❗️Человеческий фактор остается главной угрозой: по данным отчета Verizon DBIR-2025, 60% инцидентов безопасности начинаются с ошибок сотрудников. В числе ключевых векторов атак — уязвимости ПО, слабые учетные записи, устройства IoT и социальная инженерия.

🛡Современный фишинг давно перестал быть спамом с грамматическими ошибками. Сегодня это персонализированные атаки с использованием ИИ, подменой номеров и клонированными сайтами. На хакерских форумах можно арендовать готовые фишинговые кампании всего за 8–10 тыс. рублей в месяц (Phishing-as-a-Service), а число таких сайтов в прошлом году превысило 5,3 млн. Технологии и тренинги помогают, но дефицит кадров и эволюция угроз делают аутсорсинг услуг MSSP (managed security service providers) рациональной необходимостью.

О том, почему делегирование рутины экспертам позволяет экономить бюджет, усиливать устойчивость к рискам и фокусироваться на бизнесе, в колонке руководителя центра ИБ-экспертизы ICL Services Алексея Морозко — специально для SecPost 😍

—
Подписаться на SecPost в MAX

📢 «Гарда» завершила консолидацию до 100% двух дочерних структур Makves и Weblock и готовит новую M&A-сделку.

👤 Компания сделала акцент на развитии продуктов Гарда WAF и Гарда DCAP, а также объявила о кадровых изменениях, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🇳🇱 Нидерландские спецслужбы предупредили о глобальной фишинговой кампании, нацеленной на пользователей WhatsApp и Signal. По данным разведки, атаки проводят хакерские группы, связанные с Россией. Жертвами становятся правительственные чиновники, военные и журналисты по всему миру.

❗️Злоумышленники используют социальную инженерию: в первой схеме они имитируют официальную техподдержку и выманивают код подтверждения, что позволяет захватить аккаунт. Во второй — рассылают вредоносные QR-коды под видом приглашений в чаты — после сканирования устройство атакующего привязывается к аккаунту жертвы для скрытого наблюдения.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️На черном рынке выставили на продажу базу с 50 миллионами логинов и паролей пользователей Roblox. За массив записей злоумышленники просят всего 777 долларов — низкую цену эксперты объясняют тактикой «быстрой распродажи», пока платформа не сбросила пароли.

🕹 Данные собраны инфостилерами — вредоносными программами, которые заражают устройства и извлекают сохранённые учётные записи. Пароли в базе представлены либо в открытом виде, либо в слабо защищённом хешированном формате Roblox пока официально не подтвердил утечку. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🇺🇸Администрация США опубликовала новую национальную киберстратегию.

🧠Документ делает ставку на активное применение наступательных киберсредств, внедрение искусственного интеллекта для защиты сетей, переход к постквантовой криптографии и сокращение регуляторной нагрузки на бизнес. Одновременно глава Белого дома подписал указ об усилении борьбы с киберпреступностью, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: лучшие вузы по ИБ в России.

🎓Российские CISO и ИБ-компании по просьбе SecPost составили топ вузов, которые готовят наиболее сильных выпускников в сфере информационной безопасности. Среди них есть не только вузы Москвы и Санкт-Петербурга, но и, например, ВГУ (Воронеж), УрФУ (Уральский Федеральный университет) и ТГУ (Томск).

📈«Информационная безопасность» входит в топ-10 ИТ-специальностей по бюджетному приему: в 2025 году почти 9 тысяч человек поступили на бюджет, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📉 Головная структура ГК «Солар» — ООО «Солар Секьюрити» — по итогам 2025 года получила чистый убыток в 664,5 млн руб.


✏️ Основной причиной стало закрытие нескольких продуктовых направлений и списание связанных с ними активов, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉ИБ-вендор и интегратор Secret Technologies завершил 2025 год с убытком 6,3 млн рублей, годом ранее компания получила чистую прибыль в размере 3,4 млн рублей.

Выручка компании Secret Technologies в 2025 году составила 917,4 млн рублей, увеличившись на 15% по сравнению с 2024 годом, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🇫🇮 Финская служба безопасности опубликовала доклад, в котором обвиняет Россию и Китай в системном кибершпионаже против правительственных структур, технологических компаний и университетов страны.

🎯 По данным разведки, целью атак является хищение результатов научных исследований и разработок для усиления собственной конкурентоспособности. Ведомство подчеркивает, что активность носит долговременный характер и не снизится в обозримом будущем. Подробности доклада — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ «Яндекс» выплатил багхантерам 62 млн рублей в 2025 году.

🔼Количество награждений за уникальные уязвимости выросло на 30%, достигнув7️⃣0️⃣6️⃣ отчётов. Самые крупные разовые выплаты составили 2 млн, 1,5 млн и 1,2 млн рублей, а максимальное вознаграждение за критическую уязвимость было увеличено до 3 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚖️ Суд назначил первый крупный штраф за утечку данных по новым нормам КоАП. Детская онлайн-школа Ukids оштрафована на 400 тыс. рублей за инцидент, произошедший в июне 2025 года. Тогда в открытый доступ попала база клиентов объемом около 500 тыс. строк: фамилии, имена, телефоны, email и служебные комментарии.

📈 О самом факте утечки компания узнала спустя три дня после публикации базы на теневом форуме. Штраф по статье предусматривает штраф от 10 млн. рублей, но суд снизил его до 400 тыс., так как школа является микропредприятием. Это первый случай применения обновленных норм, вступивших в силу в мае 2025 года.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🌐 Новый ботнет KadNap атакует роутеры ASUS, превращая их в прокси для киберпреступников. С августа 2025 года заражено более 14 тыс. устройств, 60% из них — в США, но под ударом также Тайвань, Гонконг и Россия. Особенность ботнета — использование модифицированного протокола Kademlia для скрытого управления, что затрудняет обнаружение.

💻 Для российских пользователей угроза актуальна: ASUS не ушел с рынка РФ, устройства по-прежнему в продаже, хотя и не пользуются большой популярностью. Громких атак на российские компании пока не зафиксировано, но эксперты предупреждают — никто не может гарантировать полную безопасность от скрытого участия единичных маршрутизаторов ASUS, находящихся в РФ. Зараженные роутеры незаметно используются как инфраструктура для DDoS-атак и брутфорса.

Подробности о механизме заражения и индикаторах компрометации — в материале SecPost 😍

🤩🤩🤩🤩: в каждом третьем пиратском сайте — майнеры, фишинг или уязвимости.

⏩Как выяснил SecPost, некоторым пиратским сайтам предлагают защиту от блокировок в обмен на установку плеера CDNvideoHub, который в свою очередь работает на базе плеера VK📱.

⏩Участники рынка заявили, что те сайты, кто отказывается ставить этот видеоплеер, блокируют без предупреждения. Подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

❗️Positive Technologies начнет продажи и продвижение продуктов CyberOK на российском и международных рынках.

💼 В рамках партнерства Positive Technologies получит доступ к технологиям CyberOK для их возможной интеграции в свои решения, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💻 Иранские хакеры взломали поставщика медицинского оборудования Stryker.

❎ Уничтожено более 200 тыс. устройств и похищено 50 ТБ данных. В результате офисы компании в 79 странах были вынуждены закрыться.

Оборудование американской компании Stryker остается востребованным среди российских медицинских организаций, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🥷Мошенники взламывают личные кабинеты владельцев ПВЗ «Яндекс Маркета» и удаленно оформляют фиктивные возвраты дорогих товаров без их фактической передачи.

🔗 Для взлома используются фишинговые ссылки, атаки происходят десятки раз в месяц, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

✉️ Современный фишинг — это уже не просто спам с «выиграйте iPhone» с грамматическими ошибками и пресловутыми призывами. За много лет он серьезно эволюционировал. В 2026 году – это высокотехнологичный подход, адаптированный под конкретную цель и ее особенности, вплоть до сбора данных о жертве с соцсетей.

Фишинг сегодня – это:

❎ персонализированные письма, имитирующие стиль руководителя или коллеги с организации партнёра,
❎ клонированные сайты банков с идеальной графикой, что невозможно отличить их от оригинала,
❎ звонки с подменой номера от «техподдержки банков / государственных услуг»,
❎ сообщения/SMS с ложными уведомлениями о проблемах с посылкой или подтверждением заказа,
❎ маскировка вредоносных ссылок в QR-кодах – их можно найти в поддельных акциях на парковках, в лифтах и торговых центрах. Везде.

🔥 Для многих компаний, особенно с ограниченным качественно и количественно ИТ/ИБ-отделом, защита от фишинга превращается в гонку с постоянно ускоряющимся противником.

⚡️ Эксперт Алексей Морозков рассказал в колонке SecPost😍 об эволюции фишинга и подходах к организации защиты от него.