🆕 Количество киберинцидентов на украинские системы во втором полугодии 2025 года сократилось на 4%, следует из отчета CERT-UA.

📄Авторы отчёта отмечают, что атаки носят длительный и системный характер и сопровождаются попытками повторного доступа к ранее скомпрометированным системам.

Помимо этого выявлены новые сценарии атак через почтовые сервисы, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🔍 LinkedIn оказался в центре скандала: платформа анализирует данные о расширениях пользователей

⚠️Согласно отчету BrowserGate, LinkedIn внедряет на свои страницы код, который определяет, какие расширения установлены у посетителя — речь идёт о более чем 6 тыс. проверок. Таким образом можно выяснить, использует ли пользователь инструменты для поиска работы, а также косвенно — его религиозные взгляды, политические предпочтения и состояние здоровья.

В компании утверждают, что собирают информацию только для борьбы с нарушителями (например, средствами массового сбора данных какая ирония!), и отрицают использование этих данных для составления «чувствительных» профилей. Однако техническая сторона метода подтверждается: скрипты действительно обращаются к ресурсам расширений и получают ответ.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡«Ростелеком» пережил мощную DDoS-атаку, для противодействия которой была введена фильтрация входящего трафика, что повлияло на доступность части интернет-ресурсов.

❗️DDoS на «Ростелеком» стал как минимум пятой крупной атакой на российские организации в 2026 году. SecPost😍 собирает реестр кибератак в специальном разделе.

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Баг-баунти придет к вам»: более трети российских компаний не проводили киберучения

💸 Согласно опросу Positive Technologies, в 14% организаций российских организациях киберучения не проводили и не собираются, еще 28% только планируют. В 42% компаний ссылаются на нехватку денег и времени у сотрудников, а 51% боятся сбоев в работе ИТ-систем из-за тренировок.

⚠️ Эксперты предупреждают: отсутствие тренировок создает в компаниях опасную иллюзию готовности «на бумаге». При реальной атаке неподготовленная команда может упустить критический момент, что приведет к простою, потере данных и ущербу для инфраструктуры.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈Выручка компании SolidSoft, производителя WAF-решений для защиты веб-приложений, в 2025 году выросла на 25% — до 1,553 млрд рублей

📉При этом чистая прибыль снизилась до 515,8 млн, подробнее — в материале SecPost😍

—
Подписаться на SecPost в MAX

☄️ В марте 2026 года кибергруппировка Watch Wolf разослала более тысячи фишинговых писем сотрудникам российских финансовых организаций и госучреждений с трояном DarkWatchman и кейлоггером.

💻 Злоумышленники использовали социальную инженерию, а вредоносное ПО скрытно закреплялось в системе и давало удаленный контроль, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🥖 Владимирский хлебокомбинат полностью восстановил работу после мощной кибератаки, которая в начале года вывела из строя всю цифровую инфраструктуру предприятия.

💻 ИТ-специалисты восстановили сеть, а диспетчеры и водители временно перешли на «бумажную» логистику. После атаки хлебокомбинат запустил новые производственные линии и программы обучения сотрудников. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 В 2025 году выручка ИБ-интегратора «КБ Рубеж» выросла на 68% и достигла 282,6 млн рублей.

🔼 Чистая прибыль компании за тот же период составила 7 млн рублей, что значительно выше показателя 2024 года (2,3 млн рублей), подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💻 Пророссийские хакерские группы помогают Ирану атаковать критическую инфраструктуру США и Израиля.

🖥 Они публикуют слитые учетные данные и организуют DDoS-атаки. Иранские хакеры, в свою очередь, используют российскую инфраструктуру, такую как VPS-провайдера ProfitServer. Подробнее — в материале SecPost😍

—
Подписаться на SecPost в MAX

❗️Согласно исследованию «СёрчИнформ», почти половина госорганизаций тратят на ИБ до 1 млн рублей в год.

🔍 Главные драйверы роста — требования регуляторов (60%) и импортозамещение (50%), а не защита от киберугроз. Дефицит ИБ-специалистов ощущают 78% госучреждений. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Лаборатория Касперского» впервые демонстрирует убыток в 14 млрд рублей.

📉По итогам 2025 года «Лаборатория Касперского» закончила год с чистым убытком в 13,99 млрд руб, что стало крупнейшим финансовым убытком среди российских ИБ-вендоров, выручка компании выросла на 7%.

⚠️Причина — резервирование средств на случай, если ранее сделанные инвестиции в разработку офисного ПО не удастся вернуть. Купленный «Лабораторией Касперского» разработчик «МойОфис» за 2 года накопил убытков на 6,5 млрд рублей. Среди других причин эксперты называют ограничения на рынке США и дорогостоящие разработки, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

⚠️ Positive Technologies подвела итоги 2025 года: выручка выросла до 30,8 млрд рублей, а прибыль удвоилась — до 7,2 млрд рублей.

🔼Совет директоров рекомендовал выплатить дивиденды в размере 2 млрд рублей. При этом компания продолжает жестко контролировать расходы и рассчитывает на рост отгрузок до 40–45 млрд рублей в 2026 году. Операционные расходы почти не изменились, но перераспределились: R&D выросли, а маркетинг и административные затраты сократились.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩.
Проблемы в ИБ нередко начинаются не с технологий, а с управленческих перекосов: отсутствия приоритетов, размытых ожиданий и неработающих процессов.

🔤В карточках SecPost десять признаков, по которым можно понять, что с управлением ИБ в компании что-то идет не так, подробнее в новом формате на SecPost😍
—
Подписаться на SecPost в MAX

📈 В 2025 году выручка российского WAF-разработчика «Вебмониторэкс» выросла на 216% — до 1,8 млрд рублей.

🔼 Чистая прибыль увеличилась на 370% и достигла 1,35 млрд рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❤️Yandex B2B Tech выходит на рынок SIEM-систем.

🆕Структура «Яндекса» — Yandex B2B Tech запускает собственный SIEM в коммерческую эксплуатацию, система мониторинга будет доступна клиентам по подписке.

📈По оценке Yandex B2B Tech к 2030 году объем этого рынка в РФ достигнет 112 млрд рублей, а сама структура «Яндекса» намерена войти в пятерку лучших российских ИБ-вендоров. Для этого в компании уже вложили в безопасность порядка 5 млрд руб. только за 2025 год, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

📉В 2025 году выручка ИБ-интегратора «Диалогнаука» упала на 27% — до 3,86 млрд рублей против 5,34 млрд рублей годом ранее.

🔽Чистая прибыль снизилась до 416,2 млн рублей по сравнению с 572 млн рублей в 2024 году, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Специалисты «Лаборатории Касперского» выявили на GitHub троянца ClipBanker под видом утилиты Proxifier.

🚨 Зловред подменяет адреса криптокошельков в буфере обмена и проникает в систему вместе с легальным установщиком, будучи встроенным в его модифицированную версию. Репозиторий находится в топе выдачи поисковиков, а среди возможных жертв — пользователи из России. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔍 На теневых площадках активно перепродают старые утечки, выдавая их за новые взломы, хотя базы были опубликованы ещё месяцы или годы назад.

💵 Цена одного такого набора — до нескольких тысяч долларов, а отдельные участники зарабатывают до 130 тысяч долларов в месяц, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈В 2025 году выручка российского разработчика Servicepipe выросла на 47% и превысила 1,4 млрд рублей, а чистая прибыль достигла 167,7 млн рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨 APT28 взломала более 18 тыс. роутеров в 120 странах. ФБР повторно взломало устройства, чтобы собрать данные о хакерах

💻Группировку обвинили во взломе маршрутизаторов TP-Link. Атакующие перенаправляли DNS-запросы на свои серверы и перехватывали незашифрованные пароли, токены и другую конфиденциальную информацию. Пик активности пришелся на декабрь 2025 года — более 18 тысяч уникальных IP-адресов из 120 стран взаимодействовали с инфраструктурой хакеров. США, Украина и ЕС провели совместную операцию: заблокировали более 100 серверов и вывели из-под контроля сотни роутеров. При этом ФБР повторно взломало уже скомпрометированные устройства — на законных основаниях, чтобы собрать данные об атакующих.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕До 79% кибератак в Европе обходятся без вредоносного ПО.

🔤Неправомерное использование легитимных учетных записей является основной причиной инцидентов в области облачной безопасности в Европе.

🔤Эти и другие выводы из отчёта «Der Stand der Cybervorfälle 2026», подготовленного Eye Security на основе анализа 630 реальных киберинцидентов, расследованных в странах DACH (Германия, Австрия, Швейцария) и Бенилюкс (Бельгия, Нидерланды, Люксембург) в материале SecPost😍
—
Подписаться на SecPost в MAX