🇫🇮 Финская служба безопасности опубликовала доклад, в котором обвиняет Россию и Китай в системном кибершпионаже против правительственных структур, технологических компаний и университетов страны.
🎯 По данным разведки, целью атак является хищение результатов научных исследований и разработок для усиления собственной конкурентоспособности. Ведомство подчеркивает, что активность носит долговременный характер и не снизится в обозримом будущем. Подробности доклада — в материале SecPost 😍
—
Подписаться на SecPost в MAX
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Финская разведка сообщила о системном кибершпионаже со стороны России и Китая
Финская служба безопасности и разведки (SUPO) предупредила о непрекращающихся кибератаках со стороны российских и китайских спецслужб, нацеленных на правительственные структуры, технологический сектор и научные учреждения страны. В опубликованном докладе…
🤯6👍3
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Яндекс» увеличил выплаты багхантерам почти на треть
Компания «Яндекс» по итогам 2025 года выплатила независимым исследователям безопасности 62 млн рублей в рамках программы «Охота за ошибками», что на 20% больше, чем годом ранее. Количество награждений за найденные уязвимости достигло 706, увеличившись на…
❤6😁2
Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Суд впервые оштрафовал российскую онлайн-школу за утечку данных по ужесточенным правилам
Детская онлайн-школа Ukids оштрафована на 400 тыс. рублей за утечку персональных данных. Это первый случай применения обновленных норм КоАП, вступивших в силу в мае прошлого года. Штраф был снижен, так как компания относится к микропредприятиям, хотя санкция…
🔥9🥴1
Подробности о механизме заражения и индикаторах компрометации — в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Угроза для российских владельцев ASUS: новый ботнет превращает роутеры в прокси для киберпреступников
С августа 2025 года неизвестные злоумышленники заразили более 14 тыс. сетевых устройств, преимущественно роутеры ASUS, создав децентрализованную сеть для пропуска преступного трафика через зараженные устройства. Исследователи Black Lotus Labs обнаружили,…
🔥5
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Пиратские сайты опасны и подлежат блокировке, но на рынке предлагают защиту от бана в обмен на установку плеера на базе VK
SecPost выяснил, что пиратские сайты опасны не только контентом: в каждом третьем — майнеры, фишинг или уязвимости. Но главное — на этом рынке зреет передел. Администраторам предлагают защиту от блокировок в обмен на установку плеера CDNvideoHub. При этом…
🔥7❤2👌2
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
CyberOk, основанный экс-топами Positive Technologies, будет продвигаться через каналы бывших работодателей
Positive Technologies начнет продажи и продвижение продукты CyberOK на российском и международных рынках. В рамках партнерства Positive Technologies получит доступ к технологиям CyberOK для их возможной интеграции в свои решения. CyberOK основали выходцы…
❤5🤔4💩2👌2
Оборудование американской компании Stryker остается востребованным среди российских медицинских организаций, подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Иранские хакеры взломали поставщика медицинского оборудования, его закупали и в РФ
Иранская хакерская группировка Handala взяла на себя ответственность за кибератаку на американского производителя медицинского оборудования Stryker, уничтожив более 200 тыс. систем и похитив 50 ТБ данных. В компании подтвердили глобальный сбой в IT-инфраструктуре…
🔥8❤1🤬1👌1
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Хакеры массово похищают деньги у владельцев ПВЗ «Яндекс Маркет» с помощью фишинговых ссылок и системы возврата товара
Ассоциация участников рынка электронной коммерции (АУРЭК) направила обращение в «Яндекс Маркет» в связи с участившимися случаями взлома личных кабинетов владельцев пунктов выдачи заказов (ПВЗ). Как сообщают «Ведомости» со ссылкой на письмо председателя совета…
🤯7😁3❤2
Фишинг сегодня – это:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡4❤4👍3
Атака стала частью более широкой кампании против организаций, использующих Oracle E-Business Suite. По данным атакующих, взломано более ста компаний. Ранее об аналогичном инциденте сообщала Madison Square Garden Entertainment. Подробности — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Хакеры опубликовали более 300 ГБ данных Michelin после атаки на Oracle E-Business Suite
Шинный гигант Michelin подтвердил утечку данных, связанную с масштабной кампанией атак на корпоративную платформу Oracle E-Business Suite. Ответственность за взлом взяла на себя группировка Cl0p, заявившая о публикации более 300 ГБ файлов, предположительно…
🔥6❤4👌4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
ФСТЭК выпустила рекомендации по защите сетевого периметра: пароли от 15 символов, три копии конфигов и учения по реагированию
ФСТЭК опубликовала новые рекомендации по защите сетевого периметра информационных систем, разработанные по итогам анализа успешных кибератак. Документ охватывает администрирование пограничных устройств, защиту от DDoS, сегментацию по модели ZTNA и резервное…
🔥6❤4
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Выходец из ФНС Олег Осаковский возглавил разработчика устройств бесконтактной идентификации Esmart
Как выяснил SecPost, гендиректором компании «АТ бюро», работающей под брендом Esmart, с конца января 2026 года назначен Олег Осаковский. Информация об этом содержится в сервисе «Контур.Фокус». До назначения на пост гендиректора Осаковский работал в межрегиональной…
🔥6🤬4
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Лидер хакерской группы «Смешарики» — в интервью SecPost: «Многие из нас официально трудоустроены, в т.ч. в госорганизациях»
Лидер одной из наиболее заметных пророссийских хакерских группировок «Смешарики» и один из основных деятелей группировки PerunSwaroga под псевдонимом «Dr. Zlo» дал откровенное интервью редакции SecPost. Об основных целях пророссийских группировок, о трудоустройстве…
🔥12👍7👏6🤡5😁2
SecPost
Какую из компаний вы считаете лучшим работодателем для ИБ-специалистов? Первый полуфинал. Методика - по ссылке https://t.iss.one/sec_post/525
Первый полуфинал голосования читателей SecPost за лучшего ИБ-работодателя завершен, в следующий круг выходят Лаборатория Касперского (45%) и Positive Technologies (28%). Поздравляем финалистов!
🤡7🤣7👎1
Какую из компаний вы считаете лучшим работодателем для ИБ-специалистов? Второй полуфинал. Методика - по ссылке https://t.iss.one/sec_post/525
Final Results
27%
Инфотекс
35%
UserGate
31%
УЦСБ
7%
Angara Security
❤10👍6👎3💩1
Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Правоохранительные органы закрыли прокси-сервис SocksEscort, использовавший сотни тысяч взломанных роутеров
Международная операция правоохранительных органов привела к закрытию киберпреступного сервиса SocksEscort, который продавал злоумышленникам доступ к сети из сотен тысяч зараженных роутеров и IoT-устройств. Эта инфраструктура использовалась для анонимизации…
😨5👍3
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Темпы прироста ИБ-компаний в России снижаются на фоне роста числа ликвидаций
В России зафиксировано резкое замедление роста числа ИБ-компаний: в 2025–2026 годах прирост составил всего 3% против 6% годом ранее. При этом число ликвидаций юрлиц выросло на 15,9% — до 751 компании за 2025 год, преимущественно в сегментах разработки ПО…
😢8💯3💔3
Наиболее опасен PixRevolution, использующий живое наблюдение за экраном жертвы для подмены реквизитов прямо во время перевода. Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Шесть семейств Android-вредоносов нацелены на банковские приложения и криптокошельки
Эксперты обнаружили Android-троян PixRevolution и еще несколько вредоносов, атакующих банковские приложения, криптокошельки и платежные сервисы, включая российские.
⚡2❤2
Вакансии ИБ-руководителей — подборка SecPost
📌 Ozon Tech ищет ведущего аналитика по ИБ в группу аналитики угроз. Среди задач — развивать процессы Threat Intelligence для SOC, анализировать актуальные угрозы и развивать собственную Threat Intelligence платформу.
📌 МТС в поисках архитектора информационной безопасности. Предстоит проектировать комплексные системы защиты информации для сетей, ЦОДов, облачных сред и корпоративных приложений.
📌 ВТБ ищет директора/эксперта отдела координации и контроля управления противодействия мошенничеству. Нужно будет заниматься планированием, разработкой и реализацией мероприятий в рамках стратегии противодействия мошенничества в банке.
📌«Цифровой аудит» в поисках начальника отдела администрирования информационной безопасности. В обязанности входит настройка и администрирование широкого спектра систем защиты, участие в определении потребности в средствах технической защиты информации.
📌 Security Vision ищет руководителя группы внедрения (ведущего инженера ИБ). Предстоит руководить командой инженеров ИБ при выполнении проектных работ по внедрению продуктов компании в области информационной безопасности (SOAR, SGRC, сканер уязвимостей, TIP, SIEM и другие)
Подробности о вакансиях — по ссылкам.
📌 Ozon Tech ищет ведущего аналитика по ИБ в группу аналитики угроз. Среди задач — развивать процессы Threat Intelligence для SOC, анализировать актуальные угрозы и развивать собственную Threat Intelligence платформу.
📌 МТС в поисках архитектора информационной безопасности. Предстоит проектировать комплексные системы защиты информации для сетей, ЦОДов, облачных сред и корпоративных приложений.
📌 ВТБ ищет директора/эксперта отдела координации и контроля управления противодействия мошенничеству. Нужно будет заниматься планированием, разработкой и реализацией мероприятий в рамках стратегии противодействия мошенничества в банке.
📌«Цифровой аудит» в поисках начальника отдела администрирования информационной безопасности. В обязанности входит настройка и администрирование широкого спектра систем защиты, участие в определении потребности в средствах технической защиты информации.
📌 Security Vision ищет руководителя группы внедрения (ведущего инженера ИБ). Предстоит руководить командой инженеров ИБ при выполнении проектных работ по внедрению продуктов компании в области информационной безопасности (SOAR, SGRC, сканер уязвимостей, TIP, SIEM и другие)
Подробности о вакансиях — по ссылкам.
Аналитики Piccard смогли посчитать реальную выгоду от внедрения системы контроля действий привилегированных пользователей — смоделированная компания получила доход 128,6 млн рублей, который распределился следующим образом:
При этом общие затраты проекта, включая стоимость лицензии, техподдержки и найма дополнительного персонала, составили 42,7 млн рублей. Подробности — в статье SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций
Крупные российские компании все чаще оценивают вложения в информационную безопасность не как количественную оценку рисков, а как классическую инвестицию с финансовым эффектом. ИБ-решения стали не только способом защиты от угроз, но и инструментом повышения…
🔥4✍1👌1