⚡️«Яндекс» заявил о планах выйти в новые сегменты ИБ-рынка – SOAR и управление уязвимостями.

🔤В сегменте SOAR (Security Orchestration, Automation and Response, комплекс технологий и решений, направленных на автоматизацию процессов управления информационной безопасностью) «Яндексу» придется соперничать с продуктами Security Vision, R-Vision, UDV, BI.ZONE и др.

🔤В сегменте VM (Vulnerability Management, управление уязвимостями) ключевыми поставщиками продуктов на российском рынке являются Positive Technologies, R-Vision, Security Vision и «Сканфэктори».

Подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

💸 Расходы «Северстали» на ИБ в 2025 году составили 151,5 млн рублей — менее 0,5% от всех управленческих расходов компании.

🛡При этом на горно-металлургическую компанию было совершено 24 целевые кибератаки. Также «Северсталь» отчиталась об улучшении показателей: время реакции на критические инциденты сократилось на 36%, а устранение критических уязвимостей — на 35%. 99% сотрудников прошли обучение по ИБ, а доля «провалов» на киберучениях снизилась до 4,2%. При этом в отчёте также упоминается, что за год на инфраструктуру было совершено более 51 млн атак — все они отражены.

Подробнее — в материале SecPost 😍

📸: severstal.com
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Одно из крупнейших изменений в отрасли: ИБ-директор «Руцентра» — о последствиях деанонимизации регистрации доменов.

🪪 В конце 2026 года регистрация и продление доменов в зонах .ru, .рф и .su будут возможны только после подтверждения личности через ЕСИА. Количество фишинговых атак может сократиться, но ожидается миграция злоумышленников на домены .com, .net, .org, а также рост числа атак на уже существующие сайты.

О том, чем грозит нововведение и чего ожидает рынок от злоумышленников, в колонке, подготовленной специально для SecPost😍, рассказал директор по информационной безопасности "Руцентра" Сергей Журило.

📸: Директор по информационной безопасности "Руцентра" Сергей Журило.
—
Подписаться на SecPost в MAX

22 мая в Москве пройдёт конференция🥰 МЕТАСКАН ПЕРИМЕТР, посвященная наступательной информационной безопасности🌩

Конференция бесплатная, но требуется регистрация.

Зачем идти?

🔹Доклады и круглый стол:

Раздался стук 
Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета

Блеск и нищета сетевого сканирования 
Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры

AI in-the-loop 
Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей

Huge Impact 25-26  
О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны
- Захватываем кассовые аппараты
- Опять Bitrix (RCE в кастомных доработках Bitrix)
- Ищем иголку в стоге сена магистральных провайдеров
- Большой брат (Захват систем видеонаблюдения)
- Секретный доклад

А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed

🚩 Активности
Lockpicking (физический взлом замков)
RFID и NFC-эксперименты
Соревновательный OSINT
Конкурс по обходу фильтров антифишинга

🎮 Демосцена и Ретро-компьютинг
Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari
Показ лучших intro и demo
Турнир по DOOM II

🔗 ССЫЛКА НА РЕГИСТРАЦИЮ

22 мая 2026 10:00
Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1
Метро Дубровка (Салатовая ветка, низ).

Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2VtzqueS9gs

☄️«Ростелеком» сообщил о негативных результатах деятельности ГК «Солар» по итогам 1 квартала 2026 года: упала выручка и вырос операционный убыток.

🔽Причина – сокращение доходов от комплексных проектов, которое не удалось компенсировать ростом продаж продуктов и сервисов. Детали и комментарии «Солар» - в материале SecPost😍

📊 Киберриски застрахованы менее чем у трети российских компаний

🛡 Лишь 28% компаний имеют страховку от киберугроз, а покрытие утечек — всего у 15,7%. При этом рынок киберстрахования в 2025 году вырос на 20–30%, но выплаты по договорам «носят единичный характер». Основные проблемы — отсутствие статистики по выплатам, нехватка методик оценки ущерба и низкая судебная активность пострадавших. В полисы чаще всего включают только фишинг, а умышленные действия сотрудников и выплата выкупа не покрываются.

Подробнее — в материале SecPost 😍


—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: 80% компаниям в России не хватает ИБ-специалистов, но денег на зарплаты нет.

⚡️Большинство российских компаний испытывают дефицит ИБ-специалистов: почти трети из них не хватает более 10 сотрудников. При этом из-за сложной экономической ситуации и повсеместной оптимизации по итогу первого квартала количество ИБ-вакансий сократилось на 20%.

💔 Эксперты считают, что к концу 2026 года количество открытых вакансий и уровень зарплат в ИБ еще сократятся, подробнее в эксклюзивном материале SecPost😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

👀В VK раскрыли, какие вендоры и продукты обеспечивают безопасность мессенджера MAX, а также рассказали о масштабах мошеннической активности на платформе.

Подробности — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️Транспорт под угрозой: зачем для отрасли хотят создать единый ИБ-центр.

🚃Создание единого центра ИБ-безопасности для транспортной отрасли поможет выработать общие стандарты и помочь компаниям с ограниченными ресурсами защититься от угроз. Однако важно исключить риски создания избыточной регуляторной нагрузки, считают эксперты.

🔓Несмотря на некоторое снижение доли в общем числе киберинцидентов, транспортная сфера остается одной из наиболее атакуемых, а ее защита осложняется территориально распределенной инфраструктурой и недопустимостью любых простоев, подробнее в материале SecPost😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

📊В Сбере призвали Счетную палату наладить контроль бюджетных расходов на создание ИБ-систем и повысить компетенции контролеров в области кибербезопасности. Подробности - в материале SecPost😍

📈 Кибератаки с ВПО на юрлиц в России выросли более чем вдвое в первом квартале 2026 года

💻 Центробанк также зафиксировал рост атак с использованием социальной инженерии (+37,5%) и фишинга (+16,8%). Злоумышленники все чаще рассылают письма с вредоносными файлами для удаленного доступа к корпоративным системам и хищения средств. При этом число DDoS-атак сократилось почти на треть.

Подробнее — в материале SecPost 😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

📉 Прибыль Jaguar Land Rover сократилась в сотни раз после кибератаки.

💻 Выручка британского автоконцерна по итогам 2025 года сократилась с 2,5 млрд фунтов до 14 млн футов стерлингов. Среди причин, помимо ввода пошлин США, указывается масштабная кибератака на Jaguar Land Rover, произошедшая в сентябре прошлого года — она обошлась экономике Великобритании в 1,9 млрд фунтов.

👀 Помимо британского концерна в прошлом году пострадали Mazda, Nissan, а общее количество кибератак на мировой автопром увеличилось на 38%, подробнее в материале SecPost😍

📸: New York Times
—
Подписаться на SecPost в MAX

🔒 Хакеры скомпрометировали репозитории OpenAI через заражённую библиотеку TanStack

🔍 Злоумышленники взломали инфраструктуру популярной open‑source библиотеки и за 6 минут опубликовали 84 вредоносные версии пакета. Через заражённые обновления атакующие получили доступ к устройствам двух сотрудников OpenAI, а затем — к внутренним репозиториям компании. Из репозиториев были похищены учётные данные и цифровые сертификаты, используемые для подписи продуктов OpenAI. Компания уже начала их ротацию. При этом OpenAI утверждает, что данные пользователей, производственные системы и интеллектуальная собственность не пострадали, а само ПО изменено не было.

Атаки через популярные инструменты разработчиков участились: по той же схеме ранее были скомпрометированы библиотеки Axios и Daemon Tools.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Американская делегация во главе с Трампом отказалась от личных телефонов и ноутбуков в Пекине из страха перед китайскими спецслужбами. Так страшен ли Китай для США?

📞Высокопоставленная американская делегация в Пекине, опасаясь массовой слежки и взлома устройств, отказалась от личных телефонов и ноутбуков на время поездки. Несмотря на то, что это первая поездка президента США в Китай за последние восемь лет, американская сторона воспользовалась стандартным протоколом безопасности для встреч такого уровня, поясняют эксперты. При этом опасения США справедливы: китайская сторона обладает серьезными возможностями технологической разведки.

Эксперты рассказали SecPost 😍 о том, как такой порядок встреч стал нормой, имеют ли опасения американцев под собой основания, как китайская сторона гипотетически могла бы скомпрометировать мобильные устройства делегатов, и о том, как Китай заменил Россию в иерархии киберугроз для США.

Подробнее — в материале 😍.

📷: www.globallookpress.com
—
Подписаться на SecPost в MAX