Наиболее опасен PixRevolution, использующий живое наблюдение за экраном жертвы для подмены реквизитов прямо во время перевода. Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Шесть семейств Android-вредоносов нацелены на банковские приложения и криптокошельки
Эксперты обнаружили Android-троян PixRevolution и еще несколько вредоносов, атакующих банковские приложения, криптокошельки и платежные сервисы, включая российские.
⚡2❤2
Вакансии ИБ-руководителей — подборка SecPost
📌 Ozon Tech ищет ведущего аналитика по ИБ в группу аналитики угроз. Среди задач — развивать процессы Threat Intelligence для SOC, анализировать актуальные угрозы и развивать собственную Threat Intelligence платформу.
📌 МТС в поисках архитектора информационной безопасности. Предстоит проектировать комплексные системы защиты информации для сетей, ЦОДов, облачных сред и корпоративных приложений.
📌 ВТБ ищет директора/эксперта отдела координации и контроля управления противодействия мошенничеству. Нужно будет заниматься планированием, разработкой и реализацией мероприятий в рамках стратегии противодействия мошенничества в банке.
📌«Цифровой аудит» в поисках начальника отдела администрирования информационной безопасности. В обязанности входит настройка и администрирование широкого спектра систем защиты, участие в определении потребности в средствах технической защиты информации.
📌 Security Vision ищет руководителя группы внедрения (ведущего инженера ИБ). Предстоит руководить командой инженеров ИБ при выполнении проектных работ по внедрению продуктов компании в области информационной безопасности (SOAR, SGRC, сканер уязвимостей, TIP, SIEM и другие)
Подробности о вакансиях — по ссылкам.
📌 Ozon Tech ищет ведущего аналитика по ИБ в группу аналитики угроз. Среди задач — развивать процессы Threat Intelligence для SOC, анализировать актуальные угрозы и развивать собственную Threat Intelligence платформу.
📌 МТС в поисках архитектора информационной безопасности. Предстоит проектировать комплексные системы защиты информации для сетей, ЦОДов, облачных сред и корпоративных приложений.
📌 ВТБ ищет директора/эксперта отдела координации и контроля управления противодействия мошенничеству. Нужно будет заниматься планированием, разработкой и реализацией мероприятий в рамках стратегии противодействия мошенничества в банке.
📌«Цифровой аудит» в поисках начальника отдела администрирования информационной безопасности. В обязанности входит настройка и администрирование широкого спектра систем защиты, участие в определении потребности в средствах технической защиты информации.
📌 Security Vision ищет руководителя группы внедрения (ведущего инженера ИБ). Предстоит руководить командой инженеров ИБ при выполнении проектных работ по внедрению продуктов компании в области информационной безопасности (SOAR, SGRC, сканер уязвимостей, TIP, SIEM и другие)
Подробности о вакансиях — по ссылкам.
Аналитики Piccard смогли посчитать реальную выгоду от внедрения системы контроля действий привилегированных пользователей — смоделированная компания получила доход 128,6 млн рублей, который распределился следующим образом:
При этом общие затраты проекта, включая стоимость лицензии, техподдержки и найма дополнительного персонала, составили 42,7 млн рублей. Подробности — в статье SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций
Крупные российские компании все чаще оценивают вложения в информационную безопасность не как количественную оценку рисков, а как классическую инвестицию с финансовым эффектом. ИБ-решения стали не только способом защиты от угроз, но и инструментом повышения…
🔥4✍1👌1
Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Суд не стал штрафовать владельца платформы «Инвестиционные проекты» за утечку данных 70 тыс. клиентов
В результате хакерской атаки на цифровую платформу «Инвестиционные проекты» (ООО «ПКР Аналитика») в открытом доступе оказались персональные данные 70 тыс. клиентов, включая ФИО, телефоны и email. Несмотря на то, что утечка подпадает под штраф от 5 до 10 млн…
🤬6😁3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
В
SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Худшие из худших: Топ-5 атакующих Россию хакерских группировок
В 2025 году Россию и СНГ атаковали 27 прогосударственных профессиональных хакерских группировок (Advanced Persistent Threat / APT) — на 11% больше, чем годом ранее, говорится в новом исследовании компании F6. Семь APT-группировок специалисты по кибербезопасности…
🔥3❤2👍2
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Мошенники блокируют iPhone в РФ под предлогом установки модов Telegram
Мошенники блокируют iPhone российских пользователей, предлагая установить моды Telegram с расширенными функциями. Для «установки» жертву просят войти в чужой Apple ID, после чего устройство блокируют и требуют выкуп от 10 до 60 тыс. рублей. С начала февраля…
😱3
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
ChatGPT и DeepSeek пропускают от 40 до 50% уязвимостей в приложениях на Java и Python
ChatGPT и DeepSeek пропускают 40–50% уязвимостей в коде на Java и Python, а точность исправлений не превышает 62%. Локальные модели, работающие в закрытом контуре, показали результат выше 80%. Использование облачных LLM в безопасной разработке требует обязательной…
🔥3
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Выручка «Рубитех» от ИБ-проектов упала на 27%
Группа компаний «Рубитех» отчиталась о результатах деятельности за 2025 год. Общая выручка группы выросла 15% и составила 51,72 млрд рублей. В то же время, выручка от направления «Информационная безопасность» сократилась на 27% до 4,21 млрд рублей (в 2024…
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Timeweb увеличил вознаграждение за критическую уязвимость в Managed Kubernetes до 1 млн рублей
Timeweb повысил награду за критические уязвимости в Managed Kubernetes до 1 млн рублей. Программа пройдет с 16 марта в течение месяца. Максимальную сумму выплатят за доступ к управляющим узлам платформы. С осени 2024 года компания получила от багхантеров…
🔥5
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Правительство обновит образовательные программы по ИБ: в перечне — компьютерная безопасность, криптография и противодействие техразведке
Премьер-министр Михаил Мишустин подписал распоряжение о модернизации образовательных программ по специальностям, критическим для технологического суверенитета России. В перечне из более чем 500 профессий — шесть направлений в сфере информационной безопасности:…
🔥5
Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Приложение «Россельхоз:Банк Онлайн» в App Store оказалось фейковым
В магазине приложений App Store размещено мошенническое приложение «Россельхоз:Банк Онлайн», использующее наименование и атрибутику Россельхозбанка. Как сообщили в банке, приложение создано злоумышленниками с целью несанкционированного доступа к персональным…
🤯6🔥4❤1
Возможная причина — неудовлетворительные показатели: крупные заказчики по‑прежнему предпочитают иностранные решения Cisco, Palo Alto и Check Point, откладывая переход на отечественные аналоги.
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Экран потух: «Солар» закрыл продажи собственного NGFW
Как выяснил SecPost, группа компаний «Солар» прекратила продажи своего межсетевого экрана следующего поколения Solar NGFW, в который было вложено порядка 1,2 млрд руб. Участники рынка считают, что данный шаг является прагматичным со стороны «Солара», поскольку…
🔥10😁8🤯3💯1👀1
Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Никто из тех, кто пытается пожелать нам зла, не останется в стороне»: ЦАХАЛ прокомментировал возможность атак на системы видеонаблюдения…
Израиль не исключил возможность атаки на московские системы видеонаблюдения. После публикаций о том, что убийство главы Ирана было совершено с помощью перехвата системы видеонаблюдения Тегерана, и последующего сообщения о том, что в России нашли израильский…
🔥7😁3
Подробнее — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Laundry Bear заражает компьютеры на Украине через поддельные документы о проверке Starlink
Хакерская группа Laundry Bear (Void Blizzard), которую связывают с Россией, рассылает вредоносные документы, маскируя их под служебные материалы о проверке терминалов Starlink и сообщения от благотворительных фондов. После открытия таких файлов на рабочие…
🔥6👏4
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Принадлежащий «СКБ Контуру» ИБ-вендор Staffcop вырос на 41% в 2025 году
Выручка компании «Атом Безопасность» (бренд Staffcop) в 2025 году достигла 965,8 млн рублей, что на 41% превышает аналогичный показатель 2024 года, составивший 680,7 млн. Чистая прибыль компании составила рекордные 385 млн рублей, годом ранее этот показатель…
🔥2🥰2🤯2
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Сбер» отказался от импортного сканера уязвимостей в пользу российского
«Сбер» заменил импортный SAST-сканер на российское решение SASTAV. Инструмент обрабатывает до 15 тыс. проверок кода в сутки при пиковых нагрузках 11 млн строк. В системе используется ИИ-модель «ГигаЧат» для отсеивания ложных срабатываний. SASTAV стал обязательным…
😁4🔥2👏1👌1
Подробности разбирательства — в материале SecPost
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Орион Телеком» судится с Роскомнадзором из-за утечки данных после атаки BO Team
Арбитражный суд Красноярского края рассматривает иск Енисейского управления Роскомнадзора к телеком-провайдеру «Орион Телеком» по факту утечки персональных данных. Инцидент произошел после хакерской атаки группировки BO Team в июне 2025 года, когда были похищены…
🔥4😱1
SecPost
Какую из компаний вы считаете лучшим работодателем для ИБ-специалистов? Второй полуфинал. Методика - по ссылке https://t.iss.one/sec_post/525
Второй полуфинал голосования читателей SecPost за лучшего ИБ-работодателя завершен, в следующий круг выходят UserGate (35%) и УЦСБ (31%). Поздравляем финалистов!
💩1
Какую из компаний вы считаете лучшим работодателем для ИБ-специалистов? Финал. Методика - по ссылке https://t.iss.one/sec_post/525
Final Results
13%
Лаборатория Касперского
7%
Positive Technologies
40%
UserGate
40%
УЦСБ
🔥12👍5👏2💩2🤣2💯1
—
Подписаться на SecPost в MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Выручка ИБ-дистрибутора ITD Group в 2025 году сократилась на 13%
Компания «Айтиди» (бренд ITD Group) отчиталась об итогах работы в 2025 году. Выручка сократилась на 13% до 2,047 млрд рублей (годом ранее составляла 2,368 млрд), чистая прибыль выросла до 304 млн (была 271 млн). ITD Group является специализированным ИБ-дистрибутором…
🔥2❤1