SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Гид по киберучениям изнутри: какие атаки, инструменты и этапы прописал Росреестр в задании к белым хакерам
SecPost детально разобрал техническое задание Росреестра на проведение киберучений. Материал — пошаговое руководство по методологии: от сбора информации через WHOIS, DNS и OSINT до эксплуатации уязвимостей периметра, фишинга сотрудников, тестирования корпоративного…
🔥4⚡2💊1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«ИКС Холдинг» ведет переговоры о покупке Crosstech Solutions Group
«ИКС Холдинг» ведёт переговоры о приобретении 100% акций разработчика средств защиты данных Crosstech Solutions Group. Сумма потенциальной сделки оценивается в 4–5 млрд рублей. После приобретения компания может быть передана в управление входящему в холдинг…
🔥7
Редакция SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Хакеры действуют со скоростью машин, а команды защитников перегружены. Главные тренды Cloud Security на 2026 год
Облачные среды стали стандартом корпоративной ИТ-архитектуры, но их сложность растет быстрее, чем возможности команд безопасности. Разрозненные инструменты, кадровый дефицит и машинная скорость атак формируют структурный разрыв между масштабом облака и способностью…
❤3
🇨🇳Исследователи обнаружили открытый кластер Elasticsearch с 8,73 млрд записей персональных данных граждан Китая, включая номера удостоверений личности, пароли и контактную информацию.
📇 База данных была общедоступна более трёх недель в январе 2026 года. Владелец информации не установлен, а размещение на защищённом хостинге указывает на возможную намеренную агрегацию данных. Утечка создаёт высокие риски массовой кражи личных данных и захвата учётных записей, подробнее в материале SecPost 😍
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Обнаружена утечка 8,7 млрд записей персональных данных из Китая
Исследователи обнаружили открытый кластер Elasticsearch с 8,73 млрд записей персональных данных граждан Китая, включая номера удостоверений личности, пароли и контактную информацию. База данных была общедоступна более трёх недель в январе 2026 года. Владелец…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
«Даже Минтруд не смог «перевести стрелки» на подрядчика»: ведомство оштрафовали за утечку данных через подрядчика
Утечка данных через подрядчика не снимает ответственность с оператора — такой подход Верховный суд РФ принял в деле против Минтруда. Юристы сообщили SecPost, что суд указал на конкретные упущения ведомства (отсутствие системы контроля, аудита и процедур реагирования).…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Как устроена и сколько стоит ИБ-система Соцфонда России. Разбор SecPost
В единой цифровой платформе социальной сферы собрана информация обо всех россиянах-получателях соцподдержки, их здоровье, диагнозах, результатах обследований, а также выплатах им пособий и пенсий. Защищать эти данные призвана комплексная система информационной…
🔥4⚡2✍2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Деньги не главное: мотивация атак на российские компании смещается с финансовой на шпионаж
Кибератаки на российские компании с шпионской целью выросли год к году на 16 процентных пунктов: всего 37% атак из всех за прошлый год были мотивированы шпионажем. Вместе с тем растет доля хактивистских атак, а финансовая мотивация наоборот сокращается. Однако…
✍4🔥4👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Сбой в Т-банке: не работают приложения и сайт
5 февраля в Т-банке произошел масштабный сбой, в результате которого перестали работать мобильные приложения, сайт и чат поддержки. За сутки было зафиксировано около 3 тысяч жалоб от клиентов, не имевших возможности войти в систему. При попытке авторизации…
😱8
🇮🇹 Италия предотвратила серию кибератак на цифровые ресурсы МИД и объекты, связанные с зимними Олимпийскими играми. Под удар попали сайты дипломатических представительств, включая посольство в Вашингтоне, а также ресурсы отелей в Кортина-д’Ампеццо.
🔍 По некоторым данным, атаки имеют российское происхождение. Подробности в материале SecPost.
🔍 По некоторым данным, атаки имеют российское происхождение. Подробности в материале SecPost.
secpost.ru
Италия заявила о предотвращении кибератак на диппредставительства и олимпийские объекты
Власти Италии сообщили о пресечении серии кибератак, предположительно российского происхождения, на информационные ресурсы МИД и объекты, связанные с зимними Олимпийскими играми.
🫡5
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Varonis приобрела AllTrue.ai за $150 млн для усиления контроля за ИИ
Varonis Systems приобрела компанию AllTrue.ai, разработчика платформы по управлению доверием, рисками и безопасностью с помощью искусственного интеллекта. Сумма сделки составляет около $150 млн. Платформа AllTrue.ai будет интегрирована в продукты Varonis…
🔥4
Вакансии ИБ-руководителей и специалистов — подборка SecPost
📌 «МТС» Безопасность в поисках руководителя направления значимых объектов критической инфраструктуры (ЗОКИИ). Предстоит категорирование объектов КИИ, разработка моделей угроз безопасности и нормативных документов по обеспечению ИБ КИИ.
📌 Объединенная Авиастроительная Корпорация ищет главного специалиста по информационной безопасности. В обязанности входит администрирование систем мониторинга событий ИБ, средств и систем защиты информации, мониторинг ИБ.
📌 Кибертех-Сигнал нужен руководитель группы пентеста. В задачи входит проведение внешних и внутренних пентестов информационных систем, поиск и эксплуатация уязвимостей в промышленных сетях и анализ защищенности промышленных протоколов.
📌 «Цифровому аудиту» нужен начальник отдела администрирования ИБ. Предстоит взять на себя настройку и администрирование систем классов DIEM, DLP, PAM, SOAR и других, также нужно будет участвовать в определении потребности в средствах технической защиты информации.
📌 Т-Банк ищет Senior Security Platform Engineer. Нужно будет проектировать и внедрять сквозную архитектуру безопасности платформ разработки, определять стратегию и roadmap ИБ, совместно с командой проводить security design review на всех этапах разработки.
Подробности о вакансиях — по ссылкам.
📌 «МТС» Безопасность в поисках руководителя направления значимых объектов критической инфраструктуры (ЗОКИИ). Предстоит категорирование объектов КИИ, разработка моделей угроз безопасности и нормативных документов по обеспечению ИБ КИИ.
📌 Объединенная Авиастроительная Корпорация ищет главного специалиста по информационной безопасности. В обязанности входит администрирование систем мониторинга событий ИБ, средств и систем защиты информации, мониторинг ИБ.
📌 Кибертех-Сигнал нужен руководитель группы пентеста. В задачи входит проведение внешних и внутренних пентестов информационных систем, поиск и эксплуатация уязвимостей в промышленных сетях и анализ защищенности промышленных протоколов.
📌 «Цифровому аудиту» нужен начальник отдела администрирования ИБ. Предстоит взять на себя настройку и администрирование систем классов DIEM, DLP, PAM, SOAR и других, также нужно будет участвовать в определении потребности в средствах технической защиты информации.
📌 Т-Банк ищет Senior Security Platform Engineer. Нужно будет проектировать и внедрять сквозную архитектуру безопасности платформ разработки, определять стратегию и roadmap ИБ, совместно с командой проводить security design review на всех этапах разработки.
Подробности о вакансиях — по ссылкам.
🔥3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
16 лет за кибератаки на КИИ: суд вынес приговор россиянину по делу о госизмене в интересах Украины
Россиянин, завербованный через Telegram, приговорен к 16 годам лишения свободы за государственную измену и кибератаки на критическую инфраструктуру. Следствие установило, что он с 2022 года входил в группу хакеров, которая по заданию украинских спецслужб…
😱4👨💻2🫡2😢1