⚡Проукраинская хакерская группа BO Team рассылает российским IT- и телеком-компаниям письма от имени Роскомнадзора с фальшивыми уведомлениями о нарушениях закона о персональных данных.

🖥 В письмах содержится запароленный архив с бэкдором BrockenDoor, который при запуске передает злоумышленникам данные о системе и файлах жертвы, подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

🛫 Делегация США во главе с Трампом перед вылетом из Пекина сдала все полученные в Китае предметы.

🛡Американская сторона оставила у трапа самолета все, что было получено во время визита в Пекин — одноразовые телефоны, аккредитационные бейджи и памятные значки на лацкан. Официальных пояснений таких мер не последовало, однако они укладываются в протоколы обеспечения усиленной безопасности на время визитов в страны с развитой технологической разведкой.

Ранее эксперты рассказывали SecPost 😍 о причинах, по которым делегатам было запрещено брать с собой ноутбуки и смартфоны в поездку. Потенциальные риски включали слежку через IMSI-кетчеры, клонирование SIM-карт, атаки через точки доступа и внедрение жучков в сувениры. В состав делегации входили руководители 17 крупнейших американских корпораций, что повышало ценность потенциальной добычи для спецслужб.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡 Т-Банк первый среди российских компаний провёл контролируемую кибератаку на свою IT-инфраструктуру с помощью разработанного ИИ-агента Nulla, который адаптирует стратегию взлома под конкретную систему защиты.

🔍В ходе пилота система проверила около 1300 сервисов (включая Т-Бизнес и Т-Путешествия), сократив время проверки одного сервиса с 2–3 дней до 45 минут, а прогнозируемый экономический эффект от предотвращённых инцидентов до конца 2026 года оценивается в 100 млн рублей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «АвтоВаз» предложил разработать безопасный ИИ для автопрома.

⚡️ Глава "АвтоВаза", выступая на пленарной сессии ЦИПР 2026, предложил правительству запустить пилотные проекты по внедрению отечественного искусственного интеллекта с учетом требований информационной безопасности для автомобилестроения.

🧠 По словам участников рынка, на данный момент не существует российских ИИ для автопрома, а его использование может быть необходимо как для внедрения в мультимедийную систему, так и для автоматизации производства.

❗️Эксперты предупреждают: использование не доверенного ИИ может привести к бракованным автомобильным деталям и утечкам данных, подробнее в материале SecPost😍

📸: ТГ канал "Поладим с Lada"

—
Подписаться на SecPost в MAX

⚡️CTEM: 5 шагов к управлению атакуемостью. Карточки SecPost.

Поверхность атаки в компаниях меняется ежедневно: регулярно внедряются новые сервисы, облака, интеграции и учетные записи. На этом фоне сложно понять, что действительно опасно, а что — просто шум.

🔓CTEM (Continuous Threat Exposure Management) предлагает сместить фокус с абстрактной «защищённости» на атакуемость — то есть на точки входа, которые реально доступны злоумышленнику. SecPost😍 разобрал 5 стадий цикла: Scoping, Discovery, Prioritization, Validation и Mobilization. В карточках — как это работает на практике.

—
Подписаться на SecPost в MAX

📣 Согласно исследованию Positive Technologies, в 2024–2025 годах российский промышленный сектор занял 1️⃣ место по числу кибератак среди отраслей экономики РФ, а доля атак с применением вредоносного ПО выросла с 56% до 83%.

💻 Чаще всего злоумышленники использовали ВПО для удаленного управления (55%), а главными целями становились предприятия энергетики и ТЭК (22%), подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

☄️ «Яндекс» обеспечит ИБ «Норникелю».

🛡 «Норникель» выстроит сквозную архитектуру работы с данными под свои внутренние стандарты безопасности: одни классы данных останутся в закрытом контуре, другие — через выделенное соединение и Private Endpoint — будут обрабатываться в Yandex Cloud. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Половина ТЭК-компаний Татарстана провалила киберучения Минэнерго — хотя их предупреждали о тесте заранее.

⚠️ Участники готовились, отменяли отпуска, срочно ставили продукты, но атакующие всё равно дошли до недопустимых событий в половине организаций. «Белые хакеры» работали максимально приближённо к реальности, но без компрометации подрядчиков и удаления СЗИ.

Минэнерго готовит второй этап учений в других регионах, но их список держат в секрете. Подробности — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💯Главам компаний ТЭК могут ввести обязательные экзамены по кибербезопасности — раз в три года, по аналогии с проверками Ростехнадзора.

❗️С такой инициативой выступил гендиректор «Росатом АСУ» Андрей Бутко. Замглавы Минэнерго Эдуард Шереметцев назвал идею «хорошей» и пообещал рассмотреть включение раздела о кибербезопасности в регулярную аттестацию руководства объектов ТЭК.

Подробнее — в материале SecPost 😍

📸: freepik
—
Подписаться на SecPost в MAX

⚡Суд отклонил иск Роскомнадзора о штрафе для «Ростелекома» за утечку данных подрядчика — хакеры похитили сотни тысяч email-адресов и номеров телефонов.

🔍 Основания: истек годичный срок давности, а инцидент произошел до вступления в силу обновленной статьи КоАП, которая делала такие действия наказуемыми. Подробнее — в материале SecPost.

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Пророссийские хакеры опубликовали данные о поставках вооружения Украине со стороны НАТО и США.

⚡️Пророссийские группировки «Смешарики» и PerunSwaroga получили доступ и опубликовали внутренние файлы поставок военной техники и вооружения стран НАТО и США в Украину. Уже были опубликованы файлы о поставках авиационных ракет типа C-8 со стороны Польши, где также упоминается Болгария.

SecPost😍 связался с хакерами и выяснил, что материалы были получены с помощью «инсайдера» на украинской территории, подробнее в материале редакции.


📸: www.magnific.com
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Ждем роста атак на Linux-подобные ОС и готовим превентивные меры защиты» — ИБ-директор группы «Астра».

⚡️В Linux-подобных ОС находят все больше уязвимостей, являющихся критическими и используемых в реальных атаках. О том, чем опасны эти бреши, в колонке, подготовленной для SecPost😍, рассказал директор по ИБ "Группы Астра" Дмитрий Сатанин.

📸: Дмитрий Сатанин, директор по ИБ "Группы Астра"
—
Подписаться на SecPost в MAX