🤩🤩🤩🤩: Собственный ИИ подвел Meta*: агент дал сотруднику инструкцию, которая обернулась утечкой данных.

🎙 Эксперты видят «двойной риск» для России: при отсутствии формальных политик по ИИ у 60% организаций, отечественный бизнес рискует пройти тот же «экспериментальный» этап в применении ИИ. Но последствия будут более серьезными.

Подробнее — в материале SecPost 😍

*Meta признана экстремистской организацией и запрещена в РФ.

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: российские компании увеличили инвестиции в «киберловушки».

📈Инвестиции в ловушки для хакеров от российского бизнеса ежегодно увеличиваются на 25-35%, рассказали SecPost участники рынка. Популярностью начали пользоваться решения DDP, представляющие готовый набор подобных приманок с возможностью централизованного управления ими. Они имитируют реальную инфраструктуру фирм, проникая в которую хакеры могут оставить следы.

❓Как именно устроены киберловушки и как часто удается поймать с их помощью преступников, в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

📊 В 2025 году 34% промышленных предприятий увеличили бюджеты на ИБ, 21% — сократили, а 13% не имеют финансирования в этой сфере.

🔍 По данным ежегодного исследования «СёрчИнформ», главным фактором роста инвестиций названы требования регуляторов, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 Выручка ГК Swordfish Security по итогам 2025 года превысила 2,1 млрд рублей, что на 52% больше показателя предыдущего года.

🔼Рост связан с запуском продуктов для защиты ИИ, включая первый зарегистрированный в реестре отечественного ПО инструмент оценки безопасности ИИ-систем — AppSec.GenAI.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ По данным ФБР и CISA, российские злоумышленники ведут фишинговую кампанию против пользователей Signal.

💻 Применяя методы социальной инженерии, они представляются сотрудниками техподдержки и добиваются от жертв передачи одноразовых кодов, перехода по ссылкам или сканирования QR-кодов — это позволяет им захватить контроль над аккаунтом.

Подробеее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤖 Совокупный вклад кибербезопасности в экономику России за 2025 год оценили в 3,6–5,3 трлн рублей. К таким выводам пришли авторы исследования фонда «Сайберус» и Института экономики роста им. П. А. Столыпина. В расчет вошли добавленная стоимость, а также синергетические эффекты для цифровизации и развития других отраслей.

📈 За 15 лет российский рынок ИБ вырос в 23 раза — до 374 млрд рублей. Программа импортозамещения принесла отечественным вендорам дополнительные 106 млрд рублей, а к 2030 году этот эффект может превысить 200 млрд. При этом, по оценке фонда, каждый рубль, вложенный крупным бизнесом в защиту, предотвращает до 3,5 рубля прямого ущерба.

💬 Эксперты рынка признают, что общепризнанных методик для таких оценок пока нет, но отмечают: чем больше цифровизируется экономика, тем выше влияние ИБ-продуктов. Подробности исследования — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚗 Mazda раскрыла инцидент с утечкой данных сотрудников и деловых партнеров.

🔍 Причиной стала уязвимость в системе управления складом запчастей компании в Таиланде, затронувшая 692 записи, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ «Угроза номер один для браузеров на Chromium»: новый стилер VoidStealer научился обходить механизм защиты Chrome. Вредонос перехватывает мастер-ключ в момент его временного появления в памяти, используя аппаратные точки останова и отладку браузера. При этом он работает без повышения привилегий и видимых инъекций кода.

🚨Под ударом оказываются не только Google Chrome (30,9% рынка в России), но и все браузеры на открытом движке Chromium, считают эксперты. В «Яндексе» заверили: их браузер не использует уязвимую службу Google Chrome Elevation, а пароли можно дополнительно защитить мастер-паролем, который не хранится на устройстве.

Эксперты называют метод «новаторским» и предупреждают: корпоративным пользователям стоит пересмотреть политику хранения паролей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: благодаря вводу в статью 187 УК понятия "дропперства" раскрываемость киберпреступлений в РФ увеличилась на 28-30% за последние полгода, сообщили SecPost юристы. 

💱Однако эксперты считают, что новое понятие не охватывает P2P-криптообменники и дальнейшее снижение ущерба стоит ожидать только в случае блокировки интернета. 

🗣Помимо этого эксперты прогнозируют, что в 2026 году стоит ожидать статью за передачу доступа к "Госуслугам", сим-боксам или корпоративным учетным записям, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ Эксперты Netskope Threat Labs выявили на GitHub более 300 скомпрометированных пакетов, которые выдавались за легитимные инструменты — от средств развертывания OpenClaw до игровых читов и криптоботов.

💻 Внутри скрывается троян LuaJIT: после активации он захватывает скриншоты, вычисляет геолокацию жертвы и крадет информацию.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 Выручка российского стартапа CyberOK, основанного экс-топ-менеджерами Positive Technologies, в 2025 году сократилась более чем вдвое — до 41,4 млн рублей.

🔍 Убыток составил 40,2 млн рублей после прибыли годом ранее, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💻Злоумышленники внедрились в открытый инструмент Trivy, воспользовавшись уязвимостью в настройках GitHub Actions и заполучив привилегированный токен.

🖥 В результате им стали доступны конфиденциальные сведения свыше тысячи SaaS-сред, при этом общее число пострадавших организаций в перспективе может достигнуть 10 тыс, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔹 МВД задержало администратора крупного хакерского форума LeakBase, которым оказался житель Таганрога.

⚡️ Ресурс насчитывал более 147 тысяч участников, а на его страницах злоумышленники сбывали сотни миллионов украденных логинов, паролей, банковских реквизитов и корпоративной документации. В отношении задержанного возбуждено уголовное дело, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: UserGate при поддержке «Яндекса» вышел на рынок безопасных веб-шлюзов (SWG).

⏩Компания интегрировала свой безопасный веб-шлюз с "Яндекс Браузером". В UserGate ожидают спрос со стороны крупного бизнеса, корпораций и финансовых организаций.

⏩Однако участники рынка считают, что интеграция "Яндекс Браузера" не будет конкурентным преимуществом для UserGate, поскольку доля этого браузера в корпоративной среде небольшая, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Один из самых разрушительных сценариев»: эксперты об атаке на краснодарский завод, где производят оборудование для атомных станций.

⏩Злоумышленники утверждают, что находились в системе завода несколько месяцев, уничтожили 300 ТБ данных и похитили ещё 6 ТБ, угрожая публикацией. Сайт предприятия недоступен уже больше суток. Региональные власти и «Росатом» не комментируют инцидент.

⏩SecPost подробно разобрал инцидент: систему владения предприятием, выяснил, как работал завод, поставляющий продукцию на АЭС Индии, Китая, Турции и других стран, и с помощью каких вредоносов хакеры могли провернуть кибероперацию.

Полный разбор — в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ В 2025 году в России зафиксировано более 7000 случаев хищения денег с банковских счетов родителей через детей, а общий ущерб превысил 1 млрд рублей.

🖥 Мошенники атакуют детей 8–14 лет в играх и соцсетях, предлагая бесплатную валюту. Дети под давлением фотографируют телефоны родителей с банковскими приложениями и кодами СМС, а затем преступники пугают их поддельными документами из полиции.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔗 «Лаборатория Касперского» подтвердила связь инструмента Coruna с «Операцией Триангуляция» — целевой кибератакой на iOS-устройства.

⚠️ Анализ показал, что Coruna содержит обновлённую версию эксплойта из этой кампании, а также четыре новых эксплойта уровня ядра.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX