🤩🤩🤩🤩 РЖД за 4 месяца 2026 года отразила 4,5 млн кибератак — это уже больше, чем за весь 2025 год.

⚠️ Особенно тревожная динамика внутри сети передачи данных: 1,2 млн атак, что в восемь раз превышает показатель прошлого года. Директор главного вычислительного центра РЖД назвал вопросы кибербезопасности самыми актуальными для компании.

Подробнее — в материале SecPost 😍

📸: Директор главного вычислительного центра «РЖД» Виктор Аристов во время выступления на ЦИПР-2026 / cipr.ru

—
Подписаться на SecPost в MAX

⚡️ГК «Солар» к 2030 году хочет занять 20% рынка ИБ-сервисов и 5-10% рынка продуктов.

🔤К 2030 году кластер информационной безопасности «Ростелекома» рассчитывает занять 20% рынка ИБ-сервисов и 5-10% рынка продуктов, следует из презентации на ЦИПР-2026. Прогнозируемая выручка — 55 млрд руб.

🔤Однако достичь этих целей компании предстоит на фоне падения квартальной выручки ГК «Солар» (входит в «Ростелеком») и убытка крупнейшего юрлица «РТК ИБ» более 2,6 млрд руб. за 2025 год. Помимо этого в презентации «Солар» называет себя «комплексным» игроком — несмотря на закрытие проекта собственного NGFW, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️Хакерская группировка TeamPCP выставила на продажу около 4 000 внутренних репозиториев GitHub за $50 000, получив доступ через вредоносное расширение VS Code на устройстве сотрудника.

🎙По мнению экспертов, этот инцидент демонстрирует, что безопасность платформы критически зависит от защиты конечных устройств разработчиков, и подчеркивает важность принципа наименьших привилегий, сегментации доступа и регулярной ротации секретов.

🛡 GitHub подтвердил расследование, заявив, что пользовательские данные не затронуты, а атака является частью масштабной кампании TeamPCP, включающей компрометацию Python-пакета Microsoft. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📣Positive Technologies решила подстраховать клиентов на случай, если ИБ-продукты не спасут от инцидента.

🤝"АльфаСтрахование" и Positive Technologies договорились предлагать клиентам "страхование остаточных рисков": полис должен покрывать финансовые риски, связанные с инцидентами у компаний, уже использующих ИБ-решения. Похожие соглашения "АльфаСтрахование" подписало с "АйТи Бастион" и Innostage, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

⚡️В Steam снова нашли бесплатную игру-вредонос: Valve удалила Beyond the Dark.

🖤 Очередная бесплатная игра в Steam оказалась замаскированным стилером — вредоносной программой, которая похищает пароли, данные браузеров и криптовалюту.

Вредонос прятался внутри стандартного файла движка Unity и месяцами оставался незамеченным. Valve, компания-владелец платформы Steam, удалила игру только после публичного разбора независимого исследователя, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

⚡️ Россия заняла 2️⃣ место в мире по утечкам в сфере торговли по итогам 2025 года.

📊 За пять лет в мировой торговле зафиксировано почти 5000 утечек данных, из них 711 — в России. С 2021 года скомпрометировано более 11 млрд записей в мире и 610 млн в РФ, преимущественно персональные данные. Более половины российских инцидентов приходится на маркетплейсы и интернет-магазины. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Законопроект о передаче техдокументации на гаджеты упростит их массовый взлом.

📣 Российские производители электроники заявили, что доступ ремонтных служб к технической документации на гаджеты даст хакерам возможность находить уязвимости в устройствах.

🔍Последствиями могут стать массированные кибератаки, дистанционное управление умными домами, компрометация личных данных и кража технологий зарубежными компаниями, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕 Почти половина российских компаний не выделяют бюджет на защиту ИИ.

🔈 В российских компаниях наблюдается разрыв между внедрением ИИ и его защитой: 80% организаций используют технологию, но 45% не выделяют средств на её безопасность. Лишь четверть опрошенных имеет формализованные ИБ-политики для ИИ-сервисов.

🚨 Основные угрозы — утечки данных, автоматизация атак и дипфейки для социнженерии, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️«СберТех» выводит на рынок шлюз для защиты ИИ.

✅ ИТ-дочка "Сбера" выпустила на рынок свой ИБ-продукт Platform V SOWA AI, который должен защищать ИИ в контуре бизнеса, а также модерировать использование сотрудниками нелегитимных "теневых" нейросетей. Ранее SecPost сообщал, что подобные LLM-модели начали активнее распространяться в даркнете.

SecPost😍 поговорил с CISO, по их словам, вскоре такие AI-шлюзы станут стандартом в инфраструктуре, хотя само решение имеет риск компрометации, подробнее в материале редакции.

📸: ТГ-канал "Код Сбера"
—
Подписаться на SecPost в MAX

☄️«ИКС Холдинг» приобрел разработчика решений для защиты от внутренних угроз «Кросстех Солюшнс Групп», выяснил SecPost😍.

🤬В активе разработчика - продукты для контроля за действиями сотрудников через перехват видеопотока с веб-камер и средства выявления потенциальных угроз на основе анализа поведения пользователей. Сумма сделки могла составить 4-5 млрд рублей.

Детали - в материале редакции.

🤩🤩🤩🤩: в Telegram-каналах и мессенджерах участились мошеннические сообщения об «уникальных» предложениях на тему автомобильного импорта.

🚙 Злоумышленники используют в качестве приманки информацию о неких перекупщиках, которые якобы могут доставить в Россию автомобили из ОАЭ по ценам в пять раз ниже рыночных.

SecPost😍 разбирался, как мошенники эксплуатируют тему импорта машин из ОАЭ, какие еще уловки на автомобильную тематику встречаются в сети и почему даже удачный «серый» импорт автомобилей несет в себе огромное количество киберугроз. Подробнее, в материале редакции.

📸: www.magnific.com
—
Подписаться на SecPost в MAX

💻 Хакерская атака активировала систему оповещения в Подмосковье.

🖥 По данным администрации, угрозы для населения нет, объекты инфраструктуры работают штатно, специалисты устраняют последствия.

🎤 В начале мая пророссийская группа «Тихий омут» взломала на Украине 300 камер видеонаблюдения в ТЦ и магазинах, транслируя гимн России и патриотические песни, подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX

☄️ Внутренние ИБ-угрозы после нанесения ущерба выявляют 35% российских компаний

🚨 Согласно исследованию «Контур.Эгиды», только 24% российских компаний выявляют внутренние ИБ-угрозы до нанесения ущерба. Наиболее критичными угрозами названы ошибки сотрудников (44%) и утечки через персонал и подрядчиков (42%), подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

«ИКС Холдинг» подтвердил покупку «Кросстех Солюшнс Групп» и рассказал о новом гендиректоре вендора - им стал выходец из «Бастиона». Подробнее в материале SecPost😍

🤩🤩🤩🤩: в России запретили использование смартфонов на iOS и Android для КИИ: ИБ-вендоры останавливают их сертификацию.

❗️Компания «Код безопасности» отказалась от сертификации своего решения «Континент ZTN» для iOS, поскольку Apple не предоставляет исходные коды для проверки. Эксперты связывают это с новыми требованиями приказа ФСТЭК №117, который фактически кладёт конец эпохе BYOD (Bring Your Own Device) в госсекторе и на объектах КИИ. Использование несертифицированных «гражданских» смартфонов на iOS и Android для доступа к ГИС становится невозможным из-за требований к контролю целостности и изоляции среды.

🧑‍💻По словам участников рынка, данные формулировки прописаны в интересах разработчика ОС "Аврора", принадлежащего "Ростелекому", подробнее в эксклюзивном материале SecPost😍

—
Подписаться на SecPost в MAX