⏱Благодаря российскому эксперту Артему Кулакову производитель умных часов Garmin узнал об уязвимости в приложении для отслеживания физической активности Garmin Connect и устранил ее.

Подробнее о том, чем опасна обнаруженная российским специалистом уязвимость — в материале SecPost😍

📕Самое читаемое на SecPost😍 за первую рабочую неделю

1️⃣CISO и бюджет. Как убедить гендиректора компании инвестировать в ИБ.

2️⃣Дельфин заплыл в российские воды: продажи мультитула для взлома Flipper Zero выросли в 12 раз

3️⃣ Check Point может создать СП с российским партнером для выпуска NGFW

4️⃣ Кто такой Алексей Лукацкий и зачем ИБ-компании нанимают бизнес-консультантов

5️⃣ Проблемы с деньгами, сокращение штата, уход многих игроков – эксперты ИБ-рынка о прогнозах на 2026 год

🤖 Решения класса SOAR (Security Orchestration, Automation and Response) — это интегрированные софтверные инструменты для автоматизации процессов управления информационной безопасностью. Решения этого класса позволяют повысить эффективность реагирования на ИБ-инциденты, автоматизировав типовые сценарии.

🎶 До 2022 года в России были доступны импортные SOAR-платформы, такие как IBM Security SOAR, PaloAlto Cortex XSOAR, Siemplify SOAR, Microsoft Azure Sentinel и др.

🇷🇺 Теперь же заказчикам приходится выбирать из отечественных решений. Кто есть кто в этом сегменте рынка в России – читайте в разборе SecPost.

❗️В России зафиксирована новая волна мошеннических атак на владельцев доменных имен, об этом сообщает F6.

✉️Злоумышленники от имени регистратора отправляют письма о необходимости оплатить услуги и ссылку на оплату с помощью QR-кода. По данным F6, преступники для получения информации о доменах используют сервисы Whois.

Подробнее о том, как именно распространяется рассылка и куда в итоге уходит оплата в материале SecPost😍

😱 Атаки с помощью искусственного интеллекта (ИИ) опережают защиту от них - к такому выводу пришли в опросе бизнеса специалисты Accenture. По их данным, до 90% организаций не обладают достаточной защитой, чтобы противостоять современным ИИ-угрозам, при этом только треть ИТ-руководителей признают, что технологии ИИ-развиваются быстрее, чем безопасность.

Из-за такой асимметрии к 2025 году скорость внедрения генеративного ИИ уже превышает темпы укрепления ИБ более чем в два раза, подробнее о рисках в материале SecPost😍

🙈В дата-центре Amazon Web Services на восточном побережье США произошел сбой, из-за которого недоступны стали Snapchat, Coinbase, Fortnite, Ring, сервисы Amazon и десятки других популярных платформ.

В самой компании связывают неполадки с "техническим характером", а не с инцидентом в безопасности, подробнее в материале SecPost😍

🎯Кибератаки с каждым годом все больше задействуют искусственный интеллект, а цели группировок меняются.

📈Так, в 2025 году наблюдается активный рост интереса хакеров к облачным инфраструктурам в государственном секторе, а также в телекоммуникациях.

Эти и многие другие выводы по отчету CrowdStrike читайте в материале SecPost😍

⚡️ЭКСКЛЮЗИВ от SecPost

📞Половина всех DDoS-атак в августе 2025 года в РФ пришлось на телекоммуникационную отрасль.

😱Участники рынка отмечают рост политической или социальной мотивации злоумышленников, а самим операторам связи грозят проблемы со связью и утечки данных.

Редакция 😍 разбиралась в деталях атак на операторов связи и провайдеров интернет-доступа.

💸Минцифры нанимает ИБ-экспертов на зарплаты 250-350 тыс. руб. в месяц.

Министерство сообщило о том, что реализует более 200 проектов и запускает свыше 30 новых, в связи с чем усиливает команды по действующим направлениям, открывает новые и расширяет штат.

Среди вакансий такие должности как Руководитель проекта по созданию платформы «Антифрод»; руководитель продукта «Развитие системы мониторинга фишинговых сайтов»; руководитель продукта «Развитие сервиса Мультисканер» и др, подробнее в материале SecPost😍

🧑‍🎓Опыт ИБ-специалистов и их «цифровая репутация» для работодателей важнее, чем формальное образование, а значимым каналом привлечения молодых сотрудников становятся программы стажировок и внутреннее обучение.

Эти и другие выводы из отчета о лучших практиках привлечения молодых специалистов в кибербезопасность – в материале SecPost😍

👀Почему и как “1С-Битрикс” пересмотрел подход к кибербезопасности - бизнес-партнер по ИБ в “1С-Битрикс" Леонид Плетнев в колонке, подготовленной специально для SecPost😍, рассказывает об эволюции киберугроз и подходов к защите цифровых продуктов.

🇯🇵"Не доверяй никому, проверяй каждого" - на таких принципах японский ИТ-гигант NEC перестраивает свою кибербезопасность.

🎯Еще в 2020 году компания подверглась крупной хакерской атаке, в следствии которой были похищены почти 27 тыс. файлов, включая документы, связанные с контрактами Минобороны Японии.

Как сейчас NEC перестраивает свою информационную безопасность, на чем основываются и как тестируются новые ИБ-технологии в материале SecPost😍

🛠Эксперт Positive Technologies Егор Филатов помог устранить уязвимость в антивирусном ПО японского поставщика Trend Micro.

📱Из-за дефекта безопасности под угрозой находились пользователи компьютеров Apple, в том числе уже удалившие антивирусную программу со своего компьютера, подробнее в материале SecPost😍

🧑‍⚖️ Компании NSO Group запретили использовать уязвимости WhatsApp для установки шпионского ПО на устройства пользователей. Решение стало итогом шестилетнего разбирательства между WhatsApp и израильским разработчиком Pegasus, начавшегося после атак на около 1,400 пользователей мессенджера.

🥷 NSO обязана удалить исходный код мессенджера, который находился в её распоряжении, и прекратить создание новых аккаунтов в системе. Подробности истории - в материале SecPost.

🥛 Мощные DDoS-атаки обрушились на Россельхознадзор. Ведомство сообщает, что операторы "Мегафон", "Ростелеком" и "Интелск" проводят необходимые работы для отражения атак.

🚚 Однако ряд производителей продуктов уже остановили отгрузку из-за DDoS-атаки, подробнее в материале SecPost.

🏦 Т-Банк создал внутренний отдел Red Team (команда хакеров, которые тестируют систему), он на постоянной основе проводит тестовые атаки на инфраструктуру организации и ищет слепые зоны в банковской системе безопасности.

Банк подробно рассказал, как организована работа команды, ее взаимодействие с командой защиты (blue team), какие обязанности и задачи стоят перед хакерами, подробнее в материале SecPost😍

🎓Законодатели готовят обновленный пакет законопроектов о регулировании деятельности «белых хакеров».

Планируется внести три законопроекта, вносится изменение в гражданский кодекс, понятие о порядке действия по обнаружению уязвимости сайта, а также уголовная ответственность за передачу данных, подробнее в материале SecPost😍

🔔Вебинар «Сетевая безопасность. Комплексный подход Positive Technologies на примере PT NAD и PT NGFW»

Приглашаем на вебинар, посвященный востребованным решениям Positive Technologies — Network Attack Discovery и Next Generation Firewall — 28 октября в 11:00.

Вы узнаете, как эти решения помогают отслеживать и блокировать злоумышленников, какие преимущества получают заказчики от их совместного использования. Также эксперты проведут онлайн-демонстрацию и ответят на самые частые вопросы по применению и работе решений.

📎 Программа

11:00–11:10 Вступительное слово Андрея Каплина, руководителя направления инфраструктурного ПО «ГИГАНТ — Компьютерные системы»

11:10–11:30 Презентация решений для защиты сети PT NAD и PT NGFW. Спикер Елена Азизова, менеджер по развитию бизнеса Fortis

11:30–11:50 Демонстрация PT NGFW. Спикер Максим Сошка, пресейл-инженер Fortis

11:50–12:10 Демонстрация PT NAD. Спикер Артем Шалин, пресейл-инженер Fortis

Ждем вас!

Зарегистрироваться можно здесь↩️

Реклама. ООО «ГКС», ИНН 7704470076, Erid: 2VtzqutvWSa