SecPost
@sec_post
2.39K subscribers
238 photos
10 videos
991 links
Официальный Telegram-канал российского независимого СМИ о кибербезопасности SecPost.ru
Главред @Tim_Root
Редакция editor@secpost.ru
Реклама @annix_ko
Download Telegram
About
Blog
Apps
Platform
Join
SecPost
2.39K subscribers
SecPost
⚡️ США предъявили обвинение 36-летнему россиянину Денису Обрезко в содействии кибератакам хакерской группы Void Blizzard.

🖥 По данным ФБР, он использовал криптовалюту для покупки сервера и домена, с помощью которых взламывали американские компании, при этом группа с апреля 2024 года ведет кибершпионаж против организаций в странах НАТО и Украине. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤯42👍1
951 views
SecPost
⚖️ РЖД не заплатит штраф за утечку 17 млн строк персональных данных: кассация подтвердила — виновата кибератака, а не компания.

💸Ранее арбитражный суд оштрафовал перевозчика на 150 тыс. рублей, но апелляция отменила решение, установив внешнее преступное вмешательство. Роскомнадзор пытался оспорить это в кассации — безуспешно: ведомство не смогло доказать, что РЖД могло противостоять атаке. За первые четыре месяца 2026 года компания отразила уже 4,5 млн кибератак — больше, чем за весь 2025 год.

Подробнее — в материале SecPost 😍

📸: company.rzd.ru


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣142👍2🤔1😨1
1.15K views
SecPost
Вакансии ИБ-руководителей — подборка SecPost

📌«Аэрофлот» ищет руководителя направления информационной безопасности. Предстоит обеспечивать регуляторное сопровождение в области КИИ, управлять рисками и формировать стратегию в ИБ.

📌МСК АйАйСи в поисках руководителя направления по ИБ. Среди задач — разработка стратегии, управление бюджетом, работа с регуляторами.

📌 Информзащите нужен архитектор по информационной безопасности в государственных проектах. В задачи войдет разработка технических заданий, предварительная оценка соответствия размещения оборудования и предлагаемых проектных решений требованиям органов власти.

📌 СИГМА в поисках руководителя направления по ИБ. Предстоит кураторство дочерних обществ в своем направлении, построение архитектуры. Людей в прямом подчинении не будет, но нужно будет управлять командой из внутреннего интегратора.

📌 Ростелеком нужен руководитель проектов по ИБ в телеком/IT. Среди задач — полный цикл управления проектами ИБ для дочерних обществ, управление сроками, бюджетами, ресурсами и рисками.

Подробности о вакансиях — по ссылкам.
🔥43🤡1
1.12K views
SecPost
⚡️«Яндекс» усиливает ИБ нейросетями, но рынок сомневается в надежности ИИ.

Российский техногигант «Яндекс» отчитался о масштабном использовании нейросетей в информационной безопасности внутри своего контура: ИИ-технологии применяются в SOC, защите от DDoS-атак и других направлениях. Некоторые такие продукты компания уже вывела на общий рынок — «Яндекс» намерен войти в пятерку лидеров ИБ-рынка.

Однако хактивисты и участники ИБ-рынка, опрошенные SecPost😍, отмечают, что ИБ-система «Яндекса» не является неприступной, а полностью доверять ИИ в вопросах ИБ нельзя, подробнее в материале редакции.

📸: ТГ-канал «Яндекса»

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍4🤯4
1.17K viewsedited  
SecPost
🤩🤩🤩🤩: кто и как защищает критическую инфраструктуру в российских компаниях сферы ТЭК. Инфографика SecPost.

В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в сфере топливно-энергетического комплекса (ТЭК). Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у компаний сферы ТЭК появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли.

Подробнее о том, как защищают ТЭК, а также какие требования действуют в материале SecPost😍 с инфографикой.


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥62👍2
904 views
SecPost
⚡️Аналитики оценили зрелость сегментов российского рынка AI Security.

🧠 Наиболее зрелым направлением российского рынка AI Security сегодня выглядит сегмент мониторинга безопасности и управления эксплуатацией ИИ-моделей (AI Model Monitoring and Management), наименее зрелым – защита данных в ИИ-системах (AI Data Security), оценили аналитики TAdviser, подробнее в материале SecPost😍

📸: TAdviser

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡4👍32
856 views
SecPost
⚡️ Выручка ИБ-стартапов в 2025 году замедлила рост до 15% при росте рынка до 341 млрд руб.

🕯 На рынке усилилась поляризация: почти половина компаний растет быстрее рынка, но у 32% выручка снизилась, а маржинальность упала вдвое — до 12,5%. Подробнее — в материале SecPost 😍

📸: magnific.com | pch.vector


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32🤔2
843 viewsedited  
SecPost
🆕 Хакеры атаковали российского разработчика документооборота: сервисы ГК «Астрал» не работают.

Отечественный разработчик электронного документооборота, подписей, бухгалтерского учета ГК «Астрал» подвергся массированной атаке, из-за которой большинство сервисов организации оказались недоступны, сообщили в компании. В ГК «Астрал» заявили SecPost😍, что большая часть сервисов восстановлена, доля неработающих на данный момент составляет 14%.

Участники рынка заявляют: простой этих систем серьезно отразится не только на репутации, но и на финансовых результатах как самой компании так и ее клиентов, подробнее в материале редакции.

📸: «Яндекс.Карты»

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥3😁31🤔1
935 views
SecPost
🛡 Более тысячи атак и ни одного инцидента с КИИ — «Норникель» подвел итоги ИБ за 2025 год

💻 Компания в годовом отчете сообщила, что всего было зафиксировано порядка тысячи атак. Из них ни одна не оказалась успешной. Всего же, в общей сложности центр мониторинга ИБ компании обработал более 23,5 тыс. событий ИБ за 2025 год.

Впрочем, эксперты отмечают, что заявление компании об отсутствии инцидентов на КИИ может говорить не столько о реальном положении дел на объектах — но лишь отображать, что по методологии компании ни одно событие не получило статус «киберинцидента».

Подробнее — в материале SecPost 😍

📸: media.nornickel.ru / «Норникель»

__
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥63🤔2
858 viewsedited  
SecPost
EDR или XDR: 5️⃣ отличий. Карточки SecPost

▶️EDR и XDR часто сравнивают, потому что современные атаки редко остаются в пределах одного устройства. EDR (Endpoint Detection and Response) – это класс решений для обнаружения угроз и реагирования на них на конечных устройствах: рабочих станциях, ноутбуках, серверах и других узлах инфраструктуры. XDR (Extended Detection and Response) развивает тот же подход, но связывает события не только с конечных устройств, но и из сети, облачных сред, почты, приложений, средств управления учетными записями и других источников.

SecPost 😍 собрал 5️⃣ отличий EDR и XDR, которые помогают понять, где достаточно контроля конечных устройств, а где нужна более широкая видимость по инфраструктуре.

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥52👍2
809 views
SecPost
💻 Гражданин Украины Алексей Литвиненко признал вину в работе на русскоязычную группировку вымогателей Conti. Его экстрадировали из Ирландии в США — и теперь ему грозит до 20 лет тюрьмы.

⚠️ Литвиненко разрабатывал загрузчик для атак на жертв в США и других странах. Conti заразила более 1 тыс. компьютеров и сетей по всему миру, заработав на выкупе не менее $150 млн. Сама Conti раскололась в 2022 году из-за внутренних разногласий на фоне эскалации боевых действий между Россией и Украиной, но её участники никуда не делись — «они работают под новыми вывесками».

Эксперты отмечают: это ещё одно доказательство транснационального характера русскоязычных киберпреступных группировок. Ransomware-группировки, по мнению собеседника, «зарабатывают деньги, а не воюют за идеи — если украинец работает на русскую группировку, это не предательство, а просто работа».

Подробнее — в материале SecPost 😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6🤯6💯65😍5❤‍🔥4👍3🤔3🎉3🔥1
1.48K views
SecPost
🔈 Россия предложила включить в конвенцию ООН уголовное преследование за киберпреступления с применением ИИ.

💭 Переговоры по протоколу запланированы на 2027–2028 годы, а его принятие потребует ратификации конвенции 60 странами.

🇷🇺 Российская сторона, ранее недовольная узким охватом итогового документа, рассчитывает расширить сферу применения конвенции за счёт этих дополнений и ускорить собственную ратификацию до конца 2026 года. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😁3🤔32
761 views
SecPost
🔍 Атаки ускоряются и всё чаще обходятся без вредоносного ПО: 82% вторжений в 2025 году не требовали малвари — против 51% в 2020 году.

📉Среднее время от проникновения до перемещения по сети сократилось до 29 минут (в 2024-м было 48), а в самом быстром случае злоумышленнику хватило 27 секунд. ИИ-инструменты используются для разведки и фишинга, а вымогатели всё активнее атакуют облачные учётные записи и цепочки поставок — как в случае с Bybit, где похитили $1,46 млрд.

Полный разбор отчёта CrowdStrike 2026 Global Threat Report — в материале SecPost 😍

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤔43
766 views
SecPost
🇪🇪 Эстония с 31 августа вводит автоматический карантин для всех писем с российских доменов .ru, поступающих в госучреждения и чиновникам. Власти объясняют это ростом кибератак и риском проникновения в базы данных.

⚖️ Российские эксперты в комментариях SecPost называют решение «политическим жестом» и считают его малоэффективным. Злоумышленники давно не привязаны к доменным зонам и легко обходят фильтрацию, используя домены .com, .net и серверы в других странах. По их мнению, карантин по TLD — один из самых грубых инструментов email-безопасности, который создаёт ложное чувство защищённости, но не закрывает реальные векторы атак.

Подробнее о технических недостатках меры и её последствиях — в материале SecPost 😍

📸: magnific.com | freepik


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😁431🤔1
783 views
SecPost
💻 ShinyHunters заявили о хищении 429 тыс. документов у Совета Европы через Zero-day уязвимость в Oracle PeopleSoft.

🚨 Группировка, ранее атаковавшая Rockstar Games и Cisco, использовала уязвимость CVE-2026-35273, позволяющую удалённо выполнять команды на сервере без авторизации. По словам экспертов, атака могла быть частью массового сканирования уязвимых систем — всего под ударом оказалось более 100 организаций по всему миру.

Среди похищенного — зарплатные данные, адреса, налоговые документы, банковские реквизиты и медицинские сведения сотрудников Совета Европы. Группировка уже пригрозила публикацией файлов. Аналитики предупреждают: самые неприятные последствия для жертв могут проявиться спустя месяцы — от фишинга и мошенничества до шантажа сотрудников.

Подробнее — в материале SecPost 😍

📸: Совет Европы | coe.int


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4🤯2😍2❤‍🔥2💯21🥰1🤔1😱1🎉1
2.34K views
SecPost
💻 «Группа Астра» и «Аладдин» представили Astra Server Core — комплексное решение на базе Astra Linux Server с централизованным управлением и корпоративным центром сертификации. Вендоры утверждают, что это полноценная замена связки Windows + Active Directory + SCCM + Microsoft CA.

🛡 Разработчики подчёркивают: продукт избавляет заказчиков от необходимости собирать «лоскутную безопасность» из разрозненных решений и встраивает свойства защиты в инфраструктуру по принципу Secure By Design. «Мы переворачиваем шахматную доску: безопасность становится фундаментом, который закладывается изначально», — заявил гендиректор «Аладдин» Сергей Груздев.

Почему это решение может заменить Microsoft, кому оно нужно и как изменился рынок после 117-го приказа ФСТЭК — в материале SecPost 😍

📸: конференция «Алладин и Астра»


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥5🤔31
771 views
SecPost
🛡 ГК «Астрал» уже девятый день восстанавливается после «целенаправленной хакерской атаки». Клиенты по-прежнему жалуются на проблемы с приемкой накладных, авторизацией и выпуском подписей.

💻 Компания отчиталась о частичном восстановлении сервисов ЭДО, отчетности и передачи чеков в ОФД. Однако трудности сохраняются при изменении реквизитов организаций, авторизации по электронной подписи и в сервисе КЭДО. Ранее директор по развитию бизнеса заявлял, что неработающие сервисы составляют 14%, а полное восстановление требует времени.

Однако от пользователей продолжают поступать жалобы на работу сервисов, в том числе и тех, что были якобы восстановлены. Эксперты допускают использование шифровальщика и называют последствия «весьма существенными» — продуктами «Астрала» пользуются тысячи организаций по всей стране.

Подробнее — в материале SecPost 😍

📸: «Яндекс.Карты»


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🐳2🤯1
746 viewsedited  
SecPost
📈 Расходы ПСБ на информационную безопасность в 2025 году выросли на 63%

🛡 Число зафиксированных инцидентов увеличилось на 33%, а количество кибератак — более чем вдвое, до 4 389, все они были отражены.

✔️ Банк сохранил на счетах клиентов 2,7 млрд руб., а потенциально предотвращенный ущерб оценивается в 12–35 млрд руб., также отмечен рост случаев мошенничества с использованием социальной инженерии и офлайн-методов. Подробнее — в материале SecPost 😍

📸: Telegram-канал ПСБ


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤔21
720 views
SecPost
✉️ Центробанк России озаботился безопасностью ИИ в финсекторе — и описал возможные тактики атак.

🖥 Документ рекомендует подтверждение операций сотрудником в критических процессах и разработку собственных моделей угроз для организаций.

📌 Отдельное внимание уделено безопасности при работе с ИИ-сервисами сторонних поставщиков, где наличие у поставщика программы обнаружения уязвимостей повышает доверие к модели. Подробнее — в материале SecPost 😍

📸: Сайт Банка России // cbr.ru


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥51🫡1
729 views
SecPost
💻 Украинская группировка Cyber Anarchy Squad заявила об атаке на российского производителя стройматериалов Grand Line — по утверждению хакеров, зашифровано более 3000 серверов и уничтожено 100 ТБ бэкапов.

⚠️В компании подтвердили сбой в ряде сервисов, но назвали его «повлиявшим на логистику» — заводы продолжили работу. Хакеры утверждают, что находились внутри системы несколько месяцев и похитили 650 ГБ данных. Эксперты считают цифры правдоподобными для крупного предприятия: атака на инфраструктуру VMware позволяет одним ударом вывести из строя всю виртуализированную среду.

Подробнее — в материале SecPost 😍

📸: magnific.com

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥9🎉9🔥8💯64🥰4👍3🤯3😱3😍3🤩1
2.12K views
SecPost
🤩🤩🤩🤩: почему в Linux все чаще находят опасные уязвимости.

За последние месяцы в операционной системе (ОС) Linux были обнаружены три критические уязвимости. Все они позволяют довольно просто повысить привилегии на скомпрометированном хосте до максимальных, что открывает широкие возможности для киберпреступников.

SecPost😍 разбирался, почему в Linux все чаще находят опасные уязвимости, как это отразится на разработчиках ПО в России и почему серийные инциденты могут привести к пересмотру бюджетов IT-компаний. Подробнее в материале редакции.

📸: magnific.com

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥52🤔2
673 views