🤩🤩🤩🤩 Правительство утвердило перечень из более чем 500 профессий для технологического суверенитета России, включая шесть направлений в сфере ИБ — от компьютерной безопасности до криптографии и противодействия техразведкам.

💻 Опрошенные SecPost эксперты отмечают, что ключевая проблема — разрыв между академическими знаниями и запросами бизнеса. Для его устранения необходимы киберполигоны с моделями реальных объектов, междисциплинарные проекты и усиление практической подготовки.

🎓 Особый акцент специалисты делают на обучении работе с облачными инфраструктурами, DNS, ИИ и постоянном обновлении навыков — поскольку рынок меняется быстрее учебных планов. Подробности — в материале SecPost 😍
—
Подписаться на SecPost в MAX

☄️ В App Store обнаружено фейковое приложение «Россельхоз:Банк Онлайн», которое использует наименование и атрибутику Россельхозбанка для получения несанкционированного доступа к персональным данным пользователей.

❗️Как сообщили в кредитной организации, официальное приложение банка в настоящее время отсутствует в App Store, а единственным достоверным признаком подлинности ПО является его наличие в списке продуктов на сайте банка.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 «Солар» закрыл продажи собственного NGFW, разработка которого обошлась около 1,2 млрд руб.

Возможная причина — неудовлетворительные показатели: крупные заказчики по‑прежнему предпочитают иностранные решения Cisco, Palo Alto и Check Point, откладывая переход на отечественные аналоги.

📉 Эксперты называют решение прагматичным и прогнозируют, что в 2026 году другие вендоры также могут отказаться от разработок из‑за высокой конкуренции и низкого спроса. На рынке останутся не более 3–4 зрелых продуктов.

⚡️ Что происходит с NGFW от «Солар» — в эксклюзивном материале SecPost 😍

—
Подписаться на SecPost в MAX

📸 ЦАХАЛ не исключил возможность перехвата камер видеонаблюдения в Москве. Представитель Армии обороны Израиля заявила: «Никто из тех, кто пытается пожелать нам зла, не останется в стороне», добавив, что «надеется, что Москва на данный момент зла Израилю не желает».

🌍 Контекст: по данным ряда СМИ в Тегеран поставлялись камеры с российским ПО FindFace (контракт 2019 года). В то же время сообщается, что в России обнаружено израильское ПО BriefCam — утверждается, что именно через него разведка Израиля получила доступ к видеонаблюдению в Тегеране. Этот софт применялся в России с 2010-х годов.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🎣 Российская хакерская группа Laundry Bear (Void Blizzard) атакует украинские организации с помощью поддельных документов о проверке Starlink и писем от благотворительных фондов. После открытия файла на устройство устанавливается бэкдор DrillApp, который дает доступ к данным, камере и микрофону.

✉️Кампания активизировалась в феврале на фоне введения новых правил верификации терминалов Starlink — это повысило доверие к рассылкам. Эксперт поясняет, что изменения в политике верификации терминалов стали удачным поводом для фишинга: когда связь отключили, пользователи искали новые способы подключения, и этим чувством срочности воспользовались злоумышленники.

Подробнее — в материале SecPost😍

—
Подписаться на SecPost в MAX

🔼 Выручка Staffcop в 2025 году выросла на 41%, до 965,8 млн рублей, а чистая прибыль достигла рекордных 385 млн.

✔️ Флагманский продукт Staffcop Enterprise предотвращает утечки данных и расследует инциденты ИБ. Решение используют 3 тыс. клиентов в 40 странах, включая Гознак и Дом.РФ, подробнее — в материале SecPost😍

—
Подписаться на SecPost в MAX

⚡️ «Сбер» заменил импортный SAST-сканер на российское решение

⚙️ Инструмент SASTAV обрабатывает до 15 тыс. проверок кода в сутки при пиковых нагрузках 11 млн строк. В системе используется ИИ-модель «ГигаЧат» для отсеивания ложных срабатываний, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚖️ Роскомнадзор судится с «Орион Телеком» — компании грозит штраф в размере до 10 млн рублей. Дело связано с утечкой персональных данных после кибератаки, которую компания изначально отрицала.

💻 В июне 2025 года украинская группировка BO Team атаковала провайдера, оставив без связи более 230 тыс. абонентов в четырёх регионах. Хакеры заявили о краже данных почти 500 тыс. клиентов и опубликовали архив, а в компании оценили ущерб в 66 млн руб.

Подробности разбирательства — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📊 Выручка ИБ-дистрибутора ITD Group по итогам 2025 года сократилась на 13%, составив 2,047 млрд рублей, однако чистая прибыль компании выросла до 304 млн.

🔻Портфель дистрибутора включает как продукты отечественных вендоров, так и решения израильского разработчика Checkmarx, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Хакеры начали активно использовать уязвимость MS Office на российские и южнокорейские компании.

🎣 Злоумышленники в рамках масштабной фишинговой кампании атакуют российские и азиатские организации из ИТ сферы, транспорта, медицины и тп. Хакеры используют известную уязвимость Microsoft Office, которая позволяет получить полный контроль над взломанной системой.

🗣️ Эксперты уточняют, что многие госкомпании в РФ по-прежнему используют MS Office, в том числе пиратскую версию софта, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🧳«Чемоданчик пентестера» по версии Росреестра: все рекомендуемые пентест-инструменты из государственного ТЗ.

💸В техническом задании Росреестра на проведение киберучений (контракт на 222 млн рублей) был подробно прописан не только план атак, но и конкретные инструменты для их реализации.

SecPost😍 изучил документ и собрал полный перечень рекомендованного ПО — от сканеров портов до фреймворков для эксплуатации и обратного инжиниринга, подробнее в материале.
—
Подписаться на SecPost в MAX

📞 Microsoft предупреждает о новой волне атак на корпоративные сети через голосовой фишинг в Teams. Злоумышленники звонят сотрудникам, представляясь IT-поддержкой, и убеждают установить удаленный доступ через легитимную утилиту Quick Assist. После получения контроля атакующие используют встроенные инструменты Windows для кражи данных и закрепления в системе. Для России угроза актуальна: хотя Microsoft Teams теряет позиции на рынке, по данным на 2023 год его использовали 8% российских компаний.

🔒Атака демонстрирует тревожный тренд: злоумышленники переходят от взлома уязвимостей к манипуляции людьми и использованию доверенных инструментов. В данном случае инцидент удалось локализовать, но он показывает, как легко социальная инженерия обходит даже современную защиту.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 Разработчик российского SAST-сканера SASTAV — компания «Пайнап» (бренд ShiftLeft Security) — отчиталась о росте выручки на 275% до 289,1 млн рублей в 2025 году.

🔼 При этом чистая прибыль достигла 188,5 млн рублей против убытка годом ранее, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: хакер PalachPro заявил о взломе более 6 тысяч камер видеонаблюдения в административных, военных и городских структурах по всей Украине - редакции SecPost удалось с ним связаться.

💬PalachPro сообщил, что взлом произошел с помощью сетевого сканера собственной разработки, а целью взлома станут данные о местоположении ПВО и активности ВСУ, которые будут передаваться в ВС РФ, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🔽 Выручка поставщика ИБ-сервисов Rakasta по итогам 2025 года снизилась на 5% — до 166,9 млн рублей, при этом чистая прибыль компании упала более чем на треть.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 ФСТЭК стала чаще отказывать в выдаче лицензий. В 2025 году отказ получили 182 компаний — на 27% больше, чем годом ранее.

📉 Основная причина: организации не смогли подтвердить необходимый уровень подготовки специалистов, а также наличие оборудования и помещений для лицензируемых видов деятельности. Число плановых проверок со стороны ведомства немного сократилось, но доля выявленных нарушений в сфере техзащиты конфиденциальной информации выросла.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼 Выручка ИБ-интегратора Trust Technologies в 2025 году взлетела на 80%, достигнув почти 1,296 млрд рублей, а чистая прибыль компании выросла до 82,4 млн.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Роскомнадзор подал апелляцию на решение суда по делу об утечке данных «Ростелекома». В декабре 2025 года Арбитражный суд Санкт-Петербурга отказался привлекать оператора к ответственности по ч.1 ст.13.11 КоАП, посчитав, что срок давности истек, а инцидент произошел из-за компрометации подрядчика Qsoft.

💻 Атака на корпоративный сайт и портал закупок «Ростелекома» произошла в январе 2025 года. Утверждалось, что в открытый доступ попали более 100 тыс. телефонных номеров и 154 тыс. email-адресов клиентов, а также ФИО, адреса и сведения о трудовой деятельности. Ответственность взяла на себя группировка Silent Crow.

Регулятор настаивает на вине оператора и оспаривает решение суда. Подробности разбирательства — в материале SecPost.
—
Подписаться на SecPost в MAX