⚠️ «Угроза номер один для браузеров на Chromium»: новый стилер VoidStealer научился обходить механизм защиты Chrome. Вредонос перехватывает мастер-ключ в момент его временного появления в памяти, используя аппаратные точки останова и отладку браузера. При этом он работает без повышения привилегий и видимых инъекций кода.

🚨Под ударом оказываются не только Google Chrome (30,9% рынка в России), но и все браузеры на открытом движке Chromium, считают эксперты. В «Яндексе» заверили: их браузер не использует уязвимую службу Google Chrome Elevation, а пароли можно дополнительно защитить мастер-паролем, который не хранится на устройстве.

Эксперты называют метод «новаторским» и предупреждают: корпоративным пользователям стоит пересмотреть политику хранения паролей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: благодаря вводу в статью 187 УК понятия "дропперства" раскрываемость киберпреступлений в РФ увеличилась на 28-30% за последние полгода, сообщили SecPost юристы. 

💱Однако эксперты считают, что новое понятие не охватывает P2P-криптообменники и дальнейшее снижение ущерба стоит ожидать только в случае блокировки интернета. 

🗣Помимо этого эксперты прогнозируют, что в 2026 году стоит ожидать статью за передачу доступа к "Госуслугам", сим-боксам или корпоративным учетным записям, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ Эксперты Netskope Threat Labs выявили на GitHub более 300 скомпрометированных пакетов, которые выдавались за легитимные инструменты — от средств развертывания OpenClaw до игровых читов и криптоботов.

💻 Внутри скрывается троян LuaJIT: после активации он захватывает скриншоты, вычисляет геолокацию жертвы и крадет информацию.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 Выручка российского стартапа CyberOK, основанного экс-топ-менеджерами Positive Technologies, в 2025 году сократилась более чем вдвое — до 41,4 млн рублей.

🔍 Убыток составил 40,2 млн рублей после прибыли годом ранее, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💻Злоумышленники внедрились в открытый инструмент Trivy, воспользовавшись уязвимостью в настройках GitHub Actions и заполучив привилегированный токен.

🖥 В результате им стали доступны конфиденциальные сведения свыше тысячи SaaS-сред, при этом общее число пострадавших организаций в перспективе может достигнуть 10 тыс, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔹 МВД задержало администратора крупного хакерского форума LeakBase, которым оказался житель Таганрога.

⚡️ Ресурс насчитывал более 147 тысяч участников, а на его страницах злоумышленники сбывали сотни миллионов украденных логинов, паролей, банковских реквизитов и корпоративной документации. В отношении задержанного возбуждено уголовное дело, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: UserGate при поддержке «Яндекса» вышел на рынок безопасных веб-шлюзов (SWG).

⏩Компания интегрировала свой безопасный веб-шлюз с "Яндекс Браузером". В UserGate ожидают спрос со стороны крупного бизнеса, корпораций и финансовых организаций.

⏩Однако участники рынка считают, что интеграция "Яндекс Браузера" не будет конкурентным преимуществом для UserGate, поскольку доля этого браузера в корпоративной среде небольшая, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Один из самых разрушительных сценариев»: эксперты об атаке на краснодарский завод, где производят оборудование для атомных станций.

⏩Злоумышленники утверждают, что находились в системе завода несколько месяцев, уничтожили 300 ТБ данных и похитили ещё 6 ТБ, угрожая публикацией. Сайт предприятия недоступен уже больше суток. Региональные власти и «Росатом» не комментируют инцидент.

⏩SecPost подробно разобрал инцидент: систему владения предприятием, выяснил, как работал завод, поставляющий продукцию на АЭС Индии, Китая, Турции и других стран, и с помощью каких вредоносов хакеры могли провернуть кибероперацию.

Полный разбор — в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ В 2025 году в России зафиксировано более 7000 случаев хищения денег с банковских счетов родителей через детей, а общий ущерб превысил 1 млрд рублей.

🖥 Мошенники атакуют детей 8–14 лет в играх и соцсетях, предлагая бесплатную валюту. Дети под давлением фотографируют телефоны родителей с банковскими приложениями и кодами СМС, а затем преступники пугают их поддельными документами из полиции.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔗 «Лаборатория Касперского» подтвердила связь инструмента Coruna с «Операцией Триангуляция» — целевой кибератакой на iOS-устройства.

⚠️ Анализ показал, что Coruna содержит обновлённую версию эксплойта из этой кампании, а также четыре новых эксплойта уровня ядра.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨Группировка «Кибер Серп» скомпрометировала государственный ключ шифрования и реестр цифровых подписей госсектора Украины.

💻 Хакеры получили доступ к закрытым шифрам, исходным кодам и ключам межведомственного электронного документооборота. Под угрозой оказались системы госструктур, крупных банков, госзакупок и электронных сервисов госуслуг, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 Выручка компании Phishman, развивающая систему обучения сотрудников кибербезопасности, в 2025 году достигла 204,3 млн рублей, увеличившись на 42%.

🔼Чистая прибыль выросла в три раза — с 5,3 до 15,9 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ Минюст США осудил россиянина Илью Ангелова на два года. Он управлял ботнетом TA551 — сетью зараженных компьютеров.

💻 Эту сеть использовали для атак на американские компании с помощью вымогательского ПО. Группировка продавала доступ другим хакерам, которые заразили 72 корпорации и получили выкупы на сумму более $14,17 млн.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 В 2025 году российский разработчик анализатора безопасности кода PVS-Studio увеличил выручку на 6% — до 247 млн рублей, при этом чистая прибыль компании составила 73,5 млн рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: от Hydra до LeakBase: как изменилось международное сотрудничество в борьбе с киберпреступностью после 2022 года

🚨 В марте 2026 года международное правоохранительное сообщество нанесло серию ударов по киберпреступности: Европол ликвидировал 373 тысячи даркнет-ресурсов, в трёх странах прошли рейды против мощных DDoS-ботнетов. 25 марта МВД России задержало предполагаемого администратора хакерского форума LeakBase. Примечательно, что ровно за три недели до этого США и ещё 13 стран объявили о ликвидации сайтов той же площадки.

🛡 SecPost публикует кратчайший экскурс в новейшую историю взаимодействия России с западными силовиками в борьбе с киберпреступностью. Редакция узнала у эксперта, что может стоять за обстоятельствами операций по LeakBase, как именно после 2022 года сотрудничество почти сошло на нет и куда России имеет смысл присмотреться, чтобы выстроить заметное присутствие в международной борьбе с цифровой преступностью.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: за последние годы атаки на финансовый сектор резко усилились по интенсивности, вариативности и технологической сложности, переходя от изолированных инцидентов к комбинированным сценариям с использованием социальной инженерии, DDoS и фишинга.

📈Это обусловлено ростом хактивизма, доступностью сервисов phishing-as-a-service, ИИ-генерацией дипфейков и уязвимостями в цепочках поставок, где подрядчики часто становятся слабым звеном.

❓Что ждет финансовый сектор в 2026 году, и как выстроить ИБ-архитектуру в соответствии с этими вызовами, в колонке, подготовленной специально для SecPost😍, рассказал управляющий директор по ИБ ПАО Дом.РФ Дмитрий Шарапов.
—
Подписаться на SecPost в MAX

Мы пока полежим, отдохнем.

Дорогой читатель, у нашего провайдера программный сбой на сервере, что влечет за собой временную недоступность SecPost. Скоро вернёмся с главными ИБ-новостями⌛

Возвращаемся!

🧳 Гражданин Армении Хамбардзум Минасян экстрадирован в США по обвинению в разработке инфраструктуры стилера RedLine.

❗️RedLine Stealer — одна из самых распространенных и опасных программ-стилеров в мире. Это вредоносное ПО предназначено для кражи конфиденциальных данных с зараженных устройств. После случайного запуска жертвой — например, через фишинговое письмо или скачивание пиратского ПО — программа собирает с компьютера логины, пароли, данные банковских карт, файлы криптокошельков и системную информацию, после чего отправляет их злоумышленникам.

⛓️‍💥Минасян администрировал серверы и домены вредоносного ПО, получал платежи от партнеров и отмывал доходы через криптовалютные биржи. Ему грозит до 30 лет тюрьмы по статьям о мошенничестве с устройствами доступа, компьютерном мошенничестве и отмывании денег, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️ Российский разработчик антивирусного ПО «Доктор Веб» с 1 апреля поднимет цены на подписки для частных пользователей на 10–15%.

🔍 Причина — плановая индексация и рост затрат на разработку, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 В 2025 году выручка ИБ-компании Т.Hunter упала на 18% до 119,7 млн рублей, а чистая прибыль сократилась с 13,7 млн до 1,2 млн рублей.

Подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: неизвестная хакерская группировка требует выкуп в $13,1 млрд у китайского производителя видеокамер Hikvision.

🔒Сообщается, что злоумышленники заблокировали доступ сотрудников к системам видеокамер. Несмотря на уход этого вендора из РФ, за 2025 год на госзакупках было закуплено оборудования Hikvision на сумму 11,5 млрд руб.

Среди вариантов взлома эксперты называют фишинг и вербовку сотрудника компании, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX