🇨🇳 Власти Китая потребовали от местных компаний прекратить использование американских и израильских ИБ-продуктов. Причиной запрета являются опасения, что такое ПО может передавать конфиденциальные данные за рубеж.

Под ограничения попали продукты Palo Alto Networks, CrowdStrike, Fortinet, Broadcom, VMware, Mandiant, Rapid7, Check Point, CyberArk и Wiz. Подробнее в эксклюзивном материале SecPost😍

📈Спрос на ИБ-аудит в России обещает расти из-за ужесточения требований регуляторов.

⏩Ожидается, что до 35% всех запросов в 2026 году будут связаны именно с проверкой защищенности. Особенно востребованы услуги станут в секторах КИИ: финтехе, промышленности и телекоммуникациях, подробнее в материале SecPost😍

🧳 Руководитель одной из ключевых групп Киберкомандования США, отвечавшей за операции, связанные с Россией, был отстранен от должности.

⏩Инсайдеры связывают это с несогласием Гаргана с политикой руководства. Ведомство, в котором он служил, отвечает как за оборонительные, так и за наступательные кибероперации, подробнее в материале SecPost😍

🇵🇱 Премьер-министр Польши Дональд Туск заявил, что серия кибератак на энергообъекты страны в декабре была связана с российскими спецслужбами.

⏩По его словам, инциденты угрожали отключением электричества для полумиллиона человек. При этом национальный оператор энергосистемы PSE отрицает факт существенных сбоев, подробнее в материале SecPost😍

💻Злоумышленник с ником AlphaGhoul на подпольных форумах стал продвигать новую утилиту NtKiller, которая якобы способна незаметно отключать антивирусы и средства обнаружения на конечных устройствах.

⏩Эта особенность должна помочь киберпреступникам запускать вредоносную нагрузку на зараженных компьютерах и уходить от обнаружения.

⏩Что известно о новой угрозе, насколько в реальности опасен NtKiller, и что поможет защититься от него как компаниям, так и рядовым пользователям, в материале SecPost😍

💸Идея цифровизации госуправления и электронной торговли дискредитирована огромными потерями от интернет-мошенничества, которые могут достигать 1 трлн рублей в год и увеличиваться каждый год еще на 30%, считают в Минцифры.

🧊Замораживать цифровизацию в министерстве, конечно, не планируют. А побороть киберпреступность намерены с помощью платформы «Антифрод».

SecPost😍 изучил документы Минцифры и выяснил, как будет устроена эта платформа и какое финансирование предусмотрено на ее создание.

💊На фоне критических обновлений в системе ЕМИАС пользователи столкнулись с проблемами доступа.

По данным Detector 404, в час пик было зафиксировано более сотни жалоб. В декабре и ноябре 2025 года сервис также переживал всплески обращений, подробнее в материале SecPost😍

👨‍💻В 2025 году российские пентестеры обнаружили 13,4 тыс. уязвимостей, что вдвое больше, чем годом ранее.

⏩Основная часть отчетов пришлась на платформы Standoff и BI.Zone, где количество обращений выросло на 34% и 20% соответственно. Больше всего программ Bug Bounty было запущено в финансовом секторе и среди онлайн-сервисов, подробнее в материале SecPost😍

🇺🇸Американские аналитики похоронили класс ИБ-решений SOAR: GigaOm и Gartner отмечают переход от узкой концепции SOAR к более широкой автоматизации SecOps.

⏩Этот подход объединяет детерминированные сценарии и недетерминированные ИИ-модели для полного цикла работы SOC. SecPost😍 разбирался, будет ли SOAR также заменен в РФ или станет платформенным решением.

📕Самые читаемые материалы на SecPost за неделю.

1️⃣ «Волчары» из мира IT: как специалисты по кибербезопасности накручивают опыт.

2️⃣ MAX опроверг заявления хакеров о взломе и утечке данных 14,5 млн пользователей.

3️⃣ Письма от босса, срочные переводы и проверки силовиков: что пишут жертвам фишинговых рассылок.

4️⃣ Positive Technologies замораживает сделки с акциями на фоне падения их стоимости.

5️⃣ Минцифры, МВД, ФСБ и Роскомнадзор сформируют оперативный штаб по цифровым преступлениям.

🛒Ритейл и e-commerce — самые не защищенные сферы экономики в России, не смотря на рост атак на эту отрасль.

⏩Среди причин слабой защищенности участники рынка называют высокую стоимость средств защиты, которая может повлиять на конечную стоимость товаров. По их прогнозу, из-за сложной экономической ситуации бюджеты на ИБ в ритейле в 2026 году будут сокращаться, подробнее в эксклюзивном материале SecPost😍

⚡️Роскомнадзор намерен усилить систему фильтрации трафика (ТСПУ) с помощью машинного обучения.

🧠ИИ поможет не только блокировать сайты, но и обнаруживать зашифрованный трафик, DDoS-атаки и командные сервера ботнетов. На эти цели в следующем году запланировано 2,27 млрд рублей, подробнее в материале SecPost😍

📈На фоне ухода вендоров и роста кибератак на промышленность ФСТЭК выпустил руководство по защите SAP-систем.

⏩Рекомендации охватывают настройку ролей, паролей и сервисов для SAP S/4HANA и других иностранных платформ. Это попытка снизить риски для бизнеса, который пока не может полностью отказаться от иностранного ПО, подробнее в материале SecPost😍

⛓ Украинские и немецкие правоохранительные органы провели обыски у двух украинцев, подозреваемых в работе на группировку вымогателей Black Basta.

⏩Предполагаемый лидер группы, гражданин России Олег Нефедов, объявлен в международный розыск. Подозреваемые специализировались на взломе систем и подготовке атак, изъяты цифровые носители и криптоактивы. Black Basta, связанная с группировкой Conti, действует с 2022 года и нанесла ущерб на сотни миллионов долларов, подробнее в материале SecPost😍

📱 Сотрудник Positive Technologies обнаружил критическую уязвимость в продукции американской Microsoft.

⏩Уязвимость, оцененная в 8,0 баллов по шкале CVSS 3.1, позволяла атакующему с низкими привилегиями выполнять произвольный код и перемещаться по корпоративной сети. Проблема затрагивает множество версий ОС, от Windows Server 2008 до 2025 года. Для защиты компаниям рекомендуется незамедлительно установить патч или отключить неиспользуемую уязвимую службу, подробнее в материале SecPost😍

💸Заработная плата ИБ-специалистов увеличилась на 10% по итогам 2025 года относительно 2024, сообщили SecPost в HeadHunter и "Хабр Карьера".

💼 При этом количество вакансий либо осталось на прежнем уровне, либо и вовсе сократилось в зависимости от площадки. Участники рынка связывают такую тенденцию с изменениями в налоговом кодексе, а также с общей сложной экономической ситуацией в стране.

⏩Эксперты считают, что зарплаты продолжат расти и в 2026 году, однако найм может быть "подморожен" из-за затормаживания развития ИБ-проектов, подробнее в эксклюзивном материале SecPost😍

⚡️За нарушение правил эксплуатации объектов КИИ введут административные штрафы до 500 тыс. рублей.

⏩Комитет Госдумы по госстроительству и законодательству одобрил законопроект о введении административной ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры (КИИ), подробнее в материале SecPost😍

🇬🇧Пророссийские хактивисты усиливают DDoS-атаки на объекты инфраструктуры Великобритании - национальный центр кибербезопасности Великобритании (NCSC).

⏩Атаки проводятся группировками NoName057(16), и обусловлены политическими причинами. Основной целью атакующих является нарушение работы веб-сервисов и лишение граждан доступа к услугам. NCSC рекомендует организациям срочно пересмотреть средства защиты от DDoS-атак и повысить киберустойчивость, подробнее в материале SecPost😍

⚡️В начале 2026 года на фоне повышения базовой ставки НДС до 22% ожидается всплеск мошенничества против российских компаний.

⏩Злоумышленники уже регистрируют тематические домены, маскируя их под программы господдержки бизнеса. Их схема предполагает фишинг под видом госорганов для получения доступа к банковским счетам компаний. Наиболее уязвимым к таким атакам признан малый и средний бизнес с низким уровнем кибербезопасности, подробнее в материале SecPost😍

🇪🇺В ЕС запущена общедоступная база данных уязвимостей кибербезопасности GCVE.

⏩Платформа использует децентрализованную модель присвоения идентификаторов (GNA), заменяющую традиционный централизованный подход CVE, и объединяет данные из более чем 25 источников. Цель инициативы — укрепление цифрового суверенитета Европы и снижение зависимости от американских баз данных, подробнее в материале SecPost😍