🆕Хакеры из группировок "Смешарики" и Perunswaroga взломали украинские клиники ДНК-тестирования MamaPapa - об этом SecPost сообщил сам представитель группировок, подробно описав метод атаки.

📊Хакерам, по его словам, удалось выгрузить около 73Гб персональных данных. Эксперты считают, что атаки на клиники размывают нормы этики: кибернападения на российские клиники также выросли в разы, подробнее в эксклюзивном материале SecPost😍

🔤Открытый код используется не только в операционных системах и приложениях, но и в программах для обеспечения информационной безопасности. Как правило, компании дорабатывают открытый код под себя, так как это проще, нежели создавать продукт с нуля.

❗️Однако, опенсорс имеет определенные риски, в том числе критические для кибербезопасности. О том, как именно опенсорс используется в ИБ, какие риски представляет и почему стоимость его использования может быть выше, чем у коммерческих продуктов, в колонке, подготовленной специально для SecPost😍, рассказал директор по информационной безопасности "Авито"🤍 Андрей Усенок.
—
Подписаться на SecPost в MAX

🧠Минцифры России создаст полигон для тестирования систем искусственного интеллекта, предназначенных для КИИ. Для ИИ-систем высокого и критического уровня риска, согласно законопроекту, станет обязательной сертификация ФСТЭК и ФСБ перед их внедрением.

📝Документ также вводит запрет на использование на объектах КИИ ИИ-систем, права на которые принадлежат иностранным лицам, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

💰Инвестиционная активность и сделки M&A в начале февраля показывают, какие направления кибербезопасности сегодня считаются наиболее востребованными.

⏩Среди них: автоматизации SOC и защиты программных цепочек поставок, управление доступом к данным и безопасности пользовательской среды. Обзор ключевых событий о покупке компаний за последнее время в материале SecPost😍
—
Подписаться на SecPost в MAX

🆕Развитие и эксплуатация системы информационной безопасности Федерального казначейства дорожает каждый год, но, тем не менее, обходится значительно дешевле, чем ИБ-системы других крупных ведомств.

⏩Разбор ИБ в Федеральном казначействе — в материале SecPost😍
—
Подписаться на SecPost в MAX

📱 Из-за ограничения Telegram в России поисковые запросы по подбору альтернативных мессенджеров выросли в несколько раз.

✉️ Россияне интересуются такими сервисами как Session, Matrix, Imo, заблокированным в РФ Viber и даже православным мессенджером "Зосима". Также выросли поисковые запросы на национальный мессенджер Max, подробнее в материале редакции.

⏩Вместе с тем на сайте SecPost выросла читаемость декабрьского материала о безопасности "теневых" мессенджеров на основе Telegram. Также напоминаем, что и к безопасности национального мессенджера Max у ИБ-вендоров есть ряд вопросов.
—
Подписаться на SecPost в MAX

Во время цифрового блэкаута компании лишаются систем мониторинга угроз в реальном времени, не могут устанавливать критические патчи безопасности и теряют доступ к облачным защитным сервисам.

Об этих и других проблемах ИБ на фоне отключения интернета, а также о том, как компенсировать риски, в статье SecPost😍 рассказали CISO и другие ИБ-эксперты.
—
Подписаться на SecPost в MAX

📱На форуме утечек данных был опубликован массив, содержащий более чем 200 миллионов записей пользователей Telegram.

📇Утечка включает номера телефонов, адреса электронной почты и имена. Происхождение данных точно не установлено: они могут быть компиляцией из автоматического сбора и старых утечек. Основным риском исследователи называют использование этих сведений для массовых фишинговых атак, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🔒Традиционная модель безопасности, основанная на доверии к периметру, больше не считается достаточной. В руководстве «Zero Trust Implementation Guideline» Агентство национальной безопасности США (АНБ) описывает поэтапный подход к внедрению архитектуры нулевого доверия.

⏩Первая часть документа посвящена базовому первому целевому этапу - Phase One. Рекомендации второй фазы - Phase Two - будут рассмотрены в следующей публикации редакции SecPost😍
—
Подписаться на SecPost в MAX

🌃 ДИТ Москвы в январе 2026 года заключил контракт на 123,3 млн рублей с подрядчиком по кибербезопасности - компанией «Визум».

⛅ Исполнитель развернет на своих мощностях SIEM-систему для централизованного мониторинга ИТ-инфраструктуры городских органов власти — фактически речь идет о создании «частного облака» для обработки событий безопасности, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

📱 В начале февраля ФСТЭК дал новые рекомендации по устранению ошибок общесистемного и прикладного программного обеспечения (ПО), в частности, для ОС Windows и Linux.

⚙️ Настройки касаются слабых пользовательских паролей, управления СУБД, удаленного доступа к устройствам и др. Подробнее о рекомендациях и ошибках в ОС Windows и Linux в материале SecPost😍

⚡️Более половины ИБ-специалистов считают, что в их сфере есть серьезная или критическая нехватка профессиональных навыков, фиксируют глобальные исследования.

👤Российский рынок не является исключением: многие компании испытывают дефицит кадров и экспертиз в сфере кибербезопасности, а одним из факторов, затрудняющих решение проблемы, стало ужесточение проверок кандидатов на ИБ-позиции со стороны служб безопасности. О том, как российский рынок решает проблему дефицита кадров в кибербезопасности, в эксклюзивном материале SecPost😍

—
Подписаться на SecPost в MAX

⚡️ "Россети" озадачились проблемой, что в их энергетической инфраструктуре используется большое число программных продуктов на базе открытого кода иностранной разработки. Контролировать безопасность этих продуктов у компании нет возможности.

🧑‍💻 В связи с этим было решено выделить почти 110 млн рублей и создать среду всеобъемлющего тестирования ПО. Подробности — в статье SecPost😍

—
Подписаться на SecPost в MAX

‼️Злоумышленники превращают смартфоны жертв в цифровые копии своих банковских карт.

📲Мошенники убеждают жертву установить на смартфон приложение, после чего просят внести наличные через банкомат, приложив телефон к считывателю.

📥Банкомат распознает устройство как токенизированную карту, принадлежащую злоумышленникам, и зачисляет деньги на их счет, подробнее в материале SecPost 😍

📱Microsoft закрыла брешь в «Блокноте»: Markdown-ссылки с нестандартными протоколами выполняли код без диалоговых окон.

🕷️Уязвимость эксплуатировалась через file:// и ms-appinstaller://. Патч добавил предупреждение на такие ссылки, подробнее в материале SecPost😍

⚠️Киберинцидент у провайдера услуг по аутсорсингу бизнес-процессов Conduent затронул не менее 25 млн человек по всей территории США.

🚗 Среди пострадавших — сотрудники Volvo Group North America, а также клиенты медицинских и государственных структур, подробнее в материале SecPost😍

⚡️Правительство утвердило постановление № 92, которое вводит отраслевые особенности категорирования объектов КИИ для банков и других финансовых организаций.

📑Документ впервые детально описывает, как именно кредитным и некредитным финансовым учреждениям оценивать свои информационные системы и присваивать им категории значимости, от которых зависят требования к защите.

SecPost😍 узнал у ИБ-специалистов, что они думают о новом документе.

💸Крупные российские компании все чаще оценивают вложения в информационную безопасность не как количественную оценку рисков, а как классическую инвестицию с финансовым эффектом.

⏩ИБ-решения стали не только способом защиты от угроз, но и инструментом повышения дохода и конкурентоспособности, выяснили в компании Piccard по итогам проведенного исследования. Бюджетные ограничения, рост регуляторных требований и эволюция кибератак вывели экономическую составляющую ИБ-продуктов на первый план, подробнее в материале SecPost😍

🇳🇱Крупнейший мобильный оператор Нидерландов Odido подтвердил кибератаку, в результате которой были скомпрометированы данные более 6 млн клиентов.

⏩Атака произошла 7 февраля, злоумышленники получили доступ к системе клиентских обращений и выгрузили данные пользователей: инцидент стал одним из крупнейших в истории страны. Подробнее в материале SecPost😍

🇺🇸Агентство национальной безопасности США (АНБ) опубликовало руководство по внедрению архитектуры нулевого доверия (Zero Trust), разделенное на два этапа — Phase One и Phase Two.

Во второй части «Zero Trust Implementation Guideline» описана интеграции компонентов Zero Trust, автоматизации и аналитике, подробнее в материале SecPost😍

⏩Ознакомиться с первой частью руководства можно по ссылке.