📈 Выручка ГК Swordfish Security по итогам 2025 года превысила 2,1 млрд рублей, что на 52% больше показателя предыдущего года.

🔼Рост связан с запуском продуктов для защиты ИИ, включая первый зарегистрированный в реестре отечественного ПО инструмент оценки безопасности ИИ-систем — AppSec.GenAI.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

❗️ По данным ФБР и CISA, российские злоумышленники ведут фишинговую кампанию против пользователей Signal.

💻 Применяя методы социальной инженерии, они представляются сотрудниками техподдержки и добиваются от жертв передачи одноразовых кодов, перехода по ссылкам или сканирования QR-кодов — это позволяет им захватить контроль над аккаунтом.

Подробеее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤖 Совокупный вклад кибербезопасности в экономику России за 2025 год оценили в 3,6–5,3 трлн рублей. К таким выводам пришли авторы исследования фонда «Сайберус» и Института экономики роста им. П. А. Столыпина. В расчет вошли добавленная стоимость, а также синергетические эффекты для цифровизации и развития других отраслей.

📈 За 15 лет российский рынок ИБ вырос в 23 раза — до 374 млрд рублей. Программа импортозамещения принесла отечественным вендорам дополнительные 106 млрд рублей, а к 2030 году этот эффект может превысить 200 млрд. При этом, по оценке фонда, каждый рубль, вложенный крупным бизнесом в защиту, предотвращает до 3,5 рубля прямого ущерба.

💬 Эксперты рынка признают, что общепризнанных методик для таких оценок пока нет, но отмечают: чем больше цифровизируется экономика, тем выше влияние ИБ-продуктов. Подробности исследования — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚗 Mazda раскрыла инцидент с утечкой данных сотрудников и деловых партнеров.

🔍 Причиной стала уязвимость в системе управления складом запчастей компании в Таиланде, затронувшая 692 записи, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ «Угроза номер один для браузеров на Chromium»: новый стилер VoidStealer научился обходить механизм защиты Chrome. Вредонос перехватывает мастер-ключ в момент его временного появления в памяти, используя аппаратные точки останова и отладку браузера. При этом он работает без повышения привилегий и видимых инъекций кода.

🚨Под ударом оказываются не только Google Chrome (30,9% рынка в России), но и все браузеры на открытом движке Chromium, считают эксперты. В «Яндексе» заверили: их браузер не использует уязвимую службу Google Chrome Elevation, а пароли можно дополнительно защитить мастер-паролем, который не хранится на устройстве.

Эксперты называют метод «новаторским» и предупреждают: корпоративным пользователям стоит пересмотреть политику хранения паролей. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: благодаря вводу в статью 187 УК понятия "дропперства" раскрываемость киберпреступлений в РФ увеличилась на 28-30% за последние полгода, сообщили SecPost юристы. 

💱Однако эксперты считают, что новое понятие не охватывает P2P-криптообменники и дальнейшее снижение ущерба стоит ожидать только в случае блокировки интернета. 

🗣Помимо этого эксперты прогнозируют, что в 2026 году стоит ожидать статью за передачу доступа к "Госуслугам", сим-боксам или корпоративным учетным записям, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ Эксперты Netskope Threat Labs выявили на GitHub более 300 скомпрометированных пакетов, которые выдавались за легитимные инструменты — от средств развертывания OpenClaw до игровых читов и криптоботов.

💻 Внутри скрывается троян LuaJIT: после активации он захватывает скриншоты, вычисляет геолокацию жертвы и крадет информацию.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📉 Выручка российского стартапа CyberOK, основанного экс-топ-менеджерами Positive Technologies, в 2025 году сократилась более чем вдвое — до 41,4 млн рублей.

🔍 Убыток составил 40,2 млн рублей после прибыли годом ранее, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

💻Злоумышленники внедрились в открытый инструмент Trivy, воспользовавшись уязвимостью в настройках GitHub Actions и заполучив привилегированный токен.

🖥 В результате им стали доступны конфиденциальные сведения свыше тысячи SaaS-сред, при этом общее число пострадавших организаций в перспективе может достигнуть 10 тыс, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔹 МВД задержало администратора крупного хакерского форума LeakBase, которым оказался житель Таганрога.

⚡️ Ресурс насчитывал более 147 тысяч участников, а на его страницах злоумышленники сбывали сотни миллионов украденных логинов, паролей, банковских реквизитов и корпоративной документации. В отношении задержанного возбуждено уголовное дело, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: UserGate при поддержке «Яндекса» вышел на рынок безопасных веб-шлюзов (SWG).

⏩Компания интегрировала свой безопасный веб-шлюз с "Яндекс Браузером". В UserGate ожидают спрос со стороны крупного бизнеса, корпораций и финансовых организаций.

⏩Однако участники рынка считают, что интеграция "Яндекс Браузера" не будет конкурентным преимуществом для UserGate, поскольку доля этого браузера в корпоративной среде небольшая, подробнее в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: «Один из самых разрушительных сценариев»: эксперты об атаке на краснодарский завод, где производят оборудование для атомных станций.

⏩Злоумышленники утверждают, что находились в системе завода несколько месяцев, уничтожили 300 ТБ данных и похитили ещё 6 ТБ, угрожая публикацией. Сайт предприятия недоступен уже больше суток. Региональные власти и «Росатом» не комментируют инцидент.

⏩SecPost подробно разобрал инцидент: систему владения предприятием, выяснил, как работал завод, поставляющий продукцию на АЭС Индии, Китая, Турции и других стран, и с помощью каких вредоносов хакеры могли провернуть кибероперацию.

Полный разбор — в эксклюзивном материале SecPost😍
—
Подписаться на SecPost в MAX

☄️ В 2025 году в России зафиксировано более 7000 случаев хищения денег с банковских счетов родителей через детей, а общий ущерб превысил 1 млрд рублей.

🖥 Мошенники атакуют детей 8–14 лет в играх и соцсетях, предлагая бесплатную валюту. Дети под давлением фотографируют телефоны родителей с банковскими приложениями и кодами СМС, а затем преступники пугают их поддельными документами из полиции.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🔗 «Лаборатория Касперского» подтвердила связь инструмента Coruna с «Операцией Триангуляция» — целевой кибератакой на iOS-устройства.

⚠️ Анализ показал, что Coruna содержит обновлённую версию эксплойта из этой кампании, а также четыре новых эксплойта уровня ядра.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🚨Группировка «Кибер Серп» скомпрометировала государственный ключ шифрования и реестр цифровых подписей госсектора Украины.

💻 Хакеры получили доступ к закрытым шифрам, исходным кодам и ключам межведомственного электронного документооборота. Под угрозой оказались системы госструктур, крупных банков, госзакупок и электронных сервисов госуслуг, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 Выручка компании Phishman, развивающая систему обучения сотрудников кибербезопасности, в 2025 году достигла 204,3 млн рублей, увеличившись на 42%.

🔼Чистая прибыль выросла в три раза — с 5,3 до 15,9 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ Минюст США осудил россиянина Илью Ангелова на два года. Он управлял ботнетом TA551 — сетью зараженных компьютеров.

💻 Эту сеть использовали для атак на американские компании с помощью вымогательского ПО. Группировка продавала доступ другим хакерам, которые заразили 72 корпорации и получили выкупы на сумму более $14,17 млн.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

📈 В 2025 году российский разработчик анализатора безопасности кода PVS-Studio увеличил выручку на 6% — до 247 млн рублей, при этом чистая прибыль компании составила 73,5 млн рублей.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: от Hydra до LeakBase: как изменилось международное сотрудничество в борьбе с киберпреступностью после 2022 года

🚨 В марте 2026 года международное правоохранительное сообщество нанесло серию ударов по киберпреступности: Европол ликвидировал 373 тысячи даркнет-ресурсов, в трёх странах прошли рейды против мощных DDoS-ботнетов. 25 марта МВД России задержало предполагаемого администратора хакерского форума LeakBase. Примечательно, что ровно за три недели до этого США и ещё 13 стран объявили о ликвидации сайтов той же площадки.

🛡 SecPost публикует кратчайший экскурс в новейшую историю взаимодействия России с западными силовиками в борьбе с киберпреступностью. Редакция узнала у эксперта, что может стоять за обстоятельствами операций по LeakBase, как именно после 2022 года сотрудничество почти сошло на нет и куда России имеет смысл присмотреться, чтобы выстроить заметное присутствие в международной борьбе с цифровой преступностью.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: за последние годы атаки на финансовый сектор резко усилились по интенсивности, вариативности и технологической сложности, переходя от изолированных инцидентов к комбинированным сценариям с использованием социальной инженерии, DDoS и фишинга.

📈Это обусловлено ростом хактивизма, доступностью сервисов phishing-as-a-service, ИИ-генерацией дипфейков и уязвимостями в цепочках поставок, где подрядчики часто становятся слабым звеном.

❓Что ждет финансовый сектор в 2026 году, и как выстроить ИБ-архитектуру в соответствии с этими вызовами, в колонке, подготовленной специально для SecPost😍, рассказал управляющий директор по ИБ ПАО Дом.РФ Дмитрий Шарапов.
—
Подписаться на SecPost в MAX

Мы пока полежим, отдохнем.

Дорогой читатель, у нашего провайдера программный сбой на сервере, что влечет за собой временную недоступность SecPost. Скоро вернёмся с главными ИБ-новостями⌛