🔐 Как управлять не уязвимостями, а реальными рисками? Подход Continuous Threat Exposure Management (CTEM) предлагает сместить фокус с длинного списка CVE на анализ экспозиций — комбинаций уязвимостей, настроек и доступов, которые действительно могут быть использованы злоумышленниками.
🔄 CTEM — это непрерывный цикл из пяти этапов: определение зон внимания, обнаружение активов, приоритизация, практическая проверка рисков и внедрение изменений. Это позволяет ИБ-командам сосредоточиться на устранении конкретных сценариев атак, а не на формальном закрытии сотен уязвимостей.
📉 Ключевая цель — снизить реальную, а не формальную экспозицию. Подход помогает выявить, где одно изменение в конфигурации или правах доступа закрывает сразу несколько векторов атаки. В результате безопасность становится более адресной и экономически обоснованной.
Подробный разбор принципов CTEM, пяти этапов цикла и практических примеров — в материале SecPost.
🔄 CTEM — это непрерывный цикл из пяти этапов: определение зон внимания, обнаружение активов, приоритизация, практическая проверка рисков и внедрение изменений. Это позволяет ИБ-командам сосредоточиться на устранении конкретных сценариев атак, а не на формальном закрытии сотен уязвимостей.
📉 Ключевая цель — снизить реальную, а не формальную экспозицию. Подход помогает выявить, где одно изменение в конфигурации или правах доступа закрывает сразу несколько векторов атаки. В результате безопасность становится более адресной и экономически обоснованной.
Подробный разбор принципов CTEM, пяти этапов цикла и практических примеров — в материале SecPost.
🔥6
🔒 ФБР конфисковало крупный киберпреступный форум RAMP, который использовался бандами вымогателей для торговли вредоносным ПО и услугами. Операция проведена совместно с прокуратурой США и отделом по компьютерным преступлениям Минюста.
🛑 Сайт переведён под контроль ФБР, на доменах размещён баннер о конфискации. По данным источников, правоохранители получили доступ к данным пользователей, включая электронную почту, IP-адреса и личные сообщения.
📅 Форум RAMP был создан в 2021 году после запрета обсуждения вымогателей на русскоязычных площадках Exploit и XSS. Его основателем считается хакер Orange (также известный как Wazawaka), связанный с группами Babuk, LockBit и Hive. В 2023 году Минюст США предъявил обвинения россиянину Михаилу Матвееву, идентифицированному как Orange.
Подробнее — в материале SecPost.
🛑 Сайт переведён под контроль ФБР, на доменах размещён баннер о конфискации. По данным источников, правоохранители получили доступ к данным пользователей, включая электронную почту, IP-адреса и личные сообщения.
📅 Форум RAMP был создан в 2021 году после запрета обсуждения вымогателей на русскоязычных площадках Exploit и XSS. Его основателем считается хакер Orange (также известный как Wazawaka), связанный с группами Babuk, LockBit и Hive. В 2023 году Минюст США предъявил обвинения россиянину Михаилу Матвееву, идентифицированному как Orange.
Подробнее — в материале SecPost.
🫡3
🌐 Хакерская группировка Russian Partisan заявила о DDoS-атаке на сайт датской мясоперерабатывающей компании Tican. По данным группы, ресурс компании был полностью парализован на несколько часов, что подтверждается сервисами мониторинга доступности.
⏳ Группировка выдвинула Дании ультиматум, предоставив 24 часа на публичное заявление, и предупредила, что это лишь начало акции, которая «опозорит датское правительство на весь мир».
💬 Эксперт отмечает, что пророссийские хакерские группировки регулярно атакуют западные цели, включая Данию. Подробнее — в материале SecPost.
⏳ Группировка выдвинула Дании ультиматум, предоставив 24 часа на публичное заявление, и предупредила, что это лишь начало акции, которая «опозорит датское правительство на весь мир».
💬 Эксперт отмечает, что пророссийские хакерские группировки регулярно атакуют западные цели, включая Данию. Подробнее — в материале SecPost.
secpost.ru
Хакерская группировка Russian Partisan заявила о DDoS-атаке на сайт датской компании Tican
Хакерская группировка Russian Partisan объявила о начале «кибервойны» с Данией и заявила об успешной DDoS-атаке на сайт датского мясоперерабатывающего гиганта Tican. По их данным, атака полностью парализовала работу ресурса компании на несколько часов. В…
🤡6👏4
📉 Телефонные мошенники похитили у россиян 285 млрд рублей в 2025 году, но это — «хорошая новость». Такую оценку дал замглавы Сбербанка Станислав Кузнецов: впервые удалось «остановить рост» ущерба (в 2024 году было 295 млрд рублей).
📞 Количество звонков не уменьшилось, но люди стали чаще игнорировать подозрительные номера. Кузнецов отметил, что клиенты Сбера защищены на 99,99%, однако на рынке есть банки со слабой защитой — нужны единые стандарты.
💡 Мошенники переходят на новые схемы с драгоценными металлами, недвижимостью и офлайн-способами. Готовится второй пакет законопроектов по борьбе с мошенничеством, а в перспективе угрозы могут стать дешевле из-за демократизации ИИ.
Подробнее — в материале SecPost.
📞 Количество звонков не уменьшилось, но люди стали чаще игнорировать подозрительные номера. Кузнецов отметил, что клиенты Сбера защищены на 99,99%, однако на рынке есть банки со слабой защитой — нужны единые стандарты.
💡 Мошенники переходят на новые схемы с драгоценными металлами, недвижимостью и офлайн-способами. Готовится второй пакет законопроектов по борьбе с мошенничеством, а в перспективе угрозы могут стать дешевле из-за демократизации ИИ.
Подробнее — в материале SecPost.
secpost.ru
«Это хорошая новость»: в Сбербанке оценили объем хищений у жертв телефонного мошенничества в 2025 году
Предварительный объем средств, похищенных у россиян в 2025 году, оценивается в 285 млрд рублей. В Сбербанке эту цифру называют «хорошей новостью», так как утверждается, что общими усилиями удалось остановить резкий рост хищений, наблюдавшийся ранее.
😁3❤2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Прощупывая новую географию»: как российские ИБ-вендоры осваивают рынки Глобального Юга
Карта российского экспорта услуг информационной безопасности активно перекраивается. Эксперты констатируют продолжающееся смещение фокуса на страны Ближнего Востока и Юго-Восточной Азии. Причины — курс этих стран на цифровой суверенитет, высокий уровень российской…
🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
PwC US расширяет ИИ-альянс с Google Cloud на $400 млн
PwC US (американское подразделение консалтинговой сети PricewaterhouseCoopers) объявляет о расширении альянса с Google Cloud и инвестициях в $400 млн на развитие ИИ-операций кибербезопасности сроком на три года. Сообщение появилось спустя несколько недель…
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Лишь 16% российских компаний перешли на отечественное ПО для удаленной работы, в том числе из-за проблем в безопасности
Только 16% российских организаций полностью перешли на отечественные решения для виртуализации рабочих столов (VDI). Главными недостатками российского софта являются проблемы совместимости, безопасности и производительности. В настоящее время три из четырех…
❤4
🇱🇻Служба госбезопасности Латвии (СГБ) сообщила о рекордном количестве киберугроз против страны в 2025 году. По данным спецслужбы, основным источником атак является Россия, а большинство инцидентов относится к сфере киберпреступности.
⏩ В отчете также отмечены растущие риски для слабо защищенных операционных технологий в критической инфраструктуре. Угроза, как прогнозирует СББ, останется высокой независимо от исхода конфликта в Украине, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Служба госбезопасности Латвии сообщает о рекордном уровне киберугроз, связанных с Россией
Служба госбезопасности Латвии (СГБ) сообщила о рекордном количестве киберугроз против страны в 2025 году. По данным спецслужбы, основным источником атак является Россия, а большинство инцидентов относится к сфере киберпреступности. В отчете также отмечены…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Банк России ужесточил требования ИБ для платежных систем
Банк России выпустил обновленные требования по информационной безопасности для операторов значимых карточных платежных систем, впервые пересмотрев документ с 2020 года. Ключевые изменения касаются HSM-модулей, двухфакторной аутентификации для устройств и…
⚡4🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Когда заявил, что твой ИБ-продукт лучший на рынке.
Всех с пятницей 🍻
Всех с пятницей 🍻
😁42🤡21💩12🔥7🤩4💯1👻1🆒1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4✍3🆒2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Новая функция iPhone не дает точно определить местоположение пользователя. Но в России она работать не будет
Американская корпорация Apple добавила в последние модели iPhone и iPad функцию по ограничению точного местоположения пользователя. Это, по заявлению самой компании, должно помочь ограничить доступ хакеров и правоохранительных органов к пользователям продукции…
🔥5😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Delta раскрыла, какие ИБ-компании помогают ей восстановиться после кибератаки
Компания Delta сообщила, что после кибератаки 26 января привлекла для восстановления инфраструктуры специалистов ведущий российских ИТ-компаний. К настоящему моменту восстановлены базовые сервисы мониторинга и клиентской поддержки, однако полное возобновление…
🔥5😁2
В инфографике SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🥰4👏3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Zero Trust — это не продукт и не достижимое состояние защиты
Zero Trust (модель информационной безопасности, в которой никто и ничто не считается безопасным по умолчанию) рассматривается экспертами как концепция и непрерывная практика, а не как готовое решение или конечная архитектура информационной безопасности. Об…
🔥5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Тренд на госсектор: 62% утекших данных в 2025 году пришлось на государственные сервисы
Количество публичных утечек баз данных в России и СНГ снизилось в 2025 году до 250, однако объем скомпрометированной информации резко вырос, достигнув 767 млн строк. Главным трендом года стали утечки из государственных сервисов, на которые пришлось 62% всех…
🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Харденинг для сетевых ресурсов: ФСТЭК выпустил рекомендации по защите ПО Samba
Для повышения защищенности инфраструктур, использующих разные операционные системы, ФСТЭК дал инструкции по настройке Samba. Рекомендации включают отключение устаревшего SMBv1 и NetBIOS, настройку аудита и шифрования, однако, по мнению экспертов, для полноценной…
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Раскрытие исходников или глубинный аудит: как власти могут контролировать ИБ в смартфонах
Российские производители электроники и участники рынка ИБ видят риск заражений смартфонов из-за запоздалых обновлений по найденным уязвимостям. При этом «индийский сценарий» с предоставлением исходного кода в целях безопасности вендоры считают неосуществимым.…
🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Кибератака на энергетику Польши: разбор инцидента 29 декабря
В конце декабря 2025 года объекты энергетической инфраструктуры Польши стали целью скоординированной кибератаки, ориентированной не на вымогательство, а на уничтожение данных и нарушение управления. В отчете CERT Polska подробно разобраны векторы атак, деструктивное…
🫡6❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Обнаружены новые цепочки заражения в атаке на Notepad++
Исследователи обнаружили две ранее неизвестные цепочки заражения в рамках кибератаки на цепочку поставок через редактор Notepad++. Атака продолжалась с июля по декабрь 2025 года, и злоумышленники ежемесячно полностью меняли свою инфраструктуру, чтобы оставаться…
🤯7🔥1