🤩🤩🤩🤩: в России запретили использование смартфонов на iOS и Android для КИИ: ИБ-вендоры останавливают их сертификацию.

❗️Компания «Код безопасности» отказалась от сертификации своего решения «Континент ZTN» для iOS, поскольку Apple не предоставляет исходные коды для проверки. Эксперты связывают это с новыми требованиями приказа ФСТЭК №117, который фактически кладёт конец эпохе BYOD (Bring Your Own Device) в госсекторе и на объектах КИИ. Использование несертифицированных «гражданских» смартфонов на iOS и Android для доступа к ГИС становится невозможным из-за требований к контролю целостности и изоляции среды.

🧑‍💻По словам участников рынка, данные формулировки прописаны в интересах разработчика ОС "Аврора", принадлежащего "Ростелекому", подробнее в эксклюзивном материале SecPost😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: цены на российские NGFW взлетят на 20-25%, виной тому кратное подорожание SSD.

😍 Стоимость отечественных межсетевых экранов в ближайшие полгода поднимется на 20-25% из-за роста в разы закупочной стоимости памяти, рассказали SecPost участники рынка. По их словам, сейчас разработчики еще используют складские запасы памяти, которые были закуплены по старым ценам.

📉 Рост стоимости может привести к сокращению количества закупаемых NGFW, а также к тому, что в качестве аппаратных платформ могут начать применяться старые иностранные платформы, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🇳🇱 В Нидерландах изъяли более 800 серверов по делу о хостинге для пророссийских кибератак

💻Нидерландская служба по борьбе с финансовыми преступлениями задержала двух мужчин. По версии следствия, связанная с ними хостинговая инфраструктура могла использоваться в интересах подсанкционных структур, ассоциированных с Россией и Белоруссией. Кроме того, инфраструктура могла использоваться для кибератак, вмешательства в работу сетей и кампаний дезинформации.

🚨Изъяты административные документы, ноутбуки, телефоны и более 800 серверов. В материалах дела фигурируют хостинг-провайдер Stark Industries и нидерландская WorkTitans B.V. (THE.Hosting), ресурсы которой связывают с атаками пророссийской группировки NoName057(16).

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

☄️ Megalodon заразил более 5 тыс. репозиториев GitHub через файлы сборки кода.

💻 Через эти вредоносные файлы хакеры воровали у разработчиков секретные ключи и токены доступа, чтобы получать контроль над проектами, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨 База 340 млн пользователей OnlyFans оказалась скомпилирована из предыдущих утечек.

✉️ Как выяснилось после прямого обращения к продавцу, данные собраны из старых взломов Twitter, Instagram и Spotify, а не получены в результате взлома платформы, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️Помощником Шойгу назначен выходец из ИБ структур «Ростеха».

🇷🇺Президент РФ назначил помощником секретаря Совета безопасности РФ Андрея Козлова, ранее занимавшего пост гендиректора ассоциации РУСИБ и «РТ-Информационная безопасность». Оба предыдущих места работы Козлова были связаны с информационной безопасностью, подробнее в материале SecPost😍

⚡️ Виталий Лютиков сменит Владимира Селина на посту руководителя ФСТЭК.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡 ФСТЭК опубликовала проект методики оценки уровня зрелости техзащиты для объектов КИИ — по 21 направлению, от управления защитой до ИИ.

🔒Оценивать зрелость смогут как сами организации, так и внешние аудиторы. Но внешнюю оценку вправе проводить только лицензиаты ФСТЭК, а таких кадров на рынке немного. Эксперты предупреждают: есть риск, что дефицит приведёт к росту цен и очередям на аудит. Однако эксперты встречают документ скорее положительно — он, по их словам, знаменует переход от «бумажной» безопасности к непрерывному количественному контролю.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡Из «С-Терра» уволилась вся команда топ-менеджеров - детали в материале SecPost😍

⚡️SOC-команда: роли и ответственности. Карточки SecPost.

В SOC нет универсального специалиста, закрывающего все задачи. В карточках SecPost😍 — 10 ключевых ролей: от аналитиков Tier 1 и инженеров до специалистов по форензике и менеджера по уязвимостям.
—
Подписаться на SecPost в MAX

🚨В процессорах AMD Epyc, Ryzen и Ryzen Embedded обнаружена уязвимость в режиме System Management Mode.

💻 Она позволяет злоумышленникам выполнять вредоносный код, обходить средства защиты, оставаться незаметными и сохранять активность даже после переустановки ОС. Производитель выпустил патч в середине мая, подробнее — в материале SecPost.

📸: Сайт компании AMD // www.amd.com

—
Подписаться на SecPost в MAX

🔈 Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах абонентов.

📌 Компании обязаны передавать информацию об изменениях адресов в течение суток, а по запросу ведомства — в течение часа. За нарушение грозят штрафы до 1 млн рублей.

⚙️ Для небольших операторов эти требования создают серьезную финансовую и техническую нагрузку, так как требуют специального оборудования и автоматизированных систем, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️В «С-Терре» назначен новый гендиректор — выходец из структур «Ростеха».

Разработчик и производитель средств сетевой информационной безопасности "С-Терра" сменил гендиректора: им стал менеджер, ранее работавший в структурах госкорпорации "Ростех", Алексей Черкасов. Смена гендиректора организации произошла в тот же день, что и увольнение всех "топов" "С-Терра". Напомним, ИБ-вендор с апреля 2026 года перешел под контроль госкорпорации, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🔒 UserGate вывел на рынок РФ и Беларуси решение для защиты конечных точек uClient — «три в одном»: VPN, NAC и EDR.

🛡Продукт обеспечивает безопасный удалённый доступ, проверку соответствия политикам и реагирование на инциденты. В компании подчёркивают, что единая платформа снижает сложность инфраструктуры и нагрузку на администрирование.

Опрошенные SecPost CISO отмечают высокую конкуренцию в сегменте, но видят запрос рынка на такие решения, особенно в среднем бизнесе. Главные риски — зрелость EDR-компонента и возможное отставание от специализированных продуктов.

Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: кто есть кто на российском рынке ИБ-интеграции. Разбор SecPost.

⏩В статье представлена информация о 20 крупных российских интеграторах в сфере информационной безопасности, их услугах и лицензиях. Подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

🧲«Любая криптография в России регулируется ФСБ не случайно» — гендиректор «Код Безопасности» Андрей Голов.

🧠В киберпространстве происходит постоянная гонка вооружений, а ИИ меняет баланс сил между атакующими и защитниками.

В интервью SecPost😍 генеральный директор компании «Код Безопасности» Андрей Голов рассказал, почему технологии не всегда решают исход противостояния, какую роль играет человеческий фактор и как комплексный подход помогает противостоять современным киберугрозам.

📸: Андрей Голов, гендиректор "Код Безопасности".

—
Подписаться на SecPost в MAX

❗️ Минцифры расширило перечень данных, которые операторы связи обязаны передавать через систему СОРМ.

🖥 В обновленный список вошли паспортные данные, ИНН, банковские реквизиты, IP-адреса, геокоординаты и другая идентифицирующая информация, а также технически закреплены новые протоколы обмена — GraphQL, WebSocket, HTTP. Подробнее — в материале SecPost 😍

📸: Пресс-центр МВД России / mvdmedia.ru

—
Подписаться на SecPost в MAX

⚡️МВД: под видом бесплатного VPN распространяется банковский троян.

🚨 После установки он ворует данные из онлайн-банков, читает сообщения и загружает другие вирусы, подробнее — в материале SecPost 😍

📸: magnific.com | freepik
—
Подписаться на SecPost в MAX

🆕 Новая атака на «Орион телеком»: ее мощность превысила 1 Тбит/с, перебои длятся четвертые сутки.

🔍 Из-за атаки у части абонентов с вечера 26 мая наблюдаются перебои с домашним интернетом. Специалисты компании совместно с федеральными коллегами пытаются минимизировать последствия, подробнее — в материале SecPost 😍

📸: maps.yandex.com

—
Подписаться на SecPost в MAX