📊62% утекших данных в РФ в 2025 году пришлось на государственные сервисы

📉Общее количество публичных утечек баз данных в России и СНГ снизилось в 2025 году до 250, однако объем скомпрометированной информации резко вырос, достигнув 767 млн строк, подробнее в материале SecPost😍

🛡Для повышения защищенности инфраструктур, использующих разные операционные системы, ФСТЭК дал инструкции по настройке Samba.

⏩Рекомендации включают отключение устаревшего SMBv1 и NetBIOS, настройку аудита и шифрования, однако, по мнению экспертов, для полноценной защиты данных этих мер может быть недостаточно, подробнее в эксклюзивном материале SecPost 😍

📲Российские производители электроники и участники рынка ИБ видят риск заражений смартфонов из-за запоздалых обновлений по найденным уязвимостям.

🇮🇳При этом «индийский сценарий» с предоставлением исходного кода в целях безопасности вендоры считают неосуществимым. В случае разработки новых требований безопасности к иностранным производителям эксперты советуют сделать акцент не на допуске к исходникам, а на независимых тестах и защите цепочки поставок, подробнее в материале SecPost😍

🇵🇱В конце декабря 2025 года объекты энергетической инфраструктуры Польши стали целью скоординированной кибератаки, ориентированной не на вымогательство, а на уничтожение данных и нарушение управления.

⚙️В отчете CERT Polska подробно разобраны векторы атак, деструктивное вредоносное ПО и последствия инцидента, затронувшего как IT-, так и OT-контуры, но не приведшего к сбоям энергоснабжения, подробнее в материале SecPost😍

⚠️Исследователи "Лаборатории Касперского" обнаружили две ранее неизвестные цепочки заражения в рамках кибератаки на цепочку поставок через редактор Notepad++.

🫥Атака продолжалась с июля по декабрь 2025 года, и злоумышленники ассоциированные с китайским правительством ежемесячно полностью меняли свою инфраструктуру, чтобы оставаться незамеченными. В числе целей были поставщики ИТ-услуг, госучреждения и финансовые организации в нескольких регионах мира.

🛡Эксперты предупреждают, что проверка систем только по ранее известным индикаторам компрометации не гарантирует безопасности, так как могли использоваться и другие, ещё не выявленные векторы, подробнее в эксклюзивном материале SecPost😍

🚨ФСБ ужесточила критерии для включения банков в «белые списки», обязав их внедрить системы хранения переписки клиентов.

🏦Крупные кредитные организации, включая Сбер, должны установить оборудование СОРМ до 2027 года, так как их приложения с функцией обмена сообщениями подпадают под статус организаторов распространения информации. Банки, по данным рынка, не спешат выполнять требование из-за рисков оттока клиентов и роста затрат.

📞Требование не распространяется напрямую на банковскую инфраструктуру, а касается операторов связи, что может в итоге привести к увеличению тарифов, подробнее в материале SecPost😍

📈Эксперты фиксируют двукратный рост атак, в которых киберпреступники, проникнув в сеть, целенаправленно атакуют серверы управления антивирусами и EDR.

❓Получив админ-доступ к консоли, они получают возможность тихо распространять вредоносное ПО или выполнять деструктивные скрипты на всех хостах. Как атакующие используют легитимные средства защиты для массового заражения, почему это эффективно и какие организационные упущения этому способствуют, в материале SecPost😍

⚡️Гид по киберучениям изнутри: какие атаки, инструменты и этапы прописал Росреестр в задании к белым хакерам.

SecPost😍 детально разобрал техническое задание Росреестра на проведение киберучений. Материал — пошаговое руководство по методологии: от сбора информации через WHOIS, DNS и OSINT до эксплуатации уязвимостей периметра, фишинга сотрудников, тестирования корпоративного Wi-Fi и поиска точек физического доступа к сети.

🧑‍💻В эксклюзивном материале рассказываем, какие инструменты разрешены, как должна действовать «красная команда» и что входит в итоговый отчет.

❗️«ИКС Холдинг» ведёт переговоры о приобретении 100% акций разработчика средств защиты данных Crosstech Solutions Group.

💸Сумма потенциальной сделки оценивается в 4–5 млрд рублей. После приобретения компания может быть передана в управление входящему в холдинг подразделению «Гарда» для усиления направления «ИКС Безопасность», подробнее в материале SecPost😍

🌨Облачные среды стали стандартом корпоративной ИТ-архитектуры, но их сложность растет быстрее, чем возможности команд безопасности.

⌛Разрозненные инструменты, кадровый дефицит и машинная скорость атак формируют структурный разрыв между масштабом облака и способностью защищать его в реальном времени.

Редакция SecPost😍 представляет основные выводы отчета «2026 Cloud Security Report».

🇨🇳Исследователи обнаружили открытый кластер Elasticsearch с 8,73 млрд записей персональных данных граждан Китая, включая номера удостоверений личности, пароли и контактную информацию.

📇База данных была общедоступна более трёх недель в январе 2026 года. Владелец информации не установлен, а размещение на защищённом хостинге указывает на возможную намеренную агрегацию данных. Утечка создаёт высокие риски массовой кражи личных данных и захвата учётных записей, подробнее в материале SecPost 😍

⚠️Утечка данных через подрядчика не снимает ответственность с оператора — такой подход Верховный суд РФ принял в деле против Минтруда.

🧑‍⚖️Юристы сообщили SecPost😍, что суд указал на конкретные упущения ведомства (отсутствие системы контроля, аудита и процедур реагирования). По их мнению, это решение может стать ключевым для всех организаций, передающих обработку или защиту ПДн на аутсорсинг, подробнее в материале редакции.

⚡️В единой цифровой платформе социальной сферы собрана информация обо всех россиянах-получателях соцподдержки, их здоровье, диагнозах, результатах обследований, а также выплатах им пособий и пенсий.

🛡Защищать эти данные призвана комплексная система информационной безопасности. SecPost😍 изучил историю создания ИБ-системы и состав продуктов, на которых она функционирует, а также посчитал, сколько денег она потребляет.