🤩🤩🤩🤩: выявлены 50 самых популярных уязвимостей 2025 года.

📊Из более чем 10 тысяч CVE, опубликованных в 2025 году, эксплойты существовали для 21%, но реально использовались злоумышленниками лишь 1%. При этом больше половины уязвимостей, задействованных программами-вымогателями, оказались zero-day.

🧠Такие данные приводит VulnCheck в ежегодном отчете, отмечая также резкий рост числа эксплойтов — на 16,5% за год — во многом благодаря ИИ. Эти же уязвимости используют злоумышленники в РФ, и, по прогнозу экспертов, продолжат использовать в 2026 году, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

📕Самые читаемые материалы на SecPost за неделю.

1️⃣«Пострадало порядка 75% серверов и до 90% резервных копий», — CISO RuTube об атаке на видеосервис в 2022 году.

2️⃣Боли заказчиков: какие проблемы бизнес выделяет при работе с российскими ИБ-вендорами.

3️⃣ Госзакупки NGFW в 2025 году в России выросли на 83%.

4️⃣ «Защита промышленности — это всегда компромисс»: ИБ-эксперты — о росте кибератак и специфике защиты заводов в 2026 году.

5️⃣ Счетная палата зафиксировала шестикратный разброс цен на российское ПО в госзакупках.

💰Инвестиции и M&A в кибербезопасности: главные сделки февраля.

⏩В период с 9 по 28 февраля 2026 года на рынке кибербезопасности прошла серия инвестиционных раундов и сделок M&A. Основные события связаны с автоматизацией работы с уязвимостями, анализом их реальной опасности, безопасностью AI-приложений и управлением экспозицией инфраструктуры.

⏩Отдельное внимание инвесторов привлекли решения для контроля сервисных учетных записей и автономных AI-агентов, подробнее о суммах и сделках в материале SecPost😍
—
Подписаться на SecPost в MAX

‼️ В России пресечена деятельность более 100 нелегальных узлов связи, использовавшихся спецслужбами Украины для координации диверсий и мошенничества. Операция прошла в 46 регионах России, задержано свыше 200 человек — граждан РФ и иностранцев.

🔈 Изъято более 220 сим-боксов и свыше 54 тыс. сим-карт. Возбуждены уголовные дела по статьям о мошенничестве, незаконном использовании сим-карт и подмене номеров. В отношении 30 задержанных — дела по статьям террористической направленности, предусматривающие вплоть до пожизненного.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨 ESET обнаружила первый Android-вредонос PromptSpy, использующий генеративный ИИ (Google Gemini) для обеспечения персистентности на устройстве. Вредонос перехватывает данные с экрана блокировки, записывает видео и разворачивает модуль VNC для удаленного доступа, а также блокирует свое удаление с помощью оверлеев.

📌 Кампания нацелена на пользователей в Аргентине, вредонос маскируется под приложение Morgan Chase и распространяется вне Google Play. Удалить его можно только перезагрузкой в безопасном режиме, подобнее — в материал SecPost 😍

—
Подписаться на SecPost в MAX

🌐 Сайт Роскомнадзора недоступен четвертые сутки: за последний день зафиксировано более 3 тысяч жалоб. В пятницу Центр мониторинга сообщал о мощной DDoS-атаке на ресурсы РКН, Минобороны и ГРЧЦ мощностью 33 Гбит/с и 36,9 млн пакетов в секунду, но с тех пор новых заявлений не поступало, а проблемы продолжаются.

💥 Эксперты называют атаку профессиональной: «Это не подростки с ноутбуками». Восстановление, занявшее дни вместо обычных минут или часов, может говорить о каскадном характере атаки, поражении не только периметра, но и инфраструктуры, либо о проблемах с резервированием и фильтрацией трафика.

🔍Подробности — в материале SecPost 😍

💸 Росфинмониторинг готов потратить более 114 млн рублей на развитие подсистемы информационной безопасности своей Единой информационной системы.

🛡Из материалов закупки следует, что ведомство усилит безопасную разработку (внедрит SAST и SCA), модернизирует управление доступом, защиту от утечек, контроль привилегированных пользователей, межсетевое экранирование с поддержкой ГОСТ, а также разовьет ситуационный центр кибербезопасности.

🔍Как устроена ИБ-система, и что в ней планируют улучшить — в материале SecPost 😍

🤩🤩🤩🤩 «Ежегодно увеличиваем бюджет ИБ на 30%»: как устроена кибербезопасность на телевидении.

📺Вопросы кибербезопасности для российских телеканалов в последние четыре года стоят особенно остро. Защита вещателей строится на отражении целевых атак, направленных на подмену сигнала, кражу контента или дестабилизацию деятельности.

📈Отрасль фиксирует рост интереса хакеров к кибершпионажу, а также задействованию средств удаленного доступа для проникновения в сети.

⏩Подробнее о том, с какими угрозами чаще всего сталкиваются вещатели, как политический мотив преступников влияет на выбор времени атаки и почему несмотря на рост инвестиций в ИБ обезопасить инфраструктуру полностью невозможно, в эксклюзивном материале SecPost😍, от медиаобозревателя РБК🌻 Евгении Стоговой.

⬆️ В 2025 году объем закупок систем защиты учетных записей в России вырос на 21,9%, до 47,58 млрд рублей. Число контрактов увеличилось на 16%.

📈 Основной рост обеспечил госсектор (+64% по сумме), при этом сегмент управления доступом обогнал общий рынок ИБ по темпам роста. Наибольшее количество процедур зафиксировано в малых закупках — плюс 58% к 2024 году.

🔍 Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕С 28 февраля, после ударов по Ирану, в Персидском заливе зафиксирована эскалация атак на GPS.

🚢 Помехи затронули около 1100 судов: из-за спуфинга их координаты на картах смещались на сушу, включая территорию АЭС. Сбои также затронули гражданскую авиацию — появилось шесть новых спуфинговых сигнатур.

❗️Морские власти называют ситуацию критической, так как сбой навигации повышает риск столкновений, подробнее в материале SecPost😍.
—
Подписаться на SecPost в MAX

✈️ Французский производитель деталей для Airbus и Boeing LISI подвергся атаке вымогателей Qilin. Группировка опубликовала образцы украденных данных: банковские переводы с 2016 года, планы продаж, соглашения о конфиденциальности и личные данные сотрудников.

🛡 В LISI подтвердили инцидент, но заявили, что он затронул лишь аэрокосмическое подразделение и две вспомогательные площадки. Компания утверждает, что утечка «очень ограничена», а операционная деятельность не нарушена.

🔍 Qilin связывают с Россией, в списке жертв группировки уже более 1450 организаций. Подробности атаки — в материале SecPost 😍

⚠️ В Волгоградской области сотрудник телеком-компании разблокировал 845 чужих SIM-карт и вывел более 17 млн рублей. 21-летний специалист по обслуживанию клиентов использовал служебный доступ к корпоративным сетям для разблокировки карт и последующего вывода денег со счетов.

🚨 По версии следствия, у подозреваемого было трое сообщников. Преступную деятельность пресекли 5 февраля сотрудники полиции совместно с УФСБ и службой безопасности компании. Оператор связи в материалах дела не уточняется.

🔍Эксперты отмечают, что сотрудники салонов могут быть вовлечены в SIM-свап, продажу личных данных и другие схемы. Подробности уголовного дела и комментарии специалистов — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: рост спроса на VPN из-за блокировок Роскомнадзора вызывает многочисленные риски.

🖥 На волне ограничения властями иностранных мессенджеров в России резко увеличился спрос на VPN-сервисы, позволяющие обходить блокировки.

⏩Роскомнадзор усилил борьбу с такими сервисами, однако быстрой победы ждать не стоит, уверены аналитики. Они напоминают, что абсолютно безопасных VPN нет, а основные риски несут бесплатные сервисы, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

ℹ️ Доля вредоносных ботов в трафике российских компаний достигла 41% в 2025 году, увеличившись с 30% в 2023.

🔻 Злоумышленники используют "умные боты", имитирующие поведение людей, что делает их незаметными для традиционных систем защиты. Такие атаки направлены на истощение ресурсов серверов и нарушение работы сервисов, что приводит к убыткам и росту затрат на инфраструктуру, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼 В 2025 году выручка разработчика SIEM «Эшелон Технологии» увеличилась на 40% по сравнению с предыдущим годом и достигла 229,6 млн рублей.

🔖 Чистая прибыль компании по итогам года выросла до 71,9 млн рублей против 60,8 млн годом ранее, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ Депутаты Госдумы из санкционных списков США столкнулись с блокировкой аккаунтов Apple.

🖥 В уведомлении компания требует загрузить паспортные данные для подтверждения личности, что, по мнению экспертов, может привести к окончательной блокировке, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX