🦈 Наталья Касперская упрекнула российских «акул кибербеза» в нерелевантности их статистики угроз.

Данные Positive Technologies, "Солара" и "Лаборатории Касперского" о количестве инцидентов, по ее мнению, несопоставимы из-за постоянной смены методик подсчета. Касперская призвала лидеров рынка брать пример с Infowatch 😂

Подробнее — в статье SecPost😍

🗺 Росреестр разработал законопроект о запрете создания сайтов-двойников своих картографических сервисов.

Сайты-нарушители в ряде случаев зарегистрированы в США и странах Евросоюза, что создает дополнительные риски утечки информации о правообладателях недвижимости и зарегистрированных правах, считают в Росреестре. Подробнее — в статье SecPost😍.

🏦 CISO крупнейших российских банков рассказали о трендах применения ИИ в кибербезопасности, как для защиты, так и со стороны атакующих.

Также они отмечают, что в некоторых ИБ областях до сих пор нет российских решений, подробнее в материале SecPost 😍

📱 Директор по безопасности Google Cloud (Office of the CISO) рассказал о подходе экономического моделирования угроз.

Этот подход (economic threat modeling) – предполагает сосредоточить защиту на бизнес-процессах, которые приносят компании доход. Подробнее о работе Google Cloud в этой сфере в материале SecPost😍

7️⃣5️⃣% объявлений на теневых площадках интернета приходится на услуги по установлению личности по телефону или электронной почте с последующим обогащением досье данными из утекших и закрытых баз.

💸Такие предложения обычно относятся к ценовому сегменту 1000–1500 рублей. Подробнее в материале SecPost😍

⚡️UserGate схантил главного ментора из Positive Technologies.

👤Компания назначила главным экспертом в свой центр компетенций uFactor Ильдара Садыкова, ранее он возглавлял пост направления развития экспертизы киберучений и менторства в Positive Technologies.

В задачи Садыкова войдет усиление внутренней экспертизы, развитие онбординга сотрудников и взаимодействие с отраслевым сообществом. Подробнее в материале SecPost😍

Ранее редакция сообщала, что Positive Technologies начала оптимизацию бизнеса, в том числе сократив штат на 17%.

💼Positive Technologies планирует привлечь до 400 млн рублей через размещение цифровых финансовых активов (ЦФА) на платформе Альфа-Банка «А-Токен».

Выпуск со ставкой 17,75% годовых и сроком обращения до 1 апреля 2026 года является пробным для тестирования альтернативного источника краткосрочного финансирования, подробнее в материале SecPost😍

🎓Российские компании, которые не смогут к 2028 году перевести свои объекты критической информационной инфраструктуры (КИИ) на российский софт, столкнутся с серьезными штрафами. Соответствующий законопроект готовится в недрах Минцифры.

❌Однако специалисты по кибербезу предупреждают, что, несмотря на такие «стимулы», справиться с задачей быстрого импортозамещения смогут не все игроки. Отечественного ПО в некоторых сферах просто нет.

💵Кроме того, перевод части объектов КИИ на отечественную продукцию может быть произведен только через их полную повторную автоматизацию и это потребует колоссальных инвестиций, подробнее в материале SecPost😍

📈В третьем квартале зафиксировано 3,47 млн атак на мобильные устройства. Больше стало вредоносных пакетов, активизировались банковские троянцы Mamont и Coper, которые охотятся за финансовой информацией.

🔒В Германии при этом выросло число вымогателей Rkor, блокирующих смартфоны и требующих деньги, подробнее в материале SecPost😍

🛡"РТК-ЦОД" (сервис-провайдер в составе "Ростелекома") рассказал на TAdviser SummIT о создании центра обработки данных «последней надежды»: ЦОД, который предназначен для хранения резервных копий в максимально защищённом режиме (recovery) и полностью (по заявлению производителя) неуязвим для удалённых кибератак, включая шифрование и удаление данных.

💸Как пояснили SecPost в "РТК-ЦОД", минимальный вариант такого решения стоит несколько сотен миллионов рублей и строится около полугода, подробнее в материале 😍

📞Т-Банк запустил для всех россиян сервис «Ловушка для мошенников», который анонимно перенаправляет на телефоны пользователей реальные звонки мошенников. Задача участников — удерживать злоумышленников на линии, чтобы те тратили время и ресурсы впустую.

🤑В ходе тестирования было принято более 3 млн звонков, что позволило предотвратить хищения на сумму свыше 490 млн рублей. Подробнее о технологиях перехвата трафика на SecPost😍

🚨В третьем квартале 2025 года в статистике атак на персональные компьютеры зафиксирован рост числа веб-угроз, рост количества модификаций шифровальщиков и расширение географии заражений, следует из отчета "Лаборатории Касперского".

Среди других выводов и показателей отмечены:

➖ ИИ становится частью инструментария шифровальщиков

➖ География атак на ПК: лидирует Израиль

➖ Майнеры атаковали четверть миллиона пользователей ПК

➖ Атаки на macOS: рост шпионов и загрузчиков

Подробнее об этих, и других выводах в материале SecPost 😍

⚡️ЭКСКЛЮЗИВ от SecPost

📉Больше половины российских компаний не планируют увеличивать бюджет на ИБ в 2026 году, а 7% из них и вовсе будут сокращать инвестиции, следует из опроса «Код Безопасности».

🗓При этом отмечается, что у 63% компаний есть план по выстраиванию ИБ инфраструктуры. Также сказано, что несмотря на развитие, заказчики скептически относятся к искусственному интеллекту (ИИ) в информационной безопасности, подробнее в материале SecPost😍

📱 Пользователи в разных регионах России столкнулись с нестабильной работой мессенджера WhatsApp (принадлежит американской Meta, признанной экстремистской и запрещённой в РФ), проблемы варьируются от задержек отправки сообщений до полной потери соединения, подробнее в материале SecPost😍

👮‍♀️ Польские правоохранительные органы задержали 23-летнего гражданина России, которому вменяют несанкционированный доступ к ИТ-системам польских и европейских компаний.

По данным властей, он мог быть связан с более широкими кибероперациями, следствие проверяет масштабы возможного ущерба, подробнее в материале SecPost😍

🪲 В 2025 году фиксируется рост целевых кампаний, в которых злоумышленники используют уязвимости в механизмах аутентификации NTLM (протокол сетевой аутентификации, разработанный фирмой Microsoft) для получения первоначального доступа, утечки хешей и повышения привилегий.

🐞 Как отмечается в отчете «Лаборатории Касперского», зависимость инфраструктур от NTLM по-прежнему высока, что и объясняет общий рост инцидентов в текущем году, подробнее в материале SecPost😍

⚡️Роскомнадзор вводит процедуру блокировки мессенджера WhatsApp📱

В ведомстве сообщили, что принадлежащий экстремисткой и запрещённой в РФ компании Meta мессенджер не выполняет требования, направленные на пресечение преступлений на территории России. По версии федеральной службы, WhatsApp используется для организации терактов в России и вербовки их исполнителей, а также «для мошеннических и иных преступлений против наших граждан, подробнее в материале SecPost😍

Утром стало известно, что многие российские пользователи столкнулись с перебоями в работе WhatsApp.

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Ростелеком создал ЦОД последней надежды. Хакеры не смогут его зашифровать.

2️⃣ Страховой дом ВСК признал неготовность к кибератаке после двух недель восстановления.

3️⃣ Более половины российских компаний не будут увеличивать бюджет на ИБ в 2026 году.

4️⃣ UserGate схантил главного ментора из Positive Technologies.

5️⃣ Сертификаты зрелости: как меняется роль ФСТЭК в регулировании ИБ-рынка.

⚡️ЭКСКЛЮЗИВ от SecPost

❤️ Yandex Cloud заявил о намерении войти в топ-5 российских ИБ-вендоров. С осени этого года компания объявила себя полноценным разработчиком продукции для информационной безопасности.

💼 Сейчас, говорят в компании, в ее портфеле уже имеется более 10 готовых продуктов, а с 2026 года в продажу поступит SIEM собственной разработки.

❓ Однако участники рынка сомневаются, что в условиях текущей конкуренции Yandex Cloud сможет войти в число лидеров, подробнее в материале SecPost😍

⚠️В 2025 году в атаках на государственные и межправительственные организации выявлены новые средства скрытого удаленного доступа.

📱 Злоумышленники передают команды через популярные мессенджеры, включая Telegram и Discord, что позволяет маскировать трафик под обычную активность сервисов и разворачивать в инфраструктуре дополнительные вредоносные модули, подробнее в материале SecPost😍