⚡️Мошенники используют блокировку Roblox как приманку: под видом доступа к игре они выманивают данные аккаунтов.

⏩Параллельно в соцсетях множатся сомнительные предложения «обходных» сервисов, несущие риск мошенничества. Ситуацию усугубляет ажиотаж среди миллионов российских пользователей, подробнее в материале SecPost 😍

😵 Угрозы взлома и утечки данных приходят не только от софта, но и от аппаратной части. На этапе печати процессоров производитель может внедрять "закладки" в изделие и иметь доступ к компьютеру удаленно.

🗣 О том, какие именно киберугрозы могут возникнуть на аппаратной стороне, как ИБ процессоров развивается в РФ и какие чипы в зоне риска, рассказал SecPost😍 председатель комитета по информационной безопасности АПКИТ Дмитрий Кувшинников.

🧠Рынок кибербезопасности для ИИ готовится к взрывному росту, прогнозируя объём в миллиарды рублей уже к 2026 году. Его подстёгивают первые громкие инциденты с утечками данных через AI-модели, которые создают спрос на защиту.

⏩При этом интеграция ИИ в бизнес опережает внедрение систем контроля, открывая новое поле для кибератак и формируя стремительно растущий сегмент рынка, подробнее в материале SecPost😍

📈Компании по всему миру усиливают меры киберзащиты и планируют увеличить инвестиции в 2026 году на фоне роста атак и сбоев у поставщиков.

⏩Исследование консалтинговой компании Marsh показывает, какие угрозы бизнес считает ключевыми и как формируются решения о вложениях в безопасность, подробнее в материале SecPost😍

⚡️Сайт IT-компании «Микорд», занимающейся автоматизацией бизнес-процессов, был взломан, а злоумышленники заявили о доступе к технической и финансовой документации и исходному коду.

⏩На главной странице появилось сообщение о стирании данных и намерении опубликовать материалы. На момент публикации сайт закрыт «из-за технических работ», компания инцидент не комментирует, подробнее в материале SecPost 😍

📈 Компания "Киберпротект" стала акционерным обществом. Это может быть первым шагом к IPO, хотя "на данный момент" оно не планируется, говорит гендиректор Алексей Бадаев.

Тем не менее, оценить потенциальную капитализацию «Киберпротекта» можно, учитывая, что похожий игрок из соседнего сегмента инфраструктурного ПО совсем недавно разместился на Московской бирже. Подробнее — в эксклюзивном материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📈Количество DDoS-атак в 2025 году выросло в 2,5 раза, а пиковая мощность превысила полтерабита в секунду.

🔈 Операторы связи, принимающие на себя 41% всех атак, усиливают защиту. Но новые методы злоумышленников, включая многовекторные и «ковровые» атаки, делают традиционную фильтрацию трафика бесполезной, подробнее в материале SecPost 😍

👨‍💻СISO российских компаний готовятся к всплеску киберугроз перед Новым годом и зимними каникулами.

⏩Каких вызовов стоит ожидать от хакеров в канун 2026 года и как компании намерены им противостоять, в материале SecPost😍

💰$4,5 млрд выплатили компании из США кибервымогателям за последние десять лет.

⏩Только за 2022–2024 годы поступила информация о 4 194 инцидентах с совокупными переводами свыше 2,1 млрд долл., при этом пик пришелся на 2023 год. Больше всего атак зафиксировано в финансовом секторе, промышленности и здравоохранении, подробнее в материале SecPost😍

В «❤️ндексе» модифицировали систему управления доступом (IDM) для автоматического контроля ролей сотрудников.

⏩Основными задачами стали отзыв неиспользуемых доступов и интеграция с корпоративными сервисами, например, для учёта прохождения курсов по ИБ. Внедрение решения позволило сразу отозвать 25% активных ролей из-за их избыточности, подробнее в материале SecPost 😍

📧Компания «Инфосистемы Джет» провела месячные киберучения на инфраструктуре «Почты России», имитируя действия профессиональной хакерской группировки.

⏩По итогу атакующей команде удалось реализовать несколько новых вредоносных сценариев. Учения позволили защитникам сократить время реагирования на инциденты, подробнее в материале SecPost😍

Всех с пятницей! 🎉

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ ГК «Солар» закроет несколько своих проектов в 2026 году

2️⃣ Мошенники подделали сайты «Первого канала» и РБК для сбора персональных данных россиян

3️⃣ Взломаны серверы компании «Микорд». Её называют разработчиком реестра воинского учета

4️⃣Snapchat заблокирован в России по решению Роскомнадзора

5️⃣ «Любой чип, произведенный на иностранной фабрике, может нести в себе угрозу», — председатель комитета по ИБ АПКИТ

⚡️В два раза выросло количество бот-атак на российские компании в 2025 году, выяснил SecPost.

⏩Подобные атаки уже выводили из строя сервисы крупных авиакомпаний, они грозят финансовыми и репутационными потерями банкам, маркетплейсам и другим организациям.

⏩При этом бот-атаки никак не регулируются и использование бот-нетов не запрещено в РФ, из-за чего ИБ-вендоры и CISO прогнозируют их дальнейший рост, подробнее в эксклюзивном материале SecPost😍

🌍"Лаборатория Касперского" начнет защищать спутники, на данный момент в РФ нет других ИБ-вендоров, которые начали внедрять киберзащиту в космические аппараты.

⏩Компания интегрировала антивирус в спутник RUVDS, который запустится на орбиту в конце 2025 года. Общие инвестиции в киберзащиту космических аппаратов ежегодно растет, особенно в рамках нынешней кибервойны, подробнее в материале SecPost😍

❗️На агрегаторах утечек появились файлы с персональными данными учеников из казахского электронного дневника Kundelik.

⏩Казахский сервис был разработан на базе российского электронного дневника «Дневник.ру», которым пользуются порядка 32,2 тыс школ в РФ, подробнее в материале SecPost😍

📱 С декабря этого года мошенники усилили фишинговые атаки на российских пользователей через платформу Steam.

⏩Через YouTube, TikTok и Twitch распространяются ссылки на фейковые сайты, предлагающие подарочные карты и бесплатные "скины", уже было выявлено минимум 20 подобных ресурсов, подробнее в материале SecPost😍

💸Мошенники уже начали использовать цифровой рубль (ЦР) в своих схемах, до его официального введения в оборот.

⏩Проект Центробанка России по созданию собственной электронной валюты, хранимой на счетах на платформе ЦБ, был нужен для того, чтобы избавить россиян от ограничений, связанных с безналичной валютой, — лимитов и комиссий от банков, а также для решения проблем с трансграничными расчетами.

⏩О том, как устроена безопасность цифрового рубля и кто ее будет обеспечивать, в эксклюзивном материале SecPost😍

⚡️ГК «Солар» приобрела контрольный пакет в разработчике средств безопасности контейнеров Luntry.

⏩Целью сделки названо усиление продуктового портфеля в области безопасности: Luntry специализируется на защите контейнерных сред Kubernetes, подробнее в материале SecPost😍

Ранее гендиректор ГК "Солар" сообщил SecPost, что компания планирует купить еще несколько сторонних ИБ-вендоров в 2026 году.

⚡️ФСТЭК приостановил аккредитацию 12 испытательных лабораторий по ИБ, среди них «Газинформсервис», «НТЦ “Ирбис”», «ЛИССИ-Софт» и др.

⏩Участники рынка заявляют, что приостановка связана с "необходимостью пройти экспертами испытательной лаборатории аттестацию во ФСТЭК России", подробнее в эксклюзивном материале SecPos😍

❗️Роскомнадзор не смог привлечь к ответственности сервис DLBI, помогавший пользователям проверять данные на компрометацию.

🧑‍⚖️Суд отклонил претензии регулятора о нарушении закона о персональных данных. Эксперты считают это дело важным сигналом для всей отрасли мониторинга утечек, подробнее в материале SecPost😍