🤩🤩🤩🤩.
Проблемы в ИБ нередко начинаются не с технологий, а с управленческих перекосов: отсутствия приоритетов, размытых ожиданий и неработающих процессов.

🔤В карточках SecPost десять признаков, по которым можно понять, что с управлением ИБ в компании что-то идет не так, подробнее в новом формате на SecPost😍
—
Подписаться на SecPost в MAX

📈 В 2025 году выручка российского WAF-разработчика «Вебмониторэкс» выросла на 216% — до 1,8 млрд рублей.

🔼 Чистая прибыль увеличилась на 370% и достигла 1,35 млрд рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❤️Yandex B2B Tech выходит на рынок SIEM-систем.

🆕Структура «Яндекса» — Yandex B2B Tech запускает собственный SIEM в коммерческую эксплуатацию, система мониторинга будет доступна клиентам по подписке.

📈По оценке Yandex B2B Tech к 2030 году объем этого рынка в РФ достигнет 112 млрд рублей, а сама структура «Яндекса» намерена войти в пятерку лучших российских ИБ-вендоров. Для этого в компании уже вложили в безопасность порядка 5 млрд руб. только за 2025 год, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

📉В 2025 году выручка ИБ-интегратора «Диалогнаука» упала на 27% — до 3,86 млрд рублей против 5,34 млрд рублей годом ранее.

🔽Чистая прибыль снизилась до 416,2 млн рублей по сравнению с 572 млн рублей в 2024 году, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Специалисты «Лаборатории Касперского» выявили на GitHub троянца ClipBanker под видом утилиты Proxifier.

🚨 Зловред подменяет адреса криптокошельков в буфере обмена и проникает в систему вместе с легальным установщиком, будучи встроенным в его модифицированную версию. Репозиторий находится в топе выдачи поисковиков, а среди возможных жертв — пользователи из России. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔍 На теневых площадках активно перепродают старые утечки, выдавая их за новые взломы, хотя базы были опубликованы ещё месяцы или годы назад.

💵 Цена одного такого набора — до нескольких тысяч долларов, а отдельные участники зарабатывают до 130 тысяч долларов в месяц, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈В 2025 году выручка российского разработчика Servicepipe выросла на 47% и превысила 1,4 млрд рублей, а чистая прибыль достигла 167,7 млн рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨 APT28 взломала более 18 тыс. роутеров в 120 странах. ФБР повторно взломало устройства, чтобы собрать данные о хакерах

💻Группировку обвинили во взломе маршрутизаторов TP-Link. Атакующие перенаправляли DNS-запросы на свои серверы и перехватывали незашифрованные пароли, токены и другую конфиденциальную информацию. Пик активности пришелся на декабрь 2025 года — более 18 тысяч уникальных IP-адресов из 120 стран взаимодействовали с инфраструктурой хакеров. США, Украина и ЕС провели совместную операцию: заблокировали более 100 серверов и вывели из-под контроля сотни роутеров. При этом ФБР повторно взломало уже скомпрометированные устройства — на законных основаниях, чтобы собрать данные об атакующих.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕До 79% кибератак в Европе обходятся без вредоносного ПО.

🔤Неправомерное использование легитимных учетных записей является основной причиной инцидентов в области облачной безопасности в Европе.

🔤Эти и другие выводы из отчёта «Der Stand der Cybervorfälle 2026», подготовленного Eye Security на основе анализа 630 реальных киберинцидентов, расследованных в странах DACH (Германия, Австрия, Швейцария) и Бенилюкс (Бельгия, Нидерланды, Люксембург) в материале SecPost😍
—
Подписаться на SecPost в MAX

📈 В 2025 году выручка разработчика средств аутентификации и электронной подписи «Аладдин Р.Д.» выросла на 61% до 1,79 млрд рублей.

🔼 Чистая прибыль компании составила 356,9 млн рублей, тогда как годом ранее был зафиксирован убыток в размере 85,2 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: У InfoWatch Натальи Касперской упала выручка основного бизнеса, но выросло направление NGFW и АСУ ТП

🔤По итогам 2025 года в двух из трех юрлиц ГК InfoWatch сократилась выручка и чистая прибыль от 8 до 19%. В компании это объясняют вводом прогрессивной шкалы НДФЛ, а также ростом зарплат сотрудников.

🔤Однако в третьем юрлице компании, которое отвечает за производство NGFW и безопасность АСУ ТП, выручка выросла почти в два раза.

🔤В 2026 году компания намерена нарастить выручку и начать экспорт решений в Китай и Индию, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️Цитата недели – об экономике атак

«В ближайшие годы многофакторная аутентификация (MFA) станет нормой в большинстве рабочих и личных цифровых сервисов. Причин этому фактору несколько: первая – экономика атак. Стоимость взлома пароля сегодня минимальна, а стоимость успешного инцидента для бизнеса и государства может быть огромной. MFA радикально усложняет работу злоумышленнику: украденный пароль не дает ему мгновенного доступа, а необходимость обходить второй фактор повышает риск обнаружения» – директор по продуктам «Рутокен» компании «Актив» Андрей Шпаков в колонке SecPost😍

💻 Хакер заявил о хищении более 10 петабайт из суперкомпьютерного центра в Тяньцзине (Китай).

💳 В опубликованных образцах — секретные документы, схемы ракет и военные разработки. Подлинность утечки пока не подтверждена, но специалисты считают её потенциально крупнейшей кражей данных из Китая. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤖 Anthropic дала Amazon, Apple и Google доступ к ИИ-модели, находящей тысячи уязвимостей

❗️Claude Mythos Preview уже выявила 27-летнюю ошибку в OpenBSD и цепочку уязвимостей в ядре Linux. Разработчик опасается, что технология попадёт к злоумышленникам, поэтому предоставил её техногигантам для защиты. Напомним, ранее Anthropic допускала утечку кода своего предыдущего ИИ-продукта — более 500 тыс. строк.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔒 ФСТЭК планирует запретить вендорам и интеграторам бесконтрольный доступ к объектам КИИ

🛡Регулятор вынес на обсуждение поправки к приказам № 235 и № 239, которые запрещают удалённое подключение через AnyDesk, сбор телеметрии и «тихие» обновления со стороны разработчиков. Любые действия третьих лиц должны быть санкционированы владельцем инфраструктуры.

0️⃣ Эксперты называют это «жёстким внедрением нулевого доверия» и предупреждают: время решения инцидентов вырастет, а весь патч-менеджмент ляжет на плечи субъектов КИИ. Вендорам придётся поддерживать продукты в условиях изоляции, а заказчикам — повышать собственную экспертизу.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX