👮‍♀️ Бывшего IT-директора компании «Сотранс» арестовали по подозрению в вымогательстве в связи с кибератакой на инфраструктуру перевозчика.

📇 Атака группировки OldGremlins, произошедшая в январе 2025 года, парализовала базы данных и системы по всей стране, а выкуп составил 45 биткоинов (~460 млн рублей). По версии следствия, целью атаки могло быть нанесение ущерба бизнесу по заказу конкурентов, подробнее в материале SecPost😍

⚡️В сети оказалась база персональных данных клиентов украинского сервиса для участников боевых действий.

Ответственность за взлом взяли группировки Perunswaroga и «Смешарики», опубликовавшие скриншоты с информацией. Данные, по утверждению злоумышленников, актуальны на конец 2025 года, подробнее в материале SecPost😍

🎮 Атака на Rainbow Six Siege позволила хакерам управлять аккаунтами игроков и выдавать внутриигровые предметы.

🪙 Ущерб оценивается в миллиарды долларов. Параллельно могла произойти утечка исходного кода игр Ubisoft, подробнее в материале SecPost😍

🚨 ФСБ наделила Национальный координационный центр по компьютерным инцидентам (НКЦКИ) правом запрашивать у компаний отчеты об устранении уязвимостей.

❗️Ранее центр фокусировался на реактивном реагировании на атаки. Эксперты считают это важным сдвигом в сторону профилактической безопасности, подробнее в материале SecPost😍

🎄Чек-лист по информационной безопасности перед Новым годом: бизнес-партнер по ИБ “1С-Битрикс” Леонид Плетнев о киберугрозах в новогодние праздники, в колонке для SecPost😍

🧠 Распространение автономных ИИ-агентов меняет характер киберрисков для бизнеса и усложняет привычные модели защиты.

⏩Американская корпорация IBM дала прогноз по влиянию искусственного интеллекта на инциденты, по их заявлению ИИ в 2️⃣0️⃣2️⃣6️⃣ году сместит фокус атак на системы идентификации, а автономные ИИ-агенты ускорят утечки персональных данных, подробнее о киберрисках на будущий год от IBM в материале SecPost😍

🎄 Эксперты Роскачества выявили, что популярные новогодние мобильные приложения запрашивают избыточные и опасные разрешения.

🎁 К ним относятся доступ к файлам, микрофону, камере, неограниченный выход в интернет и автозапуск, что позволяет приложениям работать в фоне и собирать данные.

🎅 Специалисты рекомендуют тщательно проверять запрашиваемые права до установки и удалять приложения сразу после праздников, подробнее в материале SecPost😍

❤️Уважаемые читатели, редакция SecPost😍 поздравляет вас с наступающим Новым годом! 🎄
Желаем вам понимать, различать и быть в информационной и физической безопасности, и конечно же крепкого здоровья вам и вашим близким.

📈За первый квартал своей работы мы можем отчитаться о ежедневном приросте интереса к изданию. За три месяца в нашем Telegram-канале собралось 1,2 тыс. единомышленников, еженедельная аудитория сайта превышает 3000 уникальных пользователей, нами были написаны и опубликованы сотни материалов почти во всех журналистских жанрах: новости, лонгриды, интервью, колонки, репортажи, рейтинги и т.п. На статьи и новости SecPost регулярно ссылаются самые авторитетные участники ИБ-рынка.

В будущем году в наших планах — удивлять вас интересными коллаборациями, рейтингами, быть первыми и рассказывать о самых важных новостях по информационной безопасности в РФ и мире, делать это качественно, лучше и бодрее.

До встречи в 2️⃣0️⃣2️⃣6️⃣ году, мы выйдем на связь утром (как и всегда) 1️⃣2️⃣ января, чтобы в праздники не беспокоить вас уведомлениями. Однако, в случае апокалипсиса важной новости мы обязательно сообщим о ней. Все самое главное, актуальное и интересное из мира ИБ — ежедневно на SecPost.

👨‍💻 Кибератаки на информационные системы могут происходить не только с помощью уязвимости в софтверном решении, но и через аппаратную часть.

⏩Полностью обезопасить аппаратную часть невозможно из-за зависимости от иностранных компонентов, а повышение безопасности в этой части требует от производителей значительных инвестиций и пересмотра цепочки поставок.

⏩Подробнее о проблематике ИБ на уровне "железа" в эксклюзивном материале SecPost😍

📦 В службе экспресс доставки посылок СДЭК произошел массовый сбой в РФ 12 января, следует из данных detector 404. Пользователи жалуются на нестабильную работу личного кабинета, сайта, приложения и др, первые сообщения о сбое начали поступать в районе 10 утра.

Больше всего сообщений о неполадках приходит из Москвы, Санкт-Петербурга, Ленинградской области, Московской области и Ямало-Ненецкого автономного округа. За последний час о неполадках заявили 1,3 тысячи пользователей, за последние сутки — 2,1 тысячи, подробнее в материале SecPost😍

UPD: в СДЭК сообщили SecPost, что неполадки начались из-за технических работ на инфраструктуре сайта, которые не повлияли на обслуживание клиентов в пунктах выдачи и отправки посылок. По словам представителя компании, в данный момент сайт еще может быть недоступен, однако работы по устранению неполадок находятся на завершающей стадии.

📱 Соцсеть Instagram (принадлежит Meta, признанной в РФ экстремистской организацией) на новогодних праздниках столкнулась с утечкой данных 17,5 млн аккаунтов, включая номера телефонов и адреса электронной почты.

В компании инцидент объясняют ошибкой в системе сброса паролей, которую уже устранили. Пользователи жаловались на массовые запросы на восстановление доступа к своим аккаунтам, подробнее в материале SecPost😍

⚡️Правительство к марту 2026 года сформирует федеральный оперативный штаб с участием силовых и регуляторных ведомств.

Штаб займется противодействием кибермошенникам и поможет связать работу различных ведомств в этом направлении: основой для его работы станет единая аналитическая платформа на базе ГИС «Антифрод», подробнее в материале SecPost😍

⚡️Администрация Дональда Трампа рассматривает возможность проведения наступательной кибероперации против Ирана.

⏩Это один из вариантов ответа на эскалацию насилия в отношении протестующих в стране. Ранее США уже применяли кибервоздействие во время операции по захвату лидера Венесуэлы, подробнее в материале SecPost😍

❗️Каждый третий работодатель в РФ сталкивается с накруткой опыта у ИБ-специалистов - аналитики.

⏩Так называемых "волчков" привлек этот сегмент отрасли из-за завышенной заработной платы, в отличие от других отраслей. О том, как именно соискатели накручивают опыт работы и на что необходимо обратить внимание при найме специалистов по кибербезопасности, CISO и ИБ-вендоры рассказали в эксклюзивном материале SecPost😍

⚡️Доля инцидентов в новогодние праздники, способных вызвать длительные сбои в ключевых бизнес-процессах, утечку данных и ущерб свыше миллиона рублей, впервые превысила 44%, что вдвое выше среднего показателя.

9️⃣ из 1️⃣0️⃣ атак начинались с попыток эксплуатации уязвимостей на периметре организаций. Основная масса высококритичных инцидентов пришлась на отрасли связи и здравоохранения, подробнее в материале SecPost😍

💰Бюджеты на кибербезопасность в корпоративном секторе продолжают расти, однако уверенности в снижении рисков это не добавляет.

⏩Основные инвестиции смещаются в сторону облачной безопасности, а сложность инфраструктуры и "зоопарк" инструментов ограничивают эффективность защиты, подробнее о выводах из отчета "The 2026 CISO Budget Benchmark" в материале SecPost😍

📞Колл-центры телефонных мошенников из Украины в 2025 году переключились с россиян на жителей более 20 стран Европы и СНГ, совершая до 2 млн звонков в сутки.

⏩Переориентация связывается с ужесточением мер по борьбе с киберпреступностью в России. В результате, объёмы хищений у россиян снижаются, подробнее в материале SecPost😍

😈 Киберпреступный форум BreachForums, известный торговлей украденными данными, сам стал жертвой масштабной утечки.

⏩В открытый доступ попали логины, IP-адреса и даты регистрации сотен тысяч его участников. Исследователи связывают инцидент с ошибкой в конфигурации или уязвимостью CMS.

Администрация форума подтвердила факт взлома, заявив, что данные ненадолго попали в незащищенную папку при восстановлении домена, подробнее в материале SecPost😍