🤩🤩🤩🤩: «Чем больше участников — тем больше точек компрометации»: эксперты о планах МВД продавать персданные россиян банкам.

💸МВД России планирует запустить платную выдачу персональных данных россиян для банков, МФО, страховых компаний и НПФ. Стоимость одного запроса составит 50 рублей, а ожидаемые поступления в федеральный бюджет — 120 млрд рублей в год.

🧑‍⚖️Юристы, опрошенные SecPost😍, называют схему юридически допустимой, но предупреждают о рисках: расширение круга операторов данных неизбежно ведет к росту утечек и снижению контроля за использованием информации, подробнее в эксклюзивном материале.
—
Подписаться на SecPost в MAX

📉 Выручка ИБ-интегратора «Кросс Технолоджис» в 2025 году упала на 32% — до 5,3 млрд рублей.

🔽 Чистая прибыль снизилась более чем в девять раз, составив 101,4 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: российское юрлицо Check Point впервые ушло в убыток

📊 По итогам 2025 года российское юрлицо Check Point демонстрирует рост выручки в 2% и впервые чистый убыток. Участники рынка подчеркивают, что спрос на Check Point у отечественных заказчиков до сих пор есть, однако при инфляции в 5,6% стоит говорить о падении выручки.

💸Чистый убыток эксперты объясняют инвестициями компании в укрепление позиций в РФ, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📉 В 2025 году выручка разработчика технологий киберобмана Xello упала на 18% до 440,7 млн рублей.

🔽 Чистая прибыль компании сократилась более чем в шесть раз — с 266,1 до 40,8 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🗣️«В ближайшие годы MFA станет нормой в большинстве рабочих и личных цифровых сервисов».

🛡В современном мире защита личных, корпоративных или государственных учетных данных требует более пристального внимания: недостаточно просто придумать сложный пароль. Почти все сервисы предлагают или требуют у клиента двухфакторную (2FA) или многофакторную (MFA) аутентификацию, что заметно повышает безопасность данных.

О том, как именно работает MFA, какое развитие стоит ожидать от рынка и сервисов в этом направлении SecPost😍 рассказал директор по продуктам «Рутокен» компании «Актив» Андрей Шпаков.
—
Подписаться на SecPost в MAX

💲 Инвестиции и M&A в кибербезопасности: $32,5 млрд в марте 2026

📊 Крупнейшей сделкой месяца стала покупка Wiz компанией Google за $32 млрд — одна из самых масштабных в истории отрасли. Вслед за этим стартап Armadin привлёк $190 млн на разработку автономных ИИ-агентов для защиты, а OpenAI приобрела Promptfoo — инструмент тестирования безопасности больших языковых моделей.

📈 Инвестиционная активность марта показывает: рынок перестраивается вокруг рисков искусственного интеллекта, автоматизации и контроля сложных распределённых систем. Инвесторы делают ставку на защиту облачных сред, контроль автономных агентов, безопасность данных и приложений.

Полный разбор — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼В 2025 году выручка разработчика идентификаторов
«Рутокен» — компании «Актив-софт» — выросла на 2% и составила 3,4 млрд рублей.

📉 Несмотря на рост выручки, чистая прибыль компании снизилась — с 542,6 млн до 522,7 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Хакеры начали использовать уязвимость в ПАК для банков, которая может привести к полному захвату устройств.

🛡 Ошибка чтения за пределами буфера в Citrix NetScaler позволяет злоумышленнику извлекать из памяти устройства сессионные идентификаторы администраторов и получать полный контроль над системой. Уязвимость затрагивает локально развернутые инсталляции NetScaler ADC и Gateway. ПАК NetScaler широко применялись в России, в том числе в крупных банках.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 Выручка компании BI.ZONE, специализирующейся на управлении цифровыми рисками, по итогам 2025 года выросла на 16,7%, достигнув почти 25 млрд рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Русскоязычный след: новый тулкит CTRL похищает данные, обходя классические средства защиты

💻 Архитектура нового тулкита CTRL построена на обходе классических средств защиты: вместо периодических beacon-запросов злоумышленники получают доступ через обратный туннель и подключаются к рабочему столу жертвы по RDP, не оставляя характерного для RAT трафика. По данным Censys, индикаторы указывают на разработку русскоязычным специалистом. Эксперты объяснили, почему тулкит сложно детектировать и какие меры помогут защититься.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: в России растет спрос на уязвимые iPhone и Samsung

📱В первом квартале 2026 года в РФ на 49% увеличился спрос на iPhone 4, на 12% на iPhone 5S, на 25% на Samsung Galaxy Z Fold2 и другие модели устройств, которые больше не получают обновления ПО. Среди причин роста спроса указываются покупка смартфона как второго устройства, а также снижение покупательской способности.

⚠️ИБ-эксперты предупреждают, что смартфоны, которые не получают обновления, крайне уязвимы и опасны не только для пользователя, но и для компании, где он трудоустроен, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🔼Российский разработчик систем идентификации Avanpost в 2025 году увеличил выручку на 45% — до 1,2 млрд рублей.

📈 Чистая прибыль компании выросла более чем в два раза — до 288,4 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔍 В Google заявили, что атака на цепочку поставок JavaScript-библиотеки axios связана с северокорейской группой UNC1069.

💻 Хакеры взломали аккаунт разработчика и выложили в репозитории Node Package Manager две вредоносные версии, которые устанавливали троян, а затем заменяли себя чистой версией библиотеки, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 Российский разработчик сканера уязвимостей «Метаскан» в 2025 году столкнулся с падением годовой выручки на треть — до 362,4 млн рублей.

🔽 Чистая прибыль компании снизилась до 240,9 млн рублей, что на 130,9 млн рублей меньше показателя 2024 года, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Специалисты F6 выявили распространение Android-вредоноса BT_MOB через поддельные Telegram-каналы, имитирующие российский бренд спортивной одежды.

🖥 Под видом приложения «Фитнес помощник» злоумышленники предлагают скачать APK-файл, который после установки получает доступ к данным устройства и SMS для хищения средств со счетов жертв. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️Объем утечек данных в России за март превысил 109 млн записей, 98% пришлось на финансовый сектор.

🕯 Распространение баз данных продолжается через даркнет и каналы в мессенджерах, при этом государственный сектор демонстрирует снижение объема утечек, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 ИБ-холдинг «Цикада» отчитался о росте выручки на 38% в 2025 году, достигнув 6,2 млрд рублей, за счет роста числа заказчиков и реализации собственных ИБ-решений для госсектора и крупного бизнеса.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Фонд «Сайберус» рассматривает IPO одной из портфельных компаний — выход может состояться уже этим летом.

🔍Эксперты отмечают, что «Сайберус» давно интригует инвесторов после успешного вывода «Группы Позитив» на биржу. Среди возможных претендентов на IPO называют F6 — наследницу Group-IB, а также другие активы фонда, включая «Кибердом», CyberEd и систему «Кибериспытание».

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

👀 Компания Anthropic случайно опубликовала более 500 тысяч строк исходного кода своего инструмента Claude Code из-за ошибки при сборке npm-пакета.

💳 В открытый доступ попала внутренняя архитектура и логика работы ИИ-агента. Данные клиентов не затронуты, но эксперты обеспокоены возможными уязвимостями. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 ИБ-система «Россетей» Московского региона: как устроена и сколько стоит её обслуживание.

📡 «Россети» Московского региона ищут подрядчика для круглогодичного сопровождения средств защиты информации на технологической сети. Начальная цена контракта — 102,9 млн рублей. В состав команды поддержки войдут 14 специалистов, которые обеспечат работоспособность систем класса SIEM, NGFW, антивирусной защиты и промышленной безопасности.

SecPost😍 разобрал тендерную документацию, чтобы узнать — как устроена ИБ в «Россетях».
—
Подписаться на SecPost в MAX

📈 Выручка разработчика антифрод-систем «Фаззи Лоджик Лабс» (ГК «Ростелеком») по итогам 2025 года выросла на 22% и достигла 689,7 млн рублей.

🔼Чистая прибыль компании за тот же период увеличилась с 322,7 до 353,5 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX