🚫 Роскомнадзор ограничил доступ к 469 VPN-сервисам в России по состоянию на конец февраля 2026 года. Ограничения вводятся согласно правилам централизованного управления сетью связи.

📈Для сравнения: по итогам 2025 года ведомство заблокировало 439 сервисов, а в 2024-м — 197. Таким образом, темпы блокировок сохраняются. Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX

💸 Счетная палата выявила шестикратный разброс цен на одно и то же российское ПО в госзакупках 2022–2025 годов. Например, лицензия Kaspersky Endpoint Security стоила от 445 до 2862 рублей, а Astra Linux Special Edition — от 18,4 до 109,4 тыс. рублей.

📊 Аудиторы связывают это с отсутствием единых требований к описанию конфигурации и условий поддержки. Ведомство рекомендовало Минцифры и Минфину до 1 июля 2026 года разработать типовые условия контрактов и актуализировать каталог товаров.

🔍 Эксперты отмечают, что разброс может указывать как на злоупотребления, так и на особенности формирования лотов. Подробности — в материале SecPost 😍
—
Подписаться на SecPost в MAX

🆕Выручка ГК «Солар» в 2025 году замедлила рост, операционная прибыль упала.

⏩В финансовой отчетности «Ростелекома» за 2025 год раскрыты показатели дочерней группы компаний «Солар», специализирующейся на разработке ИБ-продуктов и сервисов. Выручка ГК «Солар» в 2025 году составила 25,65 млрд рублей, превысив показатель 2024 года (22,255 млрд) на 15,3%.

⏩Операционная прибыль до вычета амортизации и износа основных средств и нематериальных активов (OIBDA), напротив, сократилась на 11,3%, составив 4,8 млрд рублей против 5,4 млрд годом ранее. Таким образом, сократилась и рентабельность по OIBDA c 24,2% до 18,7%.

Подробнее о годовых итогах ГК "Солар" в материале SecPost😍
—
Подписаться на SecPost в MAX

🦣 Ущерб от схемы «Мамонт» за последние полгода в РФ превысил 1 млрд рублей.

💸Средняя сумма хищения выросла до 17,2 тыс. рублей, при этом число транзакций снизилось на 40%. Злоумышленники переходят от фишинга к скам-схемам с оплатой по QR-коду и используют «универсальные» шаблоны под любые бренды, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

📱Google пресекла глобальную кибершпионскую кампанию против 42 стран, включая Россию.

🇨🇳Атака исходила от группировки UNC2814 (Gallium), связываемой с Китае, Злоумышленники использовали облачные сервисы Google в качестве скрытой инфраструктуры управления вредоносным ПО, подробнее в материале SecPost😍

🤩🤩🤩🤩: «Пострадало порядка 75% серверов и до 90% резервных копий»

🎞 Атаки на российские видеосервисы за последние три года кратно увеличились как по количеству, так и по сложности. В частности, платформа RuTube в 2022 году стала жертвой крупой атаки, из-за которой сервис был недоступен несколько дней.

⏩Об этом, а также о построении ИБ-архитектуры крупнейшего видеохостинга, рисках кибербезопасности при работе с UGC контентом и многом другом в эксклюзивном интервью для SecPost😍 рассказал Алексей Жуков, директор по информационной безопасности Газпром-Медиа Цифровые Инновации.
—
Подписаться на SecPost в MAX

🔽 Доля жертв программ-вымогателей, выплативших выкуп, в 2025 году упала до исторического минимума в 28%, хотя число атак выросло на 50%. Медианный размер требуемого выкупа при этом подскочил на 368% — до $59,6 тыс.

🔍 Снижение числа выплат аналитики связывают с улучшением защиты, давлением правоохранителей и фрагментацией рынка. Рост сумм — с попытками жертв гарантировать удаление похищенных данных. В 2025 году активность проявляли 85 группировок, а среди жертв — Jaguar Land Rover, Marks & Spencer и DaVita Inc. Подробнее — в материале SecPost 😍

🔴 Сайт Роскомнадзора переживает сбой. Первые проблемы с доступом начались утром, а к середине дня число жалоб выросло до десятков. Сбои фиксируются в 29 городах, включая Москву, Екатеринбург, Казань и Владивосток.

📉Подробнее — в материале SecPost 😍

⚡️ Правительство утвердило стратегию цифровой трансформации топливно-энергетического комплекса до 2036 года. Ключевой приоритет — переход на отечественное ПО. К 2030 году доля российского софта на предприятиях отрасли должна достичь 80%.

🛡 Компании также ТЭК обяжут участвовать в кибериспытаниях для выявления уязвимостей. К 2030 году планируется привлечь не менее 100 организаций, а к 2036-му — до 500. На основе результатов будет сформирован рейтинг киберустойчивости. Подробнее — в материале SecPost 😍

🤩🤩🤩🤩: выявлены 50 самых популярных уязвимостей 2025 года.

📊Из более чем 10 тысяч CVE, опубликованных в 2025 году, эксплойты существовали для 21%, но реально использовались злоумышленниками лишь 1%. При этом больше половины уязвимостей, задействованных программами-вымогателями, оказались zero-day.

🧠Такие данные приводит VulnCheck в ежегодном отчете, отмечая также резкий рост числа эксплойтов — на 16,5% за год — во многом благодаря ИИ. Эти же уязвимости используют злоумышленники в РФ, и, по прогнозу экспертов, продолжат использовать в 2026 году, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

📕Самые читаемые материалы на SecPost за неделю.

1️⃣«Пострадало порядка 75% серверов и до 90% резервных копий», — CISO RuTube об атаке на видеосервис в 2022 году.

2️⃣Боли заказчиков: какие проблемы бизнес выделяет при работе с российскими ИБ-вендорами.

3️⃣ Госзакупки NGFW в 2025 году в России выросли на 83%.

4️⃣ «Защита промышленности — это всегда компромисс»: ИБ-эксперты — о росте кибератак и специфике защиты заводов в 2026 году.

5️⃣ Счетная палата зафиксировала шестикратный разброс цен на российское ПО в госзакупках.

💰Инвестиции и M&A в кибербезопасности: главные сделки февраля.

⏩В период с 9 по 28 февраля 2026 года на рынке кибербезопасности прошла серия инвестиционных раундов и сделок M&A. Основные события связаны с автоматизацией работы с уязвимостями, анализом их реальной опасности, безопасностью AI-приложений и управлением экспозицией инфраструктуры.

⏩Отдельное внимание инвесторов привлекли решения для контроля сервисных учетных записей и автономных AI-агентов, подробнее о суммах и сделках в материале SecPost😍
—
Подписаться на SecPost в MAX

‼️ В России пресечена деятельность более 100 нелегальных узлов связи, использовавшихся спецслужбами Украины для координации диверсий и мошенничества. Операция прошла в 46 регионах России, задержано свыше 200 человек — граждан РФ и иностранцев.

🔈 Изъято более 220 сим-боксов и свыше 54 тыс. сим-карт. Возбуждены уголовные дела по статьям о мошенничестве, незаконном использовании сим-карт и подмене номеров. В отношении 30 задержанных — дела по статьям террористической направленности, предусматривающие вплоть до пожизненного.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨 ESET обнаружила первый Android-вредонос PromptSpy, использующий генеративный ИИ (Google Gemini) для обеспечения персистентности на устройстве. Вредонос перехватывает данные с экрана блокировки, записывает видео и разворачивает модуль VNC для удаленного доступа, а также блокирует свое удаление с помощью оверлеев.

📌 Кампания нацелена на пользователей в Аргентине, вредонос маскируется под приложение Morgan Chase и распространяется вне Google Play. Удалить его можно только перезагрузкой в безопасном режиме, подобнее — в материал SecPost 😍

—
Подписаться на SecPost в MAX

🌐 Сайт Роскомнадзора недоступен четвертые сутки: за последний день зафиксировано более 3 тысяч жалоб. В пятницу Центр мониторинга сообщал о мощной DDoS-атаке на ресурсы РКН, Минобороны и ГРЧЦ мощностью 33 Гбит/с и 36,9 млн пакетов в секунду, но с тех пор новых заявлений не поступало, а проблемы продолжаются.

💥 Эксперты называют атаку профессиональной: «Это не подростки с ноутбуками». Восстановление, занявшее дни вместо обычных минут или часов, может говорить о каскадном характере атаки, поражении не только периметра, но и инфраструктуры, либо о проблемах с резервированием и фильтрацией трафика.

🔍Подробности — в материале SecPost 😍

💸 Росфинмониторинг готов потратить более 114 млн рублей на развитие подсистемы информационной безопасности своей Единой информационной системы.

🛡Из материалов закупки следует, что ведомство усилит безопасную разработку (внедрит SAST и SCA), модернизирует управление доступом, защиту от утечек, контроль привилегированных пользователей, межсетевое экранирование с поддержкой ГОСТ, а также разовьет ситуационный центр кибербезопасности.

🔍Как устроена ИБ-система, и что в ней планируют улучшить — в материале SecPost 😍

🤩🤩🤩🤩 «Ежегодно увеличиваем бюджет ИБ на 30%»: как устроена кибербезопасность на телевидении.

📺Вопросы кибербезопасности для российских телеканалов в последние четыре года стоят особенно остро. Защита вещателей строится на отражении целевых атак, направленных на подмену сигнала, кражу контента или дестабилизацию деятельности.

📈Отрасль фиксирует рост интереса хакеров к кибершпионажу, а также задействованию средств удаленного доступа для проникновения в сети.

⏩Подробнее о том, с какими угрозами чаще всего сталкиваются вещатели, как политический мотив преступников влияет на выбор времени атаки и почему несмотря на рост инвестиций в ИБ обезопасить инфраструктуру полностью невозможно, в эксклюзивном материале SecPost😍, от медиаобозревателя РБК🌻 Евгении Стоговой.