☄️ Средняя сумма выплаты хакерам за восстановление данных после атаки шифровальщика составила 15–20 млн рублей.

📣 Аналитики RED Security SOC выяснили, что 8 из 10 атакованных компаний вступают в переговоры со злоумышленниками, однако выплата не гарантирует восстановления данных и провоцирует новые атаки. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📱 Госорганы получили KPI по переезду в MAX — мессенджер станет обязательным в школах, вузах, больницах и МФЦ.

📈У федеральных ведомств появились целевые показатели: создание каналов в MAX (с приоритетным размещением новостей за 4 часа до Telegram), внутренний кадровый документооборот и оказание госуслуг через мессенджер. Подведомственные бюджетные учреждения также обязаны перейти на новую платформу.

Школы, вузы, лечебные учреждения и МФЦ получат собственные сценарии использования — от чатов классов и студенческих групп до записи к врачу и подписания согласий на медвмешательство. МВД, в свою очередь, должно обеспечить возможность предъявления в MAX водительского удостоверения и СТС.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚽️ Операция GHOST STADIUM: киберпреступники развернули масштабную мошенническую инфраструктуру вокруг ЧМ по футболу

💻 Исследователи зафиксировали более 4 300 мошеннических доменов, шесть схем обмана и четыре независимые хакерские группировки, нацеленные на болельщиков FIFA World Cup 2026. В центре — китайскоязычная группировка GHOST STADIUM, чья фишинговая кампания может принести ущерб в миллиарды долларов.

Злоумышленники клонируют официальный сайт FIFA с точностью до пикселя, перехватывают логины и пароли, блокируют доступ к аккаунту и перенаправляют жертву на реальный сайт, не вызывая подозрений. По оценкам, мошенничество с премиум-билетами может затронуть более 47 400 жертв, а совокупный ущерб от всей кампании исчисляется миллиардами. FIFA рекомендует покупать билеты только через официальные каналы. Эксперты советуют включить двухфакторную аутентификацию и не переходить по ссылкам из мессенджеров.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🛡ФСТЭК опубликовала рекомендации по защите от DDoS-атак. Эксперт предупреждает: меры рабочие, но подойдут не каждому.

🚨Ведомство советует инвентаризацию публичных сервисов, многоуровневую фильтрацию, rate limiting, CDN и reverse proxy. Эксперты напоминают: эти меры требуют серьёзных мощностей и не дают 100% гарантии, но их комбинация заметно повышает устойчивость.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: в Telegram, WhatsApp и Max началась масштабная фишинг-атака, ворующая биометрические данные через камеру.

📄 В распространенных в РФ мессенджерах началась массовая фишинг-атака с помощью отправки якобы PDF файла, сообщили участники рынка. С подобной схемой мошенничества столкнулась и редакция SecPost в национальном мессенджере Max.

🖐Целью атаки называется получение биометрических данных жертвы через фронтальную камеру устройства, позже данные могут использоваться для микрозаймов или шантажа, подробнее в материале SecPost😍

☄️ Эксперты «Лаборатории Касперского» сообщили о хакерской группе, которая с января 2026 года атакует российские учебные заведения, энергетические компании и госучреждения, используя пентест-фреймворк Ravage.

💻 Злоумышленники рассылают фишинговые письма с вложениями под видом Excel, чтобы внедрить бэкдоры PureRAT и PowerShell-скрипт, позволяющий Ravage выполнять файловые операции и скриншоты. Однако фреймворк не крадёт пароли и не создаёт скрытые каналы. Подробнее — в материале SecPost 😍

📸: magnific.com | pikisuperstar

—
Подписаться на SecPost в MAX

❗️Российский рынок Anti-DDoS: от глобальных игроков к локальным платформам.

⏩Терабитные атаки и рост мультивекторных угроз заставляют российский ИБ-бизнес пересматривать подходы к защите. На российском рынке Anti‑DDoS перестройка — компании инвестируют в киберустойчивость, а конкуренция смещается от отдельных решений к комплексным инфраструктурным платформам.

О том, как именно развивается этот сегмент рынка в РФ в материале SecPost😍

📸: magnific.com
—
Подписаться на SecPost в MAX

⚡Дневная аудитория SecPost превысила 40 тысяч посетителей

Издание SecPost😍 высокими темпами наращивает аудиторию читателей и объявляет о новом рекорде – более 40 тысяч посетителей зафиксированы на сайте 26 мая 2026 года.

☄️Наибольшее внимание читателей в апреле-мае 2026 года привлекли новости о ситуации вокруг компании «С-Терра» — ее переход в собственность госкорпорации «Ростех», увольнение топ-менеджеров и назначение нового гендиректора.

Среди других популярных материалов издания:

💥Рейтинг крупнейших ИБ-компаний России по итогам 2025 года
💥Новый аналитический материал из серии «Кто есть кто», посвященный игрокам рынка ИБ-интеграции
💥Обзоры свежих документов ФСТЭК о методике уровня зрелости ИБ и новых требованиях к техподдержке средств защиты информации на объектах КИИ
💥Инфографика «Кто и как защищает критическую инфраструктуру в российских банках»
💥Интервью с CISO RuTube о выводах из крупнейшей атаки 2022 года и ИБ-приоритетах платформы
💥Интервью с директором «Орион Телеком» об уроках, извлеченных в результате пережитой атаки 2025 года
💥Новости ГК «Солар» о прекращении производства NGFW и отрицательных квартальных финансовых результатах
💥Анонс выхода компании BI.ZONE на рынок NGFW, антивирусов и AI-пентеста
💥Реестр кибератак на российские организации и реестр аналитики ИБ-рынка

⬆️Активно растет и Telegram-канал SecPost. За 8 месяцев с момента запуска аудитория канала достигла 2,3 тыс. подписчиков и демонстрирует высокий уровень вовлеченности. В среднем 1 пост читает 1 тысяча человек, среднее число репостов – 19.

✍️Аналитику и материалы SecPost регулярно цитируют ведущие деловые и специализированные СМИ – Forbes, Ведомости, Газета.ру, CNews, TAdviser, Хабр, Comnews, а также авторитетные Telegram-каналы из сферы информационной безопасности.

"За восемь месяцев существования SecPost, мы наблюдаем еженедельный рост аудитории, как на сайте, так и в Telegram-канале. Помимо этого, мы регулярно получаем положительные отзывы при личном общении с CISO, гендиректорами ИБ-вендоров и другими участниками рынка, — говорит главный редактор SecPost Тимофей Корнев. — В наших планах продолжать наращивать аудиторию и как минимум не занижать планку периодичности, эксклюзивности и актуальности материалов, а как максимум — увеличивать все эти показатели. Для нас это начало, и в данный момент мы сами не знаем своего потолка возможностей. Постепенно редакция SecPost будет расширяться, что позволит увеличить экспертность и скорость выпуска материалов, при этом придерживаясь высоких стандартов деловой журналистики".

🤩🤩🤩🤩: Глава GCHQ заявила, что Россия ежедневно совершает гибридные атаки на критическую инфраструктуру, демократические процессы и цепочки поставок Британии и Европы. Пророссийский хактивист: «[Британские] военные и разведка неприступны, а всё остальное дырявое, и наша активность это регулярно подтверждает».

💻 Лондон усиливает защиту подводных кабелей и запускает национальную систему киберобороны на базе агентного ИИ. Представитель пророссийской хакерской группировки в комментарии SecPost отмечает, что британский гражданский и коммерческий секторы, больницы и логистические компании «заметно слабее Германии или Скандинавии», несмотря на «завышенную самооценку из-за "крутых" спецслужб».

👾 Как Британия планирует отбиваться от атак, и что российские хакеры думают об уровне информационной безопасности Великобритании — в материале SecPost 😍

📸: Сайт центра правительственной связи Великобритании / gchq.gov.uk
—
Подписаться на SecPost в MAX

❗️ Центральное командование США впервые официально подтвердило, что противники использовали коммерческие рекламные геоданные для слежки за американскими военными в зоне активных операций.

🔈 В ответ группа законодателей потребовала от Пентагона срочных мер: отключения рекламных идентификаторов на военных устройствах, запрета на передачу геолокации в полевых условиях и перехода на более приватные браузеры. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ В «СИБУР» риски, связанные с информационными технологиями, заняли второе место по степени опасности — сразу после срыва инвестиционных проектов. В компании опасаются прекращения техподдержки импортного ПО.

🔒В интегрированном отчёте за 2025 год компания также отмечает снижение влияния этих рисков за счёт внедрения систем ИБ. При этом вероятность реализации этих рисков оценивается не выше 10%. Из отчета следует, что инцидентов, повлиявших на производственные процессы, не зафиксировано. В планах — использование ИИ для выявления аномалий в трафике и усиление многофакторной аутентификации.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX