Главные виновники — вредоносные программы Mirai и Mozi, формирующие ботнеты из зараженных устройств, которые продолжают заражать миллионы систем по всему миру, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Атаки на Android и IoT выросли в несколько раз в 2025 году. Вредоносное ПО скачали более 42 миллионов раз
В мире фиксируется всплеск атак на мобильные устройства и IoT-системы. За год число вредоносных операций на Android выросло на 67%, а атаки на энергетику и промышленность — в несколько раз, главным образом через IoT-инфраструктуру. Главные виновники — вредоносные…
🔥4😱3
CISO Алексей Кубарев рассказал в колонке для SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
CISO «Т1 Облако» Алексей Кубарев – о самой крупной DDoS-атаке в истории компании
В первом полугодии 2025 года в России зафиксирован резкий рост числа DDoS-атак на облачные инфраструктуры — более чем на 90% по сравнению с аналогичным периодом 2024 года. Каждая атака становится проверкой зрелости процессов и технологий для бизнеса. Алексей…
🔥4👍2😱2🌚1
Разбор основных положений ИБ из отчёта X5 Group в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
X5 Group внедрила инструменты SGRC и SOAR для управления рисками и инцидентами кибербезопасности
По данным годового отчета X5 Group за 2024 год, компания автоматизирует процессы управления рисками и контроля ИБ, развивает центр кибербезопасности и систему SGRC. Редакция SecPost.ru представляет обзор основных положений отчета в части обеспечения информационной…
🔥3👌3👏2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
EdTech-компания Illuminate оштрафована на 5,1 млн долл за утечку данных студентов
Компания Illuminate Education выплатит штраф в размере 5,1 млн долл за халатное отношение к защите данных, приведшее к масштабной утечке персональной информации миллионов учащихся в США.
По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС — от целенаправленных операций против инфраструктуры до активности хактивистских сообществ, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Главная киберугроза Европы — пророссийские хакеры
Европа сталкивается с устойчивым ростом кибератак, в которых преобладают акторы, связанные с Россией, следует из данных американской ИТ-компании CrowdStrike. По оценке аналитиков, хакеры связанные с РФ определяют облик современного ландшафта угроз для ЕС…
👻4
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Кто трогал мои данные?
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
NGR Softlab приглашает на вебинар, посвященный результатам исследования рынка контроля доступа к базам данных 2025.
➡️ Сегодня компании хранят огромные массивы данных — персональные, финансовые, коммерческие. За их утечку грозят штрафы и репутационные потери, но далеко не все уверены, что полностью контролируют, кто и как обращается к их хранилищам данных.
➡️ Компания NGR Softlab провела исследование рынка контроля доступа к базам данных. Приглашаем вас на презентацию результатов 26 ноября в 11:00. Расскажем о ключевых выводах и вместе с вами разберемся, как вышло, что 74% компаний считают свои базы данных критически важными, но лишь 44% действительно знают, кто и когда вносил в них изменения.
Вы узнаете:
📌Как сегодня выстроен контроль доступа к базам данных в российских компаниях разных размеров – от smb до enterprise
📌С какими угрозами в защите баз данных сталкиваются чаще всего и какие требования предъявляют к решениям для защиты баз данных
📌Как аналитическая платформа Dataplan помогает определять, кто имеет доступ к данным и насколько он легитимен
🔗Регистрация по ссылке
🔥4🙏2💯2👍1👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Миллиарды IoT-устройств становятся легкой мишенью для хакеров
Рост числа и интенсивности атак на устройства интернета вещей (IoT) – один из явных трендов последних лет. Связан он в первую очередь с активным ростом числа умных девайсов, как в домашнем использовании, так и в корпоративных инфраструктурах. Бизнесу такие…
⚡3🥰3🤝2
Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Российские хакеры взломали мессенджер ВСУ Sonata через месяц после начала его работы
Хакеры из групп PalachPro и Eye of Sauron атаковали приложение Sonata, которое украинские военные применяли для оперативной связи. Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями.
😱4👾4🕊2🔥1
За прошлый год компания выявила 22,3 тыс. фишинговых сайтов и пресекла 26 тыс. случаев онлайн-мошенничества, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Ozon применяет принципы «безопасности по умолчанию» и Bug Bounty для защиты данных
В годовом отчете за 2024 год Ozon представил итоги работы по направлению кибербезопасности: компания развивает многоуровневую систему защиты данных и применяет принципы «безопасности по умолчанию».
🔥3
Об основных трендах в ИБ в 2025 году, усталости команд кибербезопасности и «тихих атаках» читайте в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Усталость команд кибербезопасности и «тихие атаки»: новые тренды кибербезопасности в 2025 году
В кибербезопасности 2025 года главную угрозу представляют не громкие атаки, а те, что проходят незаметно. Злоумышленники всё чаще «входят по паролю» — используя легитимные инструменты и учетные данные, тогда как защитники сталкиваются с выгоранием, кадровым…
😱4
Выручка увеличилась на 12% до 10,9 млрд руб. Объем отгрузок клиентам составил 11,9 млрд рублей, по сравнению с 9,1 млрд рублей за аналогичный период прошлого года.
Помимо этого у Positive Technologies произошло сокращение персонала, подробнее в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Убыток Positive Technologies увеличился на 9,5% год к году
Убыток ИБ-вендора Positive Technologies за девять месяцев 2025 года увеличился на 9,5% по сравнению с аналогичным периодом прошлого года, до 5,76 млрд руб, следует из отчетности компании, опубликованной 10 ноября. Выручка компании увеличилась на 12% до 10…
🔥4😢4❤2
Руководитель департамента информационной безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Слабая защита поставщиков — один из главных рисков бигтеха: ИБ-директор «Авито» — о том, как его минимизировать
Руководитель департамента информационной безопасности "Авито" Андрей Усенок в колонке, подготовленной специально для SecPost, рассказал о подходах к снижению рисков атак через поставщиков и хитростях, позволяющих повысить эффективность этой деятельности.
✍3👍3🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Российский хакер признал вину в атаках на американские компании. Ему грозит до 53 лет тюрьмы
25-летний гражданин России Алексей Олегович Волков признал вину по шести эпизодам, связанным с атаками вымогательского ПО Yanluowang. В рамках сделки со следствием он согласился выплатить более 9 млн долларов компенсации жертвам.
При этом общая выручка компании выросла на 16%, до 12,8 млрд руб. Подробнее о финансовых результатах ГК "Солар" в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Солар» увеличил выручку, но почти на 30% сократил прибыль
Группа компаний «Солар» увеличила на 16% выручку за 9 месяцев 2025 года, но показала снижение прибыли. Заказчики не сокращают расходы на информбезопасность, но хотят получить больше гарантий и поддержки за те же деньги, объяснили в "Солар".
😢3
Она пройдёт 13 ноября и будет состоять из четырёх сессий:
1️⃣ Технологии будущего и настоящего: от экспериментов к масштабированию;
2️⃣ ИИ-агенты как конкурентное преимущество: кейсы лидеров рынка;
3️⃣ Как бизнес защищает клиентов и данные в 2025 году;
4️⃣ Назад в будущее: новый этап эволюции в цифровой безопасности человека.
В конференции примут участие представители Минцифры, Госдумы и Совета Федерации, фонда «Сколково», «Лаборатории Касперского», Альфа-Банка, Т-Банка, X5 Tech, Авито, Ozon и других ведущих компаний страны. Спикерами от Билайна будут генеральный директор Сергей Анохин, директор по искусственному интеллекту и цифровым продуктам Константин Романов, директор по развитию облачного бизнеса и сервисов кибербезопасности Сергей Кондратьев и директор по антифроду Пётр Алферов.
Мероприятие пройдет в рамках форума «Цифровые решения» в Национальном центре «Россия». Регистрация – по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4❤3👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Более половины компаний намерены увеличить инвестиции в кибербезопаность
В ближайшие два года 57% компаний намерены увеличить бюджеты на кибербезопасность - отчет Deloitte. Исследователи считают, что компании, где защита встроена в стратегию и ежедневные процессы, добиваются бизнес-результатов почти вдвое чаще и быстрее восстанавливаются…
🔥2👏2🕊2
В интервью SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Алексей Плешков, Газпромбанк: Российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию
В интервью SecPost заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков рассказал о том, как устроена ИБ-служба банка и с какими актуальными угрозами она борется, а также высказал рекомендации российским ИБ-вендорам не только…
👍6❤4🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
БКС Банк готов платить до 500 000 рублей за выявление критических уязвимостей
На платформе Standoff Bug Bounty стартовала публичная программа по поиску уязвимостей в сервисах БКС Банка. Максимальное вознаграждение за найденные ошибки безопасности на старте составит 500 тысяч рублей.
🔥3🆒3👾2