🚂Арбитражный суд Москвы оштрафовал РЖД на 150 тыс. рублей после обнаружения в сети базы данных с персональными данными сотрудников объемом более 17 млн строк.

⚖️Как указывается в решении суда, опубликованный массив содержал фамилии, имена, отчества, адреса электронной почты, должности и места работы работников компании, подробнее в материале SecPost😍

🏕С начала 2025 года было обнаружено около 4,3 тыс фейковых страниц иностранных сервисов для бронирования отелей и туров Booking.com, Airbnb, Expedia и Agoda, сообщается в исследовании компании Netcraft.

Через такие фейковые страницы злоумышленники имитируют сервисы бронирования и похищают платежные данные туристов. Сообщается, что в создании всех этих страниц замешаны российские мошенники, подробнее в материале SecPost😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ На ИТ-системы страховой компании ВСК совершена мощная кибератака.

2️⃣ Оптимизация в Positive Technologies. Как ИБ-компания пытается справиться с убытками.

3️⃣ «Солар» увеличил выручку, но почти на 30% сократил прибыль.

4️⃣ Алексей Плешков, Газпромбанк: Российским разработчикам ИБ-продуктов стоит скорректировать свою целевую стратегию.

5️⃣ Слабая защита поставщиков — один из главных рисков бигтеха: ИБ-директор «Авито» — о том, как его минимизировать.

🔎Даже самые передовые системы защиты информации не смогут гарантировать 100% защиту активов компании от киберугроз, если сотрудники не понимают принципы действия хакеров.

❓Почему Security Awareness линейного персонала организаций на сегодня является одной из важнейших задач для специалистов по ИБ, и какой должен быть алгоритм действий внутри компаний, рассказал SecPost😍 директор по информационной безопасности ГК «Элемент» Александр Дворянский.

👮‍♀️ Таиландская полиция арестовала на Пхукете 35-летнего российского хакера, которого США подозревают во взломах госструктур в Европе и США.

❓Его имя не раскрывается; зарубежные СМИ приводят разные версии о его личности и возможных связях с известными хакерскими группировками, подробнее в материале SecPost😍

👀 Компания «Электрорешения» (бренд EKF) запустила программу кибериспытаний на платформе Standoff Bug Bounty.

💸Основной целью испытаний является моделирование цепочек атак, направленных на удаление или шифрование резервных копий. Максимальная выплата за успешную реализацию этого сценария составляет 800 тыс. рублей, подробнее в материале SecPost😍

👻У каждой третьей российской компании штат ИБ укомплектован лишь на 50–80%, что указывает на устойчивый кадровый дефицит.

🙈Исследование ГК «Солар» и агентства KASATKIN CONSULTING показало, что более половины компаний имеют формализованную стратегию ИБ, а главным драйвером кадровой политики стал рост киберугроз. Подробнее в материале SecPost😍

💰Ежегодно во всем мире проходят крупные кибератаки, последствиями которых становятся миллиардные потери.

Автор телеграм-канал PR Machine Ника Комарова специально для SecPost😍 собрала десять самых дорогостоящих атак за все время: три из них пришлись на 2025 год.

🔥 Российский ИБ-рынок растет быстрее, чем отечественный ИТ-сектор в целом и чем мировой рынок кибербеза.

О динамике, сегментации и ключевых тенденциях рынка — в новой статье SecPost😍.

🖱Производитель игровых устройств и компьютерной периферии Logitech подтвердил факт кибератаки, в результате которой произошла утечка данных.

Ответственность за инцидент взяла на себя группировка Clop, использовавшая уязвимость в Oracle E-Business Suite, подробнее в материале SecPost 😍

🤑 Сколько зарабатывают CISO в США и Канаде: 70% CISO получают долю вознаграждения в виде акций компании, а у наиболее высокооплачиваемых специалистов она может достигать половины дохода.

💰Наибольшие средние уровни компенсаций зафиксированы в технологическом секторе и финансовых услугах — 844 тыс и 744 тыс долл в год соответственно.

Подробнее о заработке директоров по информационной безопасности в материале SecPost 😍

🧠ИИ и автоматизация увеличили киберриски и расширили поле для атак.

За год компании в Европе и мире ускорили цифровую трансформацию — разворачивают облачные сервисы, внедряют искусственный интеллект, автоматизируют процессы, эти шаги повышают эффективность, но расширяют поверхность атаки и увеличивают риски.

Подробнее про определяющие угрозы, где хранятся уязвимости и какие практики помогают строить долгосрочную цифровую устойчивость в материале SecPost😍

❓Сколько стоит пентест и как выбрать правильных хакеров.

Заказчики и эксперты в области кибербезопасности рассказали, о стоимости пентеста, почему этот рынок будет расти и какие критерии важны крупным заказчикам при выборе подрядчика по пентестингу, подробнее в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

🔒После блокировки американского провайдера CDN-сети Cloudflare в РФ летом этого года, спрос на аналогичные российские решения вырос в четыре раза, рассказали SecPost участники рынка.

✈️По их словам, в основном мигрировать начали компании из e-commerce, финансового сектора и онлайн-медиа.

💻Из-за увеличенного спроса некоторые участники рынка начали вводить в эксплуатацию дополнительные центры обработки данных (ЦОД), подробнее в материале SecPost 😍

❗️ Более половины российских ИТ-подрядчиков имеют низкий уровень кибербезопасности. Это создает риски для значимых объектов критической инфраструктуры, если такие подрядчики заняты в их обслуживании.

С 2026 года ФСТЭК планирует обязать подрядчиков, работающих со значимыми объектами, выполнять требования в области информационной безопасности. Подробнее - в материале SecPost😍

✉️«Почта России» завершила первый этап трёхлетнего проекта по построению "киберустойчивой инфраструктуры" - внедрено более 30 подсистем защиты, а результаты проверены в ходе киберучений, проведённых «Инфосистемы Джет».

В проекте, общие трудозатраты которого составили около 100 человеко-лет, участвуют свыше 250 экспертов из 22 ИБ-компаний, включая ГК «Солар», «Лабораторию Касперского» и Positive Technologies. Цель — защита 38 тысяч отделений, ЦОДов, логистических центров и других критических объектов, подробнее в материале SecPost😍

📺 Презентовали издание SecPost😍 на полях SOC Forum в рамках Кибербез ТВ

🗣"Необходимо ввести цифровой паспорт для разработчиков критических ИТ-систем".

Глава комитета по информационной безопасности АРПП «Отечественный софт» Роман Карпов специально для SecPost😍 рассказал о трендах в ИБ, безопасной разработке и о перспективах на 2026 год.

🔒 США, Великобритания и Австралия одновременно ввели санкции против российского провайдера Media Land и связанных с ним структур, обвинив компанию в поддержке группировок вымогателей и использовании ее инфраструктуры в DDoS-атаках на критическую инфраструктуру.

💻По данным Министерства финансов США, Media Land из Санкт-Петербурга предоставляет операторам LockBit, BlackSuit, Play и другим группам IP-адреса, серверы и домены, используемые для распространения malware, управления ботнетами, подробнее в материале SecPost 😍