📱 В начале февраля ФСТЭК дал новые рекомендации по устранению ошибок общесистемного и прикладного программного обеспечения (ПО), в частности, для ОС Windows и Linux.

⚙️ Настройки касаются слабых пользовательских паролей, управления СУБД, удаленного доступа к устройствам и др. Подробнее о рекомендациях и ошибках в ОС Windows и Linux в материале SecPost😍

⚡️Более половины ИБ-специалистов считают, что в их сфере есть серьезная или критическая нехватка профессиональных навыков, фиксируют глобальные исследования.

👤Российский рынок не является исключением: многие компании испытывают дефицит кадров и экспертиз в сфере кибербезопасности, а одним из факторов, затрудняющих решение проблемы, стало ужесточение проверок кандидатов на ИБ-позиции со стороны служб безопасности. О том, как российский рынок решает проблему дефицита кадров в кибербезопасности, в эксклюзивном материале SecPost😍

—
Подписаться на SecPost в MAX

⚡️ "Россети" озадачились проблемой, что в их энергетической инфраструктуре используется большое число программных продуктов на базе открытого кода иностранной разработки. Контролировать безопасность этих продуктов у компании нет возможности.

🧑‍💻 В связи с этим было решено выделить почти 110 млн рублей и создать среду всеобъемлющего тестирования ПО. Подробности — в статье SecPost😍

—
Подписаться на SecPost в MAX

‼️Злоумышленники превращают смартфоны жертв в цифровые копии своих банковских карт.

📲Мошенники убеждают жертву установить на смартфон приложение, после чего просят внести наличные через банкомат, приложив телефон к считывателю.

📥Банкомат распознает устройство как токенизированную карту, принадлежащую злоумышленникам, и зачисляет деньги на их счет, подробнее в материале SecPost 😍

📱Microsoft закрыла брешь в «Блокноте»: Markdown-ссылки с нестандартными протоколами выполняли код без диалоговых окон.

🕷️Уязвимость эксплуатировалась через file:// и ms-appinstaller://. Патч добавил предупреждение на такие ссылки, подробнее в материале SecPost😍

⚠️Киберинцидент у провайдера услуг по аутсорсингу бизнес-процессов Conduent затронул не менее 25 млн человек по всей территории США.

🚗 Среди пострадавших — сотрудники Volvo Group North America, а также клиенты медицинских и государственных структур, подробнее в материале SecPost😍

⚡️Правительство утвердило постановление № 92, которое вводит отраслевые особенности категорирования объектов КИИ для банков и других финансовых организаций.

📑Документ впервые детально описывает, как именно кредитным и некредитным финансовым учреждениям оценивать свои информационные системы и присваивать им категории значимости, от которых зависят требования к защите.

SecPost😍 узнал у ИБ-специалистов, что они думают о новом документе.

💸Крупные российские компании все чаще оценивают вложения в информационную безопасность не как количественную оценку рисков, а как классическую инвестицию с финансовым эффектом.

⏩ИБ-решения стали не только способом защиты от угроз, но и инструментом повышения дохода и конкурентоспособности, выяснили в компании Piccard по итогам проведенного исследования. Бюджетные ограничения, рост регуляторных требований и эволюция кибератак вывели экономическую составляющую ИБ-продуктов на первый план, подробнее в материале SecPost😍

🇳🇱Крупнейший мобильный оператор Нидерландов Odido подтвердил кибератаку, в результате которой были скомпрометированы данные более 6 млн клиентов.

⏩Атака произошла 7 февраля, злоумышленники получили доступ к системе клиентских обращений и выгрузили данные пользователей: инцидент стал одним из крупнейших в истории страны. Подробнее в материале SecPost😍

🇺🇸Агентство национальной безопасности США (АНБ) опубликовало руководство по внедрению архитектуры нулевого доверия (Zero Trust), разделенное на два этапа — Phase One и Phase Two.

Во второй части «Zero Trust Implementation Guideline» описана интеграции компонентов Zero Trust, автоматизации и аналитике, подробнее в материале SecPost😍

⏩Ознакомиться с первой частью руководства можно по ссылке.

🛡В 2025 году кредитные организации предотвратили с помощью антифрод-систем 134,2 млн хищений, что почти вдвое больше показателя 2024 года (72,2 млн), сообщил Банк России (ЦБ).

💸Сумма спасенных средств клиентов достигла 13,9 трлн рублей. Однако объем похищенных злоумышленниками средств вырос на 6,4%, до 29,3 млрд рублей, а количество мошеннических операций увеличилось на 31,2%.

⏩Инфографика и подробности аналитики ЦБ в материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Теневые мессенджеры: чем опасны форки Telegram.

2️⃣ Федеральное казначейство резко увеличивает финансирование ИБ.

3️⃣ Пророссийские хакеры взломали украинскую сеть клиник MamaPapa.

4️⃣Дыры в ОС: ФСТЭК дал новые рекомендации по настройке безопасности Windows и Linux.

5️⃣Суровая реальность рынка труда ИБ. Дефицит экспертизы повышает текучесть и разогревает спрос.

😒 Разработчик шпионского ПО Paragon допустил утечку конфиденциальных данных: на селфи сотрудницы в кадр попал экран с пользовательским интерфейсом Graphite.

📱 Согласно опубликованному изображению, программа дает доступ к переписке в Telegram, Signal и других мессенджерах. Эксперты отмечают, что инцидент подчеркивает сохраняющийся спрос на подобные инструменты, несмотря на скандалы вокруг NSO Group, подробнее в материале SecPost😍

🔒Хакер получил 5 лет колонии за взлом «Детского мира» и хищение 7 тыс. подарочных сертификатов.

💻В 2022 году хакеры атаковали «Детский мир», подобрав пароли к 7 тыс. подарочных сертификатов. Для этого они арендовали шесть серверов и использовали вредоносное ПО.

🔍Один из участников, Эмиль Галеев, осужден на пять лет колонии и штраф 500 тыс. рублей. Двое соучастников объявлены в международный розыск, подробнее в материале SecPost😍

👜Южная Корея оштрафовала Louis Vuitton, Dior и Tiffany на $25 млн за утечки данных клиентов.

🇰🇷Комиссия по защите персональной информации Южной Кореи обнаружила нарушения у брендов при защите данных более 5,5 млн клиентов, выявленные при расследовании утечек, связанных с SaaS-системами управления клиентами, подробнее в материале SecPost😍

💻 Федеральная налоговая служба тратит миллиарды рублей на кибербезопасность. SecPost изучил план цифровой трансформации ФНС на 2025–2027 годы и выяснил, какие решения использует одно из самых цифровых ведомств для защиты своей инфраструктуры.

🔒 В арсенале службы — продукты Security Vision, Solar Dozor, MaxPatrol, PT Application Firewall, «Континент», антивирусы «Лаборатории Касперского» и другое.

💡 Кто курирует ИБ в ФНС, как распределен бюджет и чем еще защищается ведомство — в материале SecPost 😍

🤖 Хакеры начали использовать ИИ от Google в своих атаках. Аналитики Google Threat Intelligence Group зафиксировали попытки создания реплики модели Gemini через её API — так называемые distillation-атаки. Злоумышленники направляли десятки тысяч запросов, чтобы скопировать поведение LLM и обучить собственную версию.

🚨 Государственные хакерские группы уже применяют языковые модели для разведки, подготовки фишинга и анализа уязвимостей. Отмечается рост «диалогового фишинга» с использованием ИИ, а также развитие подпольного рынка jailbreak-инструментов.

🔍 В Google подчеркивают, что угрозы для пользователей Gemini нет, но риски для разработчиков моделей реальны. Подробный разбор новых тактик и примеры атак — в материале SecPost 😍

⚡️APT-группировки атакуют каждую пятую компанию финансового сектора.

🪲 В четвертом квартале 2025 года среднее количество заражений вредоносным ПО на одну организацию кредитно-финансовой сферы достигло 74 случаев, что почти в четыре раза превышает показатели аналогичного периода 2024 года.

💻 При этом признаки присутствия профессиональных хакерских группировок в инфраструктурах были обнаружены у 20% компаний отрасли, подробнее в материале SecPost😍

🔍HeadHunter запускает публичную программу bug bounty на платформе Standoff. Исследователям безопасности предлагают протестировать основной сайт, CRM-систему Talantix и соцсеть «Сетка», которыми ежемесячно пользуются 18 млн человек.

💸Максимальная выплата за критические уязвимости составит 500 тыс. рублей. Ранее в приватном режиме пентестеры уже получили более 920 тыс. рублей, а отдельные находки оценивались в 400–500 тыс.

📈 По данным Standoff Bug Bounty, в 2025 году средний размер вознаграждения вырос на 12% — до 65 тыс. рублей, а число корпоративных программ превысило 300. Подробности новой программы — в материале SecPost 😍