👜Южная Корея оштрафовала Louis Vuitton, Dior и Tiffany на $25 млн за утечки данных клиентов.

🇰🇷Комиссия по защите персональной информации Южной Кореи обнаружила нарушения у брендов при защите данных более 5,5 млн клиентов, выявленные при расследовании утечек, связанных с SaaS-системами управления клиентами, подробнее в материале SecPost😍

💻 Федеральная налоговая служба тратит миллиарды рублей на кибербезопасность. SecPost изучил план цифровой трансформации ФНС на 2025–2027 годы и выяснил, какие решения использует одно из самых цифровых ведомств для защиты своей инфраструктуры.

🔒 В арсенале службы — продукты Security Vision, Solar Dozor, MaxPatrol, PT Application Firewall, «Континент», антивирусы «Лаборатории Касперского» и другое.

💡 Кто курирует ИБ в ФНС, как распределен бюджет и чем еще защищается ведомство — в материале SecPost 😍

🤖 Хакеры начали использовать ИИ от Google в своих атаках. Аналитики Google Threat Intelligence Group зафиксировали попытки создания реплики модели Gemini через её API — так называемые distillation-атаки. Злоумышленники направляли десятки тысяч запросов, чтобы скопировать поведение LLM и обучить собственную версию.

🚨 Государственные хакерские группы уже применяют языковые модели для разведки, подготовки фишинга и анализа уязвимостей. Отмечается рост «диалогового фишинга» с использованием ИИ, а также развитие подпольного рынка jailbreak-инструментов.

🔍 В Google подчеркивают, что угрозы для пользователей Gemini нет, но риски для разработчиков моделей реальны. Подробный разбор новых тактик и примеры атак — в материале SecPost 😍

⚡️APT-группировки атакуют каждую пятую компанию финансового сектора.

🪲 В четвертом квартале 2025 года среднее количество заражений вредоносным ПО на одну организацию кредитно-финансовой сферы достигло 74 случаев, что почти в четыре раза превышает показатели аналогичного периода 2024 года.

💻 При этом признаки присутствия профессиональных хакерских группировок в инфраструктурах были обнаружены у 20% компаний отрасли, подробнее в материале SecPost😍

🔍HeadHunter запускает публичную программу bug bounty на платформе Standoff. Исследователям безопасности предлагают протестировать основной сайт, CRM-систему Talantix и соцсеть «Сетка», которыми ежемесячно пользуются 18 млн человек.

💸Максимальная выплата за критические уязвимости составит 500 тыс. рублей. Ранее в приватном режиме пентестеры уже получили более 920 тыс. рублей, а отдельные находки оценивались в 400–500 тыс.

📈 По данным Standoff Bug Bounty, в 2025 году средний размер вознаграждения вырос на 12% — до 65 тыс. рублей, а число корпоративных программ превысило 300. Подробности новой программы — в материале SecPost 😍

⚡️В компании «Кибериспытание», занимающейся оценкой киберустойчивости бизнеса, сменился генеральный директор.

👥 Светлана Исаева, ранее работавшая в структурах фонда «Сайберус», временно исполняет обязанности руководителя. Наталья Воеводина, возглавлявшая компанию с ноября 2024 года, ушла в научно-исследовательскую деятельность, подробнее в материале SecPost😍

📱 Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2026-2441 (CVSS: 8.8).

💻Компания не раскрывает, что именно даёт хакерам эта уязвимость, однако заявляет, что успешные атаки с помощью ошибки уже происходили.

⏩Обновления уже доступны для Windows, macOS и Linux, подробнее в материале SecPost😍

🆕Зафиксирован первый случай, когда вредоносная программа украла служебные данные популярного AI-помощника OpenClaw с компьютера пользователя.

⏩Похищены токены доступа, криптографические ключи и файлы с рабочей «памятью» ассистента — этого достаточно, чтобы получить доступ к сервисам от имени жертвы, подробнее в материале SecPost😍

💻 Хакеры применили вредоносы LuciDoor и MarsSnake против операторов связи в Кыргызстане и Таджикистане: использовали фишинговые письма с вредоносными документами и ссылками для доставки бэкдоров.

💻 В настройках вредоносного ПО были обнаружены признаки использования китайского, арабского и английского языков. Атаки проводились с сентября 2025 по январь 2026 года, при этом хакеры меняли тактику и модифицировали конфигурации вредоносов, подробнее в материале SecPost. 😍

—
Подписаться на SecPost в MAX

❗️Банк России распространил требования по информационной безопасности на некредитные финансовые организации.

⏩Микрофинансовые организации с 2027 года будут обязаны использовать антивирусные средства и вести регистрацию событий ИБ, а страховые компании, НПФ и регистраторы — проходить независимый аудит защиты информации не реже одного раза в три года, подробнее в материале SecPost😍

⚡️«Лаборатория Касперского» сообщила о новой схеме распространения банковского троянца Mamont под видом приложений для ускорения Telegram.

🚨 Троянец запрашивает доступ к СМС и push-уведомлениям для кражи денег, а некоторые его модификации также перехватывают коды подтверждения для захвата аккаунтов в мессенджерах. Кампания активна с 14 февраля, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚜 Минсельхоз России планирует масштабную оценку собственной киберустойчивости. Ведомство запросило у подрядчиков цены на комплекс работ, включающий анализ внешнего и внутреннего периметра, поиск следов ранее совершенных атак, а также оценку безопасности применяемых моделей искусственного интеллекта.

🔗 В рамках контракта планируется моделирование целевых атак методами «черного» и «серого» ящика, анализ защищенности инфраструктурных служб и приложений, а также проверка возможности утечек через каналы взаимодействия. Особое внимание уделено безопасности ИИ-моделей: контроль шаблонов запросов и допустимых тематик.

💸 Подробности технического задания — в материале SecPost 😍

❗️ФТС России пресекла схему незаконного распространения данных из Единой автоматизированной информационной системы таможенных органов (ЕАИС ТО).

🔹Установлены каналы утечки охраняемой информации, задержаны должностное лицо Центральной акцизной таможни и представитель коммерческой структуры.

🔒 Возбуждены дела о неправомерном воздействии на критическую инфраструктуру и разглашении налоговой тайны. Санкции предусматривают до 8 лет лишения свободы, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX