🔍 «Доктор Веб» обнаружил в редакторе кода Microsoft Visual Studio Code вредоносный JavaScript-файл, который при установке на компьютеры с российским часовым поясом показывает в консоли антироссийский призыв, связанный с СВО.

📣 «Доктор Веб» предупреждает, что разработчик может в любой момент заменить агитацию на более опасные действия, например удаление данных. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚗Кибератаки на автопроизводителей за год удвоились

📈Вымогательское ПО все заметнее бьет по автомобильной отрасли: в 2025 году такие атаки более чем удвоились и составили 44% всех публично раскрытых киберинцидентов в секторе. На этом фоне ransomware-атака на Autovista привела к сбоям в приложениях и ограничению доступа к сервисам компании в Европе и Австралии, которыми пользуются участники авторынка: производители, дилеры и страховщики.

💵Для автовладельцев это оборачивается задержками страховых выплат, ошибками в оценке машин и сбоями в работе дилеров и сервисных центров, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 «Одной NVD уже недостаточно»: NIST меняет подход к обработке уязвимостей из-за взрывного роста CVE

🚨Число сообщений об уязвимостях выросло на 263% с 2020 по 2025 годы, и Национальный институт стандартов и технологий США (NIST) больше не может обрабатывать их все. Теперь ведомство будет фильтровать CVE и добавлять детальную аналитику только для самых критических — входящих в каталог KEV CISA, для федерального ПО США и для критически важного софта.

🛡Российские эксперты отмечают: для глобального рынка это шаг к фрагментации. Для России эффект будет ощутим прежде всего у компаний, которые строят процессы на импортируемых данных NVD. БДУ ФСТЭК остаётся обязательным контуром, но одной NVD для качественного управления уязвимостями уже недостаточно.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕«Приоритет инфобеза вырос в разы»: Казначейство РФ удваивает ИБ-бюджет.

💰 Замруководителя Казначейства России Александр Албычев заявил, что в связи с системными атаками со стороны хакеров из недружественных государств ведомство трансформировало подходы к обеспечению информационной безопасности, провело полное импортозамещение ИБ-решений и увеличило ИБ-бюджет – он приближается к 20% от общих расходов на цифровизацию, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

💻 DDoS-атака на государственные серверы администрации Курской области привела к срыву прямой трансляции заседания региональных властей.

🔈Позже сотрудники Минцифры восстановили возможность трансляции в сети «ВКонтакте», подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ Крупнейший взлом в DeFi в 2026 году: хакеры похитили $292 млн через кросс-чейн мост Kelp DAO

💻Злоумышленники атаковали мост на базе технологии LayerZero и вывели 116 500 rsETH. Украденные токены использовали как залог в платформе Aave, взяли взаймы другие активы и замели следы. Атаку остановили через 46 минут, но хакер успел вывести средства.

📉 В ответ Aave заморозил все рынки с rsETH, его токен упал на 20%. Эффект домино затронул как минимум девять платформ — SparkLend, Fluid, Pendle, Compound и другие. Рынок ждёт от Kelp DAO плана по покрытию убытков.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🌐 В глобальной операции PowerOFF при поддержке Европола 21 страна приняла меры против более 75 000 пользователей DDoS-наёмников.

✉️ Выявленным пользователям разослали предупредительные письма, произвели 4 ареста, заблокировали 53 домена и выдали 25 ордеров на обыск. Изъятые базы данных позволили получить информацию о более чем 3 млн криминальных учётных записей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 «Освоить джейлбрейк может даже двоечник»: массовое внедрение LLM в России создаёт новые риски для бизнеса

❗️Генеративный ИИ уже используют 70% российских компаний — уровень цифровизации бизнеса, по некоторым данным, опережает США. Но скорость внедрения технологий превышает скорость организации защиты. Злоумышленники активно применяют джейлбрейк и промпт-инъекции: с помощью нескольких запросов на естественном языке можно обойти ограничения модели и вытянуть конфиденциальные данные, получить доступ к внутренним системам или даже зашифровать компанию.

💻Эксперты предупреждают: корпоративные LLM — идеальная точка входа для атак, так как джейлбрейк не оставляет следов и не отслеживается стандартными сканерами. Последствия — утечка тендерной документации, регуляторные риски и репутационный ущерб. В США ИИ уже стал крупнейшим источником утечек корпоративных данных, по России данные скупы, но из-за уровня внедрения ИИ ситуация может оказаться ещё острее.

Подробнее — в материале SecPost 😍

🤩🤩🤩🤩. Уничтоженные резервные копии и 3 недели на восстановление: ВСК раскрыл подробности кибератаки на свою систему.

🤩По данным компании, была повреждена вся виртуальная инфраструктура, уничтожены некоторые резервные копии, а сам бизнес восстанавливался три недели. Участники рынка считают, что злоумышленники могли проникнуть в систему ВСК с помощью устаревшего Firewall или плохо настроенного VPN.

🛡ВСК планируют усилить мониторинг систем в том числе в выходные дни, а также проводить пентесты, подробнее в материале SecPost😍

Изображение: Telegram-канал "ВСК Страховой дом"

☄️ Согласно результатам ежегодного исследования компании «Инфосистемы Джет» по развитию и обеспечению информационной безопасности в российских компаниях, в 2025 году доля российских компаний с растущими бюджетами на ИБ снизилась с 60% до 49%.

📊 Доля организаций, урезавших финансирование информационной безопасности, за год удвоилась — с 8% до 20%. Подробнее — в материале SecPost 😍

Изображение: ru.freepik.com

Подписаться на SecPost в MAX

❗️В облачной платформе Vercel признали, что их внутренние системы взломали через OAuth-токен сотрудника.

✉️ Работник разрешил стороннему AI-сервису Context(.)ai в Google Workspace полный доступ. Хакер, воспользовавшись этим, выставил на продажу за 2 млн долларов якобы добытые им NPM- и GitHub-ключи, а также смог посмотреть незащищённые служебные настройки платформы. В компании при этом заявили, что важные данные и проекты Next.js не пострадали. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈В первом квартале 2026 года число веб-атак на ритейл и госсектор выросло более чем вдвое, согласно анализу ИБ-вендора WMX (компания «Вебмониторэкс»).

🕯 Для онлайн-магазинов главной угрозой остается межсайтовый скриптинг (XSS), а для госресурсов — брутфорс и RCE-атаки, при этом эксперты отмечают влияние ИИ на ускорение поиска уязвимостей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️Хакеры атаковали национальное агентство Франции по выпуску и хранению личных документов (ANTS).

‼️По данным властей, могли похитить имена, почту, даты рождения, адреса и телефоны. Один из хакеров утверждает, что в его распоряжении 18–19 млн записей, подробнее — в материале SecPost 😍

Изображение ru.freepik.com | wirestock

Подписаться на SecPost в MAX

⚡️В расширениях для Chrome и Edge под видом загрузчиков TikTok нашли сбор цифровых отпечатков устройств для слежки.

👀По данным LayerX Security, пострадало свыше 130 000 пользователей, а большинство вредоносных дополнений всё ещё доступны в магазинах, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️Цитата недели – о невозможности найти зрелого ИБ-менеджера

«Очень показательная история. У нас на hh.ru есть позиция «начальник управления» — требуется руководитель одного из управлений по безопасности. Больше года я провожу по 2–3 собеседования в неделю, пытаясь найти на эту позицию зрелого менеджера с хорошим техническим бэкграундом, который понимает, куда движется вся ИТ- и ИБ-индустрия, мог бы стать лидером большой команды; будет привносить свою экспертизу, свое видение развития и помогать ребятам развиваться. Не могу найти! Это говорит о том, что мы, как и другие бигтехи, опираемся прежде всего на экспертизу и видение своих специалистов» – Сергей Волков, директор центра кибербезопасности Cloud.ru в интервью SecPost😍

🆕«Некролог в рассрочку» для «классических вендоров»: экс-техдиректор Positive Technologies предрек, как ИИ-агенты изменят ИБ-индустрию

❗️Основатель CyberOK и экс-техдиректор Positive Technologies Сергей Гордейчик опубликовал «Манифест созидателя», в котором предрекает вымирание «классических продуктовых вендоров». По его мнению, вайб-кодинг обесценил код как преимущество, а главным полем битвы становится скорость внедрения в системы заказчика при сохранении доверия регулятора.

SecPost😍 узнал у ИБ-экспертов, что они думают о манифесте, и насколько катастрофичным будет сценарий, прогнозируемый Гордейчиком, подробнее в материале редакции.

🔍 Британский регулятор интернет-безопасности Ofcom проводит расследование в отношении Telegram — поводом послужило присутствие материалов с сексуальным насилием над детьми.

👀 Также регулятор проверит подростковые сайты Chat Avenue и Teen Chat: достаточно ли они защищают детей от педофилов. В случае доказанных нарушений компании могут заплатить до 18 млн фунтов или 10% годовой выручки в мире, подробнее — в материале SecPost 😍

Изображение ru.freepik.com
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Олимпиада в Милане и хоккей в 1,5 раза увеличили DDoS-атаки на российские букмекерские конторы.

📈DDoS — атаки в первом квартале 2026 года на сегмент "онлайн-ставок" в РФ вырос на 152% по сравнению с аналогичным периодом прошлого года — этот сегмент вошел в тройку лидеров по атакуемым целям. Всего, за первые три месяца года, DDoS — атаки на отечественные компании увеличились на 33%, в топ целей также вошли финсектор, ИТ и телеком.

🏒По словам участников рынка, повышенный интерес к букмекерским конторам связан с олимпиадой в Милане и плей-офф КХЛ: из-за атак букмекерские конторы могут потерять клиентов и выручку, подробнее в материале SecPost😍

Изображение ru.freepik.com
—
Подписаться на SecPost в MAX

✈️ Airbus покупает французскую ИБ-компанию Quarkslab для усиления кибербезопасности критических систем

⚠️ Европейский аэрокосмический гигант заключил соглашение о приобретении Quarkslab — разработчика платформы QShield для защиты кода и противодействия реверс-инжинирингу. Команду интегратора планируется включить в подразделение Airbus Defence and Space.

🔍Сделка направлена на укрепление позиций Airbus в сегменте кибербезопасности для госструктур и критической инфраструктуры. Финансовые условия не раскрываются, закрытие ожидается в 2026 году после регуляторных согласований.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Глава ассоциации АРПП «Отечественный Софт» Наталья Касперская заявила, что блокировка VPN и отключение российских компаний от всемирного интернета грозит деградацией отечественных продуктов поскольку все они основаны на иностранном открытом коде, в том числе и ИБ.

✉️ Вместе с тем участники ИТ-рынка уже отправили письмо правительству, с просьбой обеспечить им бесперебойный доступ к иностранным репозиториям открытого кода. Позиция компаний аргументируется «сохранением темпов создания отечественного ПО и оперативностью адаптации цифровых решений под новые задачи».

SecPost😍 выяснил, что порядка 90% всех российских продуктов основаны на иностранном open source, а ограничение VPN-протоколов создает риск для корпоративной безопасности и деятельности ИБ-разработчиков.

🗣В Роскомнадзоре заявили, что при необходимости бизнесу может быть предоставлен доступ к иностранным ресурсам через VPN, подробнее в материале SecPost.
—
Подписаться на SecPost в MAX