☁️ Облачный провайдер MWS Cloud (входит в МТС Web Services) подвергается атакам каждый день, причем мощность DDoS за последние годы выросла в несколько раз, рассказал в интервью SecPost CISO компании Виктор Бобыльков.

🗣️ В ответ на угрозы быстро растут ИБ-бюджет и команда кибербезопасности MWS Cloud. При этом СЕО и CFO "видят, что деньги не тратятся впустую", убежден ИБ-директор.

Полное интервью на сайте SecPost 😍

🔒 Роскомнадзор расширил перечень заблокированных протоколов VPN, используемых для обхода интернет-ограничений. Этому предшествовали сбои — еще в конце ноября пользователи из восьми регионов страны сообщали о перебоях с доступом.

🧐 По мнению ИБ-специалистов, блокировка вряд ли приведет к полному исчезновению средств для обхода, однако они станут дороже и сложнее, подробнее в материале SecPost😍

⚡️Блокировка игровой платформы Roblox в России может привести к увеличению популярности хакерства, заявил сооснаватель Positive Technologies и фонда "Сайберус" Юрий Максимов.

🗣️ По его мнению, блокировка платформы может спровоцировать волну интереса к хакерству среди молодого поколения. "Подобные ограничения, затрагивающие интересы пользователей в возрасте «максимального протеста», могут подтолкнуть их к поиску способов обхода блокировок из любопытства и несогласия".

Подробнее в материале SecPost😍

🛡 Власти США выстраивают кибербезопасность страны за счет "тесного партнёрства" с частным бизнесом, следует их обновленной редакции National Security Strategy США. Благодаря информации, указано в документе, полученной от частных компаний, власти могут вести как защитные, так и атакующие кибероперации.

🌎 В планах — расширение влияния американских компаний на зарубежные рынки, и помощь Европе в выстраивании ИБ, подробнее в материале SecPost😍

⛓ Сотрудники УБК МВД России совместно с киберполицейскими нескольких регионов задержали подозреваемых в совершении более 600 эпизодов преступной деятельности, сумма ущерба от которых, по предварительным данным, превышает 200 млн рублей.

Группа использовала панель управления NFCGate и вирус, распространявшийся через мессенджеры, подробнее в материале SecPost😍

💵 С начала года по 26 ноября 2025-го закупки услуг в сфере информационной безопасности по 44-ФЗ достигли 21,8 млрд рублей, что больше на 62% по сравнению с аналогичным периодом прошлого года.

📈 При неизменном количестве процедур средняя цена контракта почти удвоилась за три года, что указывает на переход к масштабным интеграционным проектам, подробнее в материале SecPost 😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ «Яндекс» намерен войти в пятерку лидеров среди ИБ-вендоров России.

2️⃣ «Не разделяю эйфорию, связанную с ИИ в кибербезопасности» — CISO Beeline Cloud Егор Бигун.

3️⃣ CISO MWS Cloud Виктор Бобыльков: Наш бюджет на кибербезопасность растёт на 30–40% в год.

4️⃣ Теневые мессенджеры: чем опасны форки Telegram.

5️⃣ «Ростелеком» ужесточил требования по ИБ к подрядчикам после январской утечки данных.

⚠️ Более 90% личных устройств сотрудников, подключенных к корпоративному Wi-Fi, создают критический канал утечки данных и несанкционированного доступа в сеть компании - данные Angara Security.

🤬 Уязвимость возникает из-за привычки пользователей не отключать Wi-Fi при выходе из офиса, что позволяет злоумышленникам перехватывать учетные данные и проникать во внутреннюю IT-инфраструктуру организаций, подробнее в материале SecPost😍

✉️ Опубликованы новые рекомендации ФСТЭК — они касаются усиления безопасности серверов на базе open-source почтового агента Exim.

🪲 За последние семь лет ФСТЭК нашел 43 уязвимости, связанные с Exim — при этом, он остается очень популярным сервисом в России, подробнее в материале SecPost😍

💰Спустя десять месяцев после старта, американский стартап 7AI, разрабатывающий ИИ-агентов для кибербезопасности, привлек суммарно $166 млн.

👨‍💻 Компания разработала решения, которые сокращают время расследований, и минимизирует ложные срабатывания, подробнее в материале SecPost😍

В 2️⃣0️⃣2️⃣6️⃣ году злоумышленники массово перейдут на использование искусственного интеллекта, что усилит социальную инженерию, автоматизацию атак и давление на корпоративные ИИ-системы.

⏩ Наибольшие риски по-прежнему связаны с вымогательством, похищением данных и атаками на виртуализацию, а криминальные группы начинают переносить операции в Web3-среду, используя блокчейн для краж и управления своими операциями, подробнее в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

Мошенники подделали сайты 🍱РБК и ⚪️"Первого Канала" для сбора персональных данных.

❗️ По словам участников рынка официальные СМИ несут финансовые, репутационные и правовые риски в случае игнорирования подобных ресурсов.

🔒 Однако юристы считают, что более активную позицию по нахождению и блокировке подобных сайтов должен занимать Роскомнадзор, подробнее в материале SecPost 😍

🛡Большинство российских сайтов перешло на беспарольную аутентификацию пользователей.

Вместо этого они, в большинстве своем, выбирают аутентификацию через телефон или почту, или же обращаются к федеративным ID-системам. Однако некоторые отрасли отказываются от паролей нехотя, подробнее в материале SecPost😍

🚗 Вредоносные приложения под видом радаров для такси и ДПС крадут деньги и оформляют кредиты. Новая схема мошенничества нацелена на водителей такси, курьеров и автолюбителей.

🪲 Через Telegram-каналы распространяются вредоносные Android-приложения, под видом этих программ устанавливается троян удаленного доступа (RAT), который похищают средства и оформляет кредиты на пользователей: средняя сумма ущерба составляет 11,2 тыс. руб, подробнее в материале SecPost😍

🐧 Американо-японский ИБ-разработчик TrendMicro прогнал через ИИ ранее выявленные вредоносы для Linux — и обнаружил новый бэкдор под названием GhostPenguin.

🖥 Однако по словам участников рынка, угроза представляется только для ОС на основе Linux на архитектуре X86 и x86-64, а не на отечественных процессорах. В то же время, российские чипы — преимущественно штучный продукт, и на рынке наиболее популярными до сих пор остаются иностранные аналоги.

На что способен GhostPenguin, и почему метод его обнаружения может стать источником новых угроз — в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

⏩Принадлежащий "Ростелекому" ИБ-вендор "Солар" может закрыть в 2026 году 1-2 проекта, для наращивания прибыли в будущем году.

⏩ Участники рыка среди возможных проектов под закрытие называют "Киберполигон" и IDM систему "Солара", и заявляют о сокращении штата в компании, что, по их словам, должно возыметь краткосрочный положительный эффект перед IPO.

Подробнее в материале SecPost 😍

💳 Мошенники подделывают сайты банков с опросами о качестве услуг. Посетителям предлагают пройти опрос, а затем получить награду - но для этого нужно поставить специальное приложение.

⏩ По итогу пострадавшие отдают мошенникам персональные данные, и получают СМС-перехватчик на свои мобильные телефоны, подробнее в эксклюзиве SecPost😍

🇪🇺 В европейских компаниях усиливается дисбаланс между ростом ИТ и возможностями кибербезопасности: доля ИБ-специалистов в ИТ-штатах снизилась, тогда как нагрузка на команды растет из-за требований NIS2, DORA и CRA.

⏩ Одновременно 30% организаций не проводят регулярных тестов безопасности, а 28% задерживают установку критических обновлений, что снижает операционную устойчивость, подробнее в материале SecPost😍

🧳 Гендиректор Coupang ушёл в отставку после масштабной утечки данных, которая затронула каждого второго жителя Южной Кореи.

⏩Расследование указывает на причастность бывшего сотрудника из Китая, имевшего доступ к системам компании пять месяцев.

⏩Компании грозит рекордный штраф в $681 млн и массовые иски от пострадавших клиентов, подробнее в материале SecPost 😍

⚡️Мошенники используют блокировку Roblox как приманку: под видом доступа к игре они выманивают данные аккаунтов.

⏩Параллельно в соцсетях множатся сомнительные предложения «обходных» сервисов, несущие риск мошенничества. Ситуацию усугубляет ажиотаж среди миллионов российских пользователей, подробнее в материале SecPost 😍