🕵️♂️ Федеральные власти США предъявили обвинения 87 фигурантам по делу о международной схеме хищений из банкоматов с использованием вредоносного ПО Ploutus. По данным Минюста США, схема действовала с февраля 2024 по декабрь 2025 года, а общий ущерб составил не менее 5,4 млн долларов.
🏧 Злоумышленники физически вскрывали банкоматы, устанавливали ПО Ploutus, которое обходило штатные механизмы защиты и принудительно выдавало наличные. Перед атаками проводилась разведка, а вредоносное ПО включало функцию удаления следов компрометации.
📌 Ploutus используется для атак на банкоматы более 10 лет, атаки преимущественно затрагивали устаревшие модели. Расследование продолжается, при этом средства клиентов банков не пострадали — атаки были направлены на денежные средства финансовых организаций. Подробности — в материале SecPost.
🏧 Злоумышленники физически вскрывали банкоматы, устанавливали ПО Ploutus, которое обходило штатные механизмы защиты и принудительно выдавало наличные. Перед атаками проводилась разведка, а вредоносное ПО включало функцию удаления следов компрометации.
📌 Ploutus используется для атак на банкоматы более 10 лет, атаки преимущественно затрагивали устаревшие модели. Расследование продолжается, при этом средства клиентов банков не пострадали — атаки были направлены на денежные средства финансовых организаций. Подробности — в материале SecPost.
secpost.ru
Миллионы долларов украли прямо из банкоматов
Раскрыта международная схема хищений наличных из банкоматов, в рамках которой с использованием вредоносного ПО Ploutus было украдено не менее 5,4 млн долл, сообщает Министерство юстиции США.
🤔3
🌍 В 2025 году регуляторы мира выписали 208 штрафов за утечки персональных данных. Больше всего наказаний в ЕС: лидируют Испания (48) и Румыния (45). Затем идет США (25). Россия с шестью штрафами заняла восьмое место в мировом рейтинге.
🇷🇺 Максимальный штраф в РФ составил 150 тыс. рублей (РЖД и «Почта России»). Для сравнения: средний мировой штраф достиг $4,26 млн во многом из-за рекордного штрафа TikTok в €530 млн.
📈 В 2026 году ожидается рост штрафов в России из-за пересмотра судебной практики и применения закона об оборотных штрафах. Особое внимание регуляторы будут уделять трансграничной передаче данных и повторным нарушениям. Подробности — в материале SecPost.
🇷🇺 Максимальный штраф в РФ составил 150 тыс. рублей (РЖД и «Почта России»). Для сравнения: средний мировой штраф достиг $4,26 млн во многом из-за рекордного штрафа TikTok в €530 млн.
📈 В 2026 году ожидается рост штрафов в России из-за пересмотра судебной практики и применения закона об оборотных штрафах. Особое внимание регуляторы будут уделять трансграничной передаче данных и повторным нарушениям. Подробности — в материале SecPost.
🔥3
🚨 Исполняющий обязанности главы агентства кибербезопасности США (CISA) загрузил служебные документы в публичный ChatGPT. Инцидент произошёл летом 2025 года — система внутренней безопасности несколько раз предупреждала об утечке.
📄 Загруженные документы не были секретными, но имели гриф «только для служебного пользования». Примечательно, что Готтумуккала лично запрашивал специальный доступ к ChatGPT, в то время как для остальных сотрудников он был заблокирован.
🔐Подробности инцидента в CISA и анализ подобных рисков — в материале SecPost.
📄 Загруженные документы не были секретными, но имели гриф «только для служебного пользования». Примечательно, что Готтумуккала лично запрашивал специальный доступ к ChatGPT, в то время как для остальных сотрудников он был заблокирован.
🔐Подробности инцидента в CISA и анализ подобных рисков — в материале SecPost.
secpost.ru
Глава американской киберзащиты загрузил конфиденциальные документы в общедоступный ChatGPT
Конфиденциальные документы Агентства кибербезопасности США оказались в ChatGPT после действий и.о. главы агентства Мадху Готтумуккалы. Инцидент, произошедший летом 2025 года, был зафиксирован внутренними системами безопасности. Утечка произошла несмотря на…
🔥3😁3
🚨 ФСТЭК в 2025 году выявил свыше тысячи нарушений в сфере КИИ, но главной проблемой оказались не единичные ошибки, а системные слабости в построении защиты.
Регулятор указывает на тревожные тенденции: компании зачастую не знают полного периметра своих сетей, ИБ-специалисты отстранены от ключевых решений, а дорогие средства защиты остаются без квалифицированного обслуживания.
Какие типовые нарушения повторяются чаще всего и как регулятор предлагает исправлять системные сбои в безопасности — в подробном разборе SecPost.
Регулятор указывает на тревожные тенденции: компании зачастую не знают полного периметра своих сетей, ИБ-специалисты отстранены от ключевых решений, а дорогие средства защиты остаются без квалифицированного обслуживания.
Какие типовые нарушения повторяются чаще всего и как регулятор предлагает исправлять системные сбои в безопасности — в подробном разборе SecPost.
secpost.ru
От необновленных антивирусов до зарубежного софта: ФСТЭК перечислила самые распространённые ошибки в безопасности критических объектов
Более 80% нарушений в сфере защиты критической информационной инфраструктуры, выявленных ФСТЭК в 2025 году, носят типовой характер. Регулятор насчитал свыше 1,2 тысячи таких случаев и составил административные протоколы, которые могут обернуться для организаций…
🔥7
🔐 Северокорейские хакеры атакуют разработчиков через поддельные репозитории на GitHub. Под видом рекрутеров криптовалютных компаний они предлагают выполнить тестовое задание, ведущее на вредоносный код.
💻 При открытии проекта в VS Code автоматически запускается многоступенчатый загрузчик, который устанавливает бэкдор InvisibleFerret. Он крадёт данные кошельков, перехватывает ввод и подменяет криптоадреса. Это эволюция прошлых кампаний вроде «Fake Font».
⚠️ Атака использует встроенные возможности инструментов разработки, обходя традиционные защиты. Подробности — в материале SecPost.
💻 При открытии проекта в VS Code автоматически запускается многоступенчатый загрузчик, который устанавливает бэкдор InvisibleFerret. Он крадёт данные кошельков, перехватывает ввод и подменяет криптоадреса. Это эволюция прошлых кампаний вроде «Fake Font».
⚠️ Атака использует встроенные возможности инструментов разработки, обходя традиционные защиты. Подробности — в материале SecPost.
SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
ИБ-система Росреестра: как устроена, на чем построена и сколько стоит. Разбор SecPost
В Росреестре выстроили комплексную архитектуру информационной безопасности и считают ее кратно эффективнее точечных решений. SecPost изучил открытые документы ведомства и разобрался в том, как устроена ИБ-система, а также сколько стоит ее обслуживание.
🔥8
🍞 Владимирский хлебокомбинат подвергся кибератаке, которая вывела из строя всё цифровое оборудование предприятия. В ночь с 25 на 26 января были повреждены рабочие компьютеры, серверы, системы электронного документооборота и «1С».
📉 Производство не остановлено, но возникли серьёзные проблемы с отгрузкой и поставками. Для приёма заказов и снабжения магазинов офисный персонал переведён на круглосуточную работу в ручном режиме. Сроки восстановления ИТ-инфраструктуры пока не названы.
🔗 Подробности инцидента — в нашем материале.
📉 Производство не остановлено, но возникли серьёзные проблемы с отгрузкой и поставками. Для приёма заказов и снабжения магазинов офисный персонал переведён на круглосуточную работу в ручном режиме. Сроки восстановления ИТ-инфраструктуры пока не названы.
🔗 Подробности инцидента — в нашем материале.
😁4😢4😨2
🔐 Как управлять не уязвимостями, а реальными рисками? Подход Continuous Threat Exposure Management (CTEM) предлагает сместить фокус с длинного списка CVE на анализ экспозиций — комбинаций уязвимостей, настроек и доступов, которые действительно могут быть использованы злоумышленниками.
🔄 CTEM — это непрерывный цикл из пяти этапов: определение зон внимания, обнаружение активов, приоритизация, практическая проверка рисков и внедрение изменений. Это позволяет ИБ-командам сосредоточиться на устранении конкретных сценариев атак, а не на формальном закрытии сотен уязвимостей.
📉 Ключевая цель — снизить реальную, а не формальную экспозицию. Подход помогает выявить, где одно изменение в конфигурации или правах доступа закрывает сразу несколько векторов атаки. В результате безопасность становится более адресной и экономически обоснованной.
Подробный разбор принципов CTEM, пяти этапов цикла и практических примеров — в материале SecPost.
🔄 CTEM — это непрерывный цикл из пяти этапов: определение зон внимания, обнаружение активов, приоритизация, практическая проверка рисков и внедрение изменений. Это позволяет ИБ-командам сосредоточиться на устранении конкретных сценариев атак, а не на формальном закрытии сотен уязвимостей.
📉 Ключевая цель — снизить реальную, а не формальную экспозицию. Подход помогает выявить, где одно изменение в конфигурации или правах доступа закрывает сразу несколько векторов атаки. В результате безопасность становится более адресной и экономически обоснованной.
Подробный разбор принципов CTEM, пяти этапов цикла и практических примеров — в материале SecPost.
🔥6
🔒 ФБР конфисковало крупный киберпреступный форум RAMP, который использовался бандами вымогателей для торговли вредоносным ПО и услугами. Операция проведена совместно с прокуратурой США и отделом по компьютерным преступлениям Минюста.
🛑 Сайт переведён под контроль ФБР, на доменах размещён баннер о конфискации. По данным источников, правоохранители получили доступ к данным пользователей, включая электронную почту, IP-адреса и личные сообщения.
📅 Форум RAMP был создан в 2021 году после запрета обсуждения вымогателей на русскоязычных площадках Exploit и XSS. Его основателем считается хакер Orange (также известный как Wazawaka), связанный с группами Babuk, LockBit и Hive. В 2023 году Минюст США предъявил обвинения россиянину Михаилу Матвееву, идентифицированному как Orange.
Подробнее — в материале SecPost.
🛑 Сайт переведён под контроль ФБР, на доменах размещён баннер о конфискации. По данным источников, правоохранители получили доступ к данным пользователей, включая электронную почту, IP-адреса и личные сообщения.
📅 Форум RAMP был создан в 2021 году после запрета обсуждения вымогателей на русскоязычных площадках Exploit и XSS. Его основателем считается хакер Orange (также известный как Wazawaka), связанный с группами Babuk, LockBit и Hive. В 2023 году Минюст США предъявил обвинения россиянину Михаилу Матвееву, идентифицированному как Orange.
Подробнее — в материале SecPost.
🫡3
🌐 Хакерская группировка Russian Partisan заявила о DDoS-атаке на сайт датской мясоперерабатывающей компании Tican. По данным группы, ресурс компании был полностью парализован на несколько часов, что подтверждается сервисами мониторинга доступности.
⏳ Группировка выдвинула Дании ультиматум, предоставив 24 часа на публичное заявление, и предупредила, что это лишь начало акции, которая «опозорит датское правительство на весь мир».
💬 Эксперт отмечает, что пророссийские хакерские группировки регулярно атакуют западные цели, включая Данию. Подробнее — в материале SecPost.
⏳ Группировка выдвинула Дании ультиматум, предоставив 24 часа на публичное заявление, и предупредила, что это лишь начало акции, которая «опозорит датское правительство на весь мир».
💬 Эксперт отмечает, что пророссийские хакерские группировки регулярно атакуют западные цели, включая Данию. Подробнее — в материале SecPost.
secpost.ru
Хакерская группировка Russian Partisan заявила о DDoS-атаке на сайт датской компании Tican
Хакерская группировка Russian Partisan объявила о начале «кибервойны» с Данией и заявила об успешной DDoS-атаке на сайт датского мясоперерабатывающего гиганта Tican. По их данным, атака полностью парализовала работу ресурса компании на несколько часов. В…
🤡6👏4
📉 Телефонные мошенники похитили у россиян 285 млрд рублей в 2025 году, но это — «хорошая новость». Такую оценку дал замглавы Сбербанка Станислав Кузнецов: впервые удалось «остановить рост» ущерба (в 2024 году было 295 млрд рублей).
📞 Количество звонков не уменьшилось, но люди стали чаще игнорировать подозрительные номера. Кузнецов отметил, что клиенты Сбера защищены на 99,99%, однако на рынке есть банки со слабой защитой — нужны единые стандарты.
💡 Мошенники переходят на новые схемы с драгоценными металлами, недвижимостью и офлайн-способами. Готовится второй пакет законопроектов по борьбе с мошенничеством, а в перспективе угрозы могут стать дешевле из-за демократизации ИИ.
Подробнее — в материале SecPost.
📞 Количество звонков не уменьшилось, но люди стали чаще игнорировать подозрительные номера. Кузнецов отметил, что клиенты Сбера защищены на 99,99%, однако на рынке есть банки со слабой защитой — нужны единые стандарты.
💡 Мошенники переходят на новые схемы с драгоценными металлами, недвижимостью и офлайн-способами. Готовится второй пакет законопроектов по борьбе с мошенничеством, а в перспективе угрозы могут стать дешевле из-за демократизации ИИ.
Подробнее — в материале SecPost.
secpost.ru
«Это хорошая новость»: в Сбербанке оценили объем хищений у жертв телефонного мошенничества в 2025 году
Предварительный объем средств, похищенных у россиян в 2025 году, оценивается в 285 млрд рублей. В Сбербанке эту цифру называют «хорошей новостью», так как утверждается, что общими усилиями удалось остановить резкий рост хищений, наблюдавшийся ранее.
😁3❤2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Прощупывая новую географию»: как российские ИБ-вендоры осваивают рынки Глобального Юга
Карта российского экспорта услуг информационной безопасности активно перекраивается. Эксперты констатируют продолжающееся смещение фокуса на страны Ближнего Востока и Юго-Восточной Азии. Причины — курс этих стран на цифровой суверенитет, высокий уровень российской…
🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
PwC US расширяет ИИ-альянс с Google Cloud на $400 млн
PwC US (американское подразделение консалтинговой сети PricewaterhouseCoopers) объявляет о расширении альянса с Google Cloud и инвестициях в $400 млн на развитие ИИ-операций кибербезопасности сроком на три года. Сообщение появилось спустя несколько недель…
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Лишь 16% российских компаний перешли на отечественное ПО для удаленной работы, в том числе из-за проблем в безопасности
Только 16% российских организаций полностью перешли на отечественные решения для виртуализации рабочих столов (VDI). Главными недостатками российского софта являются проблемы совместимости, безопасности и производительности. В настоящее время три из четырех…
❤4
🇱🇻Служба госбезопасности Латвии (СГБ) сообщила о рекордном количестве киберугроз против страны в 2025 году. По данным спецслужбы, основным источником атак является Россия, а большинство инцидентов относится к сфере киберпреступности.
⏩ В отчете также отмечены растущие риски для слабо защищенных операционных технологий в критической инфраструктуре. Угроза, как прогнозирует СББ, останется высокой независимо от исхода конфликта в Украине, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Служба госбезопасности Латвии сообщает о рекордном уровне киберугроз, связанных с Россией
Служба госбезопасности Латвии (СГБ) сообщила о рекордном количестве киберугроз против страны в 2025 году. По данным спецслужбы, основным источником атак является Россия, а большинство инцидентов относится к сфере киберпреступности. В отчете также отмечены…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Банк России ужесточил требования ИБ для платежных систем
Банк России выпустил обновленные требования по информационной безопасности для операторов значимых карточных платежных систем, впервые пересмотрев документ с 2020 года. Ключевые изменения касаются HSM-модулей, двухфакторной аутентификации для устройств и…
⚡4🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Когда заявил, что твой ИБ-продукт лучший на рынке.
Всех с пятницей 🍻
Всех с пятницей 🍻
😁42🤡21💩12🔥7🤩4💯1👻1🆒1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4✍3🆒2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Новая функция iPhone не дает точно определить местоположение пользователя. Но в России она работать не будет
Американская корпорация Apple добавила в последние модели iPhone и iPad функцию по ограничению точного местоположения пользователя. Это, по заявлению самой компании, должно помочь ограничить доступ хакеров и правоохранительных органов к пользователям продукции…
🔥5😁5