🤩🤩🤩🤩 кино закончилось: за 2025 год онлайн-кинотеатры и билетные кассы стали второй отраслью по количеству DDoS-атак, сместив с этого места финансовый сектор.

🐶Участники рынка отмечают, что в значительной степени это влияние сезонного фактора, однако активнее в сфере развлечений стали выступать и хактивисты.

📉Эксперты предупреждают, успешные DDoS-атаки могут привести к сбоям в инфраструктуре, прямым финансовым потерям и утрате лояльности клиентов, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📺 Системы шифрования ТВ-сигнала (CAS и DRM) официально признаны объектами критической инфраструктуры.

📝 Теперь операторам платного ТВ нужно сертифицировать защиту по стандартам ФСТЭК и к 2030 году заменить зарубежное ПО (Google, Apple и др.) на отечественное. Мера связана с участившимися случаями подмены сигнала у спутниковых вещателей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ В ИБ-интеграторе «ДиалогНаука» впервые за 20 лет сменился генеральный директор.

ℹ️ С марта 2026 года должность гендиректора занимает Тимофей Мальцев. Его предшественник Виктор Сердюк остался единственным акционером компании, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

📱Мобильные угрозы в 2025 году: рост активности банковских троянцев и предустановленных бэкдоров.

📉Несмотря на снижение общего числа вредоносных приложений, исследователи "Лаборатории Касперского" отмечают рост активности банковских троянцев и шпионского ПО, а также появление новых схем атак — от предустановленных бэкдоров в прошивках устройств до использования зараженных смартфонов и приставок как прокси-узлов, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ Cisco закрыла 48 уязвимостей, включая две критические в системе управления межсетевыми экранами.

💻 Эти ошибки позволяют удаленному злоумышленнику обойти аутентификацию и получить полный root-доступ к устройству, что ставит под угрозу все управляемые политики безопасности, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔒 Минсельхоз ищет подрядчика для техподдержки своих систем информационной безопасности — стартовая цена контракта 50,1 млн рублей. Ведомство раскрыло состав защиты: три ключевые системы, круглосуточное обслуживание и внушительный стек отечественного софта.

🛡 Система обеспечения информационной безопасности (СОИБ) построена на межсетевых экранах «Континент» и VPN-решениях «КриптоПро». Комплексная система КСОИБ включает MaxPatrol SIEM, VM, PT Application Firewall, PT Network Attack Discovery и другие продукты Positive Technologies. Третья система — САРА на базе MaxPatrol — отвечает за автоматическое распознавание атак.

💸SecPost изучил техзадание и выяснил, из чего именно состоит защита Минсельхоза — подробнее в материале 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Проблема в масштабе, скорости и кросс-канальной природе угроз», — CISO Wildberries о слабом звене в защите онлайн-ритейла.

🛒 Ритейл является одной из самых популярных целей для хакеров, но векторы угроз для разных типов ритейла существенно отличаются. О том, как и от чего защищаются digital-first компании в этой сфере, в колонке, подготовленной для SecPost😍, рассказал руководитель по информационной безопасности Wildberries Андрей Иванов.
—
Подписаться на SecPost в MAX

❗️Человеческий фактор остается главной угрозой: по данным отчета Verizon DBIR-2025, 60% инцидентов безопасности начинаются с ошибок сотрудников. В числе ключевых векторов атак — уязвимости ПО, слабые учетные записи, устройства IoT и социальная инженерия.

🛡Современный фишинг давно перестал быть спамом с грамматическими ошибками. Сегодня это персонализированные атаки с использованием ИИ, подменой номеров и клонированными сайтами. На хакерских форумах можно арендовать готовые фишинговые кампании всего за 8–10 тыс. рублей в месяц (Phishing-as-a-Service), а число таких сайтов в прошлом году превысило 5,3 млн. Технологии и тренинги помогают, но дефицит кадров и эволюция угроз делают аутсорсинг услуг MSSP (managed security service providers) рациональной необходимостью.

О том, почему делегирование рутины экспертам позволяет экономить бюджет, усиливать устойчивость к рискам и фокусироваться на бизнесе, в колонке руководителя центра ИБ-экспертизы ICL Services Алексея Морозко — специально для SecPost 😍

—
Подписаться на SecPost в MAX

📢 «Гарда» завершила консолидацию до 100% двух дочерних структур Makves и Weblock и готовит новую M&A-сделку.

👤 Компания сделала акцент на развитии продуктов Гарда WAF и Гарда DCAP, а также объявила о кадровых изменениях, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🇳🇱 Нидерландские спецслужбы предупредили о глобальной фишинговой кампании, нацеленной на пользователей WhatsApp и Signal. По данным разведки, атаки проводят хакерские группы, связанные с Россией. Жертвами становятся правительственные чиновники, военные и журналисты по всему миру.

❗️Злоумышленники используют социальную инженерию: в первой схеме они имитируют официальную техподдержку и выманивают код подтверждения, что позволяет захватить аккаунт. Во второй — рассылают вредоносные QR-коды под видом приглашений в чаты — после сканирования устройство атакующего привязывается к аккаунту жертвы для скрытого наблюдения.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️На черном рынке выставили на продажу базу с 50 миллионами логинов и паролей пользователей Roblox. За массив записей злоумышленники просят всего 777 долларов — низкую цену эксперты объясняют тактикой «быстрой распродажи», пока платформа не сбросила пароли.

🕹 Данные собраны инфостилерами — вредоносными программами, которые заражают устройства и извлекают сохранённые учётные записи. Пароли в базе представлены либо в открытом виде, либо в слабо защищённом хешированном формате Roblox пока официально не подтвердил утечку. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🇺🇸Администрация США опубликовала новую национальную киберстратегию.

🧠Документ делает ставку на активное применение наступательных киберсредств, внедрение искусственного интеллекта для защиты сетей, переход к постквантовой криптографии и сокращение регуляторной нагрузки на бизнес. Одновременно глава Белого дома подписал указ об усилении борьбы с киберпреступностью, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: лучшие вузы по ИБ в России.

🎓Российские CISO и ИБ-компании по просьбе SecPost составили топ вузов, которые готовят наиболее сильных выпускников в сфере информационной безопасности. Среди них есть не только вузы Москвы и Санкт-Петербурга, но и, например, ВГУ (Воронеж), УрФУ (Уральский Федеральный университет) и ТГУ (Томск).

📈«Информационная безопасность» входит в топ-10 ИТ-специальностей по бюджетному приему: в 2025 году почти 9 тысяч человек поступили на бюджет, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📉 Головная структура ГК «Солар» — ООО «Солар Секьюрити» — по итогам 2025 года получила чистый убыток в 664,5 млн руб.


✏️ Основной причиной стало закрытие нескольких продуктовых направлений и списание связанных с ними активов, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉ИБ-вендор и интегратор Secret Technologies завершил 2025 год с убытком 6,3 млн рублей, годом ранее компания получила чистую прибыль в размере 3,4 млн рублей.

Выручка компании Secret Technologies в 2025 году составила 917,4 млн рублей, увеличившись на 15% по сравнению с 2024 годом, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🇫🇮 Финская служба безопасности опубликовала доклад, в котором обвиняет Россию и Китай в системном кибершпионаже против правительственных структур, технологических компаний и университетов страны.

🎯 По данным разведки, целью атак является хищение результатов научных исследований и разработок для усиления собственной конкурентоспособности. Ведомство подчеркивает, что активность носит долговременный характер и не снизится в обозримом будущем. Подробности доклада — в материале SecPost 😍

—
Подписаться на SecPost в MAX