⚡️ В ИБ-интеграторе «ДиалогНаука» впервые за 20 лет сменился генеральный директор.

ℹ️ С марта 2026 года должность гендиректора занимает Тимофей Мальцев. Его предшественник Виктор Сердюк остался единственным акционером компании, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

📱Мобильные угрозы в 2025 году: рост активности банковских троянцев и предустановленных бэкдоров.

📉Несмотря на снижение общего числа вредоносных приложений, исследователи "Лаборатории Касперского" отмечают рост активности банковских троянцев и шпионского ПО, а также появление новых схем атак — от предустановленных бэкдоров в прошивках устройств до использования зараженных смартфонов и приставок как прокси-узлов, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ Cisco закрыла 48 уязвимостей, включая две критические в системе управления межсетевыми экранами.

💻 Эти ошибки позволяют удаленному злоумышленнику обойти аутентификацию и получить полный root-доступ к устройству, что ставит под угрозу все управляемые политики безопасности, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔒 Минсельхоз ищет подрядчика для техподдержки своих систем информационной безопасности — стартовая цена контракта 50,1 млн рублей. Ведомство раскрыло состав защиты: три ключевые системы, круглосуточное обслуживание и внушительный стек отечественного софта.

🛡 Система обеспечения информационной безопасности (СОИБ) построена на межсетевых экранах «Континент» и VPN-решениях «КриптоПро». Комплексная система КСОИБ включает MaxPatrol SIEM, VM, PT Application Firewall, PT Network Attack Discovery и другие продукты Positive Technologies. Третья система — САРА на базе MaxPatrol — отвечает за автоматическое распознавание атак.

💸SecPost изучил техзадание и выяснил, из чего именно состоит защита Минсельхоза — подробнее в материале 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Проблема в масштабе, скорости и кросс-канальной природе угроз», — CISO Wildberries о слабом звене в защите онлайн-ритейла.

🛒 Ритейл является одной из самых популярных целей для хакеров, но векторы угроз для разных типов ритейла существенно отличаются. О том, как и от чего защищаются digital-first компании в этой сфере, в колонке, подготовленной для SecPost😍, рассказал руководитель по информационной безопасности Wildberries Андрей Иванов.
—
Подписаться на SecPost в MAX

❗️Человеческий фактор остается главной угрозой: по данным отчета Verizon DBIR-2025, 60% инцидентов безопасности начинаются с ошибок сотрудников. В числе ключевых векторов атак — уязвимости ПО, слабые учетные записи, устройства IoT и социальная инженерия.

🛡Современный фишинг давно перестал быть спамом с грамматическими ошибками. Сегодня это персонализированные атаки с использованием ИИ, подменой номеров и клонированными сайтами. На хакерских форумах можно арендовать готовые фишинговые кампании всего за 8–10 тыс. рублей в месяц (Phishing-as-a-Service), а число таких сайтов в прошлом году превысило 5,3 млн. Технологии и тренинги помогают, но дефицит кадров и эволюция угроз делают аутсорсинг услуг MSSP (managed security service providers) рациональной необходимостью.

О том, почему делегирование рутины экспертам позволяет экономить бюджет, усиливать устойчивость к рискам и фокусироваться на бизнесе, в колонке руководителя центра ИБ-экспертизы ICL Services Алексея Морозко — специально для SecPost 😍

—
Подписаться на SecPost в MAX

📢 «Гарда» завершила консолидацию до 100% двух дочерних структур Makves и Weblock и готовит новую M&A-сделку.

👤 Компания сделала акцент на развитии продуктов Гарда WAF и Гарда DCAP, а также объявила о кадровых изменениях, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🇳🇱 Нидерландские спецслужбы предупредили о глобальной фишинговой кампании, нацеленной на пользователей WhatsApp и Signal. По данным разведки, атаки проводят хакерские группы, связанные с Россией. Жертвами становятся правительственные чиновники, военные и журналисты по всему миру.

❗️Злоумышленники используют социальную инженерию: в первой схеме они имитируют официальную техподдержку и выманивают код подтверждения, что позволяет захватить аккаунт. Во второй — рассылают вредоносные QR-коды под видом приглашений в чаты — после сканирования устройство атакующего привязывается к аккаунту жертвы для скрытого наблюдения.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️На черном рынке выставили на продажу базу с 50 миллионами логинов и паролей пользователей Roblox. За массив записей злоумышленники просят всего 777 долларов — низкую цену эксперты объясняют тактикой «быстрой распродажи», пока платформа не сбросила пароли.

🕹 Данные собраны инфостилерами — вредоносными программами, которые заражают устройства и извлекают сохранённые учётные записи. Пароли в базе представлены либо в открытом виде, либо в слабо защищённом хешированном формате Roblox пока официально не подтвердил утечку. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🇺🇸Администрация США опубликовала новую национальную киберстратегию.

🧠Документ делает ставку на активное применение наступательных киберсредств, внедрение искусственного интеллекта для защиты сетей, переход к постквантовой криптографии и сокращение регуляторной нагрузки на бизнес. Одновременно глава Белого дома подписал указ об усилении борьбы с киберпреступностью, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: лучшие вузы по ИБ в России.

🎓Российские CISO и ИБ-компании по просьбе SecPost составили топ вузов, которые готовят наиболее сильных выпускников в сфере информационной безопасности. Среди них есть не только вузы Москвы и Санкт-Петербурга, но и, например, ВГУ (Воронеж), УрФУ (Уральский Федеральный университет) и ТГУ (Томск).

📈«Информационная безопасность» входит в топ-10 ИТ-специальностей по бюджетному приему: в 2025 году почти 9 тысяч человек поступили на бюджет, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📉 Головная структура ГК «Солар» — ООО «Солар Секьюрити» — по итогам 2025 года получила чистый убыток в 664,5 млн руб.


✏️ Основной причиной стало закрытие нескольких продуктовых направлений и списание связанных с ними активов, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉ИБ-вендор и интегратор Secret Technologies завершил 2025 год с убытком 6,3 млн рублей, годом ранее компания получила чистую прибыль в размере 3,4 млн рублей.

Выручка компании Secret Technologies в 2025 году составила 917,4 млн рублей, увеличившись на 15% по сравнению с 2024 годом, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🇫🇮 Финская служба безопасности опубликовала доклад, в котором обвиняет Россию и Китай в системном кибершпионаже против правительственных структур, технологических компаний и университетов страны.

🎯 По данным разведки, целью атак является хищение результатов научных исследований и разработок для усиления собственной конкурентоспособности. Ведомство подчеркивает, что активность носит долговременный характер и не снизится в обозримом будущем. Подробности доклада — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ «Яндекс» выплатил багхантерам 62 млн рублей в 2025 году.

🔼Количество награждений за уникальные уязвимости выросло на 30%, достигнув7️⃣0️⃣6️⃣ отчётов. Самые крупные разовые выплаты составили 2 млн, 1,5 млн и 1,2 млн рублей, а максимальное вознаграждение за критическую уязвимость было увеличено до 3 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚖️ Суд назначил первый крупный штраф за утечку данных по новым нормам КоАП. Детская онлайн-школа Ukids оштрафована на 400 тыс. рублей за инцидент, произошедший в июне 2025 года. Тогда в открытый доступ попала база клиентов объемом около 500 тыс. строк: фамилии, имена, телефоны, email и служебные комментарии.

📈 О самом факте утечки компания узнала спустя три дня после публикации базы на теневом форуме. Штраф по статье предусматривает штраф от 10 млн. рублей, но суд снизил его до 400 тыс., так как школа является микропредприятием. Это первый случай применения обновленных норм, вступивших в силу в мае 2025 года.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX