SecPost
@sec_post
2.16K subscribers
112 photos
8 videos
819 links
Официальный Telegram-канал российского независимого СМИ о кибербезопасности SecPost.ru
Главред @Tim_Root
Редакция editor@secpost.ru
Реклама @annix_ko
Download Telegram
About
Blog
Apps
Platform
Join
SecPost
2.16K subscribers
SecPost
🤩🤩🤩🤩: бизнес начал замещать российские ИБ-продукты, приобретенные в 2022 году.

📈 В первом квартале 2026 года 22% российских компаний намерены заменить или уже заменили закупленные в 2022 году ИБ-решения на другие отечественные аналоги. Чаще всего это касается решений NGFW, SIEM и IAM/PAM.

💵 Одни участники рынка связывают такое замещение с срочностью замены ИБ-продуктов в 2022 году, чаще всего компании делали это без необходимой аналитики. Другие считают, что в РФ организовалась внутренняя конкуренция: как ценовая, так и технологическая, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
692 views
SecPost
💵 Апрельские инвестиции и M&A в кибербезопасности: AI-агенты, SOC и безопасность разработки

📈 Месяц не принёс сделок масштаба мартовской покупки Wiz компанией Google, но общий объём раскрытых инвестиций и M&A составил около $1 млрд. Крупнейший раунд в $250 млн прошел у Tenex.ai (ИИ-платформа для SOC и MDR). А Palo Alto Networks приобрела Koi за $300–400 млн для усиления защиты конечных точек и цепочек поставок в ИИ-сценариях.

Главные тренды: AI-агенты становятся отдельным объектом защиты, автоматизация SOC с помощью ИИ набирает обороты, а безопасность кода, зависимостей и внешнего периметра остается в фокусе. Управление идентичностями также привлекло крупные инвестиции.

Подробнее — в материале SecPost 😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥432
614 views
SecPost
🕹 F6 выявила не менее девяти фишинговых доменов для кражи аккаунтов Brawl Stars и других игр Supercell.

🚨 Один из них — русскоязычный ресурс, копирующий дизайн официального магазина Supercell. Злоумышленники обещают розыгрыши внутриигровой валюты и скинов, чтобы получить ID аккаунта, логин и пароль от Google, а также номер телефона, после чего украденные учётные записи выставляются на продажу. Подробнее — в материале SecPost 😍

📸: ru.pinterest.com | Maxmax Desain


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
😁65🤯3
609 views
SecPost
🆕 Пять ошибок, которые затягивают аудит ИБ: как их предотвратить?

🔤Чтобы результаты аудита информационной безопасности (ИБ) отражали реальную картину защищенности компании, а сами работы были выполнены в запланированный срок, важно подготовиться к проверке заблаговременно.

🔤Если заказчик заранее не согласует с аудиторами ее цели, порядок взаимодействия команд и ожидаемый результат, то она быстро превратится в поток уточнений и переделок. Это приведет к срыву сроков и повторному прохождению пройденных этапов, из-за чего выводы, представленные в итоговом отчете, окажутся далеки от ожиданий заказчика, подробнее в материале SecPost😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16149👍21👀1😎1
617 viewsedited  
SecPost
💻 Группировка Karakurt использовала базы данных российских силовиков для давления на жертв — обвинение Минюста США

🧑‍⚖️Американский суд приговорил латвийского хакера Дениса Золотаржова к 8 годам тюрьмы за участие в вымогательских атаках. По версии обвинения, банда имела доступ к государственным базам данных РФ и использовала контакты в правоохранительных органах для запугивания жертв.

Всего Karakurt атаковала более 54 организаций, получив не менее $15 млн выкупа. Среди жертв — системы экстренного вызова 911 в США и детские медучреждения.

Подробнее — в материале SecPost 😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
3🫡3
593 views
SecPost
🤩🤩🤩🤩. «В спорах об утечках это сыграет в обе стороны»: Минцифры предлагает централизованную модель обезличивания данных.

🔤Минцифры подготовило проект поправок, фактически закрепляющий централизованную модель работы с обезличенными персональными данными через государственную инфраструктуру. Документ был опубликован 5 мая.

🔤Операторы будут передавать обезличенную информацию в ГИС Минцифры, где её смогут дополнять другими сведениями (с уведомлением ФСБ).

🔤Эксперты отмечают: это шаг к формированию государственных дата-сетов для аналитики и ИИ, но в спорах об утечках новая методика может как смягчить ответственность, так и создать дополнительные риски при неправильной настройке обезличивания, подробнее в материале SecPost😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥43👎3
682 views
SecPost
🚨 Более половины паролей можно подобрать за час: «Лаборатория Касперского».

🇷🇺 «Лаборатория Касперского» проанализировала 231 млн паролей, скомпрометированных в крупных утечках с 2023 по 2026 годы, и выяснила, какие комбинации чаще всего используют пользователи. По оценке компании, 60% таких паролей можно подобрать примерно за час, а 68% – за день.

🔐Среди частых приемов – цифры в начале или конце пароля, даты, клавиатурные последовательности, обычные слова и слова, набранные в другой раскладке, подробнее в материале SecPost😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
👍432
552 views
SecPost
📈Каждый второй киберинцидент у бизнес-клиентов «МегаФона» связан с вмешательством в работу ИТ-инфраструктуры

🔒 SOC оператора проанализировал угрозы за 2025 год. На долю попыток изменить работу корпоративной инфраструктуры (от скачивания подозрительных файлов до изменения системных конфигураций) пришлось 48,3% инцидентов.

Еще 28,7% событий — попытки доступа к конфиденциальным данным и системам управления, 18,9% — сетевая разведка. Доля вирусных угроз составила всего 4,1%, при этом более половины инцидентов (51,5%) были отнесены к низкой категории критичности.

Подробнее — в материале SecPost 😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
4
530 views
SecPost
😀 Доступность GitHub в России начала проседать — РКН заявляет о своей непричастности

❗️По данным OONI, доля неудачных подключений к платформе выросла с 10% до 15% за несколько дней. Проблемы также могут быть связаны с возможной блокировкой IP-адресов технических доменов GitHub.

Роскомнадзор официально опроверг ограничение работы ресурса. Однако в реестр запрещённых сайтов за первые пять месяцев 2026 года добавили больше страниц GitHub, чем за весь прошлый год. Ранее эксперты предупреждали, что из-за блокировок VPN может пострадать всё российское ИТ из-за зависимости от иностранных библиотек открытого кода.

Подробнее — в материале SecPost 😍


Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😁211
502 viewsedited  
SecPost
Вакансии ИБ-руководителей — подборка SecPost

📌 Playerok в поисках руководителя отдела безопасности. Предстоят разработка и выстраивание комплексной системы безопасности в онлайн-проекте, что включает мероприятия по безопасности для онлайн-сотрудников.

📌 СИГМА ищет руководителя направления КИИ. Нужно будет контролировать и согласовывать проекты заключений об отнесении объектов к КИИ, согласовывать проекты сведений об объектах для передачи информации в ФСТЭК.

📌 «Аэроэкспресс» нужен руководитель по ИБ. Среди задач — выстраивание и поддержание системы защиты объектов КИИ, подготовка к госконтролю ФСТЭК, реализация перехода на российское ПО.

📌 PepsiCo в поисках управляющего информационной безопасностью. Нужно будет внедрять проекты и механизмы, координировать их, создавать синергию между различными командами. Управляющему также придется участвовать в формировании видения, стратегии и процессов, учитывающим сложности бизнеса в России.

📌АНО «Общественное телевидение России» нужен руководитель отдела ИБ. Предстоит разрабатывать «дорожную карту» внедрения комплекса средств защиты информации, разрабатывать положения, политики и инструкции в ИБ телеканала.

Подробности о вакансиях — по ссылкам.
5
501 views
SecPost
🤩🤩🤩🤩: Bi.Zone выходит на рынок NGFW, антивирусов и AI-пентеста.

❗️Ранее принадлежавшая "Сберу" ИБ-компания Bi.Zone в конце 2026 года выйдет на рынок NGFW, обновив свой продукт SD-WAN, рассказали SecPost в компании. Помимо этого в 2027 году компания представит свой антивирус и новый продукт AI Pentest.

🤑Участники рынка считают, что в каждый из продуктов Bi.Zone вложил "несколько миллиардов", а успех будет зависеть от дальнейшего развития продуктов, так как на рынке уже сложилась серьзная конкуренция, подробнее в эксклюзивном материале SecPost😍

📸: Telegram-канал Bi.Zone

Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8😁5👍31
2.63K views