💰 Стартап в сфере кибербезопасности от уроженца Днепропетровска выкуплен за $7,75 млрд.

🛡Американская компания ServiceNow объявила о покупке израильского стартапа в области кибербезопасности Armis, сооснователем которого является Евгений Дибров.

🤝 Целью сделки является создание комплексной платформы для управления рисками и операционной безопасностью, подробнее в материале SecPost😍

⚡️Поставки в РФ межсетевых экранов нового поколения по данным ФТС сократились на 50% за первые три месяца 2025 года по сравнению с аналогичным периодом 2024 года.

📊До 90% всего импорта занимает израильский Check Point, следом Fortinet, Origo, Huawei и др.

⏩Участники рынка подчеркивают, что из-за действующего параллельного импорта реальные цифры по поставкам больше примерно в 20 раз, а сами компании-заказчики не готовы отказаться от иностранных NGFW, подробнее в эксклюзивном материале SecPost😍

🗂 Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила методические рекомендации.

🛡 В них ФСТЭК детально описывает минимальный набор регистрируемых событий безопасности, требования к их хранению и конкретные настройки для операционных систем Windows и Linux, подробнее в материале SecPost😍

🔴 Positive Technologies разместил на платформе Standoff Bug Bounty 15 отдельных программ для поиска уязвимостей в своих продуктах, включая межсетевые экраны и средства анализа угроз.

💸Максимальное вознаграждение за критические уязвимости в новых программах составляет 500 тысяч рублей, а в действующей программе «Positive dream hunting» — до 60 миллионов рублей, подробнее в материале SecPost😍

📈 Количество вредоносных open source библиотек в РФ за 2025 год выросло в 11 раз.

⏩Параллельно появилась новая угроза — slopsquatting, использующий «галлюцинации» ИИ для внедрения вредоносных библиотек.

⏩Эксперты связывают взрывной рост с автоматизацией атак и смещением угроз в сторону цепочек поставок, подробнее в эксклюзивном материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Как Max стал национальным мессенджером и что известно о его кибербезопасности.

2️⃣ «Модель активного надзора»: как приказ №117 ФСТЭК повлияет на работу ИБ.

3️⃣ Хакеры атаковали российские оборонные компании с помощью AI-обманок и XLL-файлов.

4️⃣ В «Айти Бастион» появился мажоритарий: компания не исключает дальнейшей продажи.

5️⃣ Импорт иностранных NGFW в РФ по официальным данным сократился на 50%.

«Мы уверены, что вы осознаете правовые последствия для вашей компании, если мы опубликуем полученную информацию, особенно в Европе»

, - это одно из писем хакеров к сотрудникам атакуемых компаний.

❓Какие инструменты используют злоумышленники и что советуют делать эксперты, в эксклюзивном материале SecPost😍

👮‍♀️ Бывшего IT-директора компании «Сотранс» арестовали по подозрению в вымогательстве в связи с кибератакой на инфраструктуру перевозчика.

📇 Атака группировки OldGremlins, произошедшая в январе 2025 года, парализовала базы данных и системы по всей стране, а выкуп составил 45 биткоинов (~460 млн рублей). По версии следствия, целью атаки могло быть нанесение ущерба бизнесу по заказу конкурентов, подробнее в материале SecPost😍

⚡️В сети оказалась база персональных данных клиентов украинского сервиса для участников боевых действий.

Ответственность за взлом взяли группировки Perunswaroga и «Смешарики», опубликовавшие скриншоты с информацией. Данные, по утверждению злоумышленников, актуальны на конец 2025 года, подробнее в материале SecPost😍

🎮 Атака на Rainbow Six Siege позволила хакерам управлять аккаунтами игроков и выдавать внутриигровые предметы.

🪙 Ущерб оценивается в миллиарды долларов. Параллельно могла произойти утечка исходного кода игр Ubisoft, подробнее в материале SecPost😍

🚨 ФСБ наделила Национальный координационный центр по компьютерным инцидентам (НКЦКИ) правом запрашивать у компаний отчеты об устранении уязвимостей.

❗️Ранее центр фокусировался на реактивном реагировании на атаки. Эксперты считают это важным сдвигом в сторону профилактической безопасности, подробнее в материале SecPost😍

🎄Чек-лист по информационной безопасности перед Новым годом: бизнес-партнер по ИБ “1С-Битрикс” Леонид Плетнев о киберугрозах в новогодние праздники, в колонке для SecPost😍

🧠 Распространение автономных ИИ-агентов меняет характер киберрисков для бизнеса и усложняет привычные модели защиты.

⏩Американская корпорация IBM дала прогноз по влиянию искусственного интеллекта на инциденты, по их заявлению ИИ в 2️⃣0️⃣2️⃣6️⃣ году сместит фокус атак на системы идентификации, а автономные ИИ-агенты ускорят утечки персональных данных, подробнее о киберрисках на будущий год от IBM в материале SecPost😍

🎄 Эксперты Роскачества выявили, что популярные новогодние мобильные приложения запрашивают избыточные и опасные разрешения.

🎁 К ним относятся доступ к файлам, микрофону, камере, неограниченный выход в интернет и автозапуск, что позволяет приложениям работать в фоне и собирать данные.

🎅 Специалисты рекомендуют тщательно проверять запрашиваемые права до установки и удалять приложения сразу после праздников, подробнее в материале SecPost😍

❤️Уважаемые читатели, редакция SecPost😍 поздравляет вас с наступающим Новым годом! 🎄
Желаем вам понимать, различать и быть в информационной и физической безопасности, и конечно же крепкого здоровья вам и вашим близким.

📈За первый квартал своей работы мы можем отчитаться о ежедневном приросте интереса к изданию. За три месяца в нашем Telegram-канале собралось 1,2 тыс. единомышленников, еженедельная аудитория сайта превышает 3000 уникальных пользователей, нами были написаны и опубликованы сотни материалов почти во всех журналистских жанрах: новости, лонгриды, интервью, колонки, репортажи, рейтинги и т.п. На статьи и новости SecPost регулярно ссылаются самые авторитетные участники ИБ-рынка.

В будущем году в наших планах — удивлять вас интересными коллаборациями, рейтингами, быть первыми и рассказывать о самых важных новостях по информационной безопасности в РФ и мире, делать это качественно, лучше и бодрее.

До встречи в 2️⃣0️⃣2️⃣6️⃣ году, мы выйдем на связь утром (как и всегда) 1️⃣2️⃣ января, чтобы в праздники не беспокоить вас уведомлениями. Однако, в случае апокалипсиса важной новости мы обязательно сообщим о ней. Все самое главное, актуальное и интересное из мира ИБ — ежедневно на SecPost.

👨‍💻 Кибератаки на информационные системы могут происходить не только с помощью уязвимости в софтверном решении, но и через аппаратную часть.

⏩Полностью обезопасить аппаратную часть невозможно из-за зависимости от иностранных компонентов, а повышение безопасности в этой части требует от производителей значительных инвестиций и пересмотра цепочки поставок.

⏩Подробнее о проблематике ИБ на уровне "железа" в эксклюзивном материале SecPost😍

📦 В службе экспресс доставки посылок СДЭК произошел массовый сбой в РФ 12 января, следует из данных detector 404. Пользователи жалуются на нестабильную работу личного кабинета, сайта, приложения и др, первые сообщения о сбое начали поступать в районе 10 утра.

Больше всего сообщений о неполадках приходит из Москвы, Санкт-Петербурга, Ленинградской области, Московской области и Ямало-Ненецкого автономного округа. За последний час о неполадках заявили 1,3 тысячи пользователей, за последние сутки — 2,1 тысячи, подробнее в материале SecPost😍

UPD: в СДЭК сообщили SecPost, что неполадки начались из-за технических работ на инфраструктуре сайта, которые не повлияли на обслуживание клиентов в пунктах выдачи и отправки посылок. По словам представителя компании, в данный момент сайт еще может быть недоступен, однако работы по устранению неполадок находятся на завершающей стадии.

📱 Соцсеть Instagram (принадлежит Meta, признанной в РФ экстремистской организацией) на новогодних праздниках столкнулась с утечкой данных 17,5 млн аккаунтов, включая номера телефонов и адреса электронной почты.

В компании инцидент объясняют ошибкой в системе сброса паролей, которую уже устранили. Пользователи жаловались на массовые запросы на восстановление доступа к своим аккаунтам, подробнее в материале SecPost😍

⚡️Правительство к марту 2026 года сформирует федеральный оперативный штаб с участием силовых и регуляторных ведомств.

Штаб займется противодействием кибермошенникам и поможет связать работу различных ведомств в этом направлении: основой для его работы станет единая аналитическая платформа на базе ГИС «Антифрод», подробнее в материале SecPost😍