🤩🤩🤩🤩: лучшие вузы по ИБ в России.

🎓Российские CISO и ИБ-компании по просьбе SecPost составили топ вузов, которые готовят наиболее сильных выпускников в сфере информационной безопасности. Среди них есть не только вузы Москвы и Санкт-Петербурга, но и, например, ВГУ (Воронеж), УрФУ (Уральский Федеральный университет) и ТГУ (Томск).

📈«Информационная безопасность» входит в топ-10 ИТ-специальностей по бюджетному приему: в 2025 году почти 9 тысяч человек поступили на бюджет, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📉 Головная структура ГК «Солар» — ООО «Солар Секьюрити» — по итогам 2025 года получила чистый убыток в 664,5 млн руб.


✏️ Основной причиной стало закрытие нескольких продуктовых направлений и списание связанных с ними активов, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉ИБ-вендор и интегратор Secret Technologies завершил 2025 год с убытком 6,3 млн рублей, годом ранее компания получила чистую прибыль в размере 3,4 млн рублей.

Выручка компании Secret Technologies в 2025 году составила 917,4 млн рублей, увеличившись на 15% по сравнению с 2024 годом, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🇫🇮 Финская служба безопасности опубликовала доклад, в котором обвиняет Россию и Китай в системном кибершпионаже против правительственных структур, технологических компаний и университетов страны.

🎯 По данным разведки, целью атак является хищение результатов научных исследований и разработок для усиления собственной конкурентоспособности. Ведомство подчеркивает, что активность носит долговременный характер и не снизится в обозримом будущем. Подробности доклада — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ «Яндекс» выплатил багхантерам 62 млн рублей в 2025 году.

🔼Количество награждений за уникальные уязвимости выросло на 30%, достигнув7️⃣0️⃣6️⃣ отчётов. Самые крупные разовые выплаты составили 2 млн, 1,5 млн и 1,2 млн рублей, а максимальное вознаграждение за критическую уязвимость было увеличено до 3 млн рублей, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚖️ Суд назначил первый крупный штраф за утечку данных по новым нормам КоАП. Детская онлайн-школа Ukids оштрафована на 400 тыс. рублей за инцидент, произошедший в июне 2025 года. Тогда в открытый доступ попала база клиентов объемом около 500 тыс. строк: фамилии, имена, телефоны, email и служебные комментарии.

📈 О самом факте утечки компания узнала спустя три дня после публикации базы на теневом форуме. Штраф по статье предусматривает штраф от 10 млн. рублей, но суд снизил его до 400 тыс., так как школа является микропредприятием. Это первый случай применения обновленных норм, вступивших в силу в мае 2025 года.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🌐 Новый ботнет KadNap атакует роутеры ASUS, превращая их в прокси для киберпреступников. С августа 2025 года заражено более 14 тыс. устройств, 60% из них — в США, но под ударом также Тайвань, Гонконг и Россия. Особенность ботнета — использование модифицированного протокола Kademlia для скрытого управления, что затрудняет обнаружение.

💻 Для российских пользователей угроза актуальна: ASUS не ушел с рынка РФ, устройства по-прежнему в продаже, хотя и не пользуются большой популярностью. Громких атак на российские компании пока не зафиксировано, но эксперты предупреждают — никто не может гарантировать полную безопасность от скрытого участия единичных маршрутизаторов ASUS, находящихся в РФ. Зараженные роутеры незаметно используются как инфраструктура для DDoS-атак и брутфорса.

Подробности о механизме заражения и индикаторах компрометации — в материале SecPost 😍

🤩🤩🤩🤩: в каждом третьем пиратском сайте — майнеры, фишинг или уязвимости.

⏩Как выяснил SecPost, некоторым пиратским сайтам предлагают защиту от блокировок в обмен на установку плеера CDNvideoHub, который в свою очередь работает на базе плеера VK📱.

⏩Участники рынка заявили, что те сайты, кто отказывается ставить этот видеоплеер, блокируют без предупреждения. Подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

❗️Positive Technologies начнет продажи и продвижение продуктов CyberOK на российском и международных рынках.

💼 В рамках партнерства Positive Technologies получит доступ к технологиям CyberOK для их возможной интеграции в свои решения, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💻 Иранские хакеры взломали поставщика медицинского оборудования Stryker.

❎ Уничтожено более 200 тыс. устройств и похищено 50 ТБ данных. В результате офисы компании в 79 странах были вынуждены закрыться.

Оборудование американской компании Stryker остается востребованным среди российских медицинских организаций, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🥷Мошенники взламывают личные кабинеты владельцев ПВЗ «Яндекс Маркета» и удаленно оформляют фиктивные возвраты дорогих товаров без их фактической передачи.

🔗 Для взлома используются фишинговые ссылки, атаки происходят десятки раз в месяц, подробнее в материале SecPost 😍

—
Подписаться на SecPost в MAX

✉️ Современный фишинг — это уже не просто спам с «выиграйте iPhone» с грамматическими ошибками и пресловутыми призывами. За много лет он серьезно эволюционировал. В 2026 году – это высокотехнологичный подход, адаптированный под конкретную цель и ее особенности, вплоть до сбора данных о жертве с соцсетей.

Фишинг сегодня – это:

❎ персонализированные письма, имитирующие стиль руководителя или коллеги с организации партнёра,
❎ клонированные сайты банков с идеальной графикой, что невозможно отличить их от оригинала,
❎ звонки с подменой номера от «техподдержки банков / государственных услуг»,
❎ сообщения/SMS с ложными уведомлениями о проблемах с посылкой или подтверждением заказа,
❎ маскировка вредоносных ссылок в QR-кодах – их можно найти в поддельных акциях на парковках, в лифтах и торговых центрах. Везде.

🔥 Для многих компаний, особенно с ограниченным качественно и количественно ИТ/ИБ-отделом, защита от фишинга превращается в гонку с постоянно ускоряющимся противником.

⚡️ Эксперт Алексей Морозков рассказал в колонке SecPost😍 об эволюции фишинга и подходах к организации защиты от него.

💻 Шинный гигант Michelin подтвердил утечку данных после атаки на Oracle E-Business Suite. Группировка Cl0p, известная кампаниями вымогательства, взяла на себя ответственность и опубликовала более 300 ГБ файлов, предположительно похищенных у компании.

🛡В Michelin заявили, что злоумышленники действительно получили доступ к части файлов, но это «небольшой локальный объем данных», не содержащий конфиденциальной технической информации или данных ИТ-систем.

Атака стала частью более широкой кампании против организаций, использующих Oracle E-Business Suite. По данным атакующих, взломано более ста компаний. Ранее об аналогичном инциденте сообщала Madison Square Garden Entertainment. Подробности — в материале SecPost 😍
—
Подписаться на SecPost в MAX

🔒 ФСТЭК выпустила новые рекомендации по защите сетевого периметра информационных систем, разработанные по итогам анализа успешных кибератак. Документ охватывает администрирование пограничных устройств, защиту от DDoS, сегментацию по модели ZTNA и резервное копирование.

🛡 Гайд по харденингу уделяет внимание широкому спектру нюансов защиты: от длины паролей, до рекомендуемого числа бэкапов конфигураций. Подробнее — в материале SecPost 😍

⚡️Выходец из ФНС Олег Осаковский возглавил разработчика устройств бесконтактной идентификации Esmart, выяснил SecPost.

⏩Среди клиентов Esmart на его сайте приводятся ЗАГСы России, МТС Банк, НЛМК, Студия Артемия Лебедева и др, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «многие из нас официально трудоустроены, в т.ч. в госорганизациях».

❗️Лидер одной из наиболее заметных пророссийских хакерских группировок «Смешарики» и один из основных деятелей группировки PerunSwaroga под псевдонимом «Dr. Zlo» дал откровенное интервью редакции SecPost.

😵Об основных целях пророссийских группировок, о трудоустройстве хакеров и планах легализации их деятельности — в эксклюзивном материале.
—
Подписаться на SecPost в MAX

🌍 Правоохранительные органы США и Европы закрыли прокси-сервис SocksEscort, который предоставлял доступ к сети из сотен тысяч взломанных роутеров и IoT-устройств. Инфраструктура включала более 369 тыс. зараженных устройств в 163 странах и использовалась для анонимизации атак, мошенничества и кражи криптовалюты.

🔗История сервиса связана с русскоязычным сегментом киберпреступного рынка: он появился еще в 2009 году как площадка для продажи доступа к взломанным компьютерам.

Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX

📊 Число ИБ-компаний на российском рынке показывает минимальный прирост за последние годы: в 2025–2026 годах он составил лишь 3%, тогда как годом ранее достигал 6%.

❌ На этом фоне число ликвидаций юрлиц подскочило на 15,9% — до 751 компании, преимущественно в сферах разработки ПО и производства СЗИ, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX