❗️ Центральное командование США впервые официально подтвердило, что противники использовали коммерческие рекламные геоданные для слежки за американскими военными в зоне активных операций.

🔈 В ответ группа законодателей потребовала от Пентагона срочных мер: отключения рекламных идентификаторов на военных устройствах, запрета на передачу геолокации в полевых условиях и перехода на более приватные браузеры. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ В «СИБУР» риски, связанные с информационными технологиями, заняли второе место по степени опасности — сразу после срыва инвестиционных проектов. В компании опасаются прекращения техподдержки импортного ПО.

🔒В интегрированном отчёте за 2025 год компания также отмечает снижение влияния этих рисков за счёт внедрения систем ИБ. При этом вероятность реализации этих рисков оценивается не выше 10%. Из отчета следует, что инцидентов, повлиявших на производственные процессы, не зафиксировано. В планах — использование ИИ для выявления аномалий в трафике и усиление многофакторной аутентификации.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️Не хватает зрелости: почему компании не внедряют ИБ стандарты и не проверяют свою киберзащиту.

⏩У большинства компаний крупного и среднего бизнеса в России нет ИБ-стандартов, учитывающих тренды киберугроз, а каждая третья вообще не тестирует киберзащиту. Это связано с ограниченными ресурсами, недооценкой угроз, иллюзией защищенности и отсутствием выстроенного диалога между ИБ-направлением и топ-менеджментом.

Опрошенные SecPost😍 CISO рассказали, как стандарты сформированы у них, подробнее в материале редакции.

📸: magnific.com
—
Подписаться на SecPost в MAX

💵 Инвестиции и M&A в кибербезопасности в мае: open source, ИИ-агенты, почта и автоматизация проверок

📈 С учётом программы IBM и Red Hat (Project Lightwell) общий объём заявленных вложений превысил $5,2 млрд. Основные тренды: защита цепочек поставок ПО, контроль корпоративных ИИ-агентов, автоматизация поиска уязвимостей и инфраструктурная разведка.

Крупнейшие сделки: Socket ($60 млн) анализирует open source-пакеты на вредоносное поведение, Geordie AI ($30 млн) отслеживает ИИ-агентов внутри организаций, XBOW ($35 млн) тестирует приложения с помощью ИИ, Ocean Security ($20 млн) борется с ИИ-фишингом в почте. Среди M&A — покупка Genie Security компанией Cyera (~$50 млн) для защиты данных на конечных устройствах.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Новая группировка, связанная с Россией: GREYVIBE атакует Украину с помощью GenAI и самодельных загрузчиков.

💻 С августа 2025 года GREYVIBE ведет атаки на украинские военные, государственные и коммерческие структуры через фишинг, поддельные CAPTCHA и сайты 18+. Группу связывают с российской киберпреступностью, но характер ее отношений с государством остаётся неясным. Представитель пророссийской хактивисткой группировки в комментарии SecPost😍 отметил, что судя по имеющимся признакам, группировка может относиться к «активным патриотам». Также отмечается, что один из инструментов команды, вероятно, «был написан за вечер» благодаря использованию нейросетей.

Как GRAYVIBE и другие группировки используют в своей работе LLM и из кого может состоять новая команда — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕Совокупный объем российского рынка информационной безопасности по итогам 2025 года достиг 364 млрд рублей, увеличившись на 16,1% год к году. Доля российских вендоров на рынке средств защиты информации превысила 94%, а прогнозируемый среднегодовой темп роста до 2031 года оценивается на уровне 19,4%.

❗️Участники рынка отмечают переход от экстренного импортозамещения к осознанному выбору архитектуры и сервисных моделей, а также смещение фокуса заказчиков с формального внедрения средств защиты на их практическую эффективность и окупаемость. Среди наиболее атакуемых отраслей называются госсектор, промышленность и ИТ-сектор, подробнее в материале SecPost😍

📸: magnific.com
—
Подписаться на SecPost в MAX

😒 "Сбер" пережил крупнейшую DDoS-атаку в своей истории.

🏴‍☠«Пиковая мощность атаки составила 324 млн пакетов в секунду, что на 69% больше предыдущего рекорда от января 2023 года», — уточнили в банке.

‼️Другие детали мощнейшей атаки и подробности внутреннего устройства ИБ-системы "Сбера" - в материале SecPost😍
—
Подписаться на SecPost в MAX

🇳🇱 Полиция Нидерландов громит VPN и прокси-фермы, которые годами использовались киберпреступниками. Конец вольнице «нидерландских VPNов»?

🚨Под ударом снова сотни серверов, расположенных в Нидерландах: силовики отключили 200 машин, связанных с ботнетом на 17 миллионов устройств. Это не первая операция — ранее закрыли First VPN, который годами рекламировался на русскоязычных хакерских форумах. Эта инфраструктура, по версии следствия, использовалась в том числе и пророссийскими хакерскими группировками.

💻Эксперты объясняют, почему Нидерланды стали главным цифровым хабом для обхода блокировок, и затронут ли охота на хакерскую инфраструктуру российских пользователей средств обхода. По их мнению, крупные сервисы, использующие прокси для автоматизации, могут заметить проблемы, а рядовым пользователям из-за аренды серверов беспокоиться пока не стоит.

«Пока» — это около полугода, считает эксперт.

Подробнее — в материале SecPost 😍
___
Подписаться на SecPost в MAX

⚡️ У российского производителя межсетевых экранов «Русплатформа» (бренд RusPoint NGFW), работающего на базе ПО израильской Check Point, в мае 2026 года сменился крупнейший совладелец: 65% компании перешли к структуре с неизвестными бенефициарами — «Личному фонду Юпитер 20».

🔍 Еще 25% «Русплатформа» владеет Александр Поляков, 10% — Василий Кузьменко. При этом сама Check Point продолжает работать в России, показав за 2025 год выручку 394,5 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: F6 увеличил сумму уставного капитала в 4,4 тысяч раз: в компании готовятся к выходу на биржу.

📈 Входящий в структуру фонда "Сайберус" ИБ-вендор F6 увеличил сумму уставного капитала с 10 тыс. руб. до 44,2 млн руб., выяснил SecPost. В компании сообщили, что это произошло в рамках подготовки выхода компании на биржу.

Ранее сообщалось, что F6 летом может провести IPO, однако участники рынка считают, что организация может воспользоваться прямым листингом (DPO), подробнее в материале SecPost😍

📸: ТГ-канал F6
—
Подписаться на SecPost в MAX

🚨 ФСБ: иностранные спецслужбы внедряли вредоносное ПО на телефоны российских служащих при участии IT‑корпораций.

🖥 Программы позволяли похищать данные, прослушивать разговоры, а также вести скрытый звуковой и видеоконтроль вокруг устройств, подробнее — в материале SecPost 😍

📸: Сайт Правительства Брянской области // bryanskobl.ru

—
Подписаться на SecPost в MAX

⚡️ Мошенники используют фейковые уведомления о входе в аккаунт госуслуг из Киева для атак на пользователей мессенджеров.

📞 Злоумышленники под видом сотрудников госсервиса звонят жертве, запугивают уголовной ответственностью и требуют перевести деньги на «безопасный счёт» или передать их курьеру, подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

⚠️ Обнаружена вредоносная кампания против сайтов на WordPress: заражено около 2 тыс. ресурсов.

💻Злоумышленники скрыто управляют ими через профили в Steam, используя невидимые символы Unicode в комментариях. Вредоносное ПО внедряет JavaScript и создаёт бэкдор, позволяющий удалённо изменять файлы тем и плагинов. При этом доля WordPress на российском рынке CMS составляет около 50%, подробнее — в материале SecPost 😍


📸: Сайт компании WordPress // wordpress.com

—
Подписаться на SecPost в MAX

🌾 «Русагро» раскрыла детали единственной за год атаки на их инфраструктуру

💻Злоумышленники скомпрометировали инфраструктуру поставщика услуг, но попытка была вовремя выявлена и локализована — ИТ-контур группы не пострадал. В ответ компания усилила проверки подрядчиков и начала внедрение SIEM-решения Kaspersky KUMA. В компании также провели тренинги по кибергигиене и тестируют системы VM, EDR и NDR.

Подробнее — в материале SecPost 😍

📸: Telegram / Группа «Русагро»
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: каждая пятая утечка через уволенных в российских компаниях происходит по вине руководителей.

📊В России доля нарушителей среди бывших сотрудников оказалась вдвое выше мировой и составила 36,3%, каждое пятое нарушение приходило от бывших руководителей организации, следует из данных InfoWatch. Среди мотивов участники рынка называют корыстные умыслы (перепродажа данных или трудоустройство к конкуренту), а также месть бывшему работодателю.

Отмечается, что четверть нарушений была спланирована заранее, до официального увольнения, подробнее в материале SecPost😍

📸: magnific.com | freepik
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Каждое третье объявление о продаже бонусов связано с нарушениями программ лояльности.

🕯 Согласно аналитике компании BI.ZONE, чаще всего злоумышленники используют две тактики: покупку товаров за бонусы с их последующей перепродажей, а также использование чужих бонусных карт не по назначению.

📉 Бизнес может терять более 5% от номинала всех начисленных бонусов. В середине мая 2026 года на онлайн-площадках было зафиксировано свыше 37 тысяч предложений потенциально исходящих от недобросовестных продавцов. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

⚡️ Число ИБ-инцидентов в российских компаниях в I квартале 2026 года выросло на 68%. Наибольший рост отмечен в сферах транспорта и промышленности.

✉️ Злоумышленники активнее используют банкеры, эксплойты и шифровальщики, а среди новых трендов — коммерциализация шпионского ПО, атаки через разработчиков ПО и применение ИИ для генерации вредоносного кода. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX