😈 Киберпреступный форум BreachForums, известный торговлей украденными данными, сам стал жертвой масштабной утечки.

⏩В открытый доступ попали логины, IP-адреса и даты регистрации сотен тысяч его участников. Исследователи связывают инцидент с ошибкой в конфигурации или уязвимостью CMS.

Администрация форума подтвердила факт взлома, заявив, что данные ненадолго попали в незащищенную папку при восстановлении домена, подробнее в материале SecPost😍

🎣 Киберпреступники оттачивают применение схем фишинга в отношении сотрудников российских компаний.

⏩Они пользуются в основном уже проверенными методами, но совершенствуют их и делают менее узнаваемыми, добавляя к своему арсеналу также возможности искусственного интеллекта.

⏩Цели мошенников — прямые хищения, кража данных или закрепление в инфраструктуре организаций для последующего шантажа, подробнее в материале SecPost😍

📉 Крупные акционеры Positive Technologies договорились о добровольном запрете на продажу своих акций - это происходит на фоне убытков организации.

⏩Компания заявила, что это поможет сформировать ядро совладельцев и избежать резких колебаний котировок. Ранее акции POSI значительно упали в цене, а за 9 месяцев 2025 года Positive Technologies сократил штат на 17%, подробнее в материале SecPost😍

❗️Половина российских телеком-компаний работают с критическими уязвимостями в инфраструктуре.

🔒Общий уровень кибербезопасности российского бизнеса остаётся низким: две из трёх компаний (67%) можно взломать менее чем за сутки, а в более 60% случаев — вызвать сбой, способный парализовать работу, подробнее в материале SecPost😍

🤝Американский ИБ-вендор CrowdStrike договорился о покупке компании Seraphic Security, которая разрабатывает средства защиты браузеров от фишинга и эксплуатации уязвимостей.

💰Сумма сделки оценивается примерно в $420 млн, закрытие ожидается в первом квартале 2027 финансового года, подробнее в материале SecPost😍

⚡️Нацмессенджер MAX (разработкой занимается VK) официально опроверг информацию о взломе, опубликованную на даркнет-форуме. Специалисты компании проверили заявление хакеров об утечке 14,5 млн записей и не нашли подтверждений.

Вечером 14 января появилась информация о взломе мессенджера MAX, хакеры, в свою очередь, угрожают выложить данные в сеть, если не получат выплату, подробнее в материале SecPost😍

⚡️Кибератаки на автомобильные концерны во всем мире за 2025 год увеличились на 38%: в сентябре пострадал Jaguar Land Rover с ущербом в $2,5 млрд, а уже в середине января 2026 года была совершена атака на японский Nissan.

🚗 Эксперты заявили SecPost, что и на российские автоконцерны в 2025 году увеличилось количество попыток кибератак - в основном через компании-партнеров.

🎯 Целью хакеров становится не только кража данных организаций, но и личных данных автомобилистов, в 2026 году подобные атаки будут происходить с помощью ИИ, подробнее в эксклюзивном материале SecPost😍

🇨🇳 Власти Китая потребовали от местных компаний прекратить использование американских и израильских ИБ-продуктов. Причиной запрета являются опасения, что такое ПО может передавать конфиденциальные данные за рубеж.

Под ограничения попали продукты Palo Alto Networks, CrowdStrike, Fortinet, Broadcom, VMware, Mandiant, Rapid7, Check Point, CyberArk и Wiz. Подробнее в эксклюзивном материале SecPost😍

📈Спрос на ИБ-аудит в России обещает расти из-за ужесточения требований регуляторов.

⏩Ожидается, что до 35% всех запросов в 2026 году будут связаны именно с проверкой защищенности. Особенно востребованы услуги станут в секторах КИИ: финтехе, промышленности и телекоммуникациях, подробнее в материале SecPost😍

🧳 Руководитель одной из ключевых групп Киберкомандования США, отвечавшей за операции, связанные с Россией, был отстранен от должности.

⏩Инсайдеры связывают это с несогласием Гаргана с политикой руководства. Ведомство, в котором он служил, отвечает как за оборонительные, так и за наступательные кибероперации, подробнее в материале SecPost😍

🇵🇱 Премьер-министр Польши Дональд Туск заявил, что серия кибератак на энергообъекты страны в декабре была связана с российскими спецслужбами.

⏩По его словам, инциденты угрожали отключением электричества для полумиллиона человек. При этом национальный оператор энергосистемы PSE отрицает факт существенных сбоев, подробнее в материале SecPost😍

💻Злоумышленник с ником AlphaGhoul на подпольных форумах стал продвигать новую утилиту NtKiller, которая якобы способна незаметно отключать антивирусы и средства обнаружения на конечных устройствах.

⏩Эта особенность должна помочь киберпреступникам запускать вредоносную нагрузку на зараженных компьютерах и уходить от обнаружения.

⏩Что известно о новой угрозе, насколько в реальности опасен NtKiller, и что поможет защититься от него как компаниям, так и рядовым пользователям, в материале SecPost😍

💸Идея цифровизации госуправления и электронной торговли дискредитирована огромными потерями от интернет-мошенничества, которые могут достигать 1 трлн рублей в год и увеличиваться каждый год еще на 30%, считают в Минцифры.

🧊Замораживать цифровизацию в министерстве, конечно, не планируют. А побороть киберпреступность намерены с помощью платформы «Антифрод».

SecPost😍 изучил документы Минцифры и выяснил, как будет устроена эта платформа и какое финансирование предусмотрено на ее создание.

💊На фоне критических обновлений в системе ЕМИАС пользователи столкнулись с проблемами доступа.

По данным Detector 404, в час пик было зафиксировано более сотни жалоб. В декабре и ноябре 2025 года сервис также переживал всплески обращений, подробнее в материале SecPost😍

👨‍💻В 2025 году российские пентестеры обнаружили 13,4 тыс. уязвимостей, что вдвое больше, чем годом ранее.

⏩Основная часть отчетов пришлась на платформы Standoff и BI.Zone, где количество обращений выросло на 34% и 20% соответственно. Больше всего программ Bug Bounty было запущено в финансовом секторе и среди онлайн-сервисов, подробнее в материале SecPost😍

🇺🇸Американские аналитики похоронили класс ИБ-решений SOAR: GigaOm и Gartner отмечают переход от узкой концепции SOAR к более широкой автоматизации SecOps.

⏩Этот подход объединяет детерминированные сценарии и недетерминированные ИИ-модели для полного цикла работы SOC. SecPost😍 разбирался, будет ли SOAR также заменен в РФ или станет платформенным решением.