SecPost – Telegram

SecPost

2.19K subscribers

128 photos

8 videos

838 links

Официальный Telegram-канал российского независимого СМИ о кибербезопасности SecPost.ru
Главред @Tim_Root
Редакция editor@secpost.ru
Реклама @annix_ko

Download Telegram

About

Blog

Apps

Platform

2.19K subscribers

📈

Каждый второй киберинцидент у бизнес-клиентов «МегаФона» связан с вмешательством в работу ИТ-инфраструктуры

🔒 SOC оператора проанализировал угрозы за 2025 год. На долю попыток изменить работу корпоративной инфраструктуры (от скачивания подозрительных файлов до изменения системных конфигураций) пришлось 48,3% инцидентов.

Еще 28,7% событий — попытки доступа к конфиденциальным данным и системам управления, 18,9% — сетевая разведка. Доля вирусных угроз составила всего 4,1%, при этом более половины инцидентов (51,5%) были отнесены к низкой категории критичности.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

❤5

818 views11:01

😀 Доступность GitHub в России начала проседать — РКН заявляет о своей непричастности

❗️По данным OONI, доля неудачных подключений к платформе выросла с 10% до 15% за несколько дней. Проблемы также могут быть связаны с возможной блокировкой IP-адресов технических доменов GitHub.

Роскомнадзор официально опроверг ограничение работы ресурса. Однако в реестр запрещённых сайтов за первые пять месяцев 2026 года добавили больше страниц GitHub, чем за весь прошлый год. Ранее эксперты предупреждали, что из-за блокировок VPN может пострадать всё российское ИТ из-за зависимости от иностранных библиотек открытого кода.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥3😁2✍1⚡1

871 viewsedited 13:29

Вакансии ИБ-руководителей — подборка SecPost

📌 Playerok в поисках руководителя отдела безопасности. Предстоят разработка и выстраивание комплексной системы безопасности в онлайн-проекте, что включает мероприятия по безопасности для онлайн-сотрудников.

📌 СИГМА ищет руководителя направления КИИ. Нужно будет контролировать и согласовывать проекты заключений об отнесении объектов к КИИ, согласовывать проекты сведений об объектах для передачи информации в ФСТЭК.

📌 «Аэроэкспресс» нужен руководитель по ИБ. Среди задач — выстраивание и поддержание системы защиты объектов КИИ, подготовка к госконтролю ФСТЭК, реализация перехода на российское ПО.

📌 PepsiCo в поисках управляющего информационной безопасностью. Нужно будет внедрять проекты и механизмы, координировать их, создавать синергию между различными командами. Управляющему также придется участвовать в формировании видения, стратегии и процессов, учитывающим сложности бизнеса в России.

📌АНО «Общественное телевидение России» нужен руководитель отдела ИБ. Предстоит разрабатывать «дорожную карту» внедрения комплекса средств защиты информации, разрабатывать положения, политики и инструкции в ИБ телеканала.

Подробности о вакансиях — по ссылкам.

❤6

1K views14:01

🤩

🤩

🤩

🤩: Bi.Zone выходит на рынок NGFW, антивирусов и AI-пентеста.

❗️Ранее принадлежавшая "Сберу" ИБ-компания Bi.Zone в конце 2026 года выйдет на рынок NGFW, обновив свой продукт SD-WAN, рассказали SecPost в компании. Помимо этого в 2027 году компания представит свой антивирус и новый продукт AI Pentest.

🤑Участники рынка считают, что в каждый из продуктов Bi.Zone вложил "несколько миллиардов", а успех будет зависеть от дальнейшего развития продуктов, так как на рынке уже сложилась серьзная конкуренция, подробнее в эксклюзивном материале SecPost😍

📸: Telegram-канал Bi.Zone
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥9😁6👍4⚡1

7.85K views15:05

⚡️10 требований к управлению доступами. Карточки SecPost

🔤Доступы в корпоративных системах живут дольше, чем нужно: сотрудники меняют роли, проекты заканчиваются, а права остаются. Identity and Access Management (IAM) призван навести порядок.

SecPost😍 собрал 10 требований к управлению доступами — от назначения ответственного за каждый доступ, до автоматизации выдачи и отзыва прав, многофакторной аутентификации и учёта облачных сервисов, подробнее в карточках.

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5

735 views06:39

🗣Кибербезопасность для малого и среднего бизнеса — «чужая забота», а хакеры охотятся только за гигантами?

❗️Еще недавно казалось, что локальная компания в безопасности, реальность оказалась иной: цифровые угрозы не выбирают жертв по размеру выручки. Фишинг, брутфорс‑атаки, эксплуатация уязвимостей — эти риски подстерегают каждую компанию, работающую в онлайне. Рост числа атак на МСБ, ужесточение регуляторных требований и переход на удаленную работу сделали защиту данных обязательной частью бизнес‑процессов.

Ольга Луценко, консультант по информационной безопасности UDV Group, в интервью SecPost😍 рассказала, как внедрить кибербезопасность эффективно — без лишних затрат, сложной настройки и необходимости нанимать целую команду ИБ‑специалистов, подробнее в материале редакции.

📸: Ольга Луценко, консультант по информационной безопасности UDV Group.
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥10❤6👍5🤡4🤣2💩1

830 views09:00

🛡«Орион Телеком» избежал штрафа за утечку данных полумиллиона абонентов после атаки BO Team

⚖️Арбитражный суд вынес предупреждение оператору вместо штрафа. Причиной разбирательства был инцидент в июне 2025 года: украинская группировка BO Team атаковала провайдера, похитила и опубликовала файл с данными клиентов. Это уже второе дело в группе «Орион», где суд назначает предупреждение — ранее аналогичное наказание получила дочерняя «Комлайн» за утечку 4,2 тыс. записей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5🥴4⚡3

696 views11:01

🆕Linux снова под угрозой: найдена еще одна критическая уязвимость.

🔍В ядре Linux за последние две недели была обнаружена вторая критическая уязвимость: новая ошибка позволяет любому пользователю с базовой учетной записью получить полный административный контроль над дистрибутивом.

Сейчас в РФ около 90% всех программных продуктов базируются на открытом коде, подробнее в материале SecPost😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯6🤔5⚡4

697 viewsedited 13:04

Рейтинг крупнейших ИБ-компаний России продолжает расти и уже включает 140 игроков.

За первую половину мая добавлен целый ряд как крупных, так и нишевых компаний – разработчиков, интеграторов, дистрибуторов ИБ-продуктов. Ознакомиться с рейтингом SecPost😍 можно по ссылке.

В лидерах по-прежнему:

✔️«Лаборатория Касперского»
✔️«Газинформсервис»
✔️Positive Technologies
✔️ГК «Солар»
✔️BI.ZONE

Самыми быстрорастущими ИБ-компаниями среди крупнейших игроков (с выручкой более 1 млрд рублей) стали:

✔️WMX (+216%, разработчик продуктов класса WAF),
✔️F6 (+165%, разработчик решений для детектирования и предотвращения кибератак),
✔️«Специнт» (+143%, интегратор и дистрибутор средств защиты информации).

Наибольшее снижение выручки среди крупнейших игроков показали ИБ-интеграторы:

✔️«Айтуби» (-37%),
✔️«Кросс Технолоджис» (-32%),
✔️«Рубитех» (-27%),
✔️«Диалогнаука» (-27%).

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥9⚡6

767 views14:00

❗️ Минцифры предлагает перевести объекты КИИ на российское ПО на 100% к 2028 году, с отсрочками до 2031 и 2036 для особых проектов.

📉Эксперты оценивают готовность отрасли лишь в 40–45%, предупреждают о нехватке кадров и стоимости перехода до 1 млрд рублей для крупных предприятий. Сложнее всего придётся промышленности: АСУ ТП, SCADA-контуры и ERP-системы требуют не просто замены софта, а перепроектирования аппаратной базы.

«Без четких критериев готовности это может превратиться в формальное импортозамещение на бумаге», — предупреждают эксперты.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🤣6🤯5❤4

935 views15:38

🤩

🤩

🤩

🤩: кто и как защищает критическую инфраструктуру в российских банках.

⏩В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в банковской сфере.

⏩Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у банков появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли.

SecPost😍 разобрался и подготовил инфографику о том, кто и как сегодня защищает критическую инфраструктуру в российских банках, а также как изменились требования к обеспечению ее безопасности.

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7⚡4

752 views06:37

💸

Более половины российских банков используют устаревшие системы собственной разработки, которые не обновляются и не соответствуют требованиям ИБ.

🔒 55% кредитных организаций эксплуатируют унаследованные процессинговые системы с незакрытыми уязвимостями, что грозит многомиллионными потерями. При этом 70% банков не проверяют защищённость ИТ-компаний, имеющих прямой доступ к их инфраструктуре — а в 2025 году через подрядчиков был реализован каждый третий крупный взлом. Ещё 48% банков имеют неравномерный уровень защиты: региональные отделения защищены хуже головного офиса, чем пользуются злоумышленники.

Подробнее — в материале SecPost 😍

📸: magnific.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

❤5⚡2👍1🔥1

813 views09:08

🆕 Взломан Foxconn: хакеры похитили 11 млн файлов у контрагента Apple, Google и Intel

📱Злоумышленники похитили 11 млн файлов у тайваньского завода Foxconn, который выступает контрактным производителем у Apple, Sony, Google, Intel и многих других мировых гигантов ИТ-индустрии. В опубликованных файлах уже была найдена информация о новых компонентах Google, атака может быть связана с недавнем отключение ИТ-системы в американском подразделении Foxconn.

❗️Эксперты предупреждают, что хакеры могут использовать информацию из документации для поиска уязвимостей нулевого дня в еще не вышедших компонентах. Вымогатели известны использованием вредоноса на базе наработок группировки Conti, связываемой с русскоязычным хакерским сообществом. Nitrogen, как и Conti, не был замечен в атаках по Восточной Европе, подробнее в материале SecPost😍

📸: New York Times
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4🤯4⚡3

715 viewsedited 11:07

🔒 Google внедряет в Android «журнал вторжений» для выявления шпионских атак со стороны властей

🚨 Функция станет частью режима расширенной защиты и будет фиксировать разблокировки, установку приложений, сетевые подключения и использование криминалистических инструментов. Журналы ежедневно сохраняются в зашифрованном облаке — удалить их вредоносным ПО или злоумышленниками невозможно. Решение призвано блокировать правительственные шпионские программы и действия полицейских устройств для сбора данных.

Подробнее — в материале SecPost 😍

📸: magnific.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5😁4⚡2

727 views13:17

⚡️«Яндекс» заявил о планах выйти в новые сегменты ИБ-рынка – SOAR и управление уязвимостями.

🔤В сегменте SOAR (Security Orchestration, Automation and Response, комплекс технологий и решений, направленных на автоматизацию процессов управления информационной безопасностью) «Яндексу» придется соперничать с продуктами Security Vision, R-Vision, UDV, BI.ZONE и др.

🔤В сегменте VM (Vulnerability Management, управление уязвимостями) ключевыми поставщиками продуктов на российском рынке являются Positive Technologies, R-Vision, Security Vision и «Сканфэктори».

Подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥6😁3⚡2

807 viewsedited 14:33

💸

Расходы «Северстали» на ИБ в 2025 году составили 151,5 млн рублей — менее 0,5% от всех управленческих расходов компании.

🛡При этом на горно-металлургическую компанию было совершено 24 целевые кибератаки. Также «Северсталь» отчиталась об улучшении показателей: время реакции на критические инциденты сократилось на 36%, а устранение критических уязвимостей — на 35%. 99% сотрудников прошли обучение по ИБ, а доля «провалов» на киберучениях снизилась до 4,2%. При этом в отчёте также упоминается, что за год на инфраструктуру было совершено более 51 млн атак — все они отражены.

Подробнее — в материале SecPost 😍

📸: severstal.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9⚡3😁3

734 views15:45

🤩

🤩

🤩

🤩: Одно из крупнейших изменений в отрасли: ИБ-директор «Руцентра» — о последствиях деанонимизации регистрации доменов.

🪪 В конце 2026 года регистрация и продление доменов в зонах .ru, .рф и .su будут возможны только после подтверждения личности через ЕСИА. Количество фишинговых атак может сократиться, но ожидается миграция злоумышленников на домены .com, .net, .org, а также рост числа атак на уже существующие сайты.

О том, чем грозит нововведение и чего ожидает рынок от злоумышленников, в колонке, подготовленной специально для SecPost😍, рассказал директор по информационной безопасности "Руцентра" Сергей Журило.

📸: Директор по информационной безопасности "Руцентра" Сергей Журило.
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥8👍6👌4⚡1

630 views06:37

22 мая в Москве пройдёт конференция

🥰

МЕТАСКАН ПЕРИМЕТР, посвященная наступательной информационной безопасности🌩

Конференция бесплатная, но требуется регистрация.

Зачем идти?

🔹Доклады и круглый стол:

Раздался стук
Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета

Блеск и нищета сетевого сканирования
Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры

AI in-the-loop
Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей

Huge Impact 25-26
О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны
- Захватываем кассовые аппараты
- Опять Bitrix (RCE в кастомных доработках Bitrix)
- Ищем иголку в стоге сена магистральных провайдеров
- Большой брат (Захват систем видеонаблюдения)
- Секретный доклад

А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed

🚩 Активности
Lockpicking (физический взлом замков)
RFID и NFC-эксперименты
Соревновательный OSINT
Конкурс по обходу фильтров антифишинга

🎮 Демосцена и Ретро-компьютинг
Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari
Показ лучших intro и demo
Турнир по DOOM II

🔗 ССЫЛКА НА РЕГИСТРАЦИЮ

22 мая 2026 10:00
Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1
Метро Дубровка (Салатовая ветка, низ).

Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2VtzqueS9gs

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4🤝4👌3❤2⚡1

608 views09:01

☄️«Ростелеком» сообщил о негативных результатах деятельности ГК «Солар» по итогам 1 квартала 2026 года: упала выручка и вырос операционный убыток.

🔽Причина – сокращение доходов от комплексных проектов, которое не удалось компенсировать ростом продаж продуктов и сервисов. Детали и комментарии «Солар» - в материале SecPost😍

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5😁4⚡3❤1

2.24K viewsedited 10:48

📊

Киберриски застрахованы менее чем у трети российских компаний

🛡 Лишь 28% компаний имеют страховку от киберугроз, а покрытие утечек — всего у 15,7%. При этом рынок киберстрахования в 2025 году вырос на 20–30%, но выплаты по договорам «носят единичный характер». Основные проблемы — отсутствие статистики по выплатам, нехватка методик оценки ущерба и низкая судебная активность пострадавших. В полисы чаще всего включают только фишинг, а умышленные действия сотрудников и выплата выкупа не покрываются.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

💯6🤯4

527 views13:01

SecPost pinned a photo

13:47