✍️Студент-дипломник МФТИ Леонид Картушин разработал первый в России прототип системы коллективной цифровой подписи, устойчивой к взлому с помощью квантовых компьютеров.

Разработка предназначена для защиты критической инфраструктуры, банковских систем и блокчейн-платформ, подробнее в материале SecPost😍

🚗 Проблема кибератак на машины становится все острее с каждым годом — согласно экспертным оценкам, в минувшем сентябре в России их число выросло на 20-25% по сравнению с прошлым годом.

Как и зачем хакерские группировки атакуют автомобили, какие машины находятся в основной группе риска и как защитить свой транспорт от киберпреступников в материале SecPost 😍

📈Рынок систем управления событиями информационной безопасности (SIEM) вступил в новый этап зрелости. По данным отчета Gartner Magic Quadrant for SIEM 2025, объем рынка за 2024 г вырос на 17% и достиг 6,8 млрд долл.

В фокусе — переход к SaaS-моделям, интеграция ИИ и автоматизация процессов реагирования, подробнее в материале SecPost😍

👀 Вышла новая версия матрицы хакерских техник и тактик MITRE ATT&CK.

‼️ Новая итерация включает в себя обновленные техники атак, которые были обнаружены после выпуска предыдущей версии в апреле этого года, подробнее о том, что именно добавили в матрицу — в материале SecPost😍

🧠Российский рынок безопасности искусственного интеллекта (ИИ) представляет собой формирующийся сегмент, где пересекаются импортозамещение, государственное регулирование, научные школы и стартапы.

Артем Семёнов, автор канала PWNAI рассказал SecPost😍 о ключевых игроках и тенденциях на рынке защиты ИИ.

⚙️ «Ломают только большие компании», «кому мы интересны», «мы работаем много лет и, нас никто и не сломал», «слишком дорого» — примеры вопросов и возражений, с которыми постоянно сталкиваются CISO в кабинетах топ-менеджеров.

💬Ведущий консультант по информационной безопасности «Инфосистемы Джет» Ирина Павлова в статье, подготовленной для SecPost😍, рассказывает о подходах к формированию стратегии и целевой архитектуры ИБ, в которую поверят топ-менеджеры.

👀Крупнейший оператор фискальных данных "Платформа ОФД" ищет директора по информационной безопасности (CISO)

💸Зарплата: от 400 тыс руб на руки. При этом опыт на позиции руководителя требуется всего от 2-х лет.

🗃Компания хочет найти руководителя, который возьмет на себя ответственность не только за ИБ, но и за внутреннюю, корпоративную, экономическую безопасность, а также защиту бренда в цифровом пространстве и персональные данные. Подробнее о вакансии на сайте SecPost 😍

🔔Эксперты российской компании Fplus обнаружили критические уязвимости с помощью которых злоумышленники могут получить данные с подключенных компьютеров и сканируемых документов.

«Компанией Fplus в ходе работы по повышению безопасности критической инфраструктуры и выявлению угроз для российских потребителей проведено техническое исследование уязвимостей иностранных печатающих устройств. По результатам во всех изученных моделях выявлены программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам, запущенным на устройстве, а также к документам, которые на это устройства отправляются»

🗣Несмотря на уход брендов с российского рынка, оборудование продолжает поставляться в госучреждения, в том числе в организации критической информационной инфраструктуры (КИИ).

Рекомендуем:

⬇️Не использовать иностранные принтеры в сегментах, обрабатывающих конфиденциальную информацию.

⬇️При невозможности замены — изолировать устройства в отдельную сеть, запретить доступ в интернет и к серверной инфраструктуре.

⬇️Отключить ненужные сетевые сервисы (LDAP, SMB, FTP) в настройках принтера.

⬇️Регулярно обновлять прошивку — даже принтеры требуют патчей.

⬇️Для КИИ и госсектора — переходить на российские решения с ПО из реестра Минцифры.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал

🧠Искусственный интеллект (ИИ) одновременно усиливает защиту и создает риски — нейросети затрагивают безопасность экономики, политики и инфраструктуры.

🏠 Microsoft собрал мировые данные об инцидентах и угрозах, отдельно обратив внимание на северокорейских хакеров, которые трудоустроены в глобальные корпорации. Подробнее в материале SecPost😍

👮‍♀️ В Москве задержали хакеров, создавших печально известный вирус «Медуза»

🥺Предварительно установлено, что злоумышленники около двух лет назад разработали и начали распространять через форумы хакеров вредоносное ПО. Подробности и видео с задержанием в материале SecPost😍

⚡️⚡️⚡️ЭКСКЛЮЗИВ от SecPost

🧑‍⚖️Редакция ознакомилась с новым пакетом законопроектов о регулировании рынка «белых» хакеров, документы уже готовятся к внесению в Госдуму.

За "слив" информации о найденных уязвимостях хакерам грозит до 5 лет тюрьмы, а сам пакет законопроектов может вступить в силу уже с марта 2026 года, реакция рынка и подробности законопроектов в материале SecPost😍

🔈Множество внедренных средств защиты в компании может генерировать террабайты сырых данных в сутки. В потоке этого белого шума зачастую становится трудно отслеживать важные события и легко потерять критический инцидент.

О подходах к сбору событий безопасности, настройке корреляций и автоматизации реагирования в колонке, подготовленной специально для SecPost😍, рассказал руководитель направления разработки и внедрения систем ИБ "МойОфис" Артур Кондаков.

❗️Госорганам РФ и субъектам КИИ необходимо срочно перестать пользоваться продукцией американской корпорации Microsoft - рекомендация ФСТЭК.

По информации службы, многие российские госорганы и госкомпании до сих пор используют Windows 10, Exchange Server 2016 и Exchange Server 2019, несмотря на то, что Microsoft прекратила техническую поддержку и обновление безопасности с октября 2025 года. Подробнее в материале SecPost😍

🌐 На 50% снизилась тяжесть киберпреступлений в мире - отчёт страховой компании Allianz Commercial.

⚙️ Однако расширяется спектр причин киберинцидентов: наряду с атаками злоумышленников растет доля потерь, вызванных техническими сбоями, ошибками обработки данных и нарушениями приватности. Подробнее в материале SecPost 😍

🔍 Ингосстрах ищет заместителя генерального директора по информационной безопасности.

🤑 В компании не указывают уровень дохода, однако опыт кандидата должен начинаться от 3-х лет.

Среди обязанностей: организация работы подразделения, постановка задач и контроль исполнения, разработка и реализация мер по обеспечению ИБ организации, организация и проведение плановых и внеплановых проверочных мероприятий, разработка проектов организационно-распорядительных документов в части технической защиты информации и др.

Подробнее с вакансией можно ознакомиться на сайте SecPost😍

🧶 Регулированием ИБ занимаются ФСТЭК, ФСБ, Роскомнадзор и ЦБ, зачастую их требования дублируются или даже противоречат друг другу.

🔒 При этом невыполнение требований регуляторов может привести к штрафам, лишениям лицензий или уголовной ответственности. Как эти пересечения работают на практике, какие сферы находятся под наибольшим давлением и какие изменения могли бы облегчить жизнь бизнесу — в материале SecPost 😍

❗️❗️В России обнаружилось более 300 сайтов-приманок с фейковой новостью о выплате всем гражданам России дивидендов от продажи нефти и газа в честь Дня народного единства.

Мошенники обещают начислить от государства 75 тысяч рублей до 4 ноября, подробнее в материале SecPost😍

💰Более половины руководителей корпораций вносят инвестиции в ИБ в топ приоритетов, однако лишь малая часть уверены в своей защите — выводы отчета PwC, подробнее на SecPost 😍

📕Самые читаемые материалы на SecPost за неделю

1️⃣ Принтеры-шпионы. Минпромторг предупредили о критических уязвимостях в устройствах Xerox и HP

2️⃣ «Белым» хакерам грозит до 5 лет тюрьмы за слив данных об уязвимостях — новый законопроект

3️⃣ SIEM – это «новый NGFW». Почему все устремились в этот сегмент, даже «Яндекс» и VK

4️⃣ Эксперты зафиксировали рост числа атак через уязвимость в российской ВКС-системе TrueConf

5️⃣ ИИ под прицелом. Как развивается кибербезопасность нейросетей в России и в мире