Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁3🫡3🤯1💩1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Хактивисты-пираты выгрузили из Spotify 300 Тб данных
Некоммерческий поисковик теневых библиотек осуществил масштабную операцию по архивации контента Spotify. Пока опубликованы только метаданные 99,9% треков, но в планах — выкладка самих аудиофайлов. В ответ Spotify сообщил о блокировке учетных записей, связанных…
🔥5😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
МТС начнет продавать защиту от DDoS-атак региональным операторам
Оператор связи МТС запустил в продажу защиту от DDoS - атак для других операторов связи и для владельцев автономных систем. Подобный шаг компания сделала на фоне того, что операторы связи в 2025 году стали первой целью для DDoS - атак. Однако участники рынка…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Две трети критических атак в России — на уничтожение: отчет «Инфосистем Джет» о трендах кибервымогательства
Хакеры меняют тактику: теперь их главная цель — не украсть, а зашифровать данные, чтобы потребовать многомиллионный выкуп. На такие атаки приходится три четверти всех серьезных инцидентов в российских компаниях. Основными мишенями стали финансовый сектор…
❤4🤬1
🅰️льфа-Банк отказывается от центра сертификации Microsoft CA в пользу альтернативного российского решения SafeTech CA. Переход выполняется поэтапно из-за сложной инфраструктуры банка.
⏩ В планах, что российское ПО заменит импортный продукт во всех средах, включая Windows, Linux и мобильные системы, что позволит банку выполнить требования регуляторов, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡3👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Атаки с ИИ, рост убытков и падение уверенности: малый бизнес США в центре киберрисков
Малый бизнес в США сталкивается с постоянными кибератаками, растущими финансовыми потерями и новым фактором риска — атаками с применением ИИ, которые фиксируются в более чем 40% инцидентов. Компании все чаще покрывают ущерб за счет клиентов, повышая цены…
🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Как Max стал национальным мессенджером и что известно о его кибербезопасности
В марте 2025 года VK представила бета-версию мессенджера Max. За девять месяцев он превратился в национальный проект с прямой поддержкой президента, обойдя десятки конкурентов из реестра ПО Минцифры. Однако эксперты критикуют безопасность Max, а бизнес —…
🔥8💩3
🧳 Замгендиректора по ИТ «Аэрофлота» покинул пост после кибератаки летом 2025 года.
✈️ После масштабной хакерской атаки на «Аэрофлот» в июле, которая привела к отмене десятков рейсов, компанию покинул занимавший пост заместителя генерального директора по информационным технологиям и информационной безопасности Антон Мацкевич. В авиакомпании заявили, что он ушёл по собственному желанию, а его обязанности временно исполняет другой руководитель, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6😢5❤1
🅰 Альфа-Банк расширил свою программу Bug Bounty на платформе BI.ZONE, добавив в неё пять новых цифровых сервисов для тестирования.
💸 Максимальное вознаграждение за обнаружение критических уязвимостей было увеличено до 1 миллиона рублей.
⏩ В список целей теперь входят системы электронного документооборота, факторинга, карьерный сайт, HR-платформа и банковские API, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍4🥰2
🤝 Целью сделки является создание комплексной платформы для управления рисками и операционной безопасностью, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Стартап в сфере кибербезопасности от уроженца Днепропетровска выкуплен за $7,75 млрд
Американская компания ServiceNow объявила о покупке израильского стартапа в области кибербезопасности Armis за $7,75 млрд. Таким образом Armis отказалась от планов по IPO, которые ранее называл личной мечтой ее сооснователь Евгений Дибров. Целью сделки является…
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Импорт иностранных NGFW в РФ по официальным данным сократился на 50%
Поставки в РФ межсетевых экранов нового поколения по данным ФТС сократились на 50% за первые три месяца 2025 года по сравнению с аналогичным периодом 2024 года. До 90% всего импорта занимает израильский Check Point, следом Fortinet, Origo, Huawei и др. Участники…
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Вакансии ИБ-руководителей — подборка SecPost
📌 МТС Банк в поисках специалиста по ИБ в дочерних организациях. Помимо контроля и обеспечения требований по ИБ предстоит выстраивать эффективное взаимодействие между «дочками» и центральными подразделениями компании.
📌 X5 Group ищет архитектора по ИБ. Среди ключевых задач — создание и поддержка описания архитектуры ИБ компании, определение и выбор способов и средств реализации требований информационной безопасности в информационных системах.
📌 КРОК нужен эксперт-аналитик по ИБ. Нужно будет выполнять проекты в сфере ИБ-консалтинга — приводить системы в соответствии с требованиями регуляторов, формировать стратегию развития под задачи проекта, управлять командой аналитиков.
📌 Лаборатория Касперского ищет Solution Architect. Предстоит работать вместе с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков, выявлять их потребности, подготавливать и продвигать комплексные решения по защите информации.
📌 Россельхозбанк в поисках методолога по ИБ в отделе сопровождения лицензируемых видов деятельности. Среди задач — экспертиза выполнения требований по ИБ при оценке компонентов сети, сопровождать договорную деятельность.
Подробности о вакансиях — по ссылкам.
📌 МТС Банк в поисках специалиста по ИБ в дочерних организациях. Помимо контроля и обеспечения требований по ИБ предстоит выстраивать эффективное взаимодействие между «дочками» и центральными подразделениями компании.
📌 X5 Group ищет архитектора по ИБ. Среди ключевых задач — создание и поддержка описания архитектуры ИБ компании, определение и выбор способов и средств реализации требований информационной безопасности в информационных системах.
📌 КРОК нужен эксперт-аналитик по ИБ. Нужно будет выполнять проекты в сфере ИБ-консалтинга — приводить системы в соответствии с требованиями регуляторов, формировать стратегию развития под задачи проекта, управлять командой аналитиков.
📌 Лаборатория Касперского ищет Solution Architect. Предстоит работать вместе с аккаунт-менеджером по закрепленному пулу российских Enterprise-заказчиков, выявлять их потребности, подготавливать и продвигать комплексные решения по защите информации.
📌 Россельхозбанк в поисках методолога по ИБ в отделе сопровождения лицензируемых видов деятельности. Среди задач — экспертиза выполнения требований по ИБ при оценке компонентов сети, сопровождать договорную деятельность.
Подробности о вакансиях — по ссылкам.
❤2🔥2
🔴 Positive Technologies разместил на платформе Standoff Bug Bounty 15 отдельных программ для поиска уязвимостей в своих продуктах, включая межсетевые экраны и средства анализа угроз.
💸 Максимальное вознаграждение за критические уязвимости в новых программах составляет 500 тысяч рублей, а в действующей программе «Positive dream hunting» — до 60 миллионов рублей, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Positive Technologies запустила отдельные багбаунти-программы для 15 своих продуктов
Positive Technologies разместила на платформе Standoff Bug Bounty 15 отдельных программ для поиска уязвимостей в своих ключевых продуктах, включая межсетевые экраны и средства анализа угроз. Максимальное вознаграждение за критические уязвимости в новых программах…
👍4❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Виноват не только ИИ: число вредоносных open source библиотек за 2025 год выросло в 11 раз
В 2025 году в открытом коде выявили 457 тыс. вредоносных пакетов — на 1000% больше, чем годом ранее. Параллельно появилась новая угроза — slopsquatting, использующий «галлюцинации» ИИ для внедрения вредоносных библиотек. Эксперты связывают взрывной рост с…
🔥3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
«Мы уверены, что вы осознаете правовые последствия для вашей компании, если мы опубликуем полученную информацию, особенно в Европе»
, - это одно из писем хакеров к сотрудникам атакуемых компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Маркетинг хакеров: что вымогатели пишут сотрудникам атакуемых компаний
Хакеры стали пользоваться целым комплексом маркетинговых приемов для вымогательства денег у компаний. Эти инструменты они задействуют на всех этапах, включая выбор организаций и наиболее подходящих сотрудников для переписки. Злоумышленники поняли, что качество…
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Ответственность за взлом взяли группировки Perunswaroga и «Смешарики», опубликовавшие скриншоты с информацией. Данные, по утверждению злоумышленников, актуальны на конец 2025 года, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Perunswaroga и «Смешарики» заявили о взломе сервиса для украинских ветеранов
В сети оказалась база персональных данных клиентов украинского сервиса для участников боевых действий. Ответственность за взлом взяли группировки Perunswaroga и «Смешарики», опубликовавшие скриншоты с информацией. Данные, по утверждению злоумышленников, актуальны…
🔥7❤🔥3👍3🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Пираты взломали Rainbow Six Siege и раздали игрокам внутриигровую валюту, эквивалентную $13 млн
Атака на Rainbow Six Siege позволила хакерам управлять аккаунтами игроков и выдавать внутриигровые предметы. Ущерб оценивается в миллиарды долларов. Параллельно могла произойти утечка исходного кода игр Ubisoft.
🔥3