Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
ФСТЭК введет методику тестирования NGFW
Федеральная служба по техническому и экспортному контролю в 2026 году намерена ввести методику тестирования NGFW для получения сертификации службы. На данный момент, методологию определяет сам производитель межсетевых экранов. Помимо этого ФСТЭК намерена…
🤯6😁5🐳1
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Мы стали гораздо строже к себе»: CISO Cloud.ru Сергей Волков — об опыте сертификации процессов безопасной разработки ПО
Cloud.ru стал первым облачным провайдером в России, получившим сертификат ФСТЭК на РБПО по ГОСТ Р 56939-2024. В отличие от сертификации отдельного продукта, в этом случае регулятор проверяет зрелость процессов на всем жизненном цикле разработки. Сейчас таких…
🔥5
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
У банка ПСБ появилась собственная ИБ-компания
Специализирующийся на работе с оборонно-промышленным комплексом банк ПСБ создал дочернюю компанию «Техпромсофт», которая позиционируется как сервисное ДЗО по ИБ. Банк совместно с "Группой Астра" намерен создать решения по защите ИТ-ландшафта, а также собственные…
❤4
Подробнее в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
38% медицинских организаций в 2025 году столкнулись с утечками данных по вине сотрудников
В 2025 году 38% медицинских организаций сталкивались с утечками данных по вине сотрудников. При этом в 84% случаев нарушения были неумышленными, согласно данным исследования компании «СёрчИнформ». В опросе приняли участие 95 ИБ-специалистов из государственных…
😁3❤2😢2
🇪🇺 Европейское агентство по кибербезопасности (ENISA) представило комплексную методологию проведения киберучений — от формулировки целей и оценки готовности до анализа результатов и внедрения изменений.
📄 Документ описывает шесть фаз жизненного цикла учений, критерии выбора формата (дискуссионный или операционный), механизм оценки готовности и систему контрольных точек go/no-go, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Европейское агентство по кибербезопасности опубликовало методологию проведения киберучений
Европейское агентство по кибербезопасности (ENISA) представило комплексную методологию проведения киберучений — от формулировки целей и оценки готовности до анализа результатов и внедрения изменений. Документ описывает шесть фаз жизненного цикла учений, критерии…
🔥2
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Инциденты ИБ в РФ выросли на 45%: «Перспективный мониторинг» отчитался о работе SOC за 2025 год
Центр мониторинга информационной безопасности АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») подвел итоги работы за 2024–2025 годы. В 2025 году специалисты SOC зарегистрировали и обработали 6 326 инцидентов информационной безопасности, что на 45,2%…
🔥2
💰 В 2025 году США потеряли более $20 млн из-за jackpotting-атак на банкоматы. По данным ФБР, на прошлый год пришлась почти треть всех инцидентов с 2020 года — 700 из 1900 случаев.
🕵️♂️ Злоумышленники используют вредонос Ploutus, который через слой XFS заставляет устройство выдавать деньги без карты. В январе 2025 года по похожей схеме предъявили обвинения 87 фигурантам, а ущерб превысил $5,4 млн.
🇷🇺 В России Ploutus пока не замечен, но ранее фиксировались атаки с Cutlet Maker и BlackBox. Подробнее — в материале SecPost.
🕵️♂️ Злоумышленники используют вредонос Ploutus, который через слой XFS заставляет устройство выдавать деньги без карты. В январе 2025 года по похожей схеме предъявили обвинения 87 фигурантам, а ущерб превысил $5,4 млн.
🇷🇺 В России Ploutus пока не замечен, но ранее фиксировались атаки с Cutlet Maker и BlackBox. Подробнее — в материале SecPost.
secpost.ru
ФБР предупреждает о росте атак на банкоматы с помощью вредоноса Ploutus — опубликованы индикаторы компрометации
В 2025 году количество атак на банкоматы в США достигло 700 инцидентов — это почти треть от всех случаев, зарегистрированных с 2020 года. Злоумышленники используют вредоносное ПО Ploutus, которое атакует слой XFS и позволяет выдавать наличные в обход ограничений.…
🔥5
Подробный разбор итогов года и новых механизмов защиты — в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Google отчитался о блокировке 1,75 млн приложений и запуске защиты от мошенничества во время звонков
В 2025 году Google заблокировал публикацию 1,75 млн вредоносных приложений и 80 тыс. аккаунтов злоумышленников. Google Play Protect ежедневно сканирует 350 млрд приложений и выявил 27 млн новых угроз вне официального магазина. Защита от мошенничества расширена…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Боли заказчиков: какие проблемы бизнес выделяет при работе с российскими ИБ-вендорами
Российский бизнес все активнее работает с отечественными вендорами ИБ-продуктов на фоне ухода из России зарубежных ИТ-компаний. По мнению экспертов, процесс импортозамещения будет продолжаться в ближайшие годы, однако переход на российские ИБ-продукты сопровождается…
🔥5👍3
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Бизнес запросил у МВД данные о подозреваемых и разыскиваемых лицах
Крупный бизнес предложил допустить компании к покупке данных МВД о подозреваемых, разыскиваемых и недееспособных для настройки антифрод-систем. Инициатива должна помочь быстрее выявлять мошенничество. В ИБ-сфере предупреждают о рисках утечек и возможной дискриминации…
🔥3🥴1
Подробнее в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Мошенники блокируют iPhone россиян под видом бесплатного VPN
Злоумышленники начали использовать новую схему блокировки iPhone, предлагая пользователям бесплатные VPN-приложения из App Store, об этом сообщает Telegram-канал SHOT. Жертвы устанавливают приложение, предоставляют ему права на добавление сетевых настроек…
🔥3
Злоумышленники предлагали пользователям ввести персональные данные и код подтверждения, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Мошенники создали поддельный чат-бот от имени Федеральной налоговой службы
Сотрудники Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ выявили мошеннический чат-бот под видом официального ресурса Федеральной налоговой службы (ФНС) России. Злоумышленники предлагали…
🤯3
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Разведка Нидерландов: Россия наращивает гибридные кибератаки и готовится к длительному противостоянию
Россия расширяет спектр гибридных кибератак в Европе и выстраивает модель долгосрочного противостояния с западными странами в цифровой сфере. Такие выводы содержатся в опубликованном на этой неделе докладе разведывательных структур Нидерландов.
🔥4
Цель — укрепление киберустойчивости и противодействие гибридным угрозам через обмен знаниями и скоординированное реагирование на трансграничные инциденты. Ключевым элементом сотрудничества станет интеграция опыта Украины, полученного в условиях военного конфликта, подробнее в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Молдавия, Румыния и Украина создали кибер-альянс для защиты от гибридных угроз
Три страны — Молдавия, Румыния и Украина подписали трёхсторонний меморандум о создании «Кибер-альянса для региональной устойчивости». Цель — укрепление киберустойчивости и противодействие гибридным угрозам через обмен знаниями и скоординированное реагирование…
❤3👎2😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Кибератаки на энергосистему Украины используются для корректировки ракетных ударов
Украинские власти заявили, что российские кибератаки на объекты энергетической инфраструктуры все чаще направлены на сбор разведданных для наведения и оценки ракетных ударов, а не на немедленное нарушение работы систем. При этом угроза критической инфраструктуре…
👍4
SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Защита промышленности — это всегда компромисс»: ИБ-эксперты — о росте кибератак и специфике защиты заводов в 2026 году
Промышленный сектор остается одной из главных целей кибератак: по данным экспертов, тенденция роста инцидентов сохраняется последние пять лет, и в 2026 году она только усилится. Специалисты связывают это со стратегической ценностью производств и накопленными…
🔥6❤🔥1
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
СК предъявил обвинение москвичу в вымогательстве у хакерской группировки Conti
СК обвинил москвича Руслана Сатучина в вымогательстве у хакеров Conti. По версии следствия, он представлялся сотрудником ФСБ и обещал не привлекать группировку к ответственности за деньги. Дело возбудили в сентябре 2025 года, Сатучин арестован и вину не признает.…
😁8
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Госзакупки NGFW в 2025 году в России выросли на 83%
Госзакупки NGFW в денежном выражении за год выросли почти в два раза, при этом многие крупные организации до сих пор недовольны качеством отечественных межсетевых экранов. Однако некоторые участники рынка считают, что реальные цифры роста год к году находятся…
🔥8👍4💯3
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Мошенники в феврале использовали фейковые VPN, онлайн-уроки и схемы с налоговыми выплатами
Специалисты «Перспективного мониторинга» (входит в ГК «ИнфоТеКС») проанализировали мошенническую активность в феврале и выделили семь наиболее распространенных схем злоумышленников. Одна из схем получила название «Онлайн-урок». Мошенники записываются к репетиторам…
🔥2😢2👍1