👨‍💻CISO и ИБ-компании сходятся во мнении, что сейчас в РФ рискованно привлекать иностранных пентестеров для поиска уязвимостей, так как это, в частности, конфликтует с требованиями закона «О безопасности критической информационной инфраструктуры РФ».

⏩Отмечается, что уровень российских тестировщиков увеличился из-за роста кибератак. В дальнейшем эксперты прогнозируют более мощную конкуренцию на рынке "белых" хакеров в РФ, подробнее в материале SecPost😍

⚡️В производителе российских БПЛА оказались инсайдеры от ВСУ: вскрылись подробности кибератаки на «Гаскар-Интеграцию».

🗃Однако, несмотря на заявления хакеров о передаче терабайтов данных ВСУ, эксперты сомневаются в серьезном ущербе для производства, подробнее в эксклюзивном материале SecPost😍

📈Объём российского рынка кибербезопасности в 2025 году может вырасти на 20-25% до 400 млрд рублей.

Основными драйверами рынка называют ужесточение регуляторных требований и цифровую трансформацию бизнеса, подробнее в материале SecPost😍

👨‍🔬 Осенью 2025 года APT-группа ForumTroll атаковала российских учёных-политологов целевым фишингом.

✉️Под видом электронной библиотеки eLibrary жертвам рассылались письма с «отчётами о плагиате», содержавшие вредоносный архив. Он устанавливал на систему фреймворк удалённого доступа Tuoni, что позволяло злоумышленникам получить контроль над устройством, подробнее в материале SecPost😍

🙈В Amazon заявили о многолетней атаке российских хакеров связанных с ГРУ на энергетический сектор западных стран.

По данным иностранных аналитиков, атаки начались с 2021 года и продолжаются по сей день на объектах Северной Америки, Европы и Среднем Востоке. Российские группировки при атаках используют корпоративные маршрутизаторы, VPN-концентраторы и шлюзы удаленного доступа, устройства управления сетью, подробнее в материале SecPost😍

🧳Спустя более трех лет после ухода зарубежных ИБ-вендоров из России почти половина инсталляций межсетевых экранов нового поколения (NGFW – Next Generation Firewall) по-прежнему приходится на иностранные решения.

⏩Многие заказчики не хотят заново инвестировать в сегодняшней экономической ситуации или не находят среди отечественных предложений полноценный аналог, а кто-то и вовсе находит способ обойтись без NGFW. Как именно развивается рынок отечественных NGFW и чего стоит ожидать в материале SecPost😍

🛡Рост числа кибератак, ускорение ИИ-угроз и дефицит специалистов привели к пересмотру приоритетов кибербезопасности в крупных организациях в США.

Компании наращивают бюджеты, активнее привлекают партнеров и делают ставку на управление доступом и автоматизацию защиты, при этом уровень готовности к новым типам атак остается неравномерным, подробнее в материале SecPost😍

Вакансии ИБ-руководителей — подборка SecPost😍

📌 Yadro ищет архитектора безопасности. Ключевая задача — моделирование угроз ИТ-инфраструктуры компании и анализ архитектуры на наличие рисков.

📌 PepsiCo ищет управляющего информационной безопасностью. Среди задач — координация и внедрение механизмов, создающих синергию между различными командами менеджеров по безопасности сектора.

📌 Т-Банк ищет Security Partner (BiSO). Ключевая задача — адаптация ИБ-процессов к бизнес-линии с учетом специфики продуктов.

📌 Ozon Tech ищет руководителя подгруппы безопасности сети. Ключевая задача — управлять командой из 4 инженеров по ИБ, ставить задачи, контролировать выполнение, помогать специалистам расти.

📌 Аэрофлот продолжает поиск начальника отдела защиты информационных ресурсов. Среди задач — организация работ по ведению перечня сведений конфиденциального характера.

Детальные требования и обязанности — по ссылкам.

📖«Дневник.ру» заявил, что утечка данных в казахстанском Kundelik не угрожает российскому сервису, так как их системы работают независимо.

Kundelik, разработанный на основе технологий «Дневник.ру», столкнулся с утечкой на прошлой неделе — подробности в материале SecPost😍

📱 ФСТЭК выпустил рекомендации по повышению защиты Microsoft Exchange Server, который остаётся популярным в РФ но уязвимой мишенью для хакеров.

Служба предлагает изменить настройки SPF, DKIM и DMARC. Эксперты отмечают, что эти технологии не новы, но критически важны для борьбы с фишингом, подробнее в эксклюзивном материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Боссы российского кибербеза 2025. Инфографика SecPost.

2️⃣ «У CISO есть своя мотивация советовать приобретать дорогие ИБ-продукты», — интервью Натальи Касперской.

3️⃣ «Главный риск — низкая популярность»: что известно о кибербезопасности Цифрового рубля.

4️⃣ Иностранцы не отходят от экранов: как проходит импортозамещение NGFW на российском рынке.

5️⃣ Российский ИБ-вендор InfoWatch выйдет на индийский и китайский рынок.

⚡️У ИБ-вендора "Айти Бастион" появился мажоритарный совладелец, им стал Кирилл Викторов, владеющий 60% компании. Свою долю в 37,5% продал бывший гендиректор Александр Новожилов. По оценкам участников рынка, сумма сделки могла достигать 2,25 млрд руб.

🏷Эксперты не исключают, что "Айти Бастион" готовится к продаже или привлечению инвестора. В самой организации этого не отрицают, но говорят что сейчас переговоров ни с кем не ведут. Среди потенциальных заинтересованных инвесторов могут быть крупные госкорпорации, подробнее в эксклюзивном материале SecPost😍

💰 Глобальный рынок кибербезопасности может увеличиться более чем в четыре раза — до примерно $1 трлн к 2040 году, а ежегодный предотвращенный ущерб превысить $3,3 трлн.

⭐️ Оценки приводятся в отчёте «Investing in cybersecurity for a secure and resilient digital future». Документ анализирует динамику угроз, финансовый ущерб, дефицит мер защиты и влияние регулирования, подробнее о выводах в материале SecPost😍

📱 Скорость работы WhatsApp (принадлежит компании Meta, признанной в России экстремистской и запрещённой) с сегодняшнего дня в РФ упала на 70-80%. С утра ряд пользователей уже пожаловались на сбои в работе мессенджера.

С конца ноября Роскомнадзор ввел процедуру блокировки WhatsApp из-за невыполнения платформой требований российского законодательства, направленных на пресечение преступлений, подробнее в материале SecPost😍

✍️ Хакеры из Paper Werewolf подделали государственные документы РФ: с помощью ИИ мошенники создали фейковые приглашения.

⏩Группировка рассылает письма-приглашения на праздники якобы от министерств, документы от Минпромторга, Дома Ветеранов и тп, примеры поддельных документов и способ работы Paper Werewolf в материале SecPost😍

📱Неиспользуемые мобильные номера могут стать угрозой для цифровой безопасности их владельцев — об этом предупредили в МВД России.

❌ Операторы даже при положительном балансе вправе отключать SIM-карты, если по ним в течение определенного времени нет никакой активности. А их новые владельцы при помощи этих SIM-карт легко получают доступ ко всем аккаунтам прежних хозяев номеров.

❓ Как неиспользуемые номера оказываются в свободной продаже, какие киберриски возникают при этом и как безопасно избавиться от SIM-карты, которая стала ненужной, в эксклюзивном материале SecPost😍

⚡️С 1 марта 2026 года вступит в силу новый приказ ФСТЭК № 117, кардинально меняющий подход к защите информации в госсекторе - вместо разовых проверок он вводит систему непрерывного мониторинга и отчетности, а его требования распространяются и на подрядчиков государственных структур.

⏩Участники рынка рассказали, как этот приказ повлияет на отрасль, подробнее в материале SecPost😍

❗️Треть всех атак с подменой сайта (дефейс-атака) в РФ в третьем квартале 2025 года пришлась на индивидуальных предпринимателей (ИП).

📊На втором и третьем месте по частоте взломов были микропредприятия (12,6%) и государственные компании (13,5%). Наиболее часто атакованными отраслями стали производство, образование и торговля, подробнее в эксклюзивном материале SecPost😍

🧠Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила банк данных угроз (БДУ) информационной безопасности, включив в него раздел, посвященный рискам, связанным с технологиями искусственного интеллекта.

⏩Перечень становится официальным источником для разработки моделей угроз, обязательной для государственных систем и критической информационной инфраструктуры, подробнее в материале SecPost😍