📱 Пользователи в разных регионах России столкнулись с нестабильной работой мессенджера WhatsApp (принадлежит американской Meta, признанной экстремистской и запрещённой в РФ), проблемы варьируются от задержек отправки сообщений до полной потери соединения, подробнее в материале SecPost😍

👮‍♀️ Польские правоохранительные органы задержали 23-летнего гражданина России, которому вменяют несанкционированный доступ к ИТ-системам польских и европейских компаний.

По данным властей, он мог быть связан с более широкими кибероперациями, следствие проверяет масштабы возможного ущерба, подробнее в материале SecPost😍

🪲 В 2025 году фиксируется рост целевых кампаний, в которых злоумышленники используют уязвимости в механизмах аутентификации NTLM (протокол сетевой аутентификации, разработанный фирмой Microsoft) для получения первоначального доступа, утечки хешей и повышения привилегий.

🐞 Как отмечается в отчете «Лаборатории Касперского», зависимость инфраструктур от NTLM по-прежнему высока, что и объясняет общий рост инцидентов в текущем году, подробнее в материале SecPost😍

⚡️Роскомнадзор вводит процедуру блокировки мессенджера WhatsApp📱

В ведомстве сообщили, что принадлежащий экстремисткой и запрещённой в РФ компании Meta мессенджер не выполняет требования, направленные на пресечение преступлений на территории России. По версии федеральной службы, WhatsApp используется для организации терактов в России и вербовки их исполнителей, а также «для мошеннических и иных преступлений против наших граждан, подробнее в материале SecPost😍

Утром стало известно, что многие российские пользователи столкнулись с перебоями в работе WhatsApp.

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ Ростелеком создал ЦОД последней надежды. Хакеры не смогут его зашифровать.

2️⃣ Страховой дом ВСК признал неготовность к кибератаке после двух недель восстановления.

3️⃣ Более половины российских компаний не будут увеличивать бюджет на ИБ в 2026 году.

4️⃣ UserGate схантил главного ментора из Positive Technologies.

5️⃣ Сертификаты зрелости: как меняется роль ФСТЭК в регулировании ИБ-рынка.

⚡️ЭКСКЛЮЗИВ от SecPost

❤️ Yandex Cloud заявил о намерении войти в топ-5 российских ИБ-вендоров. С осени этого года компания объявила себя полноценным разработчиком продукции для информационной безопасности.

💼 Сейчас, говорят в компании, в ее портфеле уже имеется более 10 готовых продуктов, а с 2026 года в продажу поступит SIEM собственной разработки.

❓ Однако участники рынка сомневаются, что в условиях текущей конкуренции Yandex Cloud сможет войти в число лидеров, подробнее в материале SecPost😍

⚠️В 2025 году в атаках на государственные и межправительственные организации выявлены новые средства скрытого удаленного доступа.

📱 Злоумышленники передают команды через популярные мессенджеры, включая Telegram и Discord, что позволяет маскировать трафик под обычную активность сервисов и разворачивать в инфраструктуре дополнительные вредоносные модули, подробнее в материале SecPost😍

🚗 Около четверти популярных моделей автомобильных видеорегистраторов могут быть взломаны дистанционно.

📹 Уязвимости позволяют несанкционированно получать видео, аудио и геоданные, а также создавать самораспространяющиеся ботнеты для массовой слежки.

➡️подробнее в материале SecPost😍

📊 Половина зарегистрированных инцидентов в промышленных сетях (ICS/OT) начинается со взлома внешнего доступа, а 40% таких атак приводят к реальным сбоям.

При этом почти каждая пятая организация восстанавливается после инцидента больше месяца. Подробнее о ключевых цифрах и тенденциях по отчету State of ICS/OT Security 2025 в материале SecPost😍

🟡 «Не поддерживаю эйфорию, связанную с искусственным интеллектом в ИБ» — CISO Beeline Cloud Егор Бигун.

В интервью SecPost😍 директор по информационной безопасности Beeline Cloud рассказал:

➡️ Когда российские ИБ-решения начнут конкурировать с зарубежными аналогами

➡️ Почему необходим именно внешний пентест при поиске уязвимостей

➡️Можно ли рассматривать искусственный интеллект как замену безопасника

➡️ Какие продукты их компания планируют вывести на рынок в 2026 году.

💻 Атаки с помощью программ-вымогателей в РФ за девять месяцев выросли на 54%.

🕓 Средняя продолжительность атаки сократилась до суток, а главными мишенями стали промышленность, транспорт и IT-сектор из-за высокой стоимости простоя.

Эксперты связывают рост с коммерциализацией киберпреступности, появлением рынков готовых инструментов и «подписочных» сервисов для злоумышленников, подробнее в материале SecPost😍

📷 Кто есть кто на российском рынке DLP — этому вопросу посвящен новый аналитический материал SecPost😍

Ключевые вендоры и позиционирование их продуктов, выручка и наиболее заметные клиенты, собрали все это в коротких таблицах.

🛡 Средняя эффективность предотвращения атак снижается, а системы обнаружения фиксируют лишь малую часть событий. Отчет «Blue Report 2025» показывает: даже современные средства защиты теряют актуальность, если не проводить постоянную проверку и настройку.

Основная угроза сегодня – иллюзия защищенности, подробнее в материале SecPost😍

🔒 Россияне после введения блокировок аудио и видеозвонков в мессенджерах WhatsApp и Telegram в августе текущего года начали искать им альтернативу. Резко повысилось число скачиваний российского мессенджера Max, а также популярность видеосервисов от Apple, Яндекса и Google.

😠 Однако вырос интерес и к теневому сегменту мессенджеров. Это неофициальные приложения, созданные, как правило, на открытом коде Telegram. SecPost😍 разбирался, насколько они безопасны и доверяют ли им ИБ-эксперты.

⚡ В ноябре специалисты Роскомнадзора зафиксировали и отразили более тысячи кибератак на критическую инфраструктуру, максимальная мощность одной из них достигла 1,93 Тбит/с и длилась почти четверо суток.

По данным ведомства, чаще всего атаки исходили с IP-адресов, зарегистрированных в США, Индонезии, Германии, Бразилии и Японии, подробнее в материале SecPost😍

💰 Бóльшая часть компаний распределяют бюджеты в пользу превентивных мер, тратя на предотвращение инцидентов почти вдвое больше, чем на реагирование, говорится в отчете Binalyze «The State of Cybersecurity Investigations 2025».

Компании сталкиваются с ситуацией, когда кибератаки становятся неизбежными, а восстановление после инцидентов осложняется задержками в реагировании, недостатком квалифицированных специалистов и неполной картиной происходящего внутри ИТ-среды. Эти проблемы проявляются в снижении качества расследований, росте финансовых потерь и повторяемости одних и тех же атак, подробнее в материале SecPost😍

🎮 Американская игровая платформа Roblox не открывается в РФ, такие данные предоставляют сайты по обнаружению проблем с доступом к порталам. Участники рынка считают, что Роскомнадзор начал проводить блокировку платформы в РФ, поскольку та не выполняла требования регулятора по устранению мошеннических схем.

💸 Чаще всего, говорят ИБ-эксперты, мошенники в Roblox пытаются заполучить логин и пароль от аккаунта, рассылают фишинговые сайты, а также собирают данные с банковских карт.

📊 Общий объем аудитории в РФ эксперты называют в районе 13 - 15 млн людей, а блокировка игры может нарастить популярность отечественных видеоигр, таких как "Приключения Пети и Волка", "Три кота" и "Фиксики", подробнее в материале SecPost😍

UPD: Роскомнадзор подтвердил редакции блокировку Roblox

⚡ Сбер открыл вакансию бизнес-партнера по кибербезопасности, ключевой задачей которого станет выстраивание взаимодействия подразделений ИТ/AI с кибербезопасностью.

🧐 От кандидата требуется опыт работы CISO в крупном финтехе и широкий кругозор. Работать предстоит в крупнейшей ИБ-команде на российском рынке, численность которой превышает 1600 человек 😳

❗️Детальный список обязанностей и требований к вакансии – читайте в SecPost😍