⚡️ Соцсеть Bluesky заблокирована в России.

🔍 Аудитория платформы в стране небольшая — в основном это пользователи, которые искали альтернативу X и Telegram после их блокировки. Доступ к соцсети возможен только в обход блокировок, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩. ВТБ отказался от Oracle: американское ПО управляло учетными записями сотрудников банка.

👥Один из крупнейших банков России ВТБ перевел систему управления учетными записями сотрудников с Oracle Identity Management на Solar inRights. В компании сообщили, что проект по импортозамещению начался еще в 2022 году, когда Oracle ушел из РФ, а уже сейчас продукт "Солар" обеспечил интеграцию 22 систем банка.

💵 Стоимость проекта, по оценке экспертов, может составлять до 1 млрд рублей, при этом Oracle превосходит по зрелости продукт от ГК "Солар", подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🗣️«Облака — фундамент IT-инфраструктуры для стартапов и компаний нового формата. Это мировая тенденция повторяется и в России», — директор центра кибербезопасности Cloud.ru

🌥 В современном мире бизнес все чаще перемещает свою ИТ-инфраструктуру в облако - это экономит и время и средства. Cloud.ru - один из лидеров российского рынка облачной инфраструктуры: за последние годы компания прошла путь от стартапа до лидера рынка, сосредоточившись на экспертизе команды и внедрении передовых практик безопасности.

💬Сегодня Cloud.ru не только соответствует требованиям регуляторов, но и разрабатывает собственные решения для защиты данных в эпоху ИИ. О компании и принципах ее кибербезопасности в интервью SecPost😍 рассказал Сергей Волков, директор центра кибербезопасности Cloud.ru.
—
Подписаться на SecPost в MAX

🔈 Компании Yandex B2B Tech и SolidLab представили продукт SolidWall AI Security Gateway, который защищает ИИ-приложения от внешних угроз, включая DDoS-атаки и попытки обхода защиты с помощью нейросетей.

💡 Решение отслеживает передаваемые данные, соответствует стандартам OWASP для LLM и может работать как в инфраструктуре заказчика, так и в облаке. Подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ В плагины WordPress от компании Essential Plugin внедрили бэкдор.

❗️Вредоносный код бездействовал до текущего месяца, а затем начал распространяться на сайты с установленными плагинами. По данным каталога WordPress, такие расширения работают более чем на 20 000 сайтов. В настоящее время они удалены из каталога и помечены как «окончательно закрытые», подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ У ребенка сотрудника редакции SecPost взломали MAX. Подробности — в заметке.

❗️Будьте бдительны, используйте двухфакторную аутентификацию.

🤩🤩🤩🤩: С сентября 2024 по март 2026 года пророссийские хакеры взломали не менее 284 почтовых ящиков — украинских прокуроров и военных Румынии, Греции, Болгарии и Сербии.

🖥 Данные о взломах случайно оказались в открытом доступе и были обнаружены Ctrl-Alt-Intel. Кампанию связывают с Fancy Bear, хотя эксперты расходятся во мнениях, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ Критическая уязвимость в Nginx UI (CVE-2026-33032) уже активно эксплуатируется хакерами по всему миру. Под угрозой могут оказаться и российские пользователи.

💻Ошибка в интеграции с MCP-компонентом позволяет удалённо обходить аутентификацию и получать полный контроль над сервером — изменять настройки, внедрять вредоносный код и перехватывать трафик. Под ударом около 2600 общедоступных экземпляров, включая инфраструктуру Alibaba Cloud, Oracle и Tencent.

Российские компании также в зоне риска: Nginx занимал 60% рынка веб-серверов в стране. Атаки уже носят массовый автоматизированный характер.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Новая уловка криптомошенников: вместо сложных взломов — фальшивые AML-проверки

✍️Пользователю предлагают пройти «стандартную процедуру комплаенса» и подписать транзакцию, которая на деле даёт злоумышленникам доступ к управлению его активами. Такая операция не вызывает настороженности, так как не сопровождается мгновенными списаниями, а списание происходит позже.

🛡Эксперты советуют не переходить по AML-ссылкам из чатов, не подписывать непонятные транзакции и использовать кошельки со встроенной проверкой, которые предупреждают о подозрительных контрактах.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉Выручка компании «Код безопасности» в 2025 году составила 10,6 млрд рублей, что на 3% меньше показателя 2024 года.

🔈В компании это объясняют переносом госзакупок и стагнацией в финансовом секторе после выполнения «регуляторного дедлайна» в 2024, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ Крипторублевая биржа Grinex заявила о взломе и хищении более 1 млрд рублей, обвинив в этой атаке западные спецслужбы.

🔒 Площадка заморозила работу и опубликовала список из более чем 50 скомпрометированных кошельков, подробнее — в материале SecPost😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: защита веб-приложений один из немногих ИБ-сегментов, чей рынок вырос по итогам 2025 года.

📱Производители Web Application Firewall (WAF - защита веб-приложений), на фоне падения выручки у некоторых ИБ-вендоров, показывают рост выручки и чистой прибыли по итогам 2025 года, в ряде случаев даже кратный, выяснил SecPost.

🎯Веб-приложения стали одной из основных целей для атак в предыдущем году, поэтому спрос на WAF сильно вырос, говорят участники рынка. Сейчас этот сегмент рынка достиг 5,5 млрд рублей, а к концу 2026 достигнет отметки в 10 млрд, прогнозируют эксперты, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

💬«Код Безопасности» и «Информзащита» проведут вебинар по анализу приказа ФСТЭК №117.

🔤23 апреля пройдет вебинар посвященный вступлению в силу приказа №117 ФСТЭК России, который расширяет сферу регулирования и вводит новые обязанности по отчетности для организаций. Эксперты «Кода Безопасности» и «Информзащиты» расскажут, как адаптировать внутренние стандарты, политики и технические меры. Особое внимание уделено практическим аспектам и комплексному подходу к построению системы защиты.

🔤Эксперты «Информзащиты» подробно разберут ключевые изменения, связанные с вступлением в силу приказа ФСТЭК России № 117, а именно: как новые требования расширяют сферу защиты и охватывают не только ГИС, но и весь госсектор, включая подрядчиков и получателей информации; что делать с аттестацией и отчетностью: аттестаты остаются в силе, но появляется обязанность регулярной отчетности в ФСТЭК и по инцидентам; как подготовиться к изменениям: почему требуется пересмотр внутренних стандартов, политик и технических мер.

🔤Специалисты «Кода Безопасности» представят комплексный подход к построению системы защиты, отвечающей новым вызовам. В центре внимания − связка ключевых технологий для обеспечения непрерывной безопасности:

✔️ Сетевая безопасность: как построить эшелонированную оборону на границе сети и внутри нее с помощью современных межсетевых экранов;
✔️ Защита конечных точек (эндпоинтов): обеспечение безопасности рабочих станций и серверов от современных угроз и вредоносного ПО;
✔️ Контроль конфигураций: автоматизация процесса управления безопасностью, минимизация рисков ошибок администраторов и гарантия соответствия стандартам через централизованный контроль настроек.

Для участия в вебинаре необходимо зарегистрироваться по ссылке.

Erid: 2VtzquY2qaF

🇰🇵 APT-группа PhantomCore применила новую тактику фишинга против российских промышленных компаний.

🔒Злоумышленники рассылают письма якобы от имени Министерства иностранных дел России о предстоящем визите делегации КНДР. В апреле были перехвачены такие сообщения с домена ministerstvo-inostrannykh-del[.]ru. В каждом письме содержались PDF-приманка и защищённый паролем zip-архив с трояном удалённого доступа KermitRAT. Специалисты F6 подтвердили авторство PhantomCore по TTPs, инфраструктуре Mattermost, AI-платформе Cyberstrike AI и украинским артефактам в коде.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ В 2025 году на ИТ-инфраструктуру «Северстали» было совершено более 51 миллиона кибератак, которые были отражены системой защиты компании.

💸Предотвращённый ущерб оценён в 230 млн рублей, при этом расходы на обеспечение информационной безопасности составили 151,5 млн. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💻 Весной 2026 года хакеры из UAC-0247 рассылали фишинговые письма о гуманитарной помощи, чтобы атаковать украинские госструктуры и поликлиники.

🖥 В этих атаках используется вредонос для удалённого управления, похитители паролей и cookie-файлов, а также инструменты для кражи данных из WhatsApp, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔍 «Доктор Веб» обнаружил в редакторе кода Microsoft Visual Studio Code вредоносный JavaScript-файл, который при установке на компьютеры с российским часовым поясом показывает в консоли антироссийский призыв, связанный с СВО.

📣 «Доктор Веб» предупреждает, что разработчик может в любой момент заменить агитацию на более опасные действия, например удаление данных. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚗Кибератаки на автопроизводителей за год удвоились

📈Вымогательское ПО все заметнее бьет по автомобильной отрасли: в 2025 году такие атаки более чем удвоились и составили 44% всех публично раскрытых киберинцидентов в секторе. На этом фоне ransomware-атака на Autovista привела к сбоям в приложениях и ограничению доступа к сервисам компании в Европе и Австралии, которыми пользуются участники авторынка: производители, дилеры и страховщики.

💵Для автовладельцев это оборачивается задержками страховых выплат, ошибками в оценке машин и сбоями в работе дилеров и сервисных центров, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 «Одной NVD уже недостаточно»: NIST меняет подход к обработке уязвимостей из-за взрывного роста CVE

🚨Число сообщений об уязвимостях выросло на 263% с 2020 по 2025 годы, и Национальный институт стандартов и технологий США (NIST) больше не может обрабатывать их все. Теперь ведомство будет фильтровать CVE и добавлять детальную аналитику только для самых критических — входящих в каталог KEV CISA, для федерального ПО США и для критически важного софта.

🛡Российские эксперты отмечают: для глобального рынка это шаг к фрагментации. Для России эффект будет ощутим прежде всего у компаний, которые строят процессы на импортируемых данных NVD. БДУ ФСТЭК остаётся обязательным контуром, но одной NVD для качественного управления уязвимостями уже недостаточно.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX