🚗 Минпромторг запускает девятимесячный эксперимент по созданию Центра кибербезопасности для транспорта — в нём участвуют беспилотные грузовики, электробусы и транспорт с опасными грузами.

🔍 Центр займётся поиском уязвимостей и тестированием защиты от хакерских атак. По итогам планируется изменить нормативные документы для повышения безопасности, подробнее в материале SecPost😍

Ранее мы сообщали, что атаки на автомобили увеличились на 20-25% год к году, и рассказывали о способах и мотивах атак.

📧 Информационные системы «Почты Донбасса» (основной почтовый оператор региона) подверглись кибератаке, вызвавшей сбой в работе ПО и интернет-ресурсов.

🚫Атака затронула внутренние сервисы, включая корпоративную сеть и электронную почту. Для локализации угрозы доступ к ряду сервисов был временно ограничен.

Ответственность за инцидент взяла на себя группировка Ukrainian Cyber Alliance, подробнее в материале SecPost😍

👮‍♀️Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — один из ключевых регуляторов цифрового суверенитета страны.

🛡С 2004 года в ведении службы — обеспечение безопасности критической информационной инфраструктуры (КИИ), а ее сертификат для продуктов ИБ давно стал обязательным пропуском на рынок госзаказа.

💸Однако для многих игроков этот «пропускной билет» остается слишком сложным и дорогим для получения. Редакция SecPost😍 разобралась, как изменилась роль ФСТЭК в ИБ за последние годы.

👀 Страховая компания ВСК признала, что оказалась не готова к серьезной кибератаке, начавшейся 12 ноября 2025 года.

😒 Спустя 2 недели атаки на системы компании продолжаются, что замедляет процесс восстановления. Подробнее — в материале SecPost😍.

🛒"Магнит" открыл доступ к поиску уязвимостей для 30 тыс исследователей на площадке Standoff Bug Bounty.

💸В рамках программы тестируются мобильные приложения, сайт доставки и портал лояльности ритейлера. Максимальное вознаграждение за обнаружение особо опасных уязвимостей составляет 250 тысяч рублей, подробнее в материале SecPost😍

🦈 Наталья Касперская упрекнула российских «акул кибербеза» в нерелевантности их статистики угроз.

Данные Positive Technologies, "Солара" и "Лаборатории Касперского" о количестве инцидентов, по ее мнению, несопоставимы из-за постоянной смены методик подсчета. Касперская призвала лидеров рынка брать пример с Infowatch 😂

Подробнее — в статье SecPost😍

🗺 Росреестр разработал законопроект о запрете создания сайтов-двойников своих картографических сервисов.

Сайты-нарушители в ряде случаев зарегистрированы в США и странах Евросоюза, что создает дополнительные риски утечки информации о правообладателях недвижимости и зарегистрированных правах, считают в Росреестре. Подробнее — в статье SecPost😍.

🏦 CISO крупнейших российских банков рассказали о трендах применения ИИ в кибербезопасности, как для защиты, так и со стороны атакующих.

Также они отмечают, что в некоторых ИБ областях до сих пор нет российских решений, подробнее в материале SecPost 😍

📱 Директор по безопасности Google Cloud (Office of the CISO) рассказал о подходе экономического моделирования угроз.

Этот подход (economic threat modeling) – предполагает сосредоточить защиту на бизнес-процессах, которые приносят компании доход. Подробнее о работе Google Cloud в этой сфере в материале SecPost😍

7️⃣5️⃣% объявлений на теневых площадках интернета приходится на услуги по установлению личности по телефону или электронной почте с последующим обогащением досье данными из утекших и закрытых баз.

💸Такие предложения обычно относятся к ценовому сегменту 1000–1500 рублей. Подробнее в материале SecPost😍

⚡️UserGate схантил главного ментора из Positive Technologies.

👤Компания назначила главным экспертом в свой центр компетенций uFactor Ильдара Садыкова, ранее он возглавлял пост направления развития экспертизы киберучений и менторства в Positive Technologies.

В задачи Садыкова войдет усиление внутренней экспертизы, развитие онбординга сотрудников и взаимодействие с отраслевым сообществом. Подробнее в материале SecPost😍

Ранее редакция сообщала, что Positive Technologies начала оптимизацию бизнеса, в том числе сократив штат на 17%.

💼Positive Technologies планирует привлечь до 400 млн рублей через размещение цифровых финансовых активов (ЦФА) на платформе Альфа-Банка «А-Токен».

Выпуск со ставкой 17,75% годовых и сроком обращения до 1 апреля 2026 года является пробным для тестирования альтернативного источника краткосрочного финансирования, подробнее в материале SecPost😍

🎓Российские компании, которые не смогут к 2028 году перевести свои объекты критической информационной инфраструктуры (КИИ) на российский софт, столкнутся с серьезными штрафами. Соответствующий законопроект готовится в недрах Минцифры.

❌Однако специалисты по кибербезу предупреждают, что, несмотря на такие «стимулы», справиться с задачей быстрого импортозамещения смогут не все игроки. Отечественного ПО в некоторых сферах просто нет.

💵Кроме того, перевод части объектов КИИ на отечественную продукцию может быть произведен только через их полную повторную автоматизацию и это потребует колоссальных инвестиций, подробнее в материале SecPost😍

📈В третьем квартале зафиксировано 3,47 млн атак на мобильные устройства. Больше стало вредоносных пакетов, активизировались банковские троянцы Mamont и Coper, которые охотятся за финансовой информацией.

🔒В Германии при этом выросло число вымогателей Rkor, блокирующих смартфоны и требующих деньги, подробнее в материале SecPost😍

🛡"РТК-ЦОД" (сервис-провайдер в составе "Ростелекома") рассказал на TAdviser SummIT о создании центра обработки данных «последней надежды»: ЦОД, который предназначен для хранения резервных копий в максимально защищённом режиме (recovery) и полностью (по заявлению производителя) неуязвим для удалённых кибератак, включая шифрование и удаление данных.

💸Как пояснили SecPost в "РТК-ЦОД", минимальный вариант такого решения стоит несколько сотен миллионов рублей и строится около полугода, подробнее в материале 😍

📞Т-Банк запустил для всех россиян сервис «Ловушка для мошенников», который анонимно перенаправляет на телефоны пользователей реальные звонки мошенников. Задача участников — удерживать злоумышленников на линии, чтобы те тратили время и ресурсы впустую.

🤑В ходе тестирования было принято более 3 млн звонков, что позволило предотвратить хищения на сумму свыше 490 млн рублей. Подробнее о технологиях перехвата трафика на SecPost😍

🚨В третьем квартале 2025 года в статистике атак на персональные компьютеры зафиксирован рост числа веб-угроз, рост количества модификаций шифровальщиков и расширение географии заражений, следует из отчета "Лаборатории Касперского".

Среди других выводов и показателей отмечены:

➖ ИИ становится частью инструментария шифровальщиков

➖ География атак на ПК: лидирует Израиль

➖ Майнеры атаковали четверть миллиона пользователей ПК

➖ Атаки на macOS: рост шпионов и загрузчиков

Подробнее об этих, и других выводах в материале SecPost 😍

⚡️ЭКСКЛЮЗИВ от SecPost

📉Больше половины российских компаний не планируют увеличивать бюджет на ИБ в 2026 году, а 7% из них и вовсе будут сокращать инвестиции, следует из опроса «Код Безопасности».

🗓При этом отмечается, что у 63% компаний есть план по выстраиванию ИБ инфраструктуры. Также сказано, что несмотря на развитие, заказчики скептически относятся к искусственному интеллекту (ИИ) в информационной безопасности, подробнее в материале SecPost😍

📱 Пользователи в разных регионах России столкнулись с нестабильной работой мессенджера WhatsApp (принадлежит американской Meta, признанной экстремистской и запрещённой в РФ), проблемы варьируются от задержек отправки сообщений до полной потери соединения, подробнее в материале SecPost😍

👮‍♀️ Польские правоохранительные органы задержали 23-летнего гражданина России, которому вменяют несанкционированный доступ к ИТ-системам польских и европейских компаний.

По данным властей, он мог быть связан с более широкими кибероперациями, следствие проверяет масштабы возможного ущерба, подробнее в материале SecPost😍

🪲 В 2025 году фиксируется рост целевых кампаний, в которых злоумышленники используют уязвимости в механизмах аутентификации NTLM (протокол сетевой аутентификации, разработанный фирмой Microsoft) для получения первоначального доступа, утечки хешей и повышения привилегий.

🐞 Как отмечается в отчете «Лаборатории Касперского», зависимость инфраструктур от NTLM по-прежнему высока, что и объясняет общий рост инцидентов в текущем году, подробнее в материале SecPost😍