📕Самые читаемые материалы на SecPost за неделю.

1️⃣ ИБ-система Росреестра: как устроена, на чем построена и сколько стоит. Разбор SecPost.

2️⃣ От необновленных антивирусов до зарубежного софта: ФСТЭК перечислила самые распространённые ошибки в безопасности критических объектов.

3️⃣ «Вывести отрасль из тени и создать новый технологичный рынок»: Игорь Бедеров — о состоянии OSINT в России и перспективах его регуляции.

4️⃣«Прощупывая новую географию»: как российские ИБ-вендоры осваивают рынки Глобального Юга.

5️⃣ Нигерийский принц и чернокожие любовницы. Как хакеры из Африки атакуют Россию.

⚡️Новая функция iPhone по ограничению точного местоположения пользователя не будет работать в России.

📱Apple добавила функцию, которая вместо точного местоположения через операторов связи даёт примерную область, на последние модели iPhone и iPad. Это должно помочь ограничить доступ к пользователям от хакеров и правоохранительных органов.

⏩Однако для работы этой функции необходимо согласие местного оператора связи, а также российские регуляторы вряд-ли разрешат использовать данную функцию на территории РФ, подробнее в эксклюзивном материале SecPost😍

🆕Компания Delta сообщила, что после кибератаки 26 января привлекла для восстановления инфраструктуры специалистов из BI.ZONE и проконсультировалась у Positive Technologies.

⏩К настоящему моменту восстановлены базовые сервисы мониторинга и клиентской поддержки, однако полное возобновление работы веб-кабинета и приема платежей, по прогнозу, займет до 4 февраля, подробнее в материале SecPost😍

🆕Регуляторы российского рынка кибербеза: кто и за что отвечает.

В инфографике SecPost😍 собраны ключевые ведомства и руководители, курирующие вопросы ИБ.

🔍Zero Trust (модель информационной безопасности, в которой никто и ничто не считается безопасным по умолчанию) рассматривается экспертами как концепция и непрерывная практика, а не как готовое решение или конечная архитектура информационной безопасности.

⏩Эти и другие выводы из отчёта «Cyber Insights 2026: Zero Trust and Following the Path», в материале SecPost😍

📊62% утекших данных в РФ в 2025 году пришлось на государственные сервисы

📉Общее количество публичных утечек баз данных в России и СНГ снизилось в 2025 году до 250, однако объем скомпрометированной информации резко вырос, достигнув 767 млн строк, подробнее в материале SecPost😍

🛡Для повышения защищенности инфраструктур, использующих разные операционные системы, ФСТЭК дал инструкции по настройке Samba.

⏩Рекомендации включают отключение устаревшего SMBv1 и NetBIOS, настройку аудита и шифрования, однако, по мнению экспертов, для полноценной защиты данных этих мер может быть недостаточно, подробнее в эксклюзивном материале SecPost 😍

📲Российские производители электроники и участники рынка ИБ видят риск заражений смартфонов из-за запоздалых обновлений по найденным уязвимостям.

🇮🇳При этом «индийский сценарий» с предоставлением исходного кода в целях безопасности вендоры считают неосуществимым. В случае разработки новых требований безопасности к иностранным производителям эксперты советуют сделать акцент не на допуске к исходникам, а на независимых тестах и защите цепочки поставок, подробнее в материале SecPost😍

🇵🇱В конце декабря 2025 года объекты энергетической инфраструктуры Польши стали целью скоординированной кибератаки, ориентированной не на вымогательство, а на уничтожение данных и нарушение управления.

⚙️В отчете CERT Polska подробно разобраны векторы атак, деструктивное вредоносное ПО и последствия инцидента, затронувшего как IT-, так и OT-контуры, но не приведшего к сбоям энергоснабжения, подробнее в материале SecPost😍

⚠️Исследователи "Лаборатории Касперского" обнаружили две ранее неизвестные цепочки заражения в рамках кибератаки на цепочку поставок через редактор Notepad++.

🫥Атака продолжалась с июля по декабрь 2025 года, и злоумышленники ассоциированные с китайским правительством ежемесячно полностью меняли свою инфраструктуру, чтобы оставаться незамеченными. В числе целей были поставщики ИТ-услуг, госучреждения и финансовые организации в нескольких регионах мира.

🛡Эксперты предупреждают, что проверка систем только по ранее известным индикаторам компрометации не гарантирует безопасности, так как могли использоваться и другие, ещё не выявленные векторы, подробнее в эксклюзивном материале SecPost😍

🚨ФСБ ужесточила критерии для включения банков в «белые списки», обязав их внедрить системы хранения переписки клиентов.

🏦Крупные кредитные организации, включая Сбер, должны установить оборудование СОРМ до 2027 года, так как их приложения с функцией обмена сообщениями подпадают под статус организаторов распространения информации. Банки, по данным рынка, не спешат выполнять требование из-за рисков оттока клиентов и роста затрат.

📞Требование не распространяется напрямую на банковскую инфраструктуру, а касается операторов связи, что может в итоге привести к увеличению тарифов, подробнее в материале SecPost😍

📈Эксперты фиксируют двукратный рост атак, в которых киберпреступники, проникнув в сеть, целенаправленно атакуют серверы управления антивирусами и EDR.

❓Получив админ-доступ к консоли, они получают возможность тихо распространять вредоносное ПО или выполнять деструктивные скрипты на всех хостах. Как атакующие используют легитимные средства защиты для массового заражения, почему это эффективно и какие организационные упущения этому способствуют, в материале SecPost😍

⚡️Гид по киберучениям изнутри: какие атаки, инструменты и этапы прописал Росреестр в задании к белым хакерам.

SecPost😍 детально разобрал техническое задание Росреестра на проведение киберучений. Материал — пошаговое руководство по методологии: от сбора информации через WHOIS, DNS и OSINT до эксплуатации уязвимостей периметра, фишинга сотрудников, тестирования корпоративного Wi-Fi и поиска точек физического доступа к сети.

🧑‍💻В эксклюзивном материале рассказываем, какие инструменты разрешены, как должна действовать «красная команда» и что входит в итоговый отчет.

❗️«ИКС Холдинг» ведёт переговоры о приобретении 100% акций разработчика средств защиты данных Crosstech Solutions Group.

💸Сумма потенциальной сделки оценивается в 4–5 млрд рублей. После приобретения компания может быть передана в управление входящему в холдинг подразделению «Гарда» для усиления направления «ИКС Безопасность», подробнее в материале SecPost😍

🌨Облачные среды стали стандартом корпоративной ИТ-архитектуры, но их сложность растет быстрее, чем возможности команд безопасности.

⌛Разрозненные инструменты, кадровый дефицит и машинная скорость атак формируют структурный разрыв между масштабом облака и способностью защищать его в реальном времени.

Редакция SecPost😍 представляет основные выводы отчета «2026 Cloud Security Report».

🇨🇳Исследователи обнаружили открытый кластер Elasticsearch с 8,73 млрд записей персональных данных граждан Китая, включая номера удостоверений личности, пароли и контактную информацию.

📇База данных была общедоступна более трёх недель в январе 2026 года. Владелец информации не установлен, а размещение на защищённом хостинге указывает на возможную намеренную агрегацию данных. Утечка создаёт высокие риски массовой кражи личных данных и захвата учётных записей, подробнее в материале SecPost 😍

⚠️Утечка данных через подрядчика не снимает ответственность с оператора — такой подход Верховный суд РФ принял в деле против Минтруда.

🧑‍⚖️Юристы сообщили SecPost😍, что суд указал на конкретные упущения ведомства (отсутствие системы контроля, аудита и процедур реагирования). По их мнению, это решение может стать ключевым для всех организаций, передающих обработку или защиту ПДн на аутсорсинг, подробнее в материале редакции.