🛍Количество фишинговых рассылок осенью 2025 года на фоне "черной пятницы" выросло более чем в 2,4 раза по сравнению с тем же периодом прошлого года, сообщили аналитики BI.ZONE Mail Security.

Киберпреступники используют массовый поток легитимных рассылок, копируя визуальный стиль и подделывая доменные имена известных брендов, подробнее в материале SecPost 😍

🙈 Почти все организации (98%) столкнулись с уязвимостями в собственных приложениях, а доля компаний, переживших четыре и более инцидента год к году выросла на 11 процентных пункта.

🔎 Отчет компании Checkmarx фиксирует, что большинство организаций выпускают свой продукт в коммерческую эксплуатацию с уже известными уязвимостями.

Подробнее о причинах таких запусков и о количестве уязвимостей в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📉На фоне убытков, которые идут уже второй год подряд, один из крупнейших российских ИБ-вендоров Positive Technologies начал перераспределять финансы в более прибыльные проекты, такие как NGFW.

Как говорят источники SecPost, первыми жертвами в виде сокращения штата и финансирования стали «метапродукты» MaxPatrol O2 и MaxPatrol Carbon, однако сама компания заявляет об их активном развитии.

🏷Вместе с тем, ещё одной проблемой отмечается сильное завышение цен относительно рынка — источники сообщили, что из-за поднятия цен от SIEM Positive Technologies отказался «МегаФон».

Подробнее о проблемах одного из крупнейших ИБ-вендоров в РФ в материале SecPost😍

⚠️ Более 70% компаний могут потерять данные СУБД из-за пробелов в защите.

Российский бизнес осознает угрозы для ERP-систем, но не доводит их защиту до конца, это создает риск потери критически важных данных.

Исследование "Гарды" показывает, что лишь каждый третий (29%) готов к восстановлению информации после сбоя, а 52% компаний не проводят регулярный аудит настроек СУБД, что свидетельствует о системных пробелах в безопасности. Подробнее в материале SecPost😍

📩 40% сотрудников компаний переходят по подозрительным ссылкам в письмах, при этом наибольшую реакцию вызывают темы о премиях, смене пароля и налоговых задолженностях.

🧑‍🏫 Систематическое обучение на тему фишинга сокращает количество компрометаций данных в 190 раз, показывают результаты исследования. Подробнее в материале SecPost.

📩 Почта России заблокировала 44 фейковых сайта и 214 Telegram-ботов, охотившихся на данные ее клиентов.

😠 Мошеннические ресурсы предлагали услуги по получению или отслеживанию почтовых отправлений. Для этого они запрашивали у пользователей конфиденциальную информацию, включая ФИО, телефон, паспортные данные, ИНН, СНИЛС, а в ряде случаев — трек-номер отправления.

Этих данных достаточно для того, чтобы мошенники, действуя от имени почтового оператора, могли убедить жертву сообщить коды из SMS или установить вредоносное приложение. Детали — в материале SecPost😍

🤖 Провайдеры кибербезопасности (MSP/MSSP) столкнулись с кризисом эффективности: использование разрозненных инструментов и ручной труд отнимают до 15 часов на базовые операции, что напрямую снижает рентабельность услуг.

Аналитики Cynomi в отчете «State of the Virtual CISO» констатируют: скрытые издержки рутины делают текущую бизнес-модель неустойчивой при масштабировании, подробнее в материале SecPost😍

Новые требования к защите государственных информационных систем: взгляд «Кода Безопасности»

Дата: 25 ноября 2025 – 11:00

Место проведения: Онлайн

С 1 марта 2026 года в действие вступит новый приказ ФСТЭК России № 117, который расширяет область действия требований к защите информационных систем, обрабатываемых информацию органов государственной власти, и вводит ряд принципиально новых направлений защиты. К чему надо готовиться бизнесу и специалистам по информационной безопасности?

В прямом эфире 25 ноября в 11:00 мск эксперты «Кода Безопасности» расскажут о ключевых нововведениях приказа № 117, о том, как эти изменения повлияют на применение средств защиты ИТ-инфраструктуры и какое место безопасность работы с подрядчиками занимает в новых требованиях.

Присоединяйтесь! 🔗Зарегистрироваться🔗

🧠СISO ИТ-компаний готовятся к битве искусственных интеллектов в 2026 году и наращивают бюджет на ИБ.

SecPost😍 поговорил со специалистами по кибербезопасности и выяснил, каких новых векторов атак они ждут в предстоящем году, и как уже сегодня готовятся к ним.

⛵️ «Портовый Альянс» сообщил о трехдневной DDoS-атаке на цифровую инфраструктуру с попытками взлома.

В компании заверили, что ключевые системы сохранили работоспособность, подробнее в материале SecPost😍

❗️Страховая компания «ВСК Страховой Дом» столкнулась с масштабной кибератакой, которая привела к сбоям в работе ее ИТ-систем. Специалисты компании заняты восстановлением работы сервисов. Подробнее — в материале SecPost😍

🚂Арбитражный суд Москвы оштрафовал РЖД на 150 тыс. рублей после обнаружения в сети базы данных с персональными данными сотрудников объемом более 17 млн строк.

⚖️Как указывается в решении суда, опубликованный массив содержал фамилии, имена, отчества, адреса электронной почты, должности и места работы работников компании, подробнее в материале SecPost😍

🏕С начала 2025 года было обнаружено около 4,3 тыс фейковых страниц иностранных сервисов для бронирования отелей и туров Booking.com, Airbnb, Expedia и Agoda, сообщается в исследовании компании Netcraft.

Через такие фейковые страницы злоумышленники имитируют сервисы бронирования и похищают платежные данные туристов. Сообщается, что в создании всех этих страниц замешаны российские мошенники, подробнее в материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ На ИТ-системы страховой компании ВСК совершена мощная кибератака.

2️⃣ Оптимизация в Positive Technologies. Как ИБ-компания пытается справиться с убытками.

3️⃣ «Солар» увеличил выручку, но почти на 30% сократил прибыль.

4️⃣ Алексей Плешков, Газпромбанк: Российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию.

5️⃣ Слабая защита поставщиков — один из главных рисков бигтеха: ИБ-директор «Авито» — о том, как его минимизировать.

🔎Даже самые передовые системы защиты информации не смогут гарантировать 100% защиту активов компании от киберугроз, если сотрудники не понимают принципы действия хакеров.

❓Почему Security Awareness линейного персонала организаций на сегодня является одной из важнейших задач для специалистов по ИБ, и какой должен быть алгоритм действий внутри компаний, рассказал SecPost😍 директор по информационной безопасности ГК «Элемент» Александр Дворянский.

👮‍♀️ Таиландская полиция арестовала на Пхукете 35-летнего российского хакера, которого США подозревают во взломах госструктур в Европе и США.

❓Его имя не раскрывается; зарубежные СМИ приводят разные версии о его личности и возможных связях с известными хакерскими группировками, подробнее в материале SecPost😍

👀 Компания «Электрорешения» (бренд EKF) запустила программу кибериспытаний на платформе Standoff Bug Bounty.

💸Основной целью испытаний является моделирование цепочек атак, направленных на удаление или шифрование резервных копий. Максимальная выплата за успешную реализацию этого сценария составляет 800 тыс. рублей, подробнее в материале SecPost😍