Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Взять цифровой след. Как раскрывают киберпреступления в России в 2025 году
За семь месяцев 2025 года в России, по данным МВД, были раскрыты почти 30% преступлений, совершенных при помощи информационно-телекоммуникационных технологий. Всего же в стране за это время было зарегистрировано 424,9 тыс. подобных преступлений. SecPost разбирался…
❤2👏1
Подробности и видео с обыском в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Сотрудники МВД закрыли один из крупнейших телеграм-ботов по распространению персданных граждан РФ
Сотрудники УБК МВД России пресекли функционирование одного из крупнейших русскоязычных телеграм-ботов по распространению персональных данных граждан России.
🔥3
Подробнее о кибер-составляющей преступления — в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Ограбление Лувра вскрыло десятилетние проблемы в ИТ-системах и видеонаблюдении музея
После дерзкого ограбления Лувра, когда из галереи Аполлона исчезли драгоценности на сумму около 88 млн евро, внимание следователей сосредоточилось не только на охране, но и на цифровых системах музея.
🔥4❤3🥰3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Контур заплатит белым хакерам до миллиона рублей за найденные уязвимости
Исследователи смогут проверить защищенность ключевых сервисов компании, включая решения для отчетности, бухгалтерии и электронного документооборота, а за выявление критических уязвимостей получить вознаграждение до 1 млн рублей. Контур объявил о запуске публичной…
🔥5👍4
Эксперты рассматривают защиту ИИ-агентов как непрерывный процесс, охватывающий архитектуру, данные, инфраструктуру и логику взаимодействия, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Как защищать искусственный интеллект — отчет Yandex Cloud
Развитие ИИ-агентов и мультиагентных систем открыло новые возможности для бизнеса, но одновременно повысило уязвимость инфраструктуры. Специалисты Yandex Cloud систематизировали ключевые угрозы для ИИ-агентов и предложили практические рекомендации по их предотвращению…
🤝3❤2
На эти и другие вопросы ответили эксперты и участники рынка в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Даркнет-GPT»: стоит ли «белым хакерам» разрешить использовать теневые нейронки
В даркнете последние несколько лет стали распространены «теневые нейросети». Они обучены на слитых базах данных, корпоративных утечках и информации о киберинцидентах. Эти инструменты позволяют черным хакерам быстрее проводить атаки, а вот хакерам белым они…
Эти и другие выводы из отчёта Dragos в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
В кибербезопасности промышленности наступил перелом
2024 год изменил характер кибератак против промышленных объектов. В все чаще угрозы строятся на простых приемах, но приводят к серьезным последствиям — от остановки производств до сбоев в инфраструктуре. Одновременно растет число групп и вымогательских операций…
👍2
☠️ В зоне риска находятся сотни миллионов пользователей, так как ChatGPT хранит фрагменты переписок и персональные сведения в памяти по умолчанию.
Подробнее — в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
В GPT-5 нашли уязвимости, открывающие путь к скрытым атакам и утечке данных
Исследователи компании Tenable, разработчика системы анализа уязвимостей Nessus, сообщили об обнаружении семи критических проблем в моделях OpenAI GPT-4o и GPT-5, которые могут привести к утечке пользовательских данных и выполнению посторонних команд.
🤯3⚡2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Рынок корпоративного ИБ-образования в России к 2026 году достигнет 3,4 млрд рублей
К 2026 году объем российского рынка корпоративного образования в сфере информационной безопасности вырастет до 3,38 млрд рублей. Крупные компании, формирующие 83% спроса, остаются основными потребителями образовательных услуг. Подробнее в материале SecPost.
🔥2😱2
Главные виновники — вредоносные программы Mirai и Mozi, формирующие ботнеты из зараженных устройств, которые продолжают заражать миллионы систем по всему миру, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Атаки на Android и IoT выросли в несколько раз в 2025 году. Вредоносное ПО скачали более 42 миллионов раз
В мире фиксируется всплеск атак на мобильные устройства и IoT-системы. За год число вредоносных операций на Android выросло на 67%, а атаки на энергетику и промышленность — в несколько раз, главным образом через IoT-инфраструктуру. Главные виновники — вредоносные…
🔥4😱3
CISO Алексей Кубарев рассказал в колонке для SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
CISO «Т1 Облако» Алексей Кубарев – о самой крупной DDoS-атаке в истории компании
В первом полугодии 2025 года в России зафиксирован резкий рост числа DDoS-атак на облачные инфраструктуры — более чем на 90% по сравнению с аналогичным периодом 2024 года. Каждая атака становится проверкой зрелости процессов и технологий для бизнеса. Алексей…
🔥4👍2😱2🌚1
Разбор основных положений ИБ из отчёта X5 Group в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
X5 Group внедрила инструменты SGRC и SOAR для управления рисками и инцидентами кибербезопасности
По данным годового отчета X5 Group за 2024 год, компания автоматизирует процессы управления рисками и контроля ИБ, развивает центр кибербезопасности и систему SGRC. Редакция SecPost.ru представляет обзор основных положений отчета в части обеспечения информационной…
🔥3👌3👏2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
EdTech-компания Illuminate оштрафована на 5,1 млн долл за утечку данных студентов
Компания Illuminate Education выплатит штраф в размере 5,1 млн долл за халатное отношение к защите данных, приведшее к масштабной утечке персональной информации миллионов учащихся в США.
По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС — от целенаправленных операций против инфраструктуры до активности хактивистских сообществ, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Главная киберугроза Европы — пророссийские хакеры
Европа сталкивается с устойчивым ростом кибератак, в которых преобладают акторы, связанные с Россией, следует из данных американской ИТ-компании CrowdStrike. По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС…
👻4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Кто трогал мои данные?
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
🔥4🙏2💯2👍1👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Миллиарды IoT-устройств становятся легкой мишенью для хакеров
Рост числа и интенсивности атак на устройства интернета вещей (IoT) – один из явных трендов последних лет. Связан он в первую очередь с активным ростом числа умных девайсов, как в домашнем использовании, так и в корпоративных инфраструктурах. Бизнесу такие…
⚡3🥰3🤝2
Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Российские хакеры взломали мессенджер ВСУ Sonata через месяц после начала его работы
Хакеры из групп PalachPro и Eye of Sauron атаковали приложение Sonata, которое украинские военные применяли для оперативной связи. Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями.
😱4👾4🕊2🔥1
За прошлый год компания выявила 22,3 тыс. фишинговых сайтов и пресекла 26 тыс. случаев онлайн-мошенничества, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Ozon применяет принципы «безопасности по умолчанию» и Bug Bounty для защиты данных
В годовом отчете за 2024 год Ozon представил итоги работы по направлению кибербезопасности: компания развивает многоуровневую систему защиты данных и применяет принципы «безопасности по умолчанию».
🔥3