📱 ФСТЭК выпустил рекомендации по повышению защиты Microsoft Exchange Server, который остаётся популярным в РФ но уязвимой мишенью для хакеров.

Служба предлагает изменить настройки SPF, DKIM и DMARC. Эксперты отмечают, что эти технологии не новы, но критически важны для борьбы с фишингом, подробнее в эксклюзивном материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Боссы российского кибербеза 2025. Инфографика SecPost.

2️⃣ «У CISO есть своя мотивация советовать приобретать дорогие ИБ-продукты», — интервью Натальи Касперской.

3️⃣ «Главный риск — низкая популярность»: что известно о кибербезопасности Цифрового рубля.

4️⃣ Иностранцы не отходят от экранов: как проходит импортозамещение NGFW на российском рынке.

5️⃣ Российский ИБ-вендор InfoWatch выйдет на индийский и китайский рынок.

⚡️У ИБ-вендора "Айти Бастион" появился мажоритарный совладелец, им стал Кирилл Викторов, владеющий 60% компании. Свою долю в 37,5% продал бывший гендиректор Александр Новожилов. По оценкам участников рынка, сумма сделки могла достигать 2,25 млрд руб.

🏷Эксперты не исключают, что "Айти Бастион" готовится к продаже или привлечению инвестора. В самой организации этого не отрицают, но говорят что сейчас переговоров ни с кем не ведут. Среди потенциальных заинтересованных инвесторов могут быть крупные госкорпорации, подробнее в эксклюзивном материале SecPost😍

💰 Глобальный рынок кибербезопасности может увеличиться более чем в четыре раза — до примерно $1 трлн к 2040 году, а ежегодный предотвращенный ущерб превысить $3,3 трлн.

⭐️ Оценки приводятся в отчёте «Investing in cybersecurity for a secure and resilient digital future». Документ анализирует динамику угроз, финансовый ущерб, дефицит мер защиты и влияние регулирования, подробнее о выводах в материале SecPost😍

📱 Скорость работы WhatsApp (принадлежит компании Meta, признанной в России экстремистской и запрещённой) с сегодняшнего дня в РФ упала на 70-80%. С утра ряд пользователей уже пожаловались на сбои в работе мессенджера.

С конца ноября Роскомнадзор ввел процедуру блокировки WhatsApp из-за невыполнения платформой требований российского законодательства, направленных на пресечение преступлений, подробнее в материале SecPost😍

✍️ Хакеры из Paper Werewolf подделали государственные документы РФ: с помощью ИИ мошенники создали фейковые приглашения.

⏩Группировка рассылает письма-приглашения на праздники якобы от министерств, документы от Минпромторга, Дома Ветеранов и тп, примеры поддельных документов и способ работы Paper Werewolf в материале SecPost😍

📱Неиспользуемые мобильные номера могут стать угрозой для цифровой безопасности их владельцев — об этом предупредили в МВД России.

❌ Операторы даже при положительном балансе вправе отключать SIM-карты, если по ним в течение определенного времени нет никакой активности. А их новые владельцы при помощи этих SIM-карт легко получают доступ ко всем аккаунтам прежних хозяев номеров.

❓ Как неиспользуемые номера оказываются в свободной продаже, какие киберриски возникают при этом и как безопасно избавиться от SIM-карты, которая стала ненужной, в эксклюзивном материале SecPost😍

⚡️С 1 марта 2026 года вступит в силу новый приказ ФСТЭК № 117, кардинально меняющий подход к защите информации в госсекторе - вместо разовых проверок он вводит систему непрерывного мониторинга и отчетности, а его требования распространяются и на подрядчиков государственных структур.

⏩Участники рынка рассказали, как этот приказ повлияет на отрасль, подробнее в материале SecPost😍

❗️Треть всех атак с подменой сайта (дефейс-атака) в РФ в третьем квартале 2025 года пришлась на индивидуальных предпринимателей (ИП).

📊На втором и третьем месте по частоте взломов были микропредприятия (12,6%) и государственные компании (13,5%). Наиболее часто атакованными отраслями стали производство, образование и торговля, подробнее в эксклюзивном материале SecPost😍

🧠Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила банк данных угроз (БДУ) информационной безопасности, включив в него раздел, посвященный рискам, связанным с технологиями искусственного интеллекта.

⏩Перечень становится официальным источником для разработки моделей угроз, обязательной для государственных систем и критической информационной инфраструктуры, подробнее в материале SecPost😍

📱 WhatsApp (принадлежит Meta, признанной в России экстремистской и запрещенной организацией) намерен бороться за сохранение доступа для российских пользователей, заявили в американской компании в ответ на блокировку мессенджера со стороны Роскомнадзора.

✉️Представители WhatsApp считают использование альтернативных приложений менее безопасным. Также в компании обвиняют власти России в попытке лишить доступа к сервису более 100 млн пользователей, подробнее в материале SecPost😍

📱 Хактивисты-пираты выгрузили из Spotify 300 Тб данных.

⏩Некоммерческий поисковик теневых библиотек осуществил масштабную операцию по архивации контента Spotify. Пока опубликованы только метаданные 99,9% треков, но в планах — выкладка самих аудиофайлов.

⏩В ответ Spotify сообщил о блокировке учетных записей, связанных с незаконным сбором данных, и внедрении новых защитных мер, подробнее в материале SecPost😍

❤️‍🔥 Оператор связи МТС запустил в продажу защиту от DDoS-атак для других операторов связи и для владельцев автономных систем.

⏩Подобный шаг компания сделала на фоне того, что операторы связи в 2025 году стали первой целью для DDoS-атак. Однако участники рынка, хоть и положительно оценивают перспективы МТС в этом сегменте, считают, что данная услуга необходима только региональным операторам связи, подробнее в эксклюзивном материале SecPost😍

❗️Две трети критических атак в России — на уничтожение: главная цель хакеров — не украсть, а зашифровать данные, чтобы потребовать многомиллионный выкуп.

⏩На такие атаки приходится три четверти всех серьезных инцидентов в российских компаниях. Основными мишенями стали финансовый сектор, IT и недвижимость, подробнее в материале SecPost😍

🅰️льфа-Банк отказывается от центра сертификации Microsoft CA в пользу альтернативного российского решения SafeTech CA. Переход выполняется поэтапно из-за сложной инфраструктуры банка.

⏩В планах, что российское ПО заменит импортный продукт во всех средах, включая Windows, Linux и мобильные системы, что позволит банку выполнить требования регуляторов, подробнее в материале SecPost😍

🛡Малый бизнес в США сталкивается с постоянными кибератаками, растущими финансовыми потерями и новым фактором риска — атаками с применением ИИ, которые фиксируются в более чем 40% инцидентов.

⏩Компании все чаще покрывают ущерб за счет клиентов, повышая цены, а уверенность руководителей в собственной готовности к угрозам резко снижается, подробнее в материале SecPost😍

✉️В марте 2025 года VK представила бета-версию мессенджера Max. За девять месяцев он превратился в национальный проект с прямой поддержкой президента и "обошел" более 20 конкурентов из реестра ПО Минцифры.

💬Однако эксперты критикуют безопасность Max, а бизнес — монополизацию. В национальном мессенджере были найдены строчки кода от украинских специалистов, пользователи не понимают механики ответственности в случае киберинцидента, а также сам VK до сих пор не провел открытое ИБ тестирование мессенджера, подробнее о безопасности Max в эксклюзивном материале SecPost😍

🧳 Замгендиректора по ИТ «Аэрофлота» покинул пост после кибератаки летом 2025 года.

✈️ После масштабной хакерской атаки на «Аэрофлот» в июле, которая привела к отмене десятков рейсов, компанию покинул занимавший пост заместителя генерального директора по информационным технологиям и информационной безопасности Антон Мацкевич. В авиакомпании заявили, что он ушёл по собственному желанию, а его обязанности временно исполняет другой руководитель, подробнее в материале SecPost😍

🅰 Альфа-Банк расширил свою программу Bug Bounty на платформе BI.ZONE, добавив в неё пять новых цифровых сервисов для тестирования.

💸 Максимальное вознаграждение за обнаружение критических уязвимостей было увеличено до 1 миллиона рублей.

⏩В список целей теперь входят системы электронного документооборота, факторинга, карьерный сайт, HR-платформа и банковские API, подробнее в материале SecPost😍