📱 Аналитики компании Sophos установили, что ряд хостинг-провайдеров массово разворачивает виртуальные машины из стандартных шаблонных Windows-образов, из-за чего разные серверы получают одинаковые имена хостов.

⏩Когда такие серверы арендуются киберпреступными группами и попадают в расследования вымогательских атак, их инфраструктурные признаки выглядят одинаково, что может создавать ложное впечатление работы одной и той же инфраструктуры, хотя на практике за атаками стоят разные группы, подробнее в материале SecPost😍

🆕Список самых масштабных утечек данных в 2025 году.

⏩По итогам прошлого года государственный сектор стал главной целью хакеров по объёму украденных данных. К традиционно уязвимым отраслям — ритейлу, сфере услуг и соцплатформам — добавилась угроза крупных штрафов по обновлённым нормам законодательства о персональных данных. Подробнее — в эксклюзивном материале SecPost😍

🏦Центробанк (ЦБ) предлагает увольнять топ-менеджеров финансовых организаций за киберинциденты без права восстановиться в должности в течение десяти лет.

⏩Данные предложения будут внесены во второй пакет законопроекта "Деловая репутация", подробнее в материале SecPost😍

UPD: Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий в разговоре с SecPost подчеркнул, что данная инициатива может привести к поиску "козла отпущения" без должного выстраивания причинно-следственной связи.

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Регуляторы российского кибербеза. Инфографика SecPost.

2️⃣ 16 лет за кибератаки на КИИ: суд вынес приговор россиянину по делу о госизмене в интересах Украины.

3️⃣ Самые масштабные утечки данных в РФ за 2025 год.

4️⃣ Как устроена и сколько стоит ИБ-система Соцфонда России. Разбор SecPost.

5️⃣ «ИКС Холдинг» ведет переговоры о покупке ИБ-вендора Crosstech Solutions Group.

⚡️Рассматриваемые законопроекты, уточняющие наказание за инциденты в КИИ, дадут судьям возможность для градации наказания: от административной за процедурные нарушения до уточненной уголовной за причиненный вред, заявили SecPost в Госдуме.

🤔 На рынке мнения относительно законопроекта разделились: кто-то видит в нем гарантию сохранения кадров, но есть те, кто отмечает, что до сих пор не прописаны ответственные за защиту объектов КИИ, подробнее в эксклюзивном материале SecPost😍

👨‍💻Компания «Инфосистемы Джет» начала программу кибериспытаний на площадке Standoff Bug Bounty. Предлагаются два сценария: подтверждение возможности полного захвата управления компанией и получение доступа к системам заказчиков.

💸За успешные сценарии компания заплатит до 1,5 млн руб за каждое из испытаний (всего до 3 млн руб), программа будет действовать до конца 2026 года, подробнее в материале SecPost😍

💸Positive Technologies опубликовала предварительные итоги 2025 года, объявив об объёме отгрузок в 35 млрд рублей и темпах роста, вдвое превышающих рынок.

⏩Компания отметила возврат управленческой прибыли в плюс при сохранении расходов в рамках бюджета и инвестиций в R&D на уровне ~9 млрд рублей. Окончательные финансовые результаты будут представлены 7 апреля 2026 года, подробнее в материале SecPost😍

🔨 Генпрокуратура подала иск о передаче в государственную собственность активов ГК «Сирена-трэвел» — оператора системы бронирования авиабилетов Leonardo.

⚡️Ведомство утверждает не только о хищении госимущества в 90-е, но и о проблемах с ИБ: после начала СВО критическое ПО и базы данных были переданы за рубеж, что, по версии иска, позволило украинским спецслужбам получить доступ к персональным данным россиян, подробнее в материале SecPost😍

🆕Хакеры из группировок "Смешарики" и Perunswaroga взломали украинские клиники ДНК-тестирования MamaPapa - об этом SecPost сообщил сам представитель группировок, подробно описав метод атаки.

📊Хакерам, по его словам, удалось выгрузить около 73Гб персональных данных. Эксперты считают, что атаки на клиники размывают нормы этики: кибернападения на российские клиники также выросли в разы, подробнее в эксклюзивном материале SecPost😍

🔤Открытый код используется не только в операционных системах и приложениях, но и в программах для обеспечения информационной безопасности. Как правило, компании дорабатывают открытый код под себя, так как это проще, нежели создавать продукт с нуля.

❗️Однако, опенсорс имеет определенные риски, в том числе критические для кибербезопасности. О том, как именно опенсорс используется в ИБ, какие риски представляет и почему стоимость его использования может быть выше, чем у коммерческих продуктов, в колонке, подготовленной специально для SecPost😍, рассказал директор по информационной безопасности "Авито"🤍 Андрей Усенок.
—
Подписаться на SecPost в MAX

🧠Минцифры России создаст полигон для тестирования систем искусственного интеллекта, предназначенных для КИИ. Для ИИ-систем высокого и критического уровня риска, согласно законопроекту, станет обязательной сертификация ФСТЭК и ФСБ перед их внедрением.

📝Документ также вводит запрет на использование на объектах КИИ ИИ-систем, права на которые принадлежат иностранным лицам, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

💰Инвестиционная активность и сделки M&A в начале февраля показывают, какие направления кибербезопасности сегодня считаются наиболее востребованными.

⏩Среди них: автоматизации SOC и защиты программных цепочек поставок, управление доступом к данным и безопасности пользовательской среды. Обзор ключевых событий о покупке компаний за последнее время в материале SecPost😍
—
Подписаться на SecPost в MAX

🆕Развитие и эксплуатация системы информационной безопасности Федерального казначейства дорожает каждый год, но, тем не менее, обходится значительно дешевле, чем ИБ-системы других крупных ведомств.

⏩Разбор ИБ в Федеральном казначействе — в материале SecPost😍
—
Подписаться на SecPost в MAX

📱 Из-за ограничения Telegram в России поисковые запросы по подбору альтернативных мессенджеров выросли в несколько раз.

✉️ Россияне интересуются такими сервисами как Session, Matrix, Imo, заблокированным в РФ Viber и даже православным мессенджером "Зосима". Также выросли поисковые запросы на национальный мессенджер Max, подробнее в материале редакции.

⏩Вместе с тем на сайте SecPost выросла читаемость декабрьского материала о безопасности "теневых" мессенджеров на основе Telegram. Также напоминаем, что и к безопасности национального мессенджера Max у ИБ-вендоров есть ряд вопросов.
—
Подписаться на SecPost в MAX

Во время цифрового блэкаута компании лишаются систем мониторинга угроз в реальном времени, не могут устанавливать критические патчи безопасности и теряют доступ к облачным защитным сервисам.

Об этих и других проблемах ИБ на фоне отключения интернета, а также о том, как компенсировать риски, в статье SecPost😍 рассказали CISO и другие ИБ-эксперты.
—
Подписаться на SecPost в MAX

📱На форуме утечек данных был опубликован массив, содержащий более чем 200 миллионов записей пользователей Telegram.

📇Утечка включает номера телефонов, адреса электронной почты и имена. Происхождение данных точно не установлено: они могут быть компиляцией из автоматического сбора и старых утечек. Основным риском исследователи называют использование этих сведений для массовых фишинговых атак, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🔒Традиционная модель безопасности, основанная на доверии к периметру, больше не считается достаточной. В руководстве «Zero Trust Implementation Guideline» Агентство национальной безопасности США (АНБ) описывает поэтапный подход к внедрению архитектуры нулевого доверия.

⏩Первая часть документа посвящена базовому первому целевому этапу - Phase One. Рекомендации второй фазы - Phase Two - будут рассмотрены в следующей публикации редакции SecPost😍
—
Подписаться на SecPost в MAX

🌃 ДИТ Москвы в январе 2026 года заключил контракт на 123,3 млн рублей с подрядчиком по кибербезопасности - компанией «Визум».

⛅ Исполнитель развернет на своих мощностях SIEM-систему для централизованного мониторинга ИТ-инфраструктуры городских органов власти — фактически речь идет о создании «частного облака» для обработки событий безопасности, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

📱 В начале февраля ФСТЭК дал новые рекомендации по устранению ошибок общесистемного и прикладного программного обеспечения (ПО), в частности, для ОС Windows и Linux.

⚙️ Настройки касаются слабых пользовательских паролей, управления СУБД, удаленного доступа к устройствам и др. Подробнее о рекомендациях и ошибках в ОС Windows и Linux в материале SecPost😍