✉️В марте 2025 года VK представила бета-версию мессенджера Max. За девять месяцев он превратился в национальный проект с прямой поддержкой президента и "обошел" более 20 конкурентов из реестра ПО Минцифры.

💬Однако эксперты критикуют безопасность Max, а бизнес — монополизацию. В национальном мессенджере были найдены строчки кода от украинских специалистов, пользователи не понимают механики ответственности в случае киберинцидента, а также сам VK до сих пор не провел открытое ИБ тестирование мессенджера, подробнее о безопасности Max в эксклюзивном материале SecPost😍

🧳 Замгендиректора по ИТ «Аэрофлота» покинул пост после кибератаки летом 2025 года.

✈️ После масштабной хакерской атаки на «Аэрофлот» в июле, которая привела к отмене десятков рейсов, компанию покинул занимавший пост заместителя генерального директора по информационным технологиям и информационной безопасности Антон Мацкевич. В авиакомпании заявили, что он ушёл по собственному желанию, а его обязанности временно исполняет другой руководитель, подробнее в материале SecPost😍

🅰 Альфа-Банк расширил свою программу Bug Bounty на платформе BI.ZONE, добавив в неё пять новых цифровых сервисов для тестирования.

💸 Максимальное вознаграждение за обнаружение критических уязвимостей было увеличено до 1 миллиона рублей.

⏩В список целей теперь входят системы электронного документооборота, факторинга, карьерный сайт, HR-платформа и банковские API, подробнее в материале SecPost😍

💰 Стартап в сфере кибербезопасности от уроженца Днепропетровска выкуплен за $7,75 млрд.

🛡Американская компания ServiceNow объявила о покупке израильского стартапа в области кибербезопасности Armis, сооснователем которого является Евгений Дибров.

🤝 Целью сделки является создание комплексной платформы для управления рисками и операционной безопасностью, подробнее в материале SecPost😍

⚡️Поставки в РФ межсетевых экранов нового поколения по данным ФТС сократились на 50% за первые три месяца 2025 года по сравнению с аналогичным периодом 2024 года.

📊До 90% всего импорта занимает израильский Check Point, следом Fortinet, Origo, Huawei и др.

⏩Участники рынка подчеркивают, что из-за действующего параллельного импорта реальные цифры по поставкам больше примерно в 20 раз, а сами компании-заказчики не готовы отказаться от иностранных NGFW, подробнее в эксклюзивном материале SecPost😍

🗂 Федеральная служба по техническому и экспортному контролю (ФСТЭК) обновила методические рекомендации.

🛡 В них ФСТЭК детально описывает минимальный набор регистрируемых событий безопасности, требования к их хранению и конкретные настройки для операционных систем Windows и Linux, подробнее в материале SecPost😍

🔴 Positive Technologies разместил на платформе Standoff Bug Bounty 15 отдельных программ для поиска уязвимостей в своих продуктах, включая межсетевые экраны и средства анализа угроз.

💸Максимальное вознаграждение за критические уязвимости в новых программах составляет 500 тысяч рублей, а в действующей программе «Positive dream hunting» — до 60 миллионов рублей, подробнее в материале SecPost😍

📈 Количество вредоносных open source библиотек в РФ за 2025 год выросло в 11 раз.

⏩Параллельно появилась новая угроза — slopsquatting, использующий «галлюцинации» ИИ для внедрения вредоносных библиотек.

⏩Эксперты связывают взрывной рост с автоматизацией атак и смещением угроз в сторону цепочек поставок, подробнее в эксклюзивном материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Как Max стал национальным мессенджером и что известно о его кибербезопасности.

2️⃣ «Модель активного надзора»: как приказ №117 ФСТЭК повлияет на работу ИБ.

3️⃣ Хакеры атаковали российские оборонные компании с помощью AI-обманок и XLL-файлов.

4️⃣ В «Айти Бастион» появился мажоритарий: компания не исключает дальнейшей продажи.

5️⃣ Импорт иностранных NGFW в РФ по официальным данным сократился на 50%.

«Мы уверены, что вы осознаете правовые последствия для вашей компании, если мы опубликуем полученную информацию, особенно в Европе»

, - это одно из писем хакеров к сотрудникам атакуемых компаний.

❓Какие инструменты используют злоумышленники и что советуют делать эксперты, в эксклюзивном материале SecPost😍

👮‍♀️ Бывшего IT-директора компании «Сотранс» арестовали по подозрению в вымогательстве в связи с кибератакой на инфраструктуру перевозчика.

📇 Атака группировки OldGremlins, произошедшая в январе 2025 года, парализовала базы данных и системы по всей стране, а выкуп составил 45 биткоинов (~460 млн рублей). По версии следствия, целью атаки могло быть нанесение ущерба бизнесу по заказу конкурентов, подробнее в материале SecPost😍

⚡️В сети оказалась база персональных данных клиентов украинского сервиса для участников боевых действий.

Ответственность за взлом взяли группировки Perunswaroga и «Смешарики», опубликовавшие скриншоты с информацией. Данные, по утверждению злоумышленников, актуальны на конец 2025 года, подробнее в материале SecPost😍

🎮 Атака на Rainbow Six Siege позволила хакерам управлять аккаунтами игроков и выдавать внутриигровые предметы.

🪙 Ущерб оценивается в миллиарды долларов. Параллельно могла произойти утечка исходного кода игр Ubisoft, подробнее в материале SecPost😍

🚨 ФСБ наделила Национальный координационный центр по компьютерным инцидентам (НКЦКИ) правом запрашивать у компаний отчеты об устранении уязвимостей.

❗️Ранее центр фокусировался на реактивном реагировании на атаки. Эксперты считают это важным сдвигом в сторону профилактической безопасности, подробнее в материале SecPost😍

🎄Чек-лист по информационной безопасности перед Новым годом: бизнес-партнер по ИБ “1С-Битрикс” Леонид Плетнев о киберугрозах в новогодние праздники, в колонке для SecPost😍

🧠 Распространение автономных ИИ-агентов меняет характер киберрисков для бизнеса и усложняет привычные модели защиты.

⏩Американская корпорация IBM дала прогноз по влиянию искусственного интеллекта на инциденты, по их заявлению ИИ в 2️⃣0️⃣2️⃣6️⃣ году сместит фокус атак на системы идентификации, а автономные ИИ-агенты ускорят утечки персональных данных, подробнее о киберрисках на будущий год от IBM в материале SecPost😍

🎄 Эксперты Роскачества выявили, что популярные новогодние мобильные приложения запрашивают избыточные и опасные разрешения.

🎁 К ним относятся доступ к файлам, микрофону, камере, неограниченный выход в интернет и автозапуск, что позволяет приложениям работать в фоне и собирать данные.

🎅 Специалисты рекомендуют тщательно проверять запрашиваемые права до установки и удалять приложения сразу после праздников, подробнее в материале SecPost😍

❤️Уважаемые читатели, редакция SecPost😍 поздравляет вас с наступающим Новым годом! 🎄
Желаем вам понимать, различать и быть в информационной и физической безопасности, и конечно же крепкого здоровья вам и вашим близким.

📈За первый квартал своей работы мы можем отчитаться о ежедневном приросте интереса к изданию. За три месяца в нашем Telegram-канале собралось 1,2 тыс. единомышленников, еженедельная аудитория сайта превышает 3000 уникальных пользователей, нами были написаны и опубликованы сотни материалов почти во всех журналистских жанрах: новости, лонгриды, интервью, колонки, репортажи, рейтинги и т.п. На статьи и новости SecPost регулярно ссылаются самые авторитетные участники ИБ-рынка.

В будущем году в наших планах — удивлять вас интересными коллаборациями, рейтингами, быть первыми и рассказывать о самых важных новостях по информационной безопасности в РФ и мире, делать это качественно, лучше и бодрее.

До встречи в 2️⃣0️⃣2️⃣6️⃣ году, мы выйдем на связь утром (как и всегда) 1️⃣2️⃣ января, чтобы в праздники не беспокоить вас уведомлениями. Однако, в случае апокалипсиса важной новости мы обязательно сообщим о ней. Все самое главное, актуальное и интересное из мира ИБ — ежедневно на SecPost.