🗣️«В ближайшие годы MFA станет нормой в большинстве рабочих и личных цифровых сервисов».

🛡В современном мире защита личных, корпоративных или государственных учетных данных требует более пристального внимания: недостаточно просто придумать сложный пароль. Почти все сервисы предлагают или требуют у клиента двухфакторную (2FA) или многофакторную (MFA) аутентификацию, что заметно повышает безопасность данных.

О том, как именно работает MFA, какое развитие стоит ожидать от рынка и сервисов в этом направлении SecPost😍 рассказал директор по продуктам «Рутокен» компании «Актив» Андрей Шпаков.
—
Подписаться на SecPost в MAX

💲 Инвестиции и M&A в кибербезопасности: $32,5 млрд в марте 2026

📊 Крупнейшей сделкой месяца стала покупка Wiz компанией Google за $32 млрд — одна из самых масштабных в истории отрасли. Вслед за этим стартап Armadin привлёк $190 млн на разработку автономных ИИ-агентов для защиты, а OpenAI приобрела Promptfoo — инструмент тестирования безопасности больших языковых моделей.

📈 Инвестиционная активность марта показывает: рынок перестраивается вокруг рисков искусственного интеллекта, автоматизации и контроля сложных распределённых систем. Инвесторы делают ставку на защиту облачных сред, контроль автономных агентов, безопасность данных и приложений.

Полный разбор — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼В 2025 году выручка разработчика идентификаторов
«Рутокен» — компании «Актив-софт» — выросла на 2% и составила 3,4 млрд рублей.

📉 Несмотря на рост выручки, чистая прибыль компании снизилась — с 542,6 млн до 522,7 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Хакеры начали использовать уязвимость в ПАК для банков, которая может привести к полному захвату устройств.

🛡 Ошибка чтения за пределами буфера в Citrix NetScaler позволяет злоумышленнику извлекать из памяти устройства сессионные идентификаторы администраторов и получать полный контроль над системой. Уязвимость затрагивает локально развернутые инсталляции NetScaler ADC и Gateway. ПАК NetScaler широко применялись в России, в том числе в крупных банках.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 Выручка компании BI.ZONE, специализирующейся на управлении цифровыми рисками, по итогам 2025 года выросла на 16,7%, достигнув почти 25 млрд рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Русскоязычный след: новый тулкит CTRL похищает данные, обходя классические средства защиты

💻 Архитектура нового тулкита CTRL построена на обходе классических средств защиты: вместо периодических beacon-запросов злоумышленники получают доступ через обратный туннель и подключаются к рабочему столу жертвы по RDP, не оставляя характерного для RAT трафика. По данным Censys, индикаторы указывают на разработку русскоязычным специалистом. Эксперты объяснили, почему тулкит сложно детектировать и какие меры помогут защититься.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: в России растет спрос на уязвимые iPhone и Samsung

📱В первом квартале 2026 года в РФ на 49% увеличился спрос на iPhone 4, на 12% на iPhone 5S, на 25% на Samsung Galaxy Z Fold2 и другие модели устройств, которые больше не получают обновления ПО. Среди причин роста спроса указываются покупка смартфона как второго устройства, а также снижение покупательской способности.

⚠️ИБ-эксперты предупреждают, что смартфоны, которые не получают обновления, крайне уязвимы и опасны не только для пользователя, но и для компании, где он трудоустроен, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🔼Российский разработчик систем идентификации Avanpost в 2025 году увеличил выручку на 45% — до 1,2 млрд рублей.

📈 Чистая прибыль компании выросла более чем в два раза — до 288,4 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔍 В Google заявили, что атака на цепочку поставок JavaScript-библиотеки axios связана с северокорейской группой UNC1069.

💻 Хакеры взломали аккаунт разработчика и выложили в репозитории Node Package Manager две вредоносные версии, которые устанавливали троян, а затем заменяли себя чистой версией библиотеки, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 Российский разработчик сканера уязвимостей «Метаскан» в 2025 году столкнулся с падением годовой выручки на треть — до 362,4 млн рублей.

🔽 Чистая прибыль компании снизилась до 240,9 млн рублей, что на 130,9 млн рублей меньше показателя 2024 года, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Специалисты F6 выявили распространение Android-вредоноса BT_MOB через поддельные Telegram-каналы, имитирующие российский бренд спортивной одежды.

🖥 Под видом приложения «Фитнес помощник» злоумышленники предлагают скачать APK-файл, который после установки получает доступ к данным устройства и SMS для хищения средств со счетов жертв. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️Объем утечек данных в России за март превысил 109 млн записей, 98% пришлось на финансовый сектор.

🕯 Распространение баз данных продолжается через даркнет и каналы в мессенджерах, при этом государственный сектор демонстрирует снижение объема утечек, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 ИБ-холдинг «Цикада» отчитался о росте выручки на 38% в 2025 году, достигнув 6,2 млрд рублей, за счет роста числа заказчиков и реализации собственных ИБ-решений для госсектора и крупного бизнеса.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Фонд «Сайберус» рассматривает IPO одной из портфельных компаний — выход может состояться уже этим летом.

🔍Эксперты отмечают, что «Сайберус» давно интригует инвесторов после успешного вывода «Группы Позитив» на биржу. Среди возможных претендентов на IPO называют F6 — наследницу Group-IB, а также другие активы фонда, включая «Кибердом», CyberEd и систему «Кибериспытание».

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

👀 Компания Anthropic случайно опубликовала более 500 тысяч строк исходного кода своего инструмента Claude Code из-за ошибки при сборке npm-пакета.

💳 В открытый доступ попала внутренняя архитектура и логика работы ИИ-агента. Данные клиентов не затронуты, но эксперты обеспокоены возможными уязвимостями. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 ИБ-система «Россетей» Московского региона: как устроена и сколько стоит её обслуживание.

📡 «Россети» Московского региона ищут подрядчика для круглогодичного сопровождения средств защиты информации на технологической сети. Начальная цена контракта — 102,9 млн рублей. В состав команды поддержки войдут 14 специалистов, которые обеспечат работоспособность систем класса SIEM, NGFW, антивирусной защиты и промышленной безопасности.

SecPost😍 разобрал тендерную документацию, чтобы узнать — как устроена ИБ в «Россетях».
—
Подписаться на SecPost в MAX

📈 Выручка разработчика антифрод-систем «Фаззи Лоджик Лабс» (ГК «Ростелеком») по итогам 2025 года выросла на 22% и достигла 689,7 млн рублей.

🔼Чистая прибыль компании за тот же период увеличилась с 322,7 до 353,5 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🖥 Согласно отчету Mandiant M-Trends 2026, эксплуатация уязвимостей остается главным способом взлома — 32% инцидентов.

🔗 Хакеры всё чаще действуют в связке, передавая доступ друг другу, и смещают фокус с шифрования на уничтожение резервных копий, чтобы лишить жертву возможности восстановления. Подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Около 2,3 миллиона устройств Android были заражены вредоносом NoVoice через официальный магазин Google Play.

🔍 Вредонос скрывался в десятках обычных приложений, получал полный контроль над устройством и похищал данные, в том числе из мессенджеров, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Обновления iOS 18.7.7 и iPadOS 18.7.7 для старых устройств Apple устраняют уязвимости, которыми пользуется хакерский набор DarkSword.

🚨 Эксплойты позволяют через заражённый сайт похищать сообщения, геолокацию и криптовалюту с устройств на iOS 18.4–18.7, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚀 Проверка на прочность: R‑Vision SIEM под нагрузкой 300k EPS

9 апреля в Москве пройдёт R‑EVOlution Conference 2026 — ежегодная конференция R‑Vision, посвящённая эффективности в ИТ и ИБ.

В программе доклады экспертов рынков, дискуссии и воркшопы. В интерактивной зоне SIEM Lounge испытаем R‑Vision SIEM. Увидите, как система держит нагрузку 300k EPS в реальном времени.

Среди спикеров — специалисты BI.ZONE, Инфосистемы Джет, HiveTrace, SolidLab, Газинформсервис, ВсеИнструменты.ру, Патио и других компаний.

Также среди участников конференции пройдёт квест, главный приз которого — приставка Sony PlayStation 5 Pro.

Присоединяйтесь онлайн или офлайн.

📍 Место проведения: TAU, Москва, Рязанский проспект, 8а, стр. 10

Для участия необходима регистрация.