SecPost – Telegram

SecPost

2.2K subscribers

139 photos

8 videos

851 links

Официальный Telegram-канал российского независимого СМИ о кибербезопасности SecPost.ru
Главред @Tim_Root
Редакция editor@secpost.ru
Реклама @annix_ko

Download Telegram

About

Blog

Apps

Platform

2.2K subscribers

SecPost pinned a photo

13:47

Вакансии ИБ-руководителей — подборка SecPost

📌 БФТ-Холдинг в поисках руководителя ИБ-проектов. Предстоит работа над полным циклом управления ИБ-проектами: от инициации и планирования до сдачи и закрытия, выбор и адаптация методологии управления под конкретный проект.

📌 RedLab ищет руководителя отдела ИБ. Нужно будет формировать и реализовывать стратегию ИБ, развивать системы управления ИБ-рисками, управлять командой из 4-5 человек.

📌 Selecty нужен руководитель по защите персональных данных (DPO). Нужно будет создать «под ключ» функцию по защите ПДн, а затем управлять ей, а также выстроить систему внутреннего контроля и аудита соответствия процессов требованиям законодательства.

📌 ГК «Астра» ищет руководителя по информационной безопасности в «Астра Облако». Предстоит работа в проектах по защите информации в роли архитектора по информационной безопасности.

📌 «Солар» ищет руководителя сервисного портфеля (ИБ). Среди задач — управление сервисным портфелем проектов и контроль исполнения договорных обязательств по всей программе проектов в портфеле.

Подробности о вакансиях — по ссылкам.

🔥5👍2

786 viewsedited 14:04

🤩

🤩

🤩

🤩: 80% компаниям в России не хватает ИБ-специалистов, но денег на зарплаты нет.

⚡️Большинство российских компаний испытывают дефицит ИБ-специалистов: почти трети из них не хватает более 10 сотрудников. При этом из-за сложной экономической ситуации и повсеместной оптимизации по итогу первого квартала количество ИБ-вакансий сократилось на 20%.

💔 Эксперты считают, что к концу 2026 года количество открытых вакансий и уровень зарплат в ИБ еще сократятся, подробнее в эксклюзивном материале SecPost😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯6🤔3💯3

924 views15:01

👀В VK раскрыли, какие вендоры и продукты обеспечивают безопасность мессенджера MAX, а также рассказали о масштабах мошеннической активности на платформе.

Подробности — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

👎5⚡3😐3

912 viewsedited 15:57

⚡️Транспорт под угрозой: зачем для отрасли хотят создать единый ИБ-центр.

🚃Создание единого центра ИБ-безопасности для транспортной отрасли поможет выработать общие стандарты и помочь компаниям с ограниченными ресурсами защититься от угроз. Однако важно исключить риски создания избыточной регуляторной нагрузки, считают эксперты.

🔓Несмотря на некоторое снижение доли в общем числе киберинцидентов, транспортная сфера остается одной из наиболее атакуемых, а ее защита осложняется территориально распределенной инфраструктурой и недопустимостью любых простоев, подробнее в материале SecPost😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡4

813 views06:37

📊В Сбере призвали Счетную палату наладить контроль бюджетных расходов на создание ИБ-систем и повысить компетенции контролеров в области кибербезопасности. Подробности - в материале SecPost

😍

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5

691 views08:02

📈

Кибератаки с ВПО на юрлиц в России выросли более чем вдвое в первом квартале 2026 года

💻 Центробанк также зафиксировал рост атак с использованием социальной инженерии (+37,5%) и фишинга (+16,8%). Злоумышленники все чаще рассылают письма с вредоносными файлами для удаленного доступа к корпоративным системам и хищения средств. При этом число DDoS-атак сократилось почти на треть.

Подробнее — в материале SecPost 😍

📸: www.magnific.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5⚡2

667 views08:59

📉 Прибыль Jaguar Land Rover сократилась в сотни раз после кибератаки.

💻 Выручка британского автоконцерна по итогам 2025 года сократилась с 2,5 млрд фунтов до 14 млн футов стерлингов. Среди причин, помимо ввода пошлин США, указывается масштабная кибератака на Jaguar Land Rover, произошедшая в сентябре прошлого года — она обошлась экономике Великобритании в 1,9 млрд фунтов.

👀 Помимо британского концерна в прошлом году пострадали Mazda, Nissan, а общее количество кибератак на мировой автопром увеличилось на 38%, подробнее в материале SecPost😍

📸: New York Times
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡8🤯6👍3

665 views11:22

🔒 Хакеры скомпрометировали репозитории OpenAI через заражённую библиотеку TanStack

🔍 Злоумышленники взломали инфраструктуру популярной open‑source библиотеки и за 6 минут опубликовали 84 вредоносные версии пакета. Через заражённые обновления атакующие получили доступ к устройствам двух сотрудников OpenAI, а затем — к внутренним репозиториям компании. Из репозиториев были похищены учётные данные и цифровые сертификаты, используемые для подписи продуктов OpenAI. Компания уже начала их ротацию. При этом OpenAI утверждает, что данные пользователей, производственные системы и интеллектуальная собственность не пострадали, а само ПО изменено не было.

Атаки через популярные инструменты разработчиков участились: по той же схеме ранее были скомпрометированы библиотеки Axios и Daemon Tools.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡5🤯4

679 viewsedited 13:05

🤩

🤩

🤩

🤩

Американская делегация во главе с Трампом отказалась от личных телефонов и ноутбуков в Пекине из страха перед китайскими спецслужбами. Так страшен ли Китай для США?

📞Высокопоставленная американская делегация в Пекине, опасаясь массовой слежки и взлома устройств, отказалась от личных телефонов и ноутбуков на время поездки. Несмотря на то, что это первая поездка президента США в Китай за последние восемь лет, американская сторона воспользовалась стандартным протоколом безопасности для встреч такого уровня, поясняют эксперты. При этом опасения США справедливы: китайская сторона обладает серьезными возможностями технологической разведки.

Эксперты рассказали SecPost 😍 о том, как такой порядок встреч стал нормой, имеют ли опасения американцев под собой основания, как китайская сторона гипотетически могла бы скомпрометировать мобильные устройства делегатов, и о том, как Китай заменил Россию в иерархии киберугроз для США.

Подробнее — в материале 😍.

📷: www.globallookpress.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7

2.93K viewsedited 15:43

💰 Хакеры похитили из хранилища THORChain $7,4 млн — это протокол, который северокорейские группировки использовали для отмыва криптовалюты.

#⃣ Атаку связали с новым узлом, вошедшим в сеть несколько дней назад: злоумышленник восстановил приватный ключ хранилища через уязвимость в реализации GG20 TSS и инициировал несанкционированные транзакции. THORChain остановил обмен, но средства уже утеряны.

Эксперт отмечает: протокол давно был в центре скандалов из-за безопасности, а сам почерк атаки не похож на типичные операции северокорейской группировки Lazarus — им выгоднее иметь стабильный инструмент для отмыва, чем «сжигать» инфраструктуру ради нескольких миллионов.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

⚡4🔥3

631 viewsedited 12:01

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ ГК «Солар» сократила квартальную выручку и в 2 раза увеличила убыток.

2️⃣ В VK раскрыли, какие вендоры и продукты обеспечивают безопасность мессенджера MAX.

3️⃣ Bi.Zone выходит на рынок NGFW, антивирусов и AI-пентеста.

4️⃣ Кто и как защищает критическую инфраструктуру в российских банках. Инфографика SecPost.

5️⃣ «Может превратиться в формальное импортозамещение на бумаге»: Минцифры готовит предельные сроки для импортозамещения на ЗО КИИ.

Please open Telegram to view this post

VIEW IN TELEGRAM

❤7🔥6😱3

621 views09:30

🤩

🤩

🤩

🤩. Контроль запуска: как устроена ИБ при старте новых сервисов.

👌 Лидеры IT-рынка выпускают обновления многократно в течение дня, в то время как компании с низким уровнем зрелости делают это раз в несколько месяцев — об этом говорят данные, основанные на отчетах Google DORA. При этом как при обновлениях существующих продуктов, так и при запуске новых сервисов важнейшую роль играет обеспечение информационной безопасности.

SecPost😍 разбирался, как устроена ИБ при старте новых сервисов и обновлениях в российских компаниях, какие полномочия в эти моменты есть у специалистов по кибербезопасности и какова экономика подобных проверок, подробнее в материале редакции.

📸: www.magnific.com
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4⚡3

612 views06:41

⚡Проукраинская хакерская группа BO Team рассылает российским IT- и телеком-компаниям письма от имени Роскомнадзора с фальшивыми уведомлениями о нарушениях закона о персональных данных.

🖥 В письмах содержится запароленный архив с бэкдором BrockenDoor, который при запуске передает злоумышленникам данные о системе и файлах жертвы, подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥15🤡4👍2🤯2🤬1

744 views09:16

🛫 Делегация США во главе с Трампом перед вылетом из Пекина сдала все полученные в Китае предметы.

🛡Американская сторона оставила у трапа самолета все, что было получено во время визита в Пекин — одноразовые телефоны, аккредитационные бейджи и памятные значки на лацкан. Официальных пояснений таких мер не последовало, однако они укладываются в протоколы обеспечения усиленной безопасности на время визитов в страны с развитой технологической разведкой.

Ранее эксперты рассказывали SecPost 😍 о причинах, по которым делегатам было запрещено брать с собой ноутбуки и смартфоны в поездку. Потенциальные риски включали слежку через IMSI-кетчеры, клонирование SIM-карт, атаки через точки доступа и внедрение жучков в сувениры. В состав делегации входили руководители 17 крупнейших американских корпораций, что повышало ценность потенциальной добычи для спецслужб.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7😁3🤔2

516 views11:04

🛡 Т-Банк первый среди российских компаний провёл контролируемую кибератаку на свою IT-инфраструктуру с помощью разработанного ИИ-агента Nulla, который адаптирует стратегию взлома под конкретную систему защиты.

🔍В ходе пилота система проверила около 1300 сервисов (включая Т-Бизнес и Т-Путешествия), сократив время проверки одного сервиса с 2–3 дней до 45 минут, а прогнозируемый экономический эффект от предотвращённых инцидентов до конца 2026 года оценивается в 100 млн рублей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7⚡3

473 viewsedited 13:59

🤩

🤩

🤩

🤩: «АвтоВаз» предложил разработать безопасный ИИ для автопрома.

⚡️ Глава "АвтоВаза", выступая на пленарной сессии ЦИПР 2026, предложил правительству запустить пилотные проекты по внедрению отечественного искусственного интеллекта с учетом требований информационной безопасности для автомобилестроения.

🧠 По словам участников рынка, на данный момент не существует российских ИИ для автопрома, а его использование может быть необходимо как для внедрения в мультимедийную систему, так и для автоматизации производства.

❗️Эксперты предупреждают: использование не доверенного ИИ может привести к бракованным автомобильным деталям и утечкам данных, подробнее в материале SecPost😍

📸: ТГ канал "Поладим с Lada"

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

😁7🔥5⚡4❤1🥴1🏆1

427 views15:17