⚡️ЭКСКЛЮЗИВ от SecPost

Мошенники подделали сайты 🍱РБК и ⚪️"Первого Канала" для сбора персональных данных.

❗️ По словам участников рынка официальные СМИ несут финансовые, репутационные и правовые риски в случае игнорирования подобных ресурсов.

🔒 Однако юристы считают, что более активную позицию по нахождению и блокировке подобных сайтов должен занимать Роскомнадзор, подробнее в материале SecPost 😍

🛡Большинство российских сайтов перешло на беспарольную аутентификацию пользователей.

Вместо этого они, в большинстве своем, выбирают аутентификацию через телефон или почту, или же обращаются к федеративным ID-системам. Однако некоторые отрасли отказываются от паролей нехотя, подробнее в материале SecPost😍

🚗 Вредоносные приложения под видом радаров для такси и ДПС крадут деньги и оформляют кредиты. Новая схема мошенничества нацелена на водителей такси, курьеров и автолюбителей.

🪲 Через Telegram-каналы распространяются вредоносные Android-приложения, под видом этих программ устанавливается троян удаленного доступа (RAT), который похищают средства и оформляет кредиты на пользователей: средняя сумма ущерба составляет 11,2 тыс. руб, подробнее в материале SecPost😍

🐧 Американо-японский ИБ-разработчик TrendMicro прогнал через ИИ ранее выявленные вредоносы для Linux — и обнаружил новый бэкдор под названием GhostPenguin.

🖥 Однако по словам участников рынка, угроза представляется только для ОС на основе Linux на архитектуре X86 и x86-64, а не на отечественных процессорах. В то же время, российские чипы — преимущественно штучный продукт, и на рынке наиболее популярными до сих пор остаются иностранные аналоги.

На что способен GhostPenguin, и почему метод его обнаружения может стать источником новых угроз — в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

⏩Принадлежащий "Ростелекому" ИБ-вендор "Солар" может закрыть в 2026 году 1-2 проекта, для наращивания прибыли в будущем году.

⏩ Участники рыка среди возможных проектов под закрытие называют "Киберполигон" и IDM систему "Солара", и заявляют о сокращении штата в компании, что, по их словам, должно возыметь краткосрочный положительный эффект перед IPO.

Подробнее в материале SecPost 😍

💳 Мошенники подделывают сайты банков с опросами о качестве услуг. Посетителям предлагают пройти опрос, а затем получить награду - но для этого нужно поставить специальное приложение.

⏩ По итогу пострадавшие отдают мошенникам персональные данные, и получают СМС-перехватчик на свои мобильные телефоны, подробнее в эксклюзиве SecPost😍

🇪🇺 В европейских компаниях усиливается дисбаланс между ростом ИТ и возможностями кибербезопасности: доля ИБ-специалистов в ИТ-штатах снизилась, тогда как нагрузка на команды растет из-за требований NIS2, DORA и CRA.

⏩ Одновременно 30% организаций не проводят регулярных тестов безопасности, а 28% задерживают установку критических обновлений, что снижает операционную устойчивость, подробнее в материале SecPost😍

🧳 Гендиректор Coupang ушёл в отставку после масштабной утечки данных, которая затронула каждого второго жителя Южной Кореи.

⏩Расследование указывает на причастность бывшего сотрудника из Китая, имевшего доступ к системам компании пять месяцев.

⏩Компании грозит рекордный штраф в $681 млн и массовые иски от пострадавших клиентов, подробнее в материале SecPost 😍

⚡️Мошенники используют блокировку Roblox как приманку: под видом доступа к игре они выманивают данные аккаунтов.

⏩Параллельно в соцсетях множатся сомнительные предложения «обходных» сервисов, несущие риск мошенничества. Ситуацию усугубляет ажиотаж среди миллионов российских пользователей, подробнее в материале SecPost 😍

😵 Угрозы взлома и утечки данных приходят не только от софта, но и от аппаратной части. На этапе печати процессоров производитель может внедрять "закладки" в изделие и иметь доступ к компьютеру удаленно.

🗣 О том, какие именно киберугрозы могут возникнуть на аппаратной стороне, как ИБ процессоров развивается в РФ и какие чипы в зоне риска, рассказал SecPost😍 председатель комитета по информационной безопасности АПКИТ Дмитрий Кувшинников.

🧠Рынок кибербезопасности для ИИ готовится к взрывному росту, прогнозируя объём в миллиарды рублей уже к 2026 году. Его подстёгивают первые громкие инциденты с утечками данных через AI-модели, которые создают спрос на защиту.

⏩При этом интеграция ИИ в бизнес опережает внедрение систем контроля, открывая новое поле для кибератак и формируя стремительно растущий сегмент рынка, подробнее в материале SecPost😍

📈Компании по всему миру усиливают меры киберзащиты и планируют увеличить инвестиции в 2026 году на фоне роста атак и сбоев у поставщиков.

⏩Исследование консалтинговой компании Marsh показывает, какие угрозы бизнес считает ключевыми и как формируются решения о вложениях в безопасность, подробнее в материале SecPost😍

⚡️Сайт IT-компании «Микорд», занимающейся автоматизацией бизнес-процессов, был взломан, а злоумышленники заявили о доступе к технической и финансовой документации и исходному коду.

⏩На главной странице появилось сообщение о стирании данных и намерении опубликовать материалы. На момент публикации сайт закрыт «из-за технических работ», компания инцидент не комментирует, подробнее в материале SecPost 😍

📈 Компания "Киберпротект" стала акционерным обществом. Это может быть первым шагом к IPO, хотя "на данный момент" оно не планируется, говорит гендиректор Алексей Бадаев.

Тем не менее, оценить потенциальную капитализацию «Киберпротекта» можно, учитывая, что похожий игрок из соседнего сегмента инфраструктурного ПО совсем недавно разместился на Московской бирже. Подробнее — в эксклюзивном материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📈Количество DDoS-атак в 2025 году выросло в 2,5 раза, а пиковая мощность превысила полтерабита в секунду.

🔈 Операторы связи, принимающие на себя 41% всех атак, усиливают защиту. Но новые методы злоумышленников, включая многовекторные и «ковровые» атаки, делают традиционную фильтрацию трафика бесполезной, подробнее в материале SecPost 😍

👨‍💻СISO российских компаний готовятся к всплеску киберугроз перед Новым годом и зимними каникулами.

⏩Каких вызовов стоит ожидать от хакеров в канун 2026 года и как компании намерены им противостоять, в материале SecPost😍

💰$4,5 млрд - выплатили компании из США кибервымогателям за последние десять лет.

⏩Только за 2022–2024 годы поступила информация о 4 194 инцидентах с совокупными переводами свыше 2,1 млрд долл., при этом пик пришелся на 2023 год. Больше всего атак зафиксировано в финансовом секторе, промышленности и здравоохранении, подробнее в материале SecPost😍

В «❤️ндексе» модифицировали систему управления доступом (IDM) для автоматического контроля ролей сотрудников.

⏩Основными задачами стали отзыв неиспользуемых доступов и интеграция с корпоративными сервисами, например, для учёта прохождения курсов по ИБ. Внедрение решения позволило сразу отозвать 25% активных ролей из-за их избыточности, подробнее в материале SecPost 😍

📧Компания «Инфосистемы Джет» провела месячные киберучения на инфраструктуре «Почты России», имитируя действия профессиональной хакерской группировки.

⏩По итогу атакующей команде удалось реализовать несколько новых вредоносных сценариев. Учения позволили защитникам сократить время реагирования на инциденты, подробнее в материале SecPost😍

Всех с пятницей! 🎉