👮‍♀️ В Москве задержали хакеров, создавших печально известный вирус «Медуза»

🥺Предварительно установлено, что злоумышленники около двух лет назад разработали и начали распространять через форумы хакеров вредоносное ПО. Подробности и видео с задержанием в материале SecPost😍

⚡️⚡️⚡️ЭКСКЛЮЗИВ от SecPost

🧑‍⚖️Редакция ознакомилась с новым пакетом законопроектов о регулировании рынка «белых» хакеров, документы уже готовятся к внесению в Госдуму.

За "слив" информации о найденных уязвимостях хакерам грозит до 5 лет тюрьмы, а сам пакет законопроектов может вступить в силу уже с марта 2026 года, реакция рынка и подробности законопроектов в материале SecPost😍

🔈Множество внедренных средств защиты в компании может генерировать террабайты сырых данных в сутки. В потоке этого белого шума зачастую становится трудно отслеживать важные события и легко потерять критический инцидент.

О подходах к сбору событий безопасности, настройке корреляций и автоматизации реагирования в колонке, подготовленной специально для SecPost😍, рассказал руководитель направления разработки и внедрения систем ИБ "МойОфис" Артур Кондаков.

❗️Госорганам РФ и субъектам КИИ необходимо срочно перестать пользоваться продукцией американской корпорации Microsoft - рекомендация ФСТЭК.

По информации службы, многие российские госорганы и госкомпании до сих пор используют Windows 10, Exchange Server 2016 и Exchange Server 2019, несмотря на то, что Microsoft прекратила техническую поддержку и обновление безопасности с октября 2025 года. Подробнее в материале SecPost😍

🌐 На 50% снизилась тяжесть киберпреступлений в мире - отчёт страховой компании Allianz Commercial.

⚙️ Однако расширяется спектр причин киберинцидентов: наряду с атаками злоумышленников растет доля потерь, вызванных техническими сбоями, ошибками обработки данных и нарушениями приватности. Подробнее в материале SecPost 😍

🔍 Ингосстрах ищет заместителя генерального директора по информационной безопасности.

🤑 В компании не указывают уровень дохода, однако опыт кандидата должен начинаться от 3-х лет.

Среди обязанностей: организация работы подразделения, постановка задач и контроль исполнения, разработка и реализация мер по обеспечению ИБ организации, организация и проведение плановых и внеплановых проверочных мероприятий, разработка проектов организационно-распорядительных документов в части технической защиты информации и др.

Подробнее с вакансией можно ознакомиться на сайте SecPost😍

🧶 Регулированием ИБ занимаются ФСТЭК, ФСБ, Роскомнадзор и ЦБ, зачастую их требования дублируются или даже противоречат друг другу.

🔒 При этом невыполнение требований регуляторов может привести к штрафам, лишениям лицензий или уголовной ответственности. Как эти пересечения работают на практике, какие сферы находятся под наибольшим давлением и какие изменения могли бы облегчить жизнь бизнесу — в материале SecPost 😍

❗️❗️В России обнаружилось более 300 сайтов-приманок с фейковой новостью о выплате всем гражданам России дивидендов от продажи нефти и газа в честь Дня народного единства.

Мошенники обещают начислить от государства 75 тысяч рублей до 4 ноября, подробнее в материале SecPost😍

💰Более половины руководителей корпораций вносят инвестиции в ИБ в топ приоритетов, однако лишь малая часть уверены в своей защите — выводы отчета PwC, подробнее на SecPost 😍

📕Самые читаемые материалы на SecPost за неделю

1️⃣ Принтеры-шпионы. Минпромторг предупредили о критических уязвимостях в устройствах Xerox и HP

2️⃣ «Белым» хакерам грозит до 5 лет тюрьмы за слив данных об уязвимостях — новый законопроект

3️⃣ SIEM – это «новый NGFW». Почему все устремились в этот сегмент, даже «Яндекс» и VK

4️⃣ Эксперты зафиксировали рост числа атак через уязвимость в российской ВКС-системе TrueConf

5️⃣ ИИ под прицелом. Как развивается кибербезопасность нейросетей в России и в мире

🔗 В РФ в 2025 году было раскрыто около 30% преступлений, совершенных с помощью информационных технологий.

👮‍♀️ Как ловят киберпреступников в России и какие есть успешные кейсы - в материале SecPost😍

⚡️Сотрудники МВД закрыли один из крупнейших телеграм-ботов по распространению персданных граждан РФ.

Подробности и видео с обыском в материале SecPost 😍

💰 Ограбление Лувра произошло не только из-за физических ошибок, но и, возможно, из-за ИТ-уязвимостей. В музее десятилетиями не меняли простой пароль и не проверяли работоспособность камер видеонаблюдения.

Подробнее о кибер-составляющей преступления — в материале SecPost 😍

👀Контур объявил о запуске публичной программы багбаунти на платформе Standoff Bug Bounty.

💸 Исследователи смогут проверить защищенность ключевых сервисов компании, включая решения для отчетности, бухгалтерии и электронного документооборота, а за выявление критических уязвимостей получить вознаграждение до 1 млн рублей, подробнее в материале SecPost😍

❤️Как защитить ИИ-агентов — Yandex Cloud представил практические рекомендации по предотвращению уязвимостей в искусственном интеллекте.

Эксперты рассматривают защиту ИИ-агентов как непрерывный процесс, охватывающий архитектуру, данные, инфраструктуру и логику взаимодействия, подробнее в материале SecPost😍

⁉️Чем отличается даркнет-нейросеть от обычной? Как такой ИИ используют хакеры? Стоит ли разрешить «белым хакерам» использование даркнет-нейронки, чтобы уровнять их шансы с мошенниками?

На эти и другие вопросы ответили эксперты и участники рынка в материале SecPost😍

📊 Ситуация с уязвимостями в системах промышленных предприятий вызывает тревогу исследователей. 70% из них находятся глубоко внутри сетей, но 22% доступны извне и могут быть использованы для удалённого проникновения. Почти 40% таких уязвимостей способны одновременно привести и к потере контроля, и к потере наблюдаемости за процессами.

Эти и другие выводы из отчёта Dragos в материале SecPost😍

🥷 В ChatGPT обнаружены уязвимости, связанные с тем, как модель обрабатывает внешние данные, использует память и контекст поиска.

☠️ В зоне риска находятся сотни миллионов пользователей, так как ChatGPT хранит фрагменты переписок и персональные сведения в памяти по умолчанию.

Подробнее — в материале SecPost😍

🧑‍🎓 3,4 млрд рублей достигнет рынок корпоративного ИБ-образования к 2026 году.

📈 Крупные компании, формирующие 83% спроса, остаются основными потребителями образовательных услуг, подробнее в материале SecPost 😍

📞 В 2025 году число вредоносных операций на Android выросло на 67%, а атаки на энергетику и промышленность — в несколько раз, в основном через IoT-инфраструктуру.

Главные виновники — вредоносные программы Mirai и Mozi, формирующие ботнеты из зараженных устройств, которые продолжают заражать миллионы систем по всему миру, подробнее в материале SecPost😍