🤩🤩🤩🤩: В России всплеск DDoS-атак на телеком — есть риск ухудшения связи.

🔤В первом квартале 2026 года количество DDoS-атак на российских операторов связи увеличилось на 25–40%, рассказали SecPost участники рынка.

🔤Однако у некоторых операторов из «большой четвёрки» показатель вырос более чем в два раза — основная причина роста атак — геополитический контекст, а цель — дестабилизация работы сервисов.

🔤Эксперты предупреждают: без дополнительных инвестиций есть риск ухудшения связи, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️ Сооснователь Positive Technologies Юрий Максимов выходит из совета директоров компании.

ℹ️ Ранее, в 2021 году он оставил пост гендиректора, а к 2023 году вышел из числа контролирующих акционеров, подробнее — в материале SecPost 😍

📸: ru.wikipedia.org

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 «Взять банк»: к каким кибервызовам готовятся финансовые организации в России

🛡В 2025 году «Т-Технологии» спасли от мошенников более 36 млрд рублей клиентских средств, а точность предотвращения телефонного мошенничества превысила 99%. Однако главная угроза будущего — автоатаки с применением AI-агентов. LLM-кодинг-агенты уже способны находить уязвимости в зрелом коде, а время от публикации уязвимости до её эксплуатации сократилось до десяти часов.

💸Банки переходят к парадигме cyber resilience («выдержать удар и восстановиться») и Assume Breach (исходить из того, что соседняя система уже скомпрометирована). В фокусе — zero trust, сегментация, изолированные «ковчеги» для восстановления после ransomware. Полностью предотвращать крупные кражи банки смогут не раньше чем через 5–7 лет, но уже учатся блокировать цепочки переводов в первые минуты после атаки.

Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

☄️ Участник группы Sector16 россиянин Артём Ревенский признал вину во взломе нефтегазовой инфраструктуры пяти стран.

🔒 Ему грозит до 27 лет тюрьмы. Следствие также вменяет обсуждение взрыва в Полтаве за $75 000 и планы по отключению энергосистемы Украины. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

🔗Sorry ransomware атакует веб-серверы через cPanel.

💻 Хакеры научились обходить аутентификацию в cPanel & WHM с помощью CVE-2026-41940. Ошибка обработки сессий позволяет атакующему войти в панель без пароля — и сразу развернуть Linux-шифровальщика Sorry ransomware.

⚠️ Под угрозой около 1,5 млн серверов, в том числе и зарегистрированные в России, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: 44% утечек данных в России обходятся без штрафов, но мировые суды могут изменить ситуацию.

🧑‍⚖️ Почти половина утечек персональных данных в России (44% за 2023–2025 годы) не повлекла штрафов для компаний — чаще всего суды ограничивались предупреждениями. Однако с декабря 2025 года дела о нарушениях ПДн перешли от арбитражей к мировым судьям, которые относятся к бизнесу жестче.

❗️Юристы прогнозируют ужесточение практики — особенно после того, как в одном из первых дел штраф был вынесен вопреки статусу СМП, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: 10 шагов внедрения Zero Trust. Карточки SecPost.

🔤Zero Trust часто сводят к MFA, сегментации и контролю устройств, но на практике это системный подход к пересмотру доступа: кто, откуда и на каких условиях получает доступ.

🔤Редакция SecPost😍 собрала 10 ключевых шагов внедрения — от инвентаризации активов и анализа потоков данных до непрерывного мониторинга, автоматической реакции и регулярного пересмотра политик, подробнее в карточках на сайте.

—
Подписаться на SecPost в MAX

💻В период майских праздников наиболее опасными схемами названы: фишинг при аренде жилья, поддельные билеты на мероприятия и авиаперелёты (включая FakeDate), а также фейковые долги за проезд по автомагистралям.

🖥 Помимо этого, в перечень вошли лжевыплаты и вредоносные приложения, маскирующиеся под сервисы бронирования. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

🆕 По данным «Лаборатории Касперского» с начала апреля 2026 года через официальный сайт DAEMON Tools распространяется легитимное ПО с бэкдором.

С 8 апреля зафиксировано свыше 2 тысяч заражений в более чем 100 странах, 20% из них — в России, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Зарплаты ИБ-директоров в Москве достигают 1,3 млн руб. в месяц, в Санкт-Петербурге — 1,2 млн рублей.

🕯 При этом медианный доход рядовых специалистов в этих городах составляет 520 тыс. и 500 тыс. руб. соответственно. На фоне общего сокращения ИТ-вакансий на 18% число предложений в сфере кибербезопасности выросло на 24%, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡 Trellix подтвердила взлом части репозитория исходного кода

🔒 Компания, обслуживающая более 50 тыс. корпоративных и государственных клиентов по всему миру, обнаружила несанкционированный доступ к своей инфраструктуре разработки. Инцидент затронул не клиентские системы, а репозиторий кода — чувствительную зону для поставщика защитного ПО.

В компании утверждают, что пока не нашли признаков вмешательства в выпуск продуктов или использования кода злоумышленниками. Расследование продолжается.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Госдума ускоряет импортозамещение DRM и CAS

📡Законопроект обязывает операторов платного ТВ и стримингов с 1 января 2027 года перейти на отечественные системы управления условным доступом (CAS) и цифровыми правами (DRM). Авторы ссылаются на киберпиратство и риски от использования зарубежных платформ, а также на 14 млрд руб., которые российские операторы ежегодно направляются «технологическим компаниям из недружественных стран».

Эксперты расходятся в оценках: с одной стороны, законопроект отвечает курсу на техсуверенитет, а исключение зарубежных игроков из рынка сыграет в пользу российских разработчиков. Но указываемые сроки также называются «агрессивными и нереалистичными», при этом вопрос эффективности такой меры в борьбе с пиратством остается спорным.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩. В первом квартале 2026 года зафиксировано около двадцати кибератак BO Team, которая перенацелилась с медицины на производство, нефтегаз и телеком.

💻Вместо деструктивных операций злоумышленники перешли к кибершпионажу, используя фишинг, бэкдоры BrockenDoor, ZeronetKit и новый инструмент ZeroSSH. Исследователи получили доступ к исходному коду ZeronetKit и обнаружили признаки кооперации BO Team с Head Mare, подробнее — в материале SecPost 😍

📸: www.magnific.com | macrovector

—
Подписаться на SecPost в MAX

⚡️ Хакеры атаковали 35 000 сотрудников из 13 000 компаний в 26 странах, подделывая письма от лица работодателя на тему кодекса корпоративного поведения.

🖥 С помощью техники AiTM злоумышленники обходили двухфакторную защиту. Всего за первый квартал 2026 года Microsoft насчитала около 8,3 млрд фишинговых атак: QR-фишинг вырос на 146%, а количество атак, направленных на компрометацию деловой переписки (BEC) превысило 10,7 млн. Подробнее — в материале SecPost 😍

📸: ru.pinterest.com | Indoff

—
Подписаться на SecPost в MAX

⚡️ Минцифры могут покинуть два заместителя министра.

🔍 Речь идет о Сергее Кучушеве, курирующем департаменты экономики и финансов, развития IT-отрасли, а также развития цифровых компетенций и образования, и Александре Шойтове, который отвечает за департамент информационной безопасности. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨Европол: доминирующим RaaS-поставщиком в 2025 году стал связываемый с Россией Qilin

💻Преимущественно русскоязычная группировка заняла лидирующую позицию на ransomware-рынке, предлагая партнёрам рекордные 80–85% от выкупа. Основная группа команды, по данным Европола, базируется в России.

Параллельно Европол фиксирует попытку восстановления активности группы LockBit с версией 5.0, а DragonForce собирает полезные нагрузки из утекших кодов других RaaS-группировок. В отчёте также говорится об аресте четырёх «лиц российской национальности» по делу о поставщике Phobos.

Подробнее — в материале SecPost 😍

📸: sosransomware.com

—
Подписаться на SecPost в MAX

🛡 IT Army of Ukraine объявила о присоединении к перемирию между Россией и Украиной, но позицию группировки разделили не все проукраинские хакеры.

💻 Политически мотивированная группировка заявила о постепенном обнулении трафика к полуночи 5 мая. Однако BO Team и «Хакерский кот» продолжали публиковать данные об атаках, а последний прямо высмеял соратников.

После заявления Зеленского о срыве перемирия IT Army также возобновила активность.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: бизнес начал замещать российские ИБ-продукты, приобретенные в 2022 году.

📈 В первом квартале 2026 года 22% российских компаний намерены заменить или уже заменили закупленные в 2022 году ИБ-решения на другие отечественные аналоги. Чаще всего это касается решений NGFW, SIEM и IAM/PAM.

💵 Одни участники рынка связывают такое замещение с срочностью замены ИБ-продуктов в 2022 году, чаще всего компании делали это без необходимой аналитики. Другие считают, что в РФ организовалась внутренняя конкуренция: как ценовая, так и технологическая, подробнее в материале SecPost😍

💵 Апрельские инвестиции и M&A в кибербезопасности: AI-агенты, SOC и безопасность разработки

📈 Месяц не принёс сделок масштаба мартовской покупки Wiz компанией Google, но общий объём раскрытых инвестиций и M&A составил около $1 млрд. Крупнейший раунд в $250 млн прошел у Tenex.ai (ИИ-платформа для SOC и MDR). А Palo Alto Networks приобрела Koi за $300–400 млн для усиления защиты конечных точек и цепочек поставок в ИИ-сценариях.

Главные тренды: AI-агенты становятся отдельным объектом защиты, автоматизация SOC с помощью ИИ набирает обороты, а безопасность кода, зависимостей и внешнего периметра остается в фокусе. Управление идентичностями также привлекло крупные инвестиции.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🕹 F6 выявила не менее девяти фишинговых доменов для кражи аккаунтов Brawl Stars и других игр Supercell.

🚨 Один из них — русскоязычный ресурс, копирующий дизайн официального магазина Supercell. Злоумышленники обещают розыгрыши внутриигровой валюты и скинов, чтобы получить ID аккаунта, логин и пароль от Google, а также номер телефона, после чего украденные учётные записи выставляются на продажу. Подробнее — в материале SecPost 😍

📸: ru.pinterest.com | Maxmax Desain

—
Подписаться на SecPost в MAX

🆕 Пять ошибок, которые затягивают аудит ИБ: как их предотвратить?

🔤Чтобы результаты аудита информационной безопасности (ИБ) отражали реальную картину защищенности компании, а сами работы были выполнены в запланированный срок, важно подготовиться к проверке заблаговременно.

🔤Если заказчик заранее не согласует с аудиторами ее цели, порядок взаимодействия команд и ожидаемый результат, то она быстро превратится в поток уточнений и переделок. Это приведет к срыву сроков и повторному прохождению пройденных этапов, из-за чего выводы, представленные в итоговом отчете, окажутся далеки от ожиданий заказчика, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX