🔐 За два года действия программы сертификации процессов безопасной разработки (РБПО) ФСТЭК только семь российских компаний смогли её пройти. Почему это одна из самых сложных проверок на рынке и что она даёт бизнесу?

📊 В эксклюзивном материале SecPost эксперты из «Лаборатории Касперского», Positive Technologies, Postgres Professional, «ИнфоТеКС» и других компаний-обладателей сертификата раскрывают, почему подготовка занимает больше года и требует участия руководства, как проходит проверка от анализа кода до обучения команды, и какие реальные преимущества получают компании после сертификации.

💼 Как сертификат РБПО стал для заказчиков объективным знаком качества, а для разработчиков — конкурентным преимуществом, читайте в материале SecPost.

🔥 47% кибератак на российский бизнес в 2025 году привели к реальным сбоям в работе. Общее число инцидентов выросло на 42% — до 22 тысяч.

🏭 Особенно выросло давление на промышленный сектор, а каждая четвертая атака нанесла серьезный финансовый ущерб. Средний выкуп за расшифровку данных достигал 40 млн рублей, а утечки сопровождали 64% инцидентов.

📈 Эксперты прогнозируют, что в 2026 году атаки на критическую инфраструктуру и госсектор станут только интенсивнее. Подробный разбор — в материале SecPost.

💰 КНДР за 21 месяц похитила криптовалюты на $2,8 млрд через взломы бирж. Отчет международной мониторинговой группы раскрывает две системные схемы обхода санкций: криптокражи и сеть северокорейских ИТ-специалистов, работающих за рубежом.

🕵️ Тысячи разработчиков из КНДР легально устраиваются в компании по всему миру, включая Китай и Россию, и переводят часть доходов государству. Это создаёт устойчивый финансовый поток параллельно с крупными кибератаками.

🔗 Как Пхеньян отмывает украденные активы и почему остановить эти схемы так сложно? Разбор отчёта MSMT — в материале SecPost.

🔓 Исследование 100 популярных приложений для знакомств выявило около 2000 уязвимостей. 17% из них — критические, включая хранение чувствительных данных в исходном коде и незашифрованные пароли.

🗺 Риски для пользователей серьезны: уязвимости позволяют злоумышленникам получить доступ к перепискам, личным данным, а функция определения расстояния между пользователями может быть использована для сталкинга.

📈 Основные причины — отсутствие проверки кода на этапе разработки и использование непроверенных open-source компонентов. Подробности — в материале SecPost.

Вакансии ИБ-руководителей и специалистов — подборка SecPost

📌 Альфа-Форекс ищет руководителя отдела информационной безопасности. Предстоит планировать и внедрять систему менеджмента ИБ в соответствии с ISO/IEC 27001:2022, а также повышать уровень защищенности IT-инфраструктуры.

📌 Сбер для экспертов в поисках руководителя направления AISecOps. Среди ключевых задач — управлять детальным планом программы и синхронизировать работу команд (КБ, Риски, ИТ, Бизнес).

📌 билайн: ИТ, Data, Digital нужен эксперт по защите от DDoS атак L 3-7. В обязанности будет входить администрирование технических средств защиты информации от DDoS-атак сетевого и прикладного уровня, а также организация общего процесса оперативного мониторинга.

📌 Гринатом ищет руководителя направления по защите информации в Троицке (РЭНЕРА — Росатом Энергоаккумулирующие Решения). Предстоит поддержание стабильной деятельности завода и его производственных процессов в случае проведения компьютерных атак.

📌 Rubytech в поисках архитектора по информационной безопасности в облачных технологиях. Среди ключевых задач — управление группой архитекторов ИБ, планирование работ по перспективным проектам.

Подробности о вакансиях — по ссылкам.

🚨 В telnetd (GNU InetUtils) обнаружена критическая уязвимость CVE-2026-24061, «спавшая» 11 лет. Она позволяет обойти аутентификацию, задав специальное значение переменной USER.

🛡 Эксплуатация уже началась: за сутки зафиксированы попытки атак с 21 уникального IP. CERT рекомендует отказаться от telnet в пользу SSH или обновить утилиту.

🔧 До обновления советуют отключить telnetd или ограничить доступ к порту 23/TCP. Подробности — в материале SecPost.

Всех с пятницей! 🎉

📉 Количество публичных утечек данных российских компаний в 2025 году сократилось почти в 7 раз. Однако реальный объем краж не уменьшился — данные массово скупают владельцы Telegram-ботов на эксклюзивных условиях.

🤫 Бизнес всё чаще скрывает инциденты из-за ужесточения штрафов. В результате рынок становится более закрытым и смещается в приватные каналы. Эксперты прогнозируют, что эта тенденция сохранится и в 2026 году.

📊 Анализ статистики утечек и цен на данные — в материале SecPost.

✈️ Произошёл глобальный сбой в системе бронирования Leonardo («Сирена-Трэвел»). Он заблокировал продажу, изменение и возврат билетов у всех крупнейших российских авиакомпаний, включая «Аэрофлот» и «Победу».

⚠️ Регистрация пассажиров переведена на ручной режим, возможны задержки рейсов. Поставщик системы работает над восстановлением.

📰 Подробности масштабного инцидента и список затронутых авиакомпаний — в материале SecPost.

✅ Глобальный сбой в системе бронирования Leonardo завершился, заявили в «Аэрофлоте». Регистрация пассажиров и багажа, как и покупка билетов снова стали доступны.

При этом компания продолжает минимизировать последствия из-за сбоя. Подробнее — в материале SecPost.

🔒 Производитель охранных систем Delta всё ещё восстанавливается после кибератаки, произошедшей 26 января. По словам директора по маркетингу Валерия Ушакова, атака была совершена с территории «иностранного враждебного государства», при этом персональные данные клиентов не пострадали.

🛠 Специалисты компании работают над восстановлением систем из бэкапов и развертыванием архитектуры. В компании также заявили, что конкуренты воспользовались ситуацией и начали активную работу с клиентской базой Delta.

🚗 Напомним, в результате атаки у пользователей возникли проблемы с автомобильными охранными комплексами: машины не заводились, не выключалась сигнализация. Подробности инцидента — в материале SecPost.

🔍 Африканские хакерские группировки традиционно нацелены на США, Европу и Азию, но присутствуют и в России. Эксперты считают их менее опасными, чем европейских или азиатских хакеров, поскольку они не проводят сложные APT-атаки и не занимаются государственной киберразведкой.

📧 Их основная тактика — фишинг и социальная инженерия через email. Они рассылают письма, маскируясь под руководителей или поставщиков, чтобы выманивать деньги. Часто используют массовый софт и готовые фишинговые наборы, но начинают осваивать и новые инструменты, такие как deepfake и ИИ.

⚠️ Ключевым барьером для них в России остаётся русский язык, но эксперты не исключают роста их активности в будущем. Подробный разбор методов и структуры группировок — в материале SecPost.

⚡️ В конце декабря Польша подверглась кибератаке на объекты энергетической инфраструктуры. Злоумышленники использовали вредоносное ПО класса «вайпер» — DynoWiper, предназначенное для удаления данных и способное вызвать отключение электричества.

🔍 Исследователи ESET связывают атаку с российской группировкой Sandworm на основе схожих тактик, применявшихся ранее в Украине. Польские власти заявили, что инцидент был остановлен до причинения реального ущерба. Подробности операции и анализ угрозы — в материале SecPost.

🔐 Поверхность кибератак продолжает расширяться из-за перехода в облака, распространения удаленной работы и числа подключённых устройств. В 2025 году было раскрыто более 30 000 уязвимостей — на 17% больше, чем ранее. Атаки становятся всё более скрытными и многостадийными, что требует перехода от реактивной к проактивной защите, считают в SentinelOne.

📈 Среди ключевых трендов 2026 года эксперты выделяют использование злоумышленниками ИИ для создания адаптивного вредоносного ПО, повсеместное внедрение Zero Trust, риски квантовых вычислений для шифрования, а также рост атак через цепочки поставок и использование дипфейков в социальной инженерии.

🛡 В ответ организациям рекомендуется сместить фокус на «встроенную» безопасность: применять поведенческий анализ и ИИ для обнаружения угроз, автоматизировать управление уязвимостями, внедрять микросегментацию и развивать культуру осведомлённости. Защита должна стать более адаптивной и интегрированной во все бизнес-процессы. Подробный разбор всех десяти трендов — в материале SecPost.

🔐 В сети появился новый вредоносный сервис Stanley, предлагающий создание фишинговых расширений для браузера Chrome. Его главная особенность — способность размещать зловредные дополнения в официальном магазине Chrome Web Store, обходя проверки Google.

🛠 Расширения Stanley накладывают на легитимные страницы фишинговые фреймы, маскируя атаку. Сервис поддерживает автоматическую установку в Chrome, Edge и Brave, а управление атаками ведётся через веб-панель с возможностью геотаргетинга. Код написан просто, с комментариями на русском, но эффективен благодаря бизнес-модели MaaS.

💡 Пользователям рекомендуется устанавливать только необходимые расширения, проверять отзывы и издателей. Подробнее — в материале SecPost.

📝 ФСТЭК опубликовал новые рекомендации по настройке безопасности VMware. Документ охватывает ключевые аспекты харденинга: от сбора логов и использования SIEM до настройки бэкапов и многофакторной аутентификации.

🔒 Регулятор отдельно подчеркивает важность хранения логов вне защищаемой системы — это критично для расследования инцидентов. Также среди обязательных мер — минимум три копии бэкапов на разных носителях и ограничение привилегированного доступа.

⚡️ Эксперт Дмитрий Служеникин разобрал рекомендации для SecPost, отметив, что документ полезен как новичкам, так и опытным специалистам для аудита инфраструктуры. Подробный анализ — в нашем материале.

🔐 Безопасность российских ОС остается ключевым вызовом, несмотря на их активное развитие. Большинство отечественных систем, включая Astra Linux, «Альт» и «Ред ОС», построены на ядре Linux. Их защищенность в первую очередь зависит от правильной настройки, своевременного устранения уязвимостей и зрелости процессов разработки, а не только от самой платформы.

⚠️ Главные риски связаны с зависимостью от зарубежных репозиториев (например, Debian или Red Hat), что создает угрозы в случае их отключения. При этом многие системы имеют встроенные механизмы hardening и сертификаты ФСТЭК, но их эффективность снижается при слабой кастомизации и недостатке аудита кода.

📊 Низкая распространенность российских ОС (около 3% рынка) пока служит естественной защитой, но в 2026 году атак на Linux-инфраструктуры может стать больше. Эксперты указывают на необходимость инвестиций в инструменты аудита безопасности кода (SAST/DAST) и развитие команд белых хакеров.

Подробный разбор уязвимостей, зависимостей и перспектив отечественных операционных систем — в материале SecPost.