📱 Соцсеть Instagram (принадлежит Meta, признанной в РФ экстремистской организацией) на новогодних праздниках столкнулась с утечкой данных 17,5 млн аккаунтов, включая номера телефонов и адреса электронной почты.

В компании инцидент объясняют ошибкой в системе сброса паролей, которую уже устранили. Пользователи жаловались на массовые запросы на восстановление доступа к своим аккаунтам, подробнее в материале SecPost😍

⚡️Правительство к марту 2026 года сформирует федеральный оперативный штаб с участием силовых и регуляторных ведомств.

Штаб займется противодействием кибермошенникам и поможет связать работу различных ведомств в этом направлении: основой для его работы станет единая аналитическая платформа на базе ГИС «Антифрод», подробнее в материале SecPost😍

⚡️Администрация Дональда Трампа рассматривает возможность проведения наступательной кибероперации против Ирана.

⏩Это один из вариантов ответа на эскалацию насилия в отношении протестующих в стране. Ранее США уже применяли кибервоздействие во время операции по захвату лидера Венесуэлы, подробнее в материале SecPost😍

❗️Каждый третий работодатель в РФ сталкивается с накруткой опыта у ИБ-специалистов - аналитики.

⏩Так называемых "волчков" привлек этот сегмент отрасли из-за завышенной заработной платы, в отличие от других отраслей. О том, как именно соискатели накручивают опыт работы и на что необходимо обратить внимание при найме специалистов по кибербезопасности, CISO и ИБ-вендоры рассказали в эксклюзивном материале SecPost😍

⚡️Доля инцидентов в новогодние праздники, способных вызвать длительные сбои в ключевых бизнес-процессах, утечку данных и ущерб свыше миллиона рублей, впервые превысила 44%, что вдвое выше среднего показателя.

9️⃣ из 1️⃣0️⃣ атак начинались с попыток эксплуатации уязвимостей на периметре организаций. Основная масса высококритичных инцидентов пришлась на отрасли связи и здравоохранения, подробнее в материале SecPost😍

💰Бюджеты на кибербезопасность в корпоративном секторе продолжают расти, однако уверенности в снижении рисков это не добавляет.

⏩Основные инвестиции смещаются в сторону облачной безопасности, а сложность инфраструктуры и "зоопарк" инструментов ограничивают эффективность защиты, подробнее о выводах из отчета "The 2026 CISO Budget Benchmark" в материале SecPost😍

📞Колл-центры телефонных мошенников из Украины в 2025 году переключились с россиян на жителей более 20 стран Европы и СНГ, совершая до 2 млн звонков в сутки.

⏩Переориентация связывается с ужесточением мер по борьбе с киберпреступностью в России. В результате, объёмы хищений у россиян снижаются, подробнее в материале SecPost😍

😈 Киберпреступный форум BreachForums, известный торговлей украденными данными, сам стал жертвой масштабной утечки.

⏩В открытый доступ попали логины, IP-адреса и даты регистрации сотен тысяч его участников. Исследователи связывают инцидент с ошибкой в конфигурации или уязвимостью CMS.

Администрация форума подтвердила факт взлома, заявив, что данные ненадолго попали в незащищенную папку при восстановлении домена, подробнее в материале SecPost😍

🎣 Киберпреступники оттачивают применение схем фишинга в отношении сотрудников российских компаний.

⏩Они пользуются в основном уже проверенными методами, но совершенствуют их и делают менее узнаваемыми, добавляя к своему арсеналу также возможности искусственного интеллекта.

⏩Цели мошенников — прямые хищения, кража данных или закрепление в инфраструктуре организаций для последующего шантажа, подробнее в материале SecPost😍

📉 Крупные акционеры Positive Technologies договорились о добровольном запрете на продажу своих акций - это происходит на фоне убытков организации.

⏩Компания заявила, что это поможет сформировать ядро совладельцев и избежать резких колебаний котировок. Ранее акции POSI значительно упали в цене, а за 9 месяцев 2025 года Positive Technologies сократил штат на 17%, подробнее в материале SecPost😍

❗️Половина российских телеком-компаний работают с критическими уязвимостями в инфраструктуре.

🔒Общий уровень кибербезопасности российского бизнеса остаётся низким: две из трёх компаний (67%) можно взломать менее чем за сутки, а в более 60% случаев — вызвать сбой, способный парализовать работу, подробнее в материале SecPost😍

🤝Американский ИБ-вендор CrowdStrike договорился о покупке компании Seraphic Security, которая разрабатывает средства защиты браузеров от фишинга и эксплуатации уязвимостей.

💰Сумма сделки оценивается примерно в $420 млн, закрытие ожидается в первом квартале 2027 финансового года, подробнее в материале SecPost😍

⚡️Нацмессенджер MAX (разработкой занимается VK) официально опроверг информацию о взломе, опубликованную на даркнет-форуме. Специалисты компании проверили заявление хакеров об утечке 14,5 млн записей и не нашли подтверждений.

Вечером 14 января появилась информация о взломе мессенджера MAX, хакеры, в свою очередь, угрожают выложить данные в сеть, если не получат выплату, подробнее в материале SecPost😍