📩Российские хакеры взломали мессенджер ВСУ Sonata после месяца его работы.

Взлом вывел из строя систему обмена сообщениями и нарушил передачу данных между подразделениями, подробнее в материале SecPost😍

💙 В годовом отчете Ozon представил итоги работы по направлению кибербезопасности: компания развивает многоуровневую систему защиты данных и применяет принципы «безопасности по умолчанию».

За прошлый год компания выявила 22,3 тыс. фишинговых сайтов и пресекла 26 тыс. случаев онлайн-мошенничества, подробнее в материале SecPost😍

‼️ 84% крупных киберинцидентов в 2025 году были совершены с помощью встроенных системных программ (например, PowerShell или WMI) для обхода защитных механизмов.

📂 Такой подход делает традиционные средства защиты малополезными: антивирус не находит вредоносных файлов, потому что их просто нет.

Об основных трендах в ИБ в 2025 году, усталости команд кибербезопасности и «тихих атаках» читайте в материале SecPost😍

⚡️Убыток Positive Technologies увеличился на 9,5% год к году до 5,76 млрд руб - отчетность компании.

Выручка увеличилась на 12% до 10,9 млрд руб. Объем отгрузок клиентам составил 11,9 млрд рублей, по сравнению с 9,1 млрд рублей за аналогичный период прошлого года.

Помимо этого у Positive Technologies произошло сокращение персонала, подробнее в материале SecPost😍

🔐Слабая защита поставщиков — один из главных рисков бигтеха.

Руководитель департамента информационной безопасности 🤍"Авито" Андрей Усенок в колонке, подготовленной специально для SecPost😍, рассказал о подходах к снижению рисков атак через поставщиков и хитростях, позволяющих повысить эффективность этой деятельности.

🔓 Гражданин России Алексей Волков, находящийся под арестом в США, признал вину в кибератаках на американские компании и в рамках сделки со следствием согласился выплатить более 9 млн долларов компенсаций жертвам.

#️⃣ Тем не менее, за незаконную торговлю данными, мошенничество и сговор с целью компьютерного взлома ему грозит до 53 лет тюрьмы. Подробности — в материале SecPost😍

📉Прибыль ИБ-вендора "Солар" (принадлежит "Ростелекому") сократилась год к году на 30%, до 1,1 млрд рублей.

При этом общая выручка компании выросла на 16%, до 12,8 млрд руб. Подробнее о финансовых результатах ГК "Солар" в материале SecPost😍

🟡 Билайн приглашает на конференцию по вопросам внедрения цифровых решений в бизнесе

Она пройдёт 13 ноября и будет состоять из четырёх сессий:
1️⃣ Технологии будущего и настоящего: от экспериментов к масштабированию;
2️⃣ ИИ-агенты как конкурентное преимущество: кейсы лидеров рынка;
3️⃣ Как бизнес защищает клиентов и данные в 2025 году;
4️⃣ Назад в будущее: новый этап эволюции в цифровой безопасности человека.

В конференции примут участие представители Минцифры, Госдумы и Совета Федерации, фонда «Сколково», «Лаборатории Касперского», Альфа-Банка, Т-Банка, X5 Tech, Авито, Ozon и других ведущих компаний страны. Спикерами от Билайна будут генеральный директор Сергей Анохин, директор по искусственному интеллекту и цифровым продуктам Константин Романов, директор по развитию облачного бизнеса и сервисов кибербезопасности Сергей Кондратьев и директор по антифроду Пётр Алферов.

Мероприятие пройдет в рамках форума «Цифровые решения» в Национальном центре «Россия». Регистрация – по ссылке.

💵В ближайшие два года 57% компаний намерены увеличить бюджеты на кибербезопасность - отчет Deloitte.

🧐Исследователи считают, что компании, где защита встроена в стратегию и ежедневные процессы, добиваются бизнес-результатов почти вдвое чаще и быстрее восстанавливаются после инцидентов, подробнее в материале SecPost😍

💬Алексей Плешков, Газпромбанк: Российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию.

В интервью SecPost😍 заместитель начальника департамента защиты информации Газпромбанка рассказал, как устроена ИБ-служба банка и с какими актуальными угрозами она борется, а также высказал рекомендации российским ИБ-вендорам не только адаптировать OpenSorce-продукты, но и планировать их развитие на 10 лет вперед.

💸БКС Банк готов платить до 500 тысяч рублей за выявление критических уязвимостей.

🕷️На платформе Standoff Bug Bounty стартовала публичная программа по поиску уязвимостей в сервисах банка, подробнее в SecPost 😍

📈На фоне растущего давления регуляторов и усложнения кибератак бизнес ищет способы оценки собственных рисков. Российский вендор F6 предлагает свое решение — сервис Cyber Identity Index (CII), который позиционируется как стратегическая проверка защищенности компании, поданная на языке бизнеса.

😎В отличие от чисто технических сканеров, CII совмещает данные нескольких продуктов F6, таких как Attack Surface Management (ASM), Threat Intelligence (TI) и Digital Risk Protection (DRP) с экспертной оценкой бизнес-контекста компании. Как это работает, и чем может помочь бизнесу – в обзоре SecPost😍

🛍Количество фишинговых рассылок осенью 2025 года на фоне "черной пятницы" выросло более чем в 2,4 раза по сравнению с тем же периодом прошлого года, сообщили аналитики BI.ZONE Mail Security.

Киберпреступники используют массовый поток легитимных рассылок, копируя визуальный стиль и подделывая доменные имена известных брендов, подробнее в материале SecPost 😍

🙈 Почти все организации (98%) столкнулись с уязвимостями в собственных приложениях, а доля компаний, переживших четыре и более инцидента год к году выросла на 11 процентных пункта.

🔎 Отчет компании Checkmarx фиксирует, что большинство организаций выпускают свой продукт в коммерческую эксплуатацию с уже известными уязвимостями.

Подробнее о причинах таких запусков и о количестве уязвимостей в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📉На фоне убытков, которые идут уже второй год подряд, один из крупнейших российских ИБ-вендоров Positive Technologies начал перераспределять финансы в более прибыльные проекты, такие как NGFW.

Как говорят источники SecPost, первыми жертвами в виде сокращения штата и финансирования стали «метапродукты» MaxPatrol O2 и MaxPatrol Carbon, однако сама компания заявляет об их активном развитии.

🏷Вместе с тем, ещё одной проблемой отмечается сильное завышение цен относительно рынка — источники сообщили, что из-за поднятия цен от SIEM Positive Technologies отказался «МегаФон».

Подробнее о проблемах одного из крупнейших ИБ-вендоров в РФ в материале SecPost😍

⚠️ Более 70% компаний могут потерять данные СУБД из-за пробелов в защите.

Российский бизнес осознает угрозы для ERP-систем, но не доводит их защиту до конца, это создает риск потери критически важных данных.

Исследование "Гарды" показывает, что лишь каждый третий (29%) готов к восстановлению информации после сбоя, а 52% компаний не проводят регулярный аудит настроек СУБД, что свидетельствует о системных пробелах в безопасности. Подробнее в материале SecPost😍

📩 40% сотрудников компаний переходят по подозрительным ссылкам в письмах, при этом наибольшую реакцию вызывают темы о премиях, смене пароля и налоговых задолженностях.

🧑‍🏫 Систематическое обучение на тему фишинга сокращает количество компрометаций данных в 190 раз, показывают результаты исследования. Подробнее в материале SecPost.