.
Для компаний IT-персонал остается дорогим ресурсом: расходы на сотрудников в отрасли достигают 61% против 15% в среднем по рынку, а отдача снизилась до 1,2 рубля прибыли на каждый рубль затрат. ИИ дополнительно давит на начинающих разработчиков: типовых задач становится меньше, а без притока новичков через несколько лет рынку может не хватить опытных инженеров.
#ITрынок #ВайбКодинг #Работа
@SecLabNews
Кандидаты в IT и телекоме стали чаще соглашаться на первое зарплатное предложение без торга. По данным Regroup, доля принятых офферов выросла с 78,3 до 84,6%, а в опросе участвовали 119 компаний из 11 секторов экономики. Если в 2024 году специалисты активнее меняли работу ради роста дохода, то теперь многие выбирают стабильность.
Рынок развернулся в сторону работодателя: вакансий стало меньше, поиск работы растягивается на месяцы, а компании осторожнее подходят к найму. По данным HH.ru, в 2025 году в России опубликовали 505 000 IT-вакансий, на четверть меньше, чем годом ранее. Зарплаты тоже почти перестали расти: медианная зарплата IT-специалистов во второй половине 2025 года осталась около 183 000 рублей.
Для компаний IT-персонал остается дорогим ресурсом: расходы на сотрудников в отрасли достигают 61% против 15% в среднем по рынку, а отдача снизилась до 1,2 рубля прибыли на каждый рубль затрат. ИИ дополнительно давит на начинающих разработчиков: типовых задач становится меньше, а без притока новичков через несколько лет рынку может не хватить опытных инженеров.
#ITрынок #ВайбКодинг #Работа
@SecLabNews
👏12👀9🙊7🔥3⚡1🆒1
Хотели обмануть GTA V, но сами попали в утечку
Пользователи читов для Grand Theft Auto V сами попали в неприятную историю. Сервис Atlas Menu, который продавал нечестные возможности для игры, взломали. Данные почти 64 тысяч учетных записей оказались в открытом доступе.
Have I Been Pwned подтвердил утечку. В базе оказались адреса электронной почты, имена пользователей, зашифрованные пароли, IP-адреса и переписка со службой поддержки. Человек, взявший на себя ответственность за взлом, выложил предположительно украденные данные на GitHub.
Ирония в том, что Atlas Menu сам обещал пользователям безопасный вход и повышенную конфиденциальность. Сервис продавал невидимость, суперпрыжки и полет по карте, но не смог защитить собственную базу. Теперь рискуют не разработчики GTA V, а игроки, которые оставили свои данные у продавцов читов.
#кибербезопасность #утечки #GTA5
@SecLabNews
Пользователи читов для Grand Theft Auto V сами попали в неприятную историю. Сервис Atlas Menu, который продавал нечестные возможности для игры, взломали. Данные почти 64 тысяч учетных записей оказались в открытом доступе.
Have I Been Pwned подтвердил утечку. В базе оказались адреса электронной почты, имена пользователей, зашифрованные пароли, IP-адреса и переписка со службой поддержки. Человек, взявший на себя ответственность за взлом, выложил предположительно украденные данные на GitHub.
Ирония в том, что Atlas Menu сам обещал пользователям безопасный вход и повышенную конфиденциальность. Сервис продавал невидимость, суперпрыжки и полет по карте, но не смог защитить собственную базу. Теперь рискуют не разработчики GTA V, а игроки, которые оставили свои данные у продавцов читов.
#кибербезопасность #утечки #GTA5
@SecLabNews
👏23🏆8👀5🔥3
Эволюция хранения паролей: от стикеров на мониторе до сертифицированного СЗИ. На каком этапе ваша компания?
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке
Пароль от сервера переслали в рабочем чате. Доступы к критичным системам годами лежали в Excel на общей папке. Сотрудник записывал пароли в блокнот, а учётка уволенного коллеги всё ещё открывала VPN. Для многих компаний это не страшилка из учебника по ИБ, а обычный рабочий день.
Проблема в том, что злоумышленнику часто не нужны сложные эксплойты. Хватает пароля, который забыли удалить, токена из репозитория или таблицы, до которой есть доступ у половины отдела. В статье разбираем, как корпоративные секреты утекают через чаты, код и общие документы, почему KeePass плохо масштабируется на компанию и где начинаются риски у западных облачных сервисов.
Отдельно рассмотрим «Пассворк», первый менеджер паролей в России с сертификатом ФСТЭК по четвёртому уровню доверия: что это даёт ГИС, ИСПДн и объектам КИИ, какие функции действительно нужны бизнесу и почему даже сертифицированный инструмент не заменяет МФА, контроль доступа и нормальные регламенты.
👉 Читайте полный разбор по ссылке
👏9👀5🙊5🆒4🔥2💯1
Требуются шпионы и поджигатели. Handala больше не ограничивается взломами
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
Иранская хактивистская группа Handala больше не ограничивается кибератаками и утечками. Вокруг этого имени выстраивают сеть, через которую ищут людей для физических нападений, шпионажа, поджогов и саботажа против целей, связанных с Израилем и США.
Аналитики связывают эту активность с Министерством разведки Ирана. В одну схему они включают Handala Hack Team, Handala Popular Resistance Front, VIPEmployment, MOISIRAN и Brave Israel. Через Telegram и другие площадки эти сети искали людей, готовых за деньги выполнять задания против американских и израильских объектов.
Опасность в связке кибератак и вербовки. Взломы могут дать личные данные, адреса, переписку и маршруты передвижения, а связанные с Handala исполнители могут использовать эти сведения уже вне интернета: для слежки, запугивания и подготовки атак. Под угрозой силовые структуры, военные, разведка, энергетика, транспорт и научные организации.
#кибербезопасность #Handala #Иран
@SecLabNews
4🔥15🤷♂5🆒2👀1🙊1
This media is not supported in your browser
VIEW IN TELEGRAM
Мессенджер MAX сообщил, что приложение стало недоступно в App Store, и запросил объяснения у Apple. На Android мессенджер продолжает жить через RuStore, Google Play и магазины производителей, но владельцы iPhone получили классический урок закрытой экосистемы: нет приложения в App Store, нет нормальной установки.
История ложится на нервный фон вокруг Apple в России. ФСБ недавно заявила о масштабной операции иностранных спецслужб против iPhone российских чиновников, включая риск заражения через «невидимое» сообщение в iMessage. Вокруг экосистемы Apple сгущаются тучи, а MAX оказался в центре конфликта между российской обязательной предустановкой и чужой витриной приложений.
#MAX, #Apple, #AppStore @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥115