📣 Согласно исследованию Positive Technologies, в 2024–2025 годах российский промышленный сектор занял 1️⃣ место по числу кибератак среди отраслей экономики РФ, а доля атак с применением вредоносного ПО выросла с 56% до 83%.

💻 Чаще всего злоумышленники использовали ВПО для удаленного управления (55%), а главными целями становились предприятия энергетики и ТЭК (22%), подробнее — в материале SecPost 😍

📸: www.magnific.com | freepik

—
Подписаться на SecPost в MAX

☄️ «Яндекс» обеспечит ИБ «Норникелю».

🛡 «Норникель» выстроит сквозную архитектуру работы с данными под свои внутренние стандарты безопасности: одни классы данных останутся в закрытом контуре, другие — через выделенное соединение и Private Endpoint — будут обрабатываться в Yandex Cloud. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Половина ТЭК-компаний Татарстана провалила киберучения Минэнерго — хотя их предупреждали о тесте заранее.

⚠️ Участники готовились, отменяли отпуска, срочно ставили продукты, но атакующие всё равно дошли до недопустимых событий в половине организаций. «Белые хакеры» работали максимально приближённо к реальности, но без компрометации подрядчиков и удаления СЗИ.

Минэнерго готовит второй этап учений в других регионах, но их список держат в секрете. Подробности — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💯Главам компаний ТЭК могут ввести обязательные экзамены по кибербезопасности — раз в три года, по аналогии с проверками Ростехнадзора.

❗️С такой инициативой выступил гендиректор «Росатом АСУ» Андрей Бутко. Замглавы Минэнерго Эдуард Шереметцев назвал идею «хорошей» и пообещал рассмотреть включение раздела о кибербезопасности в регулярную аттестацию руководства объектов ТЭК.

Подробнее — в материале SecPost 😍

📸: freepik
—
Подписаться на SecPost в MAX

⚡Суд отклонил иск Роскомнадзора о штрафе для «Ростелекома» за утечку данных подрядчика — хакеры похитили сотни тысяч email-адресов и номеров телефонов.

🔍 Основания: истек годичный срок давности, а инцидент произошел до вступления в силу обновленной статьи КоАП, которая делала такие действия наказуемыми. Подробнее — в материале SecPost.

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Пророссийские хакеры опубликовали данные о поставках вооружения Украине со стороны НАТО и США.

⚡️Пророссийские группировки «Смешарики» и PerunSwaroga получили доступ и опубликовали внутренние файлы поставок военной техники и вооружения стран НАТО и США в Украину. Уже были опубликованы файлы о поставках авиационных ракет типа C-8 со стороны Польши, где также упоминается Болгария.

SecPost😍 связался с хакерами и выяснил, что материалы были получены с помощью «инсайдера» на украинской территории, подробнее в материале редакции.


📸: www.magnific.com
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Ждем роста атак на Linux-подобные ОС и готовим превентивные меры защиты» — ИБ-директор группы «Астра».

⚡️В Linux-подобных ОС находят все больше уязвимостей, являющихся критическими и используемых в реальных атаках. О том, чем опасны эти бреши, в колонке, подготовленной для SecPost😍, рассказал директор по ИБ "Группы Астра" Дмитрий Сатанин.

📸: Дмитрий Сатанин, директор по ИБ "Группы Астра"
—
Подписаться на SecPost в MAX

💣«Из рабочих инструментов остался только свет»: член совета директоров ВСК раскрыл детали ноябрьской кибератаки

«Накануне атаки было заседание правления [компании], и наша кибербезопасность просила очередные 100 миллионов на те или иные технические инструменты. Мы им сказали, что с нами такого (атаки, — Прим. SecPost) произойти никогда не может. Правление проходило 10 ноября, атака произошла 11».

🛡Заместитель генерального директора страхового дома ВСК Роман Фролов на ЦИПР-2026 рассказал детали о том, как именно произошла атака на компанию в ноябре 2025 года. Первоисточником атаки оказались системы подрядчика — через них злоумышленники смогли нанести удар по инфраструктуре ВСК. Хакеры захватили инфраструктуру, вывели из строя фронтофисные системы, партнерские API и контакт-центр, лишив компанию возможности продолжать полноценную работу. При этом заранее подготовленный BCP (Business Continuity Plan) оказался бесполезен — и на восстановление систем ушло три недели.

Во время своего выступления Фролов обратил внимание на неизбежность атак на российский бизнес: «вопрос не "если", а "когда"».

Подробнее — в материале SecPost 😍

📸: Роман Фролов, член совета директоров, заместитель генерального директора страхового дома ВСК / cipr.ru
—
Подписаться на SecPost в MAX

Конференция 🥰«ПЕРИМЕТР» от METASCAN пройдёт уже в эту пятницу, 22 мая в Москве.

Участие бесплатное, но требуется регистрация.

ЗАРЕГИСТРИРОВАТЬСЯ НА КОНФЕРЕНЦИЮ

Мероприятие посвящено практической наступательной безопасности и ориентировано на специалистов, которые разрабатывают инструменты, исследуют уязвимости и участвуют в пентестах.

«ПЕРИМЕТР» — площадка, где инженеры ИБ, реверсеры, исследователи уязвимостей и аппаратной безопасности соберутся, чтобы обмениваться опытом и обсуждать детали без упрощений.

Основная программа

В деловой части конференции запланированы выступления экспертов 🥰METASCAN, а также партнёров — СБЕРа, Xello и MITIGATOR.

Ключевые темы:

🌩Анализ защищённости корпоративных инфраструктур на основе свежих данных;

🌩Новые методы сетевого сканирования и типичные ошибки при анализе;

🌩Применение AI для поиска уязвимостей;

🌩Практические кейсы по захвату устройств и доступу к критичным системам;

🌩Депривация уязвимостей в 2026 году или снижаем шум в потоке CVE;

🌩Интеграция антивирусной защиты в CI/CD.

🙂 Завершит программу круглый стол с участием приглашённых экспертов.

Практические активности

🌩Физический взлом замков (lockpicking);

🌩Эксперименты с RFID и NFC;

🌩Соревновательная OSINT-разведка;

🌩Конкурс по обходу антифишинговых фильтров.

🌩Также будет работать ретро-зона с демонстрацией классических компьютеров и турниром по DOOM II.

РАСПИСАНИЕ КОНФЕРЕНЦИИ

📍 Москва, Дворец Культур, ул. Шарикоподшипниковская, д. 15, стр. 1
🚇 м. Дубровка

Начало конференции в 10:00.

🛜 Подписывайтесь на METASCAN News & PoC, чтобы больше узнавать о главных новостях.

Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2VtzqwzGe9v

🤩🤩🤩🤩 РЖД за 4 месяца 2026 года отразила 4,5 млн кибератак — это уже больше, чем за весь 2025 год.

⚠️ Особенно тревожная динамика внутри сети передачи данных: 1,2 млн атак, что в восемь раз превышает показатель прошлого года. Директор главного вычислительного центра РЖД назвал вопросы кибербезопасности самыми актуальными для компании.

Подробнее — в материале SecPost 😍

📸: Директор главного вычислительного центра «РЖД» Виктор Аристов во время выступления на ЦИПР-2026 / cipr.ru

—
Подписаться на SecPost в MAX

⚡️ГК «Солар» к 2030 году хочет занять 20% рынка ИБ-сервисов и 5-10% рынка продуктов.

🔤К 2030 году кластер информационной безопасности «Ростелекома» рассчитывает занять 20% рынка ИБ-сервисов и 5-10% рынка продуктов, следует из презентации на ЦИПР-2026. Прогнозируемая выручка — 55 млрд руб.

🔤Однако достичь этих целей компании предстоит на фоне падения квартальной выручки ГК «Солар» (входит в «Ростелеком») и убытка крупнейшего юрлица «РТК ИБ» более 2,6 млрд руб. за 2025 год. Помимо этого в презентации «Солар» называет себя «комплексным» игроком — несмотря на закрытие проекта собственного NGFW, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️Хакерская группировка TeamPCP выставила на продажу около 4 000 внутренних репозиториев GitHub за $50 000, получив доступ через вредоносное расширение VS Code на устройстве сотрудника.

🎙По мнению экспертов, этот инцидент демонстрирует, что безопасность платформы критически зависит от защиты конечных устройств разработчиков, и подчеркивает важность принципа наименьших привилегий, сегментации доступа и регулярной ротации секретов.

🛡 GitHub подтвердил расследование, заявив, что пользовательские данные не затронуты, а атака является частью масштабной кампании TeamPCP, включающей компрометацию Python-пакета Microsoft. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX