🛡«Орион Телеком» избежал штрафа за утечку данных полумиллиона абонентов после атаки BO Team

⚖️Арбитражный суд вынес предупреждение оператору вместо штрафа. Причиной разбирательства был инцидент в июне 2025 года: украинская группировка BO Team атаковала провайдера, похитила и опубликовала файл с данными клиентов. Это уже второе дело в группе «Орион», где суд назначает предупреждение — ранее аналогичное наказание получила дочерняя «Комлайн» за утечку 4,2 тыс. записей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕Linux снова под угрозой: найдена еще одна критическая уязвимость.

🔍В ядре Linux за последние две недели была обнаружена вторая критическая уязвимость: новая ошибка позволяет любому пользователю с базовой учетной записью получить полный административный контроль над дистрибутивом.

Сейчас в РФ около 90% всех программных продуктов базируются на открытом коде, подробнее в материале SecPost😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

Рейтинг крупнейших ИБ-компаний России продолжает расти и уже включает 140 игроков.

За первую половину мая добавлен целый ряд как крупных, так и нишевых компаний – разработчиков, интеграторов, дистрибуторов ИБ-продуктов. Ознакомиться с рейтингом SecPost😍 можно по ссылке.

В лидерах по-прежнему:

✔️«Лаборатория Касперского»
✔️«Газинформсервис»
✔️Positive Technologies
✔️ГК «Солар»
✔️BI.ZONE

Самыми быстрорастущими ИБ-компаниями среди крупнейших игроков (с выручкой более 1 млрд рублей) стали:

✔️WMX (+216%, разработчик продуктов класса WAF),
✔️F6 (+165%, разработчик решений для детектирования и предотвращения кибератак),
✔️«Специнт» (+143%, интегратор и дистрибутор средств защиты информации).

Наибольшее снижение выручки среди крупнейших игроков показали ИБ-интеграторы:

✔️«Айтуби» (-37%),
✔️«Кросс Технолоджис» (-32%),
✔️«Рубитех» (-27%),
✔️«Диалогнаука» (-27%).


—
Подписаться на SecPost в MAX

❗️ Минцифры предлагает перевести объекты КИИ на российское ПО на 100% к 2028 году, с отсрочками до 2031 и 2036 для особых проектов.

📉Эксперты оценивают готовность отрасли лишь в 40–45%, предупреждают о нехватке кадров и стоимости перехода до 1 млрд рублей для крупных предприятий. Сложнее всего придётся промышленности: АСУ ТП, SCADA-контуры и ERP-системы требуют не просто замены софта, а перепроектирования аппаратной базы.

«Без четких критериев готовности это может превратиться в формальное импортозамещение на бумаге», — предупреждают эксперты.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: кто и как защищает критическую инфраструктуру в российских банках.

⏩В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в банковской сфере.

⏩Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у банков появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли.

SecPost😍 разобрался и подготовил инфографику о том, кто и как сегодня защищает критическую инфраструктуру в российских банках, а также как изменились требования к обеспечению ее безопасности.

—
Подписаться на SecPost в MAX

💸 Более половины российских банков используют устаревшие системы собственной разработки, которые не обновляются и не соответствуют требованиям ИБ.

🔒 55% кредитных организаций эксплуатируют унаследованные процессинговые системы с незакрытыми уязвимостями, что грозит многомиллионными потерями. При этом 70% банков не проверяют защищённость ИТ-компаний, имеющих прямой доступ к их инфраструктуре — а в 2025 году через подрядчиков был реализован каждый третий крупный взлом. Ещё 48% банков имеют неравномерный уровень защиты: региональные отделения защищены хуже головного офиса, чем пользуются злоумышленники.

Подробнее — в материале SecPost 😍

📸: magnific.com
—
Подписаться на SecPost в MAX

🆕 Взломан Foxconn: хакеры похитили 11 млн файлов у контрагента Apple, Google и Intel

📱Злоумышленники похитили 11 млн файлов у тайваньского завода Foxconn, который выступает контрактным производителем у Apple, Sony, Google, Intel и многих других мировых гигантов ИТ-индустрии. В опубликованных файлах уже была найдена информация о новых компонентах Google, атака может быть связана с недавнем отключение ИТ-системы в американском подразделении Foxconn.

❗️Эксперты предупреждают, что хакеры могут использовать информацию из документации для поиска уязвимостей нулевого дня в еще не вышедших компонентах. Вымогатели известны использованием вредоноса на базе наработок группировки Conti, связываемой с русскоязычным хакерским сообществом. Nitrogen, как и Conti, не был замечен в атаках по Восточной Европе, подробнее в материале SecPost😍

📸: New York Times
—
Подписаться на SecPost в MAX

🔒 Google внедряет в Android «журнал вторжений» для выявления шпионских атак со стороны властей

🚨 Функция станет частью режима расширенной защиты и будет фиксировать разблокировки, установку приложений, сетевые подключения и использование криминалистических инструментов. Журналы ежедневно сохраняются в зашифрованном облаке — удалить их вредоносным ПО или злоумышленниками невозможно. Решение призвано блокировать правительственные шпионские программы и действия полицейских устройств для сбора данных.

Подробнее — в материале SecPost 😍


📸: magnific.com
—
Подписаться на SecPost в MAX

⚡️«Яндекс» заявил о планах выйти в новые сегменты ИБ-рынка – SOAR и управление уязвимостями.

🔤В сегменте SOAR (Security Orchestration, Automation and Response, комплекс технологий и решений, направленных на автоматизацию процессов управления информационной безопасностью) «Яндексу» придется соперничать с продуктами Security Vision, R-Vision, UDV, BI.ZONE и др.

🔤В сегменте VM (Vulnerability Management, управление уязвимостями) ключевыми поставщиками продуктов на российском рынке являются Positive Technologies, R-Vision, Security Vision и «Сканфэктори».

Подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

💸 Расходы «Северстали» на ИБ в 2025 году составили 151,5 млн рублей — менее 0,5% от всех управленческих расходов компании.

🛡При этом на горно-металлургическую компанию было совершено 24 целевые кибератаки. Также «Северсталь» отчиталась об улучшении показателей: время реакции на критические инциденты сократилось на 36%, а устранение критических уязвимостей — на 35%. 99% сотрудников прошли обучение по ИБ, а доля «провалов» на киберучениях снизилась до 4,2%. При этом в отчёте также упоминается, что за год на инфраструктуру было совершено более 51 млн атак — все они отражены.

Подробнее — в материале SecPost 😍

📸: severstal.com
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Одно из крупнейших изменений в отрасли: ИБ-директор «Руцентра» — о последствиях деанонимизации регистрации доменов.

🪪 В конце 2026 года регистрация и продление доменов в зонах .ru, .рф и .su будут возможны только после подтверждения личности через ЕСИА. Количество фишинговых атак может сократиться, но ожидается миграция злоумышленников на домены .com, .net, .org, а также рост числа атак на уже существующие сайты.

О том, чем грозит нововведение и чего ожидает рынок от злоумышленников, в колонке, подготовленной специально для SecPost😍, рассказал директор по информационной безопасности "Руцентра" Сергей Журило.

📸: Директор по информационной безопасности "Руцентра" Сергей Журило.
—
Подписаться на SecPost в MAX

22 мая в Москве пройдёт конференция🥰 МЕТАСКАН ПЕРИМЕТР, посвященная наступательной информационной безопасности🌩

Конференция бесплатная, но требуется регистрация.

Зачем идти?

🔹Доклады и круглый стол:

Раздался стук 
Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета

Блеск и нищета сетевого сканирования 
Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры

AI in-the-loop 
Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей

Huge Impact 25-26  
О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны
- Захватываем кассовые аппараты
- Опять Bitrix (RCE в кастомных доработках Bitrix)
- Ищем иголку в стоге сена магистральных провайдеров
- Большой брат (Захват систем видеонаблюдения)
- Секретный доклад

А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed

🚩 Активности
Lockpicking (физический взлом замков)
RFID и NFC-эксперименты
Соревновательный OSINT
Конкурс по обходу фильтров антифишинга

🎮 Демосцена и Ретро-компьютинг
Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari
Показ лучших intro и demo
Турнир по DOOM II

🔗 ССЫЛКА НА РЕГИСТРАЦИЮ

22 мая 2026 10:00
Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1
Метро Дубровка (Салатовая ветка, низ).

Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2VtzqueS9gs

☄️«Ростелеком» сообщил о негативных результатах деятельности ГК «Солар» по итогам 1 квартала 2026 года: упала выручка и вырос операционный убыток.

🔽Причина – сокращение доходов от комплексных проектов, которое не удалось компенсировать ростом продаж продуктов и сервисов. Детали и комментарии «Солар» - в материале SecPost😍

📊 Киберриски застрахованы менее чем у трети российских компаний

🛡 Лишь 28% компаний имеют страховку от киберугроз, а покрытие утечек — всего у 15,7%. При этом рынок киберстрахования в 2025 году вырос на 20–30%, но выплаты по договорам «носят единичный характер». Основные проблемы — отсутствие статистики по выплатам, нехватка методик оценки ущерба и низкая судебная активность пострадавших. В полисы чаще всего включают только фишинг, а умышленные действия сотрудников и выплата выкупа не покрываются.

Подробнее — в материале SecPost 😍


—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: 80% компаниям в России не хватает ИБ-специалистов, но денег на зарплаты нет.

⚡️Большинство российских компаний испытывают дефицит ИБ-специалистов: почти трети из них не хватает более 10 сотрудников. При этом из-за сложной экономической ситуации и повсеместной оптимизации по итогу первого квартала количество ИБ-вакансий сократилось на 20%.

💔 Эксперты считают, что к концу 2026 года количество открытых вакансий и уровень зарплат в ИБ еще сократятся, подробнее в эксклюзивном материале SecPost😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

👀В VK раскрыли, какие вендоры и продукты обеспечивают безопасность мессенджера MAX, а также рассказали о масштабах мошеннической активности на платформе.

Подробности — в материале SecPost 😍

—
Подписаться на SecPost в MAX