⛓ Сотрудники УБК МВД России совместно с киберполицейскими нескольких регионов задержали подозреваемых в совершении более 600 эпизодов преступной деятельности, сумма ущерба от которых, по предварительным данным, превышает 200 млн рублей.

Группа использовала панель управления NFCGate и вирус, распространявшийся через мессенджеры, подробнее в материале SecPost😍

💵 С начала года по 26 ноября 2025-го закупки услуг в сфере информационной безопасности по 44-ФЗ достигли 21,8 млрд рублей, что больше на 62% по сравнению с аналогичным периодом прошлого года.

📈 При неизменном количестве процедур средняя цена контракта почти удвоилась за три года, что указывает на переход к масштабным интеграционным проектам, подробнее в материале SecPost 😍

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ «Яндекс» намерен войти в пятерку лидеров среди ИБ-вендоров России.

2️⃣ «Не разделяю эйфорию, связанную с ИИ в кибербезопасности» — CISO Beeline Cloud Егор Бигун.

3️⃣ CISO MWS Cloud Виктор Бобыльков: Наш бюджет на кибербезопасность растёт на 30–40% в год.

4️⃣ Теневые мессенджеры: чем опасны форки Telegram.

5️⃣ «Ростелеком» ужесточил требования по ИБ к подрядчикам после январской утечки данных.

⚠️ Более 90% личных устройств сотрудников, подключенных к корпоративному Wi-Fi, создают критический канал утечки данных и несанкционированного доступа в сеть компании - данные Angara Security.

🤬 Уязвимость возникает из-за привычки пользователей не отключать Wi-Fi при выходе из офиса, что позволяет злоумышленникам перехватывать учетные данные и проникать во внутреннюю IT-инфраструктуру организаций, подробнее в материале SecPost😍

✉️ Опубликованы новые рекомендации ФСТЭК — они касаются усиления безопасности серверов на базе open-source почтового агента Exim.

🪲 За последние семь лет ФСТЭК нашел 43 уязвимости, связанные с Exim — при этом, он остается очень популярным сервисом в России, подробнее в материале SecPost😍

💰Спустя десять месяцев после старта, американский стартап 7AI, разрабатывающий ИИ-агентов для кибербезопасности, привлек суммарно $166 млн.

👨‍💻 Компания разработала решения, которые сокращают время расследований, и минимизирует ложные срабатывания, подробнее в материале SecPost😍

В 2️⃣0️⃣2️⃣6️⃣ году злоумышленники массово перейдут на использование искусственного интеллекта, что усилит социальную инженерию, автоматизацию атак и давление на корпоративные ИИ-системы.

⏩ Наибольшие риски по-прежнему связаны с вымогательством, похищением данных и атаками на виртуализацию, а криминальные группы начинают переносить операции в Web3-среду, используя блокчейн для краж и управления своими операциями, подробнее в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

Мошенники подделали сайты 🍱РБК и ⚪️"Первого Канала" для сбора персональных данных.

❗️ По словам участников рынка официальные СМИ несут финансовые, репутационные и правовые риски в случае игнорирования подобных ресурсов.

🔒 Однако юристы считают, что более активную позицию по нахождению и блокировке подобных сайтов должен занимать Роскомнадзор, подробнее в материале SecPost 😍

🛡Большинство российских сайтов перешло на беспарольную аутентификацию пользователей.

Вместо этого они, в большинстве своем, выбирают аутентификацию через телефон или почту, или же обращаются к федеративным ID-системам. Однако некоторые отрасли отказываются от паролей нехотя, подробнее в материале SecPost😍

🚗 Вредоносные приложения под видом радаров для такси и ДПС крадут деньги и оформляют кредиты. Новая схема мошенничества нацелена на водителей такси, курьеров и автолюбителей.

🪲 Через Telegram-каналы распространяются вредоносные Android-приложения, под видом этих программ устанавливается троян удаленного доступа (RAT), который похищают средства и оформляет кредиты на пользователей: средняя сумма ущерба составляет 11,2 тыс. руб, подробнее в материале SecPost😍

🐧 Американо-японский ИБ-разработчик TrendMicro прогнал через ИИ ранее выявленные вредоносы для Linux — и обнаружил новый бэкдор под названием GhostPenguin.

🖥 Однако по словам участников рынка, угроза представляется только для ОС на основе Linux на архитектуре X86 и x86-64, а не на отечественных процессорах. В то же время, российские чипы — преимущественно штучный продукт, и на рынке наиболее популярными до сих пор остаются иностранные аналоги.

На что способен GhostPenguin, и почему метод его обнаружения может стать источником новых угроз — в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

⏩Принадлежащий "Ростелекому" ИБ-вендор "Солар" может закрыть в 2026 году 1-2 проекта, для наращивания прибыли в будущем году.

⏩ Участники рыка среди возможных проектов под закрытие называют "Киберполигон" и IDM систему "Солара", и заявляют о сокращении штата в компании, что, по их словам, должно возыметь краткосрочный положительный эффект перед IPO.

Подробнее в материале SecPost 😍

💳 Мошенники подделывают сайты банков с опросами о качестве услуг. Посетителям предлагают пройти опрос, а затем получить награду - но для этого нужно поставить специальное приложение.

⏩ По итогу пострадавшие отдают мошенникам персональные данные, и получают СМС-перехватчик на свои мобильные телефоны, подробнее в эксклюзиве SecPost😍

🇪🇺 В европейских компаниях усиливается дисбаланс между ростом ИТ и возможностями кибербезопасности: доля ИБ-специалистов в ИТ-штатах снизилась, тогда как нагрузка на команды растет из-за требований NIS2, DORA и CRA.

⏩ Одновременно 30% организаций не проводят регулярных тестов безопасности, а 28% задерживают установку критических обновлений, что снижает операционную устойчивость, подробнее в материале SecPost😍

🧳 Гендиректор Coupang ушёл в отставку после масштабной утечки данных, которая затронула каждого второго жителя Южной Кореи.

⏩Расследование указывает на причастность бывшего сотрудника из Китая, имевшего доступ к системам компании пять месяцев.

⏩Компании грозит рекордный штраф в $681 млн и массовые иски от пострадавших клиентов, подробнее в материале SecPost 😍

⚡️Мошенники используют блокировку Roblox как приманку: под видом доступа к игре они выманивают данные аккаунтов.

⏩Параллельно в соцсетях множатся сомнительные предложения «обходных» сервисов, несущие риск мошенничества. Ситуацию усугубляет ажиотаж среди миллионов российских пользователей, подробнее в материале SecPost 😍

😵 Угрозы взлома и утечки данных приходят не только от софта, но и от аппаратной части. На этапе печати процессоров производитель может внедрять "закладки" в изделие и иметь доступ к компьютеру удаленно.

🗣 О том, какие именно киберугрозы могут возникнуть на аппаратной стороне, как ИБ процессоров развивается в РФ и какие чипы в зоне риска, рассказал SecPost😍 председатель комитета по информационной безопасности АПКИТ Дмитрий Кувшинников.

🧠Рынок кибербезопасности для ИИ готовится к взрывному росту, прогнозируя объём в миллиарды рублей уже к 2026 году. Его подстёгивают первые громкие инциденты с утечками данных через AI-модели, которые создают спрос на защиту.

⏩При этом интеграция ИИ в бизнес опережает внедрение систем контроля, открывая новое поле для кибератак и формируя стремительно растущий сегмент рынка, подробнее в материале SecPost😍

📈Компании по всему миру усиливают меры киберзащиты и планируют увеличить инвестиции в 2026 году на фоне роста атак и сбоев у поставщиков.

⏩Исследование консалтинговой компании Marsh показывает, какие угрозы бизнес считает ключевыми и как формируются решения о вложениях в безопасность, подробнее в материале SecPost😍

⚡️Сайт IT-компании «Микорд», занимающейся автоматизацией бизнес-процессов, был взломан, а злоумышленники заявили о доступе к технической и финансовой документации и исходному коду.

⏩На главной странице появилось сообщение о стирании данных и намерении опубликовать материалы. На момент публикации сайт закрыт «из-за технических работ», компания инцидент не комментирует, подробнее в материале SecPost 😍