⚡️В компании «Кибериспытание», занимающейся оценкой киберустойчивости бизнеса, сменился генеральный директор.

👥 Светлана Исаева, ранее работавшая в структурах фонда «Сайберус», временно исполняет обязанности руководителя. Наталья Воеводина, возглавлявшая компанию с ноября 2024 года, ушла в научно-исследовательскую деятельность, подробнее в материале SecPost😍

📱 Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2026-2441 (CVSS: 8.8).

💻Компания не раскрывает, что именно даёт хакерам эта уязвимость, однако заявляет, что успешные атаки с помощью ошибки уже происходили.

⏩Обновления уже доступны для Windows, macOS и Linux, подробнее в материале SecPost😍

🆕Зафиксирован первый случай, когда вредоносная программа украла служебные данные популярного AI-помощника OpenClaw с компьютера пользователя.

⏩Похищены токены доступа, криптографические ключи и файлы с рабочей «памятью» ассистента — этого достаточно, чтобы получить доступ к сервисам от имени жертвы, подробнее в материале SecPost😍

💻 Хакеры применили вредоносы LuciDoor и MarsSnake против операторов связи в Кыргызстане и Таджикистане: использовали фишинговые письма с вредоносными документами и ссылками для доставки бэкдоров.

💻 В настройках вредоносного ПО были обнаружены признаки использования китайского, арабского и английского языков. Атаки проводились с сентября 2025 по январь 2026 года, при этом хакеры меняли тактику и модифицировали конфигурации вредоносов, подробнее в материале SecPost. 😍

—
Подписаться на SecPost в MAX

❗️Банк России распространил требования по информационной безопасности на некредитные финансовые организации.

⏩Микрофинансовые организации с 2027 года будут обязаны использовать антивирусные средства и вести регистрацию событий ИБ, а страховые компании, НПФ и регистраторы — проходить независимый аудит защиты информации не реже одного раза в три года, подробнее в материале SecPost😍

⚡️«Лаборатория Касперского» сообщила о новой схеме распространения банковского троянца Mamont под видом приложений для ускорения Telegram.

🚨 Троянец запрашивает доступ к СМС и push-уведомлениям для кражи денег, а некоторые его модификации также перехватывают коды подтверждения для захвата аккаунтов в мессенджерах. Кампания активна с 14 февраля, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚜 Минсельхоз России планирует масштабную оценку собственной киберустойчивости. Ведомство запросило у подрядчиков цены на комплекс работ, включающий анализ внешнего и внутреннего периметра, поиск следов ранее совершенных атак, а также оценку безопасности применяемых моделей искусственного интеллекта.

🔗 В рамках контракта планируется моделирование целевых атак методами «черного» и «серого» ящика, анализ защищенности инфраструктурных служб и приложений, а также проверка возможности утечек через каналы взаимодействия. Особое внимание уделено безопасности ИИ-моделей: контроль шаблонов запросов и допустимых тематик.

💸 Подробности технического задания — в материале SecPost 😍

❗️ФТС России пресекла схему незаконного распространения данных из Единой автоматизированной информационной системы таможенных органов (ЕАИС ТО).

🔹Установлены каналы утечки охраняемой информации, задержаны должностное лицо Центральной акцизной таможни и представитель коммерческой структуры.

🔒 Возбуждены дела о неправомерном воздействии на критическую инфраструктуру и разглашении налоговой тайны. Санкции предусматривают до 8 лет лишения свободы, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: После «замедления» Telegram в даркнете вырос спрос на угон аккаунтов в мессенджере Max.

‼️По мнению участников рынка, через несколько месяцев мошенники перейдут от стадии сбора данных и кражи учетных записей к более активным действиям в российском мессенджере, а к концу 2026 года около 15-22% всех мошеннических звонков может перейти в мессенджер Max.

📱Тем не менее, эксперты считают, что самым популярным мессенджером для фишинга все равно останется Telegram, подробнее в материале SecPost😍

📈 По итогам 2025 года выручка «Яндекса» от продаж ИБ-сервисов выросла в 2,3 раза.

🔹 Совокупная доля выручки от ИИ- и ИБ-сервисов, которые являются стратегическим приоритетом, достигла 9% в обороте Yandex Cloud. Ключевым продуктом стала защита веб-приложений Yandex Smart Web Security.

Компания укрепляет свои позиции на рынке кибербезопасности, стремясь войти в топ-5 российских вендоров, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🐶Кибератаки на финансовый сектор России в 2025 году выросли на 43%.

В 4️⃣ раза увеличилось число инцидентов с использованием банкеров, на 42% — шпионского ПО, а также на 32% — программ-вымогателей.

🧠 Специалисты прогнозируют усиление атак на NFC-платежи и цепочки поставок, а также расширение применения ИИ для генерации вредоносного контента, подробнее в материале SecPost😍

⚡️Рентабельность мошенничества падает, но растет угроза от дипфейков — Набиуллина.

📉 Глава ЦБ Эльвира Набиуллина заявила о снижении объема кредитного мошенничества и хищений через банкоматы на 40%, но предупредила, что телефон остается основным каналом атак. Мошенники переключаются на обходные схемы — вывод наличных через курьеров и использование дипфейков. Принятые меры привели к подорожанию «дропкомплектов» и падению рентабельности преступного бизнеса, полные заявления главы ЦБ на уральском форуме «Кибербезопасность в финансах» в материале SecPost😍

💻Связываемая с Россией группировка Kamacite расширяет атаки на промышленные системы - помимо Украины группировка начала выходить на компании из США.

📈По оценкам аналитиков, это происходит на фоне общего роста числа угроз для ICS/OT и возвращения российских акторов к более широкой географии операций, подробнее в материале SecPost😍

💰Palo Alto Networks покупает Koi за $400 млн на фоне роста рисков автономных AI-агентов — детали сделки в статье SecPost😍

🚨МВД отчиталось о снижении киберпреступлений в 2025 году на 12% — до 663 тыс. случаев.

⏩Ущерб уменьшился до 189,5 млрд рублей, число жертв — до 534,5 тыс. человек. Госдума готовит новый пакет мер против кибермошенников, подробнее в материале SecPost😍

🆕Главный редактор SecPost😍 Тимофей Корнев побеседовал в формате подкаста с директором по информационной безопасности «СберТеха» Всеславом Солеником.

⏩На просторах конференции «Код СберТеха» Всеслав рассказал о том, как компания использует ИИ, каким образом его защищает, каковы ключевые риски ИИ, а также поделился ожиданиями из области ИБ для искусственного интеллекта в 2026-2028 годах.

⏩В материале представлены ключевые тезисы подкаста, а с полной версией беседы можно ознакомиться в видеоформате.

—
Подписаться на SecPost в MAX

Выручка российского разработчика систем защиты данных Cyberpeak за 2025 год приблизилась к 1 млрд рублей — детали в публикации SecPost😍

—
Подписаться на SecPost в MAX

❗️До 90% ключей доступа в облачных средах не обновляются годами, сообщили в Yandex Cloud.

🔤Из-за этого самой популярной техникой взлома облачных и гибридных сред остаются утечки данных: треть атак начинается с использования украденных логинов и паролей.

💻 Закрепиться в системе хакеры пытаются созданием новых ключей, скрыть следы — перенаправлением трафика. Чаще всего злоумышленников интересуют ритейл, IT-компании и промышленность, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

⚡ Стартап Cogent Security развивает платформу автономных ИИ-агентов для автоматизации расследования и устранения уязвимостей в корпоративной инфраструктуре. Для масштабирования продукта и расширения внедрений компания привлекла $42 млн инвестиций. Детали — в материале SecPost😍

—
Подписаться на SecPost в MAX

🤝«Группа Астра» и ПСБ подписали соглашение о создании совместного предприятия, которое станет центром компетенций в области информационной безопасности.

🛡Новая структура займется разработкой сервисов и продуктов для защиты информационных активов как внутри банка, так и для внешних заказчиков, подробнее в материале SecPost😍

—
Подписаться на SecPost в MAX

🔈 Вице-президент Сбербанка Сергей Лебедь заявил, что данные киберразведки позволяют предотвратить свыше 90% кибератак.

🛡 Киберразведка позволяет выявлять и блокировать серверы злоумышленников до их применения в атаках, находить фишинговые домены еще до появления на них контента, а также детектировать неизвестные угрозы, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX