📊 Выручка ИБ-дистрибутора ITD Group по итогам 2025 года сократилась на 13%, составив 2,047 млрд рублей, однако чистая прибыль компании выросла до 304 млн.

🔻Портфель дистрибутора включает как продукты отечественных вендоров, так и решения израильского разработчика Checkmarx, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Хакеры начали активно использовать уязвимость MS Office на российские и южнокорейские компании.

🎣 Злоумышленники в рамках масштабной фишинговой кампании атакуют российские и азиатские организации из ИТ сферы, транспорта, медицины и тп. Хакеры используют известную уязвимость Microsoft Office, которая позволяет получить полный контроль над взломанной системой.

🗣️ Эксперты уточняют, что многие госкомпании в РФ по-прежнему используют MS Office, в том числе пиратскую версию софта, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🧳«Чемоданчик пентестера» по версии Росреестра: все рекомендуемые пентест-инструменты из государственного ТЗ.

💸В техническом задании Росреестра на проведение киберучений (контракт на 222 млн рублей) был подробно прописан не только план атак, но и конкретные инструменты для их реализации.

SecPost😍 изучил документ и собрал полный перечень рекомендованного ПО — от сканеров портов до фреймворков для эксплуатации и обратного инжиниринга, подробнее в материале.
—
Подписаться на SecPost в MAX

📞 Microsoft предупреждает о новой волне атак на корпоративные сети через голосовой фишинг в Teams. Злоумышленники звонят сотрудникам, представляясь IT-поддержкой, и убеждают установить удаленный доступ через легитимную утилиту Quick Assist. После получения контроля атакующие используют встроенные инструменты Windows для кражи данных и закрепления в системе. Для России угроза актуальна: хотя Microsoft Teams теряет позиции на рынке, по данным на 2023 год его использовали 8% российских компаний.

🔒Атака демонстрирует тревожный тренд: злоумышленники переходят от взлома уязвимостей к манипуляции людьми и использованию доверенных инструментов. В данном случае инцидент удалось локализовать, но он показывает, как легко социальная инженерия обходит даже современную защиту.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 Разработчик российского SAST-сканера SASTAV — компания «Пайнап» (бренд ShiftLeft Security) — отчиталась о росте выручки на 275% до 289,1 млн рублей в 2025 году.

🔼 При этом чистая прибыль достигла 188,5 млн рублей против убытка годом ранее, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: хакер PalachPro заявил о взломе более 6 тысяч камер видеонаблюдения в административных, военных и городских структурах по всей Украине - редакции SecPost удалось с ним связаться.

💬PalachPro сообщил, что взлом произошел с помощью сетевого сканера собственной разработки, а целью взлома станут данные о местоположении ПВО и активности ВСУ, которые будут передаваться в ВС РФ, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🔽 Выручка поставщика ИБ-сервисов Rakasta по итогам 2025 года снизилась на 5% — до 166,9 млн рублей, при этом чистая прибыль компании упала более чем на треть.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 ФСТЭК стала чаще отказывать в выдаче лицензий. В 2025 году отказ получили 182 компаний — на 27% больше, чем годом ранее.

📉 Основная причина: организации не смогли подтвердить необходимый уровень подготовки специалистов, а также наличие оборудования и помещений для лицензируемых видов деятельности. Число плановых проверок со стороны ведомства немного сократилось, но доля выявленных нарушений в сфере техзащиты конфиденциальной информации выросла.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔼 Выручка ИБ-интегратора Trust Technologies в 2025 году взлетела на 80%, достигнув почти 1,296 млрд рублей, а чистая прибыль компании выросла до 82,4 млн.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Роскомнадзор подал апелляцию на решение суда по делу об утечке данных «Ростелекома». В декабре 2025 года Арбитражный суд Санкт-Петербурга отказался привлекать оператора к ответственности по ч.1 ст.13.11 КоАП, посчитав, что срок давности истек, а инцидент произошел из-за компрометации подрядчика Qsoft.

💻 Атака на корпоративный сайт и портал закупок «Ростелекома» произошла в январе 2025 года. Утверждалось, что в открытый доступ попали более 100 тыс. телефонных номеров и 154 тыс. email-адресов клиентов, а также ФИО, адреса и сведения о трудовой деятельности. Ответственность взяла на себя группировка Silent Crow.

Регулятор настаивает на вине оператора и оспаривает решение суда. Подробности разбирательства — в материале SecPost.
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: почему инвесторы с криптокошельками стали чаще подвергаться атакам.

🪙Российские криптоинвесторы все чаще становятся жертвами хакеров, похищающих средства с их криптокошельков. Преступники используют всевозможные способы для кражи средств – от элементарного фишинга до сложных целенаправленных атак на «китов», т.е. держателей крупных сумм денег.

⚠️Если же взломать или выманить seed-фразу у жертвы не получается, к делу может подключиться уже реальная мафия – в последние два года число случаев физических нападений на крупных криптоинвесторов заметно выросло, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

🤖 Правительство внесло в Госдуму законопроект о регулировании искусственного интеллекта. Документ закладывает правовые основы для развития и внедрения ИИ.

⚖️ Среди ключевые нововведения: реестр «доверенных моделей» для госсистем и КИИ, обязательная маркировка синтезированного контента, а также требования к разработчикам моделировать риски и документировать архитектуру. Операторы должны тестировать системы на возможность противоправного использования.

Вступление в силу планируется с 1 сентября 2027 года. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩 Убыток «Кибердома» за четыре года достиг 500 млн рублей. В компании объяснили это завершением инвестиционной фазы: покупка здания, ремонт и оснащение площадки потребовали серьезных вложений.

💸 В 2024 году убыток составлял 246 млн рублей при выручке 238,8 млн, в 2023-м — 148,4 млн при выручке 72,7 млн. В «Кибердоме» подчеркивают, что текущее состояние полностью соответствует стратегии.

Подробнее о том, когда «место силы российского кибербеза» выйдет в плюс — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 ИБ-интегратор «Юстас» увеличил годовую выручку на 31% до 1,353 млрд и чистую прибыль — до 342,6 млн рублей.

🔍 Среди ключевых заказчиков компании — Росреестр, ВТБ и РЖД, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️В 2025 году количество DDoS-атак на интернет-ресурсы ЦИК выросло до 56, что почти вдвое превышает показатель 2024 года.

🖥 При этом общее число опасных запросов, наоборот, снизилось с 24,2 млн до 3,5 млн. Пик атак пришелся на период избирательной кампании — май–июль 2025 года.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 Выручка разработчика систем контроля действий привилегированных пользователей «АйТи Бастион» по итогам 2025 года сократилась на 15% — до 1,8 млрд рублей.

📣 В компании снижение объясняют прохождением пика импортозамещения и переходом рынка к плановому насыщению, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: американские нейросети стали лучшими в распознавании фейковых российских документов.

🏆Лучшими нейросетями для распознавания поддельных документов на русском языке стали американские ChatGPT, Claude Sonnet и Qwen3-VL-32B-Instruct, рассказали SecPost в MWS AI. При этом среди всего топ-25 нет ни одной отечественной разработки.

💰Эксперты отмечают, что в теории любая нейросеть способна распознавать фейковые документы, однако добавление этой функции требует серьезных инвестиций, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX

❤️ Определен лучший работодатель среди крупнейших ИБ-компаний России

1️⃣ По итогам голосования подписчиков канала SecPost😍 лучшим работодателем среди крупнейших ИБ-компаний России признана компания UserGate – один из ключевых отечественных разработчиков NGFW и ряда других ИБ-продуктов, а также поставщик услуг по выстраиванию архитектуры и процессов информационной безопасности. Эта компания родом из Новосибирска.

2️⃣ Второе место с минимальным отрывом в 1 голос заняла компания УЦСБ – разработчик и интегратор ИБ- и ИТ-решений из Екатеринбурга. В портфеле компании собственные продукты для анализа защищенности приложений, аутсорсинговый SOC, комплекс для автоматизации проверок мер ИБ объектов КИИ и др.

3️⃣ Третье место – у крупнейшей ИБ-компании российского рынка «Лаборатории Касперского», не нуждающейся в особом представлении.

В финальном этапе голосования приняло участие 696 человек. Методология чемпионата приведена по ссылке. https://t.iss.one/sec_post/525

Поздравляем победителя и призеров❗️