⚠️ Крупнейший взлом в DeFi в 2026 году: хакеры похитили $292 млн через кросс-чейн мост Kelp DAO

💻Злоумышленники атаковали мост на базе технологии LayerZero и вывели 116 500 rsETH. Украденные токены использовали как залог в платформе Aave, взяли взаймы другие активы и замели следы. Атаку остановили через 46 минут, но хакер успел вывести средства.

📉 В ответ Aave заморозил все рынки с rsETH, его токен упал на 20%. Эффект домино затронул как минимум девять платформ — SparkLend, Fluid, Pendle, Compound и другие. Рынок ждёт от Kelp DAO плана по покрытию убытков.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🌐 В глобальной операции PowerOFF при поддержке Европола 21 страна приняла меры против более 75 000 пользователей DDoS-наёмников.

✉️ Выявленным пользователям разослали предупредительные письма, произвели 4 ареста, заблокировали 53 домена и выдали 25 ордеров на обыск. Изъятые базы данных позволили получить информацию о более чем 3 млн криминальных учётных записей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 «Освоить джейлбрейк может даже двоечник»: массовое внедрение LLM в России создаёт новые риски для бизнеса

❗️Генеративный ИИ уже используют 70% российских компаний — уровень цифровизации бизнеса, по некоторым данным, опережает США. Но скорость внедрения технологий превышает скорость организации защиты. Злоумышленники активно применяют джейлбрейк и промпт-инъекции: с помощью нескольких запросов на естественном языке можно обойти ограничения модели и вытянуть конфиденциальные данные, получить доступ к внутренним системам или даже зашифровать компанию.

💻Эксперты предупреждают: корпоративные LLM — идеальная точка входа для атак, так как джейлбрейк не оставляет следов и не отслеживается стандартными сканерами. Последствия — утечка тендерной документации, регуляторные риски и репутационный ущерб. В США ИИ уже стал крупнейшим источником утечек корпоративных данных, по России данные скупы, но из-за уровня внедрения ИИ ситуация может оказаться ещё острее.

Подробнее — в материале SecPost 😍

🤩🤩🤩🤩. Уничтоженные резервные копии и 3 недели на восстановление: ВСК раскрыл подробности кибератаки на свою систему.

🤩По данным компании, была повреждена вся виртуальная инфраструктура, уничтожены некоторые резервные копии, а сам бизнес восстанавливался три недели. Участники рынка считают, что злоумышленники могли проникнуть в систему ВСК с помощью устаревшего Firewall или плохо настроенного VPN.

🛡ВСК планируют усилить мониторинг систем в том числе в выходные дни, а также проводить пентесты, подробнее в материале SecPost😍

Изображение: Telegram-канал "ВСК Страховой дом"

☄️ Согласно результатам ежегодного исследования компании «Инфосистемы Джет» по развитию и обеспечению информационной безопасности в российских компаниях, в 2025 году доля российских компаний с растущими бюджетами на ИБ снизилась с 60% до 49%.

📊 Доля организаций, урезавших финансирование информационной безопасности, за год удвоилась — с 8% до 20%. Подробнее — в материале SecPost 😍

Изображение: ru.freepik.com

Подписаться на SecPost в MAX

❗️В облачной платформе Vercel признали, что их внутренние системы взломали через OAuth-токен сотрудника.

✉️ Работник разрешил стороннему AI-сервису Context(.)ai в Google Workspace полный доступ. Хакер, воспользовавшись этим, выставил на продажу за 2 млн долларов якобы добытые им NPM- и GitHub-ключи, а также смог посмотреть незащищённые служебные настройки платформы. В компании при этом заявили, что важные данные и проекты Next.js не пострадали. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈В первом квартале 2026 года число веб-атак на ритейл и госсектор выросло более чем вдвое, согласно анализу ИБ-вендора WMX (компания «Вебмониторэкс»).

🕯 Для онлайн-магазинов главной угрозой остается межсайтовый скриптинг (XSS), а для госресурсов — брутфорс и RCE-атаки, при этом эксперты отмечают влияние ИИ на ускорение поиска уязвимостей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️Хакеры атаковали национальное агентство Франции по выпуску и хранению личных документов (ANTS).

‼️По данным властей, могли похитить имена, почту, даты рождения, адреса и телефоны. Один из хакеров утверждает, что в его распоряжении 18–19 млн записей, подробнее — в материале SecPost 😍

Изображение ru.freepik.com | wirestock

Подписаться на SecPost в MAX

⚡️В расширениях для Chrome и Edge под видом загрузчиков TikTok нашли сбор цифровых отпечатков устройств для слежки.

👀По данным LayerX Security, пострадало свыше 130 000 пользователей, а большинство вредоносных дополнений всё ещё доступны в магазинах, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️Цитата недели – о невозможности найти зрелого ИБ-менеджера

«Очень показательная история. У нас на hh.ru есть позиция «начальник управления» — требуется руководитель одного из управлений по безопасности. Больше года я провожу по 2–3 собеседования в неделю, пытаясь найти на эту позицию зрелого менеджера с хорошим техническим бэкграундом, который понимает, куда движется вся ИТ- и ИБ-индустрия, мог бы стать лидером большой команды; будет привносить свою экспертизу, свое видение развития и помогать ребятам развиваться. Не могу найти! Это говорит о том, что мы, как и другие бигтехи, опираемся прежде всего на экспертизу и видение своих специалистов» – Сергей Волков, директор центра кибербезопасности Cloud.ru в интервью SecPost😍

🆕«Некролог в рассрочку» для «классических вендоров»: экс-техдиректор Positive Technologies предрек, как ИИ-агенты изменят ИБ-индустрию

❗️Основатель CyberOK и экс-техдиректор Positive Technologies Сергей Гордейчик опубликовал «Манифест созидателя», в котором предрекает вымирание «классических продуктовых вендоров». По его мнению, вайб-кодинг обесценил код как преимущество, а главным полем битвы становится скорость внедрения в системы заказчика при сохранении доверия регулятора.

SecPost😍 узнал у ИБ-экспертов, что они думают о манифесте, и насколько катастрофичным будет сценарий, прогнозируемый Гордейчиком, подробнее в материале редакции.

🔍 Британский регулятор интернет-безопасности Ofcom проводит расследование в отношении Telegram — поводом послужило присутствие материалов с сексуальным насилием над детьми.

👀 Также регулятор проверит подростковые сайты Chat Avenue и Teen Chat: достаточно ли они защищают детей от педофилов. В случае доказанных нарушений компании могут заплатить до 18 млн фунтов или 10% годовой выручки в мире, подробнее — в материале SecPost 😍

Изображение ru.freepik.com
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Олимпиада в Милане и хоккей в 1,5 раза увеличили DDoS-атаки на российские букмекерские конторы.

📈DDoS — атаки в первом квартале 2026 года на сегмент "онлайн-ставок" в РФ вырос на 152% по сравнению с аналогичным периодом прошлого года — этот сегмент вошел в тройку лидеров по атакуемым целям. Всего, за первые три месяца года, DDoS — атаки на отечественные компании увеличились на 33%, в топ целей также вошли финсектор, ИТ и телеком.

🏒По словам участников рынка, повышенный интерес к букмекерским конторам связан с олимпиадой в Милане и плей-офф КХЛ: из-за атак букмекерские конторы могут потерять клиентов и выручку, подробнее в материале SecPost😍

Изображение ru.freepik.com
—
Подписаться на SecPost в MAX

✈️ Airbus покупает французскую ИБ-компанию Quarkslab для усиления кибербезопасности критических систем

⚠️ Европейский аэрокосмический гигант заключил соглашение о приобретении Quarkslab — разработчика платформы QShield для защиты кода и противодействия реверс-инжинирингу. Команду интегратора планируется включить в подразделение Airbus Defence and Space.

🔍Сделка направлена на укрепление позиций Airbus в сегменте кибербезопасности для госструктур и критической инфраструктуры. Финансовые условия не раскрываются, закрытие ожидается в 2026 году после регуляторных согласований.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Глава ассоциации АРПП «Отечественный Софт» Наталья Касперская заявила, что блокировка VPN и отключение российских компаний от всемирного интернета грозит деградацией отечественных продуктов поскольку все они основаны на иностранном открытом коде, в том числе и ИБ.

✉️ Вместе с тем участники ИТ-рынка уже отправили письмо правительству, с просьбой обеспечить им бесперебойный доступ к иностранным репозиториям открытого кода. Позиция компаний аргументируется «сохранением темпов создания отечественного ПО и оперативностью адаптации цифровых решений под новые задачи».

SecPost😍 выяснил, что порядка 90% всех российских продуктов основаны на иностранном open source, а ограничение VPN-протоколов создает риск для корпоративной безопасности и деятельности ИБ-разработчиков.

🗣В Роскомнадзоре заявили, что при необходимости бизнесу может быть предоставлен доступ к иностранным ресурсам через VPN, подробнее в материале SecPost.
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 С атаками на цепочки поставок ПО в 2025 году столкнулись 35% российских компаний. Россельхозбанк предложил дать организациям возможность вносить в ГосСОПКА данные о своих подрядчиках — чтобы НКЦКИ мог оперативно предупреждать «группу риска» при взломе поставщика.

🔒 Эксперты считают инициативу полезной, но половинчатой: без обязательности, контроля доступа и машиночитаемых индикаторов механизм не решит проблему. Нужны цифровые паспорта интеграции, API для обмена данными и регулярные аудиты подрядчиков.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⛽️ Госнефтекомпания Венесуэлы подверглась атаке с использованием нового вайпера Lotus Wiper

💥Вредоносное ПО не требует выкупа, а безвозвратно уничтожает данные — стирает механизмы восстановления, перезаписывает диски и выводит системы из строя. Атака нарушила работу административных систем и, по данным местных источников, привела к перебоям в отгрузке нефти.

💻Lotus Wiper скомпилировали в сентябре 2025 года, а атака развернулась на фоне обострения отношений с США. Ранее этот инструмент не использовался.

Подробнее — в материале SecPost 😍


—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: В ИБ-интеграторе «ДиалогНаука» сменился владелец.

⚠️ Виктор Сердюк, покинув пост гендиректора «ДиалогНауки», перестал быть и единственным владельцем компании. С апреля 2026 года интегратор перешел во владение нового юрлица «ДН Менеджмент», принадлежащего Даниилу Волошину.

📊 Участники рынка оценивают стоимость компании в 4-5 млрд рублей, однако смена акционера может означать уход от рисков самими владельцами, подробнее в материале SecPost😍

Изображение: Группа ВК "ДиалогНаука"
—
Подписаться на SecPost в MAX

⚡️АРПП «Отечественный софт» направило письмо в правительство с анализом последствий ограничения работы VPN-сервисов.

🔍Ассоциация зафиксировала 12 дней масштабных сбоев интернета в апреле — от приложений банков до «Госуслуг» — из-за введённой с 1 апреля блокировки VPN. Подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🏗 Минстрой предупредил о рисках срыва строек и техногенных катастроф из-за кибератак на строительство и ЖКХ

💻 Хакер, взломавший «Умную строительную площадку», может заморозить стройку, изменить сметы или украсть чертежи. А компрометация «Умного дома» грозит отключением сигнализации, блокировкой лифтов и даже запиранием жильцов в квартирах. Под угрозой также системы автоматизированного проектирования — изменение маркировки арматуры или толщины перекрытий может привести к дефектам зданий.

📉При этом строительная отрасль заняла последнее место в весеннем Индексе кибербезопасности F6 с падением до 4,9 балла: цифровые активы растут, а защита не успевает. В Минстрое уже создана рабочая группа по кибербезопасности, первые результаты представят в июне.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX