🔍 На теневых площадках активно перепродают старые утечки, выдавая их за новые взломы, хотя базы были опубликованы ещё месяцы или годы назад.

💵 Цена одного такого набора — до нескольких тысяч долларов, а отдельные участники зарабатывают до 130 тысяч долларов в месяц, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈В 2025 году выручка российского разработчика Servicepipe выросла на 47% и превысила 1,4 млрд рублей, а чистая прибыль достигла 167,7 млн рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨 APT28 взломала более 18 тыс. роутеров в 120 странах. ФБР повторно взломало устройства, чтобы собрать данные о хакерах

💻Группировку обвинили во взломе маршрутизаторов TP-Link. Атакующие перенаправляли DNS-запросы на свои серверы и перехватывали незашифрованные пароли, токены и другую конфиденциальную информацию. Пик активности пришелся на декабрь 2025 года — более 18 тысяч уникальных IP-адресов из 120 стран взаимодействовали с инфраструктурой хакеров. США, Украина и ЕС провели совместную операцию: заблокировали более 100 серверов и вывели из-под контроля сотни роутеров. При этом ФБР повторно взломало уже скомпрометированные устройства — на законных основаниях, чтобы собрать данные об атакующих.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕До 79% кибератак в Европе обходятся без вредоносного ПО.

🔤Неправомерное использование легитимных учетных записей является основной причиной инцидентов в области облачной безопасности в Европе.

🔤Эти и другие выводы из отчёта «Der Stand der Cybervorfälle 2026», подготовленного Eye Security на основе анализа 630 реальных киберинцидентов, расследованных в странах DACH (Германия, Австрия, Швейцария) и Бенилюкс (Бельгия, Нидерланды, Люксембург) в материале SecPost😍
—
Подписаться на SecPost в MAX

📈 В 2025 году выручка разработчика средств аутентификации и электронной подписи «Аладдин Р.Д.» выросла на 61% до 1,79 млрд рублей.

🔼 Чистая прибыль компании составила 356,9 млн рублей, тогда как годом ранее был зафиксирован убыток в размере 85,2 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: У InfoWatch Натальи Касперской упала выручка основного бизнеса, но выросло направление NGFW и АСУ ТП

🔤По итогам 2025 года в двух из трех юрлиц ГК InfoWatch сократилась выручка и чистая прибыль от 8 до 19%. В компании это объясняют вводом прогрессивной шкалы НДФЛ, а также ростом зарплат сотрудников.

🔤Однако в третьем юрлице компании, которое отвечает за производство NGFW и безопасность АСУ ТП, выручка выросла почти в два раза.

🔤В 2026 году компания намерена нарастить выручку и начать экспорт решений в Китай и Индию, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️Цитата недели – об экономике атак

«В ближайшие годы многофакторная аутентификация (MFA) станет нормой в большинстве рабочих и личных цифровых сервисов. Причин этому фактору несколько: первая – экономика атак. Стоимость взлома пароля сегодня минимальна, а стоимость успешного инцидента для бизнеса и государства может быть огромной. MFA радикально усложняет работу злоумышленнику: украденный пароль не дает ему мгновенного доступа, а необходимость обходить второй фактор повышает риск обнаружения» – директор по продуктам «Рутокен» компании «Актив» Андрей Шпаков в колонке SecPost😍

💻 Хакер заявил о хищении более 10 петабайт из суперкомпьютерного центра в Тяньцзине (Китай).

💳 В опубликованных образцах — секретные документы, схемы ракет и военные разработки. Подлинность утечки пока не подтверждена, но специалисты считают её потенциально крупнейшей кражей данных из Китая. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤖 Anthropic дала Amazon, Apple и Google доступ к ИИ-модели, находящей тысячи уязвимостей

❗️Claude Mythos Preview уже выявила 27-летнюю ошибку в OpenBSD и цепочку уязвимостей в ядре Linux. Разработчик опасается, что технология попадёт к злоумышленникам, поэтому предоставил её техногигантам для защиты. Напомним, ранее Anthropic допускала утечку кода своего предыдущего ИИ-продукта — более 500 тыс. строк.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔒 ФСТЭК планирует запретить вендорам и интеграторам бесконтрольный доступ к объектам КИИ

🛡Регулятор вынес на обсуждение поправки к приказам № 235 и № 239, которые запрещают удалённое подключение через AnyDesk, сбор телеметрии и «тихие» обновления со стороны разработчиков. Любые действия третьих лиц должны быть санкционированы владельцем инфраструктуры.

0️⃣ Эксперты называют это «жёстким внедрением нулевого доверия» и предупреждают: время решения инцидентов вырастет, а весь патч-менеджмент ляжет на плечи субъектов КИИ. Вендорам придётся поддерживать продукты в условиях изоляции, а заказчикам — повышать собственную экспертизу.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕CERT-EU раскрыл подробности утечки данных Европейской комиссии

🔤Атака была организована через цепочку поставок программного обеспечения. В результате злоумышленники получили доступ к AWS-аккаунту и выгрузили десятки гигабайт данных, включая персональную информацию пользователей.

Редакция SecPost😍 изучила отчет CERT-EU и выделила основные выводы и практические рекомендации.
—
Подписаться на SecPost в MAX

⚡Крупнейшие ИБ-компании России 2026 – рейтинг собрал уже более 100 игроков

SecPost😍 продолжает сбор рейтинга крупнейших игроков ИБ-рынка. На сегодняшний день в таблице 111 компаний. Лидер рынка – «Лаборатория Касперского», также в первой тройке Positive Technologies и ГК «Солар».

❗️Суммарная выручка всех участников рейтинга на текущий момент 287 млрд рублей.

Подведем некоторые промежуточные итоги по кластерам.

🪙В кластере «Гиганты» (с выручкой более 10 млрд рублей) – 6 ИБ-компаний, все они завершили год с увеличением доходов. Лидеры роста – Positive Technologies и UserGate. На этот кластер приходится 57% от общей выручки участников рейтинга.

🪙В кластере «Крупные игроки» (от 1 до 10 млрд) – 33 компании, 9 из них показали падение выручки. Лидеры роста – разработчик WAF «Вебмониторэкс» (бренд WMX) и ИБ-дистрибутор/интегратор «Специнт». Лидеры падения – ИБ-интеграторы «Айтуби» и «Кросс Технолоджис». На этот кластер приходится 35% от общей выручки участников рейтинга.

🪙В кластере «Средние игроки» (от 100 млн до 1 млрд) 59 ИБ-компаний с суммарной выручкой, составляющей 7,5% от общей. 24 компании показали отрицательную динамику выручки. Лидеры роста – ИБ-интегратор «Линза» и сервисная ИБ-компания «Айтипи Сервисы» (бренд Cicada8). Лидеры падения – разработчик продуктов для защиты IIoT «АВ Софт» и разработчик систем мониторинга VolgaBlob.

🪙В кластере «Младшая группа» (менее 100 млн) 13 игроков. Сюда входят не только стартапы, но и компании почтенного возраста. В принципе, количество игроков в этой группе можно наращивать долго, редакция приняла решение ограничить нижнюю планку 40 млн рублей. Самый быстрорастущий игрок в этой группе ИБ-аудитор «Киберсистема», самый сбавивший обороты – разработчик решений для контроля поверхности атак CyberOК.

🥵Работа над формированием рейтинга продолжается. Если вы не нашли свою компанию в списке, сообщите об этом в редакцию.

❗️В России полностью перестал работать Telegram без использования сервисов обхода блокировок.

Роскомнадзор усилил блокировки по IP-адресам, что привело к 100% потерям передачи данных при нормальном соединении, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Выручка UserGate впервые пробила планку в 10 млрд рублей — 10,34 млрд по итогам 2025 года. Это на 30% больше, чем годом ранее.

🪙Основатели компании Дмитрий Курашев и Александр Левченко отметили успешный год выплатой себе дивидендов в размере 864 млн рублей.

Подробнее — в материале SecPost 😍

🤩🤩🤩🤩: В РФ начали распространяться фишинговые петиции против блокировок интернет-ресурсов.

🔤В марте эксперты обнаружили не меньше 10 фишинговых ресурсов, имитирующих сбор подписей против блокировок интернет-ресурсов, которые распространялись через мессенджеры.

🔤На фоне блокировок YouTube, Instagram*, Telegram и других популярных ресурсов граждане активно вовлекаются в подобные схемы фишинга: им грозит кража данных а также шантаж с целью вымогательства денег. Эксперты предупреждают: подобных вредоносных кампаний будет становиться все больше, подробнее в эксклюзивном материале SecPost😍

* (принадлежит Meta, признанной в РФ экстремистской организацией)
—
Подписаться на SecPost в MAX

📕Самые читаемые материалы на SecPost за неделю.

1️⃣«Лаборатория Касперского» впервые демонстрирует убыток в 14 миллиардов рублей.

2️⃣ Выручка UserGate впервые превысила 10 млрд рублей.

3️⃣ Yandex B2B Tech выходит на рынок SIEM-систем.

4️⃣ Выручка Positive Technologies выросла на 26%, прибыль удвоилась.

5️⃣ 10 признаков плохого CISO. Карточки SecPost.