SecPost – Telegram

SecPost

2.16K subscribers

112 photos

8 videos

819 links

Официальный Telegram-канал российского независимого СМИ о кибербезопасности SecPost.ru
Главред @Tim_Root
Редакция editor@secpost.ru
Реклама @annix_ko

Download Telegram

About

Blog

Apps

Platform

2.16K subscribers

🤩

🤩

🤩

🤩. В первом квартале 2026 года зафиксировано около двадцати кибератак BO Team, которая перенацелилась с медицины на производство, нефтегаз и телеком.

💻Вместо деструктивных операций злоумышленники перешли к кибершпионажу, используя фишинг, бэкдоры BrockenDoor, ZeronetKit и новый инструмент ZeroSSH. Исследователи получили доступ к исходному коду ZeronetKit и обнаружили признаки кооперации BO Team с Head Mare, подробнее — в материале SecPost 😍

📸: www.magnific.com | macrovector

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯7👍3🔥3

5.7K views07:23

⚡️ Хакеры атаковали 35 000 сотрудников из 13 000 компаний в 26 странах, подделывая письма от лица работодателя на тему кодекса корпоративного поведения.

🖥 С помощью техники AiTM злоумышленники обходили двухфакторную защиту. Всего за первый квартал 2026 года Microsoft насчитала около 8,3 млрд фишинговых атак: QR-фишинг вырос на 146%, а количество атак, направленных на компрометацию деловой переписки (BEC) превысило 10,7 млн. Подробнее — в материале SecPost 😍

📸: ru.pinterest.com | Indoff

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

😱4⚡2

729 views10:12

⚡️ Минцифры могут покинуть два заместителя министра.

🔍 Речь идет о Сергее Кучушеве, курирующем департаменты экономики и финансов, развития IT-отрасли, а также развития цифровых компетенций и образования, и Александре Шойтове, который отвечает за департамент информационной безопасности. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

😁10🙏8⚡4

769 views12:09

🚨Европол: доминирующим RaaS-поставщиком в 2025 году стал связываемый с Россией Qilin

💻Преимущественно русскоязычная группировка заняла лидирующую позицию на ransomware-рынке, предлагая партнёрам рекордные 80–85% от выкупа. Основная группа команды, по данным Европола, базируется в России.

Параллельно Европол фиксирует попытку восстановления активности группы LockBit с версией 5.0, а DragonForce собирает полезные нагрузки из утекших кодов других RaaS-группировок. В отчёте также говорится об аресте четырёх «лиц российской национальности» по делу о поставщике Phobos.

Подробнее — в материале SecPost 😍

📸: sosransomware.com

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡5🤯5

736 views13:17

🛡 IT Army of Ukraine объявила о присоединении к перемирию между Россией и Украиной, но позицию группировки разделили не все проукраинские хакеры.

💻 Политически мотивированная группировка заявила о постепенном обнулении трафика к полуночи 5 мая. Однако BO Team и «Хакерский кот» продолжали публиковать данные об атаках, а последний прямо высмеял соратников.

После заявления Зеленского о срыве перемирия IT Army также возобновила активность.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

😁5🕊4

749 views15:26

🤩

🤩

🤩

🤩: бизнес начал замещать российские ИБ-продукты, приобретенные в 2022 году.

📈 В первом квартале 2026 года 22% российских компаний намерены заменить или уже заменили закупленные в 2022 году ИБ-решения на другие отечественные аналоги. Чаще всего это касается решений NGFW, SIEM и IAM/PAM.

💵 Одни участники рынка связывают такое замещение с срочностью замены ИБ-продуктов в 2022 году, чаще всего компании делали это без необходимой аналитики. Другие считают, что в РФ организовалась внутренняя конкуренция: как ценовая, так и технологическая, подробнее в материале SecPost😍

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥8

692 views06:33

💵 Апрельские инвестиции и M&A в кибербезопасности: AI-агенты, SOC и безопасность разработки

📈 Месяц не принёс сделок масштаба мартовской покупки Wiz компанией Google, но общий объём раскрытых инвестиций и M&A составил около $1 млрд. Крупнейший раунд в $250 млн прошел у Tenex.ai (ИИ-платформа для SOC и MDR). А Palo Alto Networks приобрела Koi за $300–400 млн для усиления защиты конечных точек и цепочек поставок в ИИ-сценариях.

Главные тренды: AI-агенты становятся отдельным объектом защиты, автоматизация SOC с помощью ИИ набирает обороты, а безопасность кода, зависимостей и внешнего периметра остается в фокусе. Управление идентичностями также привлекло крупные инвестиции.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4🔥4❤3⚡2

614 views09:07

🕹 F6 выявила не менее девяти фишинговых доменов для кражи аккаунтов Brawl Stars и других игр Supercell.

🚨 Один из них — русскоязычный ресурс, копирующий дизайн официального магазина Supercell. Злоумышленники обещают розыгрыши внутриигровой валюты и скинов, чтобы получить ID аккаунта, логин и пароль от Google, а также номер телефона, после чего украденные учётные записи выставляются на продажу. Подробнее — в материале SecPost 😍

📸: ru.pinterest.com | Maxmax Desain

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

😁6⚡5🤯3

609 views11:00

🆕 Пять ошибок, которые затягивают аудит ИБ: как их предотвратить?

🔤Чтобы результаты аудита информационной безопасности (ИБ) отражали реальную картину защищенности компании, а сами работы были выполнены в запланированный срок, важно подготовиться к проверке заблаговременно.

🔤Если заказчик заранее не согласует с аудиторами ее цели, порядок взаимодействия команд и ожидаемый результат, то она быстро превратится в поток уточнений и переделок. Это приведет к срыву сроков и повторному прохождению пройденных этапов, из-за чего выводы, представленные в итоговом отчете, окажутся далеки от ожиданий заказчика, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥16⚡14✍9👍2❤1👀1😎1

617 viewsedited 13:04

💻 Группировка Karakurt использовала базы данных российских силовиков для давления на жертв — обвинение Минюста США

🧑‍⚖️Американский суд приговорил латвийского хакера Дениса Золотаржова к 8 годам тюрьмы за участие в вымогательских атаках. По версии обвинения, банда имела доступ к государственным базам данных РФ и использовала контакты в правоохранительных органах для запугивания жертв.

Всего Karakurt атаковала более 54 организаций, получив не менее $15 млн выкупа. Среди жертв — системы экстренного вызова 911 в США и детские медучреждения.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡3🫡3

593 views15:25

🤩

🤩

🤩

🤩. «В спорах об утечках это сыграет в обе стороны»: Минцифры предлагает централизованную модель обезличивания данных.

🔤Минцифры подготовило проект поправок, фактически закрепляющий централизованную модель работы с обезличенными персональными данными через государственную инфраструктуру. Документ был опубликован 5 мая.

🔤Операторы будут передавать обезличенную информацию в ГИС Минцифры, где её смогут дополнять другими сведениями (с уведомлением ФСБ).

🔤Эксперты отмечают: это шаг к формированию государственных дата-сетов для аналитики и ИИ, но в спорах об утечках новая методика может как смягчить ответственность, так и создать дополнительные риски при неправильной настройке обезличивания, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4⚡3👎3

682 views06:38

🚨 Более половины паролей можно подобрать за час: «Лаборатория Касперского».

🇷🇺 «Лаборатория Касперского» проанализировала 231 млн паролей, скомпрометированных в крупных утечках с 2023 по 2026 годы, и выяснила, какие комбинации чаще всего используют пользователи. По оценке компании, 60% таких паролей можно подобрать примерно за час, а 68% – за день.

🔐Среди частых приемов – цифры в начале или конце пароля, даты, клавиатурные последовательности, обычные слова и слова, набранные в другой раскладке, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4⚡3❤2

552 views09:07

📈

Каждый второй киберинцидент у бизнес-клиентов «МегаФона» связан с вмешательством в работу ИТ-инфраструктуры

🔒 SOC оператора проанализировал угрозы за 2025 год. На долю попыток изменить работу корпоративной инфраструктуры (от скачивания подозрительных файлов до изменения системных конфигураций) пришлось 48,3% инцидентов.

Еще 28,7% событий — попытки доступа к конфиденциальным данным и системам управления, 18,9% — сетевая разведка. Доля вирусных угроз составила всего 4,1%, при этом более половины инцидентов (51,5%) были отнесены к низкой категории критичности.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

❤4

529 views11:01

😀 Доступность GitHub в России начала проседать — РКН заявляет о своей непричастности

❗️По данным OONI, доля неудачных подключений к платформе выросла с 10% до 15% за несколько дней. Проблемы также могут быть связаны с возможной блокировкой IP-адресов технических доменов GitHub.

Роскомнадзор официально опроверг ограничение работы ресурса. Однако в реестр запрещённых сайтов за первые пять месяцев 2026 года добавили больше страниц GitHub, чем за весь прошлый год. Ранее эксперты предупреждали, что из-за блокировок VPN может пострадать всё российское ИТ из-за зависимости от иностранных библиотек открытого кода.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥3😁2✍1⚡1

501 viewsedited 13:29

Вакансии ИБ-руководителей — подборка SecPost

📌 Playerok в поисках руководителя отдела безопасности. Предстоят разработка и выстраивание комплексной системы безопасности в онлайн-проекте, что включает мероприятия по безопасности для онлайн-сотрудников.

📌 СИГМА ищет руководителя направления КИИ. Нужно будет контролировать и согласовывать проекты заключений об отнесении объектов к КИИ, согласовывать проекты сведений об объектах для передачи информации в ФСТЭК.

📌 «Аэроэкспресс» нужен руководитель по ИБ. Среди задач — выстраивание и поддержание системы защиты объектов КИИ, подготовка к госконтролю ФСТЭК, реализация перехода на российское ПО.

📌 PepsiCo в поисках управляющего информационной безопасностью. Нужно будет внедрять проекты и механизмы, координировать их, создавать синергию между различными командами. Управляющему также придется участвовать в формировании видения, стратегии и процессов, учитывающим сложности бизнеса в России.

📌АНО «Общественное телевидение России» нужен руководитель отдела ИБ. Предстоит разрабатывать «дорожную карту» внедрения комплекса средств защиты информации, разрабатывать положения, политики и инструкции в ИБ телеканала.

Подробности о вакансиях — по ссылкам.

❤5

500 views14:01

🤩

🤩

🤩

🤩: Bi.Zone выходит на рынок NGFW, антивирусов и AI-пентеста.

❗️Ранее принадлежавшая "Сберу" ИБ-компания Bi.Zone в конце 2026 года выйдет на рынок NGFW, обновив свой продукт SD-WAN, рассказали SecPost в компании. Помимо этого в 2027 году компания представит свой антивирус и новый продукт AI Pentest.

🤑Участники рынка считают, что в каждый из продуктов Bi.Zone вложил "несколько миллиардов", а успех будет зависеть от дальнейшего развития продуктов, так как на рынке уже сложилась серьзная конкуренция, подробнее в эксклюзивном материале SecPost😍

📸: Telegram-канал Bi.Zone
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥8😁5👍3⚡1

2.62K views15:05