✅ Глобальный сбой в системе бронирования Leonardo завершился, заявили в «Аэрофлоте». Регистрация пассажиров и багажа, как и покупка билетов снова стали доступны.

При этом компания продолжает минимизировать последствия из-за сбоя. Подробнее — в материале SecPost.

🔒 Производитель охранных систем Delta всё ещё восстанавливается после кибератаки, произошедшей 26 января. По словам директора по маркетингу Валерия Ушакова, атака была совершена с территории «иностранного враждебного государства», при этом персональные данные клиентов не пострадали.

🛠 Специалисты компании работают над восстановлением систем из бэкапов и развертыванием архитектуры. В компании также заявили, что конкуренты воспользовались ситуацией и начали активную работу с клиентской базой Delta.

🚗 Напомним, в результате атаки у пользователей возникли проблемы с автомобильными охранными комплексами: машины не заводились, не выключалась сигнализация. Подробности инцидента — в материале SecPost.

🔍 Африканские хакерские группировки традиционно нацелены на США, Европу и Азию, но присутствуют и в России. Эксперты считают их менее опасными, чем европейских или азиатских хакеров, поскольку они не проводят сложные APT-атаки и не занимаются государственной киберразведкой.

📧 Их основная тактика — фишинг и социальная инженерия через email. Они рассылают письма, маскируясь под руководителей или поставщиков, чтобы выманивать деньги. Часто используют массовый софт и готовые фишинговые наборы, но начинают осваивать и новые инструменты, такие как deepfake и ИИ.

⚠️ Ключевым барьером для них в России остаётся русский язык, но эксперты не исключают роста их активности в будущем. Подробный разбор методов и структуры группировок — в материале SecPost.

⚡️ В конце декабря Польша подверглась кибератаке на объекты энергетической инфраструктуры. Злоумышленники использовали вредоносное ПО класса «вайпер» — DynoWiper, предназначенное для удаления данных и способное вызвать отключение электричества.

🔍 Исследователи ESET связывают атаку с российской группировкой Sandworm на основе схожих тактик, применявшихся ранее в Украине. Польские власти заявили, что инцидент был остановлен до причинения реального ущерба. Подробности операции и анализ угрозы — в материале SecPost.

🔐 Поверхность кибератак продолжает расширяться из-за перехода в облака, распространения удаленной работы и числа подключённых устройств. В 2025 году было раскрыто более 30 000 уязвимостей — на 17% больше, чем ранее. Атаки становятся всё более скрытными и многостадийными, что требует перехода от реактивной к проактивной защите, считают в SentinelOne.

📈 Среди ключевых трендов 2026 года эксперты выделяют использование злоумышленниками ИИ для создания адаптивного вредоносного ПО, повсеместное внедрение Zero Trust, риски квантовых вычислений для шифрования, а также рост атак через цепочки поставок и использование дипфейков в социальной инженерии.

🛡 В ответ организациям рекомендуется сместить фокус на «встроенную» безопасность: применять поведенческий анализ и ИИ для обнаружения угроз, автоматизировать управление уязвимостями, внедрять микросегментацию и развивать культуру осведомлённости. Защита должна стать более адаптивной и интегрированной во все бизнес-процессы. Подробный разбор всех десяти трендов — в материале SecPost.

🔐 В сети появился новый вредоносный сервис Stanley, предлагающий создание фишинговых расширений для браузера Chrome. Его главная особенность — способность размещать зловредные дополнения в официальном магазине Chrome Web Store, обходя проверки Google.

🛠 Расширения Stanley накладывают на легитимные страницы фишинговые фреймы, маскируя атаку. Сервис поддерживает автоматическую установку в Chrome, Edge и Brave, а управление атаками ведётся через веб-панель с возможностью геотаргетинга. Код написан просто, с комментариями на русском, но эффективен благодаря бизнес-модели MaaS.

💡 Пользователям рекомендуется устанавливать только необходимые расширения, проверять отзывы и издателей. Подробнее — в материале SecPost.

📝 ФСТЭК опубликовал новые рекомендации по настройке безопасности VMware. Документ охватывает ключевые аспекты харденинга: от сбора логов и использования SIEM до настройки бэкапов и многофакторной аутентификации.

🔒 Регулятор отдельно подчеркивает важность хранения логов вне защищаемой системы — это критично для расследования инцидентов. Также среди обязательных мер — минимум три копии бэкапов на разных носителях и ограничение привилегированного доступа.

⚡️ Эксперт Дмитрий Служеникин разобрал рекомендации для SecPost, отметив, что документ полезен как новичкам, так и опытным специалистам для аудита инфраструктуры. Подробный анализ — в нашем материале.

🔐 Безопасность российских ОС остается ключевым вызовом, несмотря на их активное развитие. Большинство отечественных систем, включая Astra Linux, «Альт» и «Ред ОС», построены на ядре Linux. Их защищенность в первую очередь зависит от правильной настройки, своевременного устранения уязвимостей и зрелости процессов разработки, а не только от самой платформы.

⚠️ Главные риски связаны с зависимостью от зарубежных репозиториев (например, Debian или Red Hat), что создает угрозы в случае их отключения. При этом многие системы имеют встроенные механизмы hardening и сертификаты ФСТЭК, но их эффективность снижается при слабой кастомизации и недостатке аудита кода.

📊 Низкая распространенность российских ОС (около 3% рынка) пока служит естественной защитой, но в 2026 году атак на Linux-инфраструктуры может стать больше. Эксперты указывают на необходимость инвестиций в инструменты аудита безопасности кода (SAST/DAST) и развитие команд белых хакеров.

Подробный разбор уязвимостей, зависимостей и перспектив отечественных операционных систем — в материале SecPost.

⚖️ Госдума приняла в первом чтении законопроекты о двухуровневой ответственности за инциденты КИИ. Уголовная статья 274.1 УК РФ останется за доказанное уничтожение или блокирование данных, а за нарушения без последствий вводится административная ответственность с новыми штрафами.

📉 Штрафы по КоАП будут для граждан, должностных и юридических лиц. Эксперты опасаются, что низкие штрафы снизят мотивацию бизнеса инвестировать в защиту, так как стоимость внедрения ИБ-систем их существенно превышает.

⚠️ Также отмечается риск конфликта интересов между сотрудником и компанией из-за нормы о сотрудничестве со следствием. Какой штраф грозит за утечки — в материале SecPost.

🕵️‍♂️ Федеральные власти США предъявили обвинения 87 фигурантам по делу о международной схеме хищений из банкоматов с использованием вредоносного ПО Ploutus. По данным Минюста США, схема действовала с февраля 2024 по декабрь 2025 года, а общий ущерб составил не менее 5,4 млн долларов.

🏧 Злоумышленники физически вскрывали банкоматы, устанавливали ПО Ploutus, которое обходило штатные механизмы защиты и принудительно выдавало наличные. Перед атаками проводилась разведка, а вредоносное ПО включало функцию удаления следов компрометации.

📌 Ploutus используется для атак на банкоматы более 10 лет, атаки преимущественно затрагивали устаревшие модели. Расследование продолжается, при этом средства клиентов банков не пострадали — атаки были направлены на денежные средства финансовых организаций. Подробности — в материале SecPost.

🌍 В 2025 году регуляторы мира выписали 208 штрафов за утечки персональных данных. Больше всего наказаний в ЕС: лидируют Испания (48) и Румыния (45). Затем идет США (25). Россия с шестью штрафами заняла восьмое место в мировом рейтинге.

🇷🇺 Максимальный штраф в РФ составил 150 тыс. рублей (РЖД и «Почта России»). Для сравнения: средний мировой штраф достиг $4,26 млн во многом из-за рекордного штрафа TikTok в €530 млн.

📈 В 2026 году ожидается рост штрафов в России из-за пересмотра судебной практики и применения закона об оборотных штрафах. Особое внимание регуляторы будут уделять трансграничной передаче данных и повторным нарушениям. Подробности — в материале SecPost.

🚨 Исполняющий обязанности главы агентства кибербезопасности США (CISA) загрузил служебные документы в публичный ChatGPT. Инцидент произошёл летом 2025 года — система внутренней безопасности несколько раз предупреждала об утечке.

📄 Загруженные документы не были секретными, но имели гриф «только для служебного пользования». Примечательно, что Готтумуккала лично запрашивал специальный доступ к ChatGPT, в то время как для остальных сотрудников он был заблокирован.

🔐Подробности инцидента в CISA и анализ подобных рисков — в материале SecPost.

🚨 ФСТЭК в 2025 году выявил свыше тысячи нарушений в сфере КИИ, но главной проблемой оказались не единичные ошибки, а системные слабости в построении защиты.

Регулятор указывает на тревожные тенденции: компании зачастую не знают полного периметра своих сетей, ИБ-специалисты отстранены от ключевых решений, а дорогие средства защиты остаются без квалифицированного обслуживания.

Какие типовые нарушения повторяются чаще всего и как регулятор предлагает исправлять системные сбои в безопасности — в подробном разборе SecPost.

🔐 Северокорейские хакеры атакуют разработчиков через поддельные репозитории на GitHub. Под видом рекрутеров криптовалютных компаний они предлагают выполнить тестовое задание, ведущее на вредоносный код.

💻 При открытии проекта в VS Code автоматически запускается многоступенчатый загрузчик, который устанавливает бэкдор InvisibleFerret. Он крадёт данные кошельков, перехватывает ввод и подменяет криптоадреса. Это эволюция прошлых кампаний вроде «Fake Font».

⚠️ Атака использует встроенные возможности инструментов разработки, обходя традиционные защиты. Подробности — в материале SecPost.

🍞 Владимирский хлебокомбинат подвергся кибератаке, которая вывела из строя всё цифровое оборудование предприятия. В ночь с 25 на 26 января были повреждены рабочие компьютеры, серверы, системы электронного документооборота и «1С».

📉 Производство не остановлено, но возникли серьёзные проблемы с отгрузкой и поставками. Для приёма заказов и снабжения магазинов офисный персонал переведён на круглосуточную работу в ручном режиме. Сроки восстановления ИТ-инфраструктуры пока не названы.

🔗 Подробности инцидента — в нашем материале.

🔒 ФБР конфисковало крупный киберпреступный форум RAMP, который использовался бандами вымогателей для торговли вредоносным ПО и услугами. Операция проведена совместно с прокуратурой США и отделом по компьютерным преступлениям Минюста.

🛑 Сайт переведён под контроль ФБР, на доменах размещён баннер о конфискации. По данным источников, правоохранители получили доступ к данным пользователей, включая электронную почту, IP-адреса и личные сообщения.

📅 Форум RAMP был создан в 2021 году после запрета обсуждения вымогателей на русскоязычных площадках Exploit и XSS. Его основателем считается хакер Orange (также известный как Wazawaka), связанный с группами Babuk, LockBit и Hive. В 2023 году Минюст США предъявил обвинения россиянину Михаилу Матвееву, идентифицированному как Orange.

Подробнее — в материале SecPost.