🪲 Вредоносный код становится второстепенным инструментом для злоумышленников: основной тип взлома - через использование украденных учетных данных или работу с инсайдерами.

Также из года в год сокращается скорость проникновения. Эти и другие выводы из отчета компании CrowdStrike читайте в материале SecPost😍

🆕ГК «Солар» вышла на рынок систем управления событиями безопасности, выпустив продукт Solar SIEM. В основе продукта - технологии компании «Гефест Технолоджиз», долю в которой «Солар» приобрела в январе 2025 года.

Подробнее в материале SecPost😍

🙈 С SIEM в России происходит то, что чуть раньше случилось с рынком NGFW – они были очень востребованными и это привлекло на рынок большое число игроков.

Свои продукты в этом сегменте разрабатывают не только специализированные ИБ-компании, но и техногиганты «Яндекс» ❤️ и VK 💙. Специалисты по кибербезопасности отмечают, что SIEM от технологических корпораций могут составить серьезную конкуренцию продуктам традиционных вендоров.

SecPost😍 разбирался, есть ли преимущества у новых SIEM-систем и кому они могут быть нужны.

⚡️ЭКСКЛЮЗИВ от SecPost

⚠️ Хакеры начали атаковать российские компании с помощью уязвимости в отечественной системе видеоконференцсвязи TrueConf.

Среди ее пользователей крупнейшие российские госструктуры и госкомпании, а сама уязвимость может привести к остановке бизнес-процессов и утечке критических данных, подробнее в материале SecPost 😍

📈Производственные компании сталкиваются с ростом атак на промышленную инфраструктуру, сбоями в транспортных и коммунальных системах, активностью вымогателей, использующих знакомые, но всё ещё эффективные техники.

Разбор отчета Honeywell в новом материале SecPost😍

🔴Руководитель отдела мониторинга и защиты информационной безопасности «М.Видео-Эльдорадо» Владимир Садовский рассказал SecPost😍 о том, как устроена защита мобильных приложений и интернет-сервисов ритейлера.

✍️Студент-дипломник МФТИ Леонид Картушин разработал первый в России прототип системы коллективной цифровой подписи, устойчивой к взлому с помощью квантовых компьютеров.

Разработка предназначена для защиты критической инфраструктуры, банковских систем и блокчейн-платформ, подробнее в материале SecPost😍

🚗 Проблема кибератак на машины становится все острее с каждым годом — согласно экспертным оценкам, в минувшем сентябре в России их число выросло на 20-25% по сравнению с прошлым годом.

Как и зачем хакерские группировки атакуют автомобили, какие машины находятся в основной группе риска и как защитить свой транспорт от киберпреступников в материале SecPost 😍

📈Рынок систем управления событиями информационной безопасности (SIEM) вступил в новый этап зрелости. По данным отчета Gartner Magic Quadrant for SIEM 2025, объем рынка за 2024 г вырос на 17% и достиг 6,8 млрд долл.

В фокусе — переход к SaaS-моделям, интеграция ИИ и автоматизация процессов реагирования, подробнее в материале SecPost😍

👀 Вышла новая версия матрицы хакерских техник и тактик MITRE ATT&CK.

‼️ Новая итерация включает в себя обновленные техники атак, которые были обнаружены после выпуска предыдущей версии в апреле этого года, подробнее о том, что именно добавили в матрицу — в материале SecPost😍

🧠Российский рынок безопасности искусственного интеллекта (ИИ) представляет собой формирующийся сегмент, где пересекаются импортозамещение, государственное регулирование, научные школы и стартапы.

Артем Семёнов, автор канала PWNAI рассказал SecPost😍 о ключевых игроках и тенденциях на рынке защиты ИИ.

⚙️ «Ломают только большие компании», «кому мы интересны», «мы работаем много лет и, нас никто и не сломал», «слишком дорого» — примеры вопросов и возражений, с которыми постоянно сталкиваются CISO в кабинетах топ-менеджеров.

💬Ведущий консультант по информационной безопасности «Инфосистемы Джет» Ирина Павлова в статье, подготовленной для SecPost😍, рассказывает о подходах к формированию стратегии и целевой архитектуры ИБ, в которую поверят топ-менеджеры.

👀Крупнейший оператор фискальных данных "Платформа ОФД" ищет директора по информационной безопасности (CISO)

💸Зарплата: от 400 тыс руб на руки. При этом опыт на позиции руководителя требуется всего от 2-х лет.

🗃Компания хочет найти руководителя, который возьмет на себя ответственность не только за ИБ, но и за внутреннюю, корпоративную, экономическую безопасность, а также защиту бренда в цифровом пространстве и персональные данные. Подробнее о вакансии на сайте SecPost 😍

🔔Эксперты российской компании Fplus обнаружили критические уязвимости с помощью которых злоумышленники могут получить данные с подключенных компьютеров и сканируемых документов.

«Компанией Fplus в ходе работы по повышению безопасности критической инфраструктуры и выявлению угроз для российских потребителей проведено техническое исследование уязвимостей иностранных печатающих устройств. По результатам во всех изученных моделях выявлены программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам, запущенным на устройстве, а также к документам, которые на это устройства отправляются»

🗣Несмотря на уход брендов с российского рынка, оборудование продолжает поставляться в госучреждения, в том числе в организации критической информационной инфраструктуры (КИИ).

Рекомендуем:

⬇️Не использовать иностранные принтеры в сегментах, обрабатывающих конфиденциальную информацию.

⬇️При невозможности замены — изолировать устройства в отдельную сеть, запретить доступ в интернет и к серверной инфраструктуре.

⬇️Отключить ненужные сетевые сервисы (LDAP, SMB, FTP) в настройках принтера.

⬇️Регулярно обновлять прошивку — даже принтеры требуют патчей.

⬇️Для КИИ и госсектора — переходить на российские решения с ПО из реестра Минцифры.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал

🧠Искусственный интеллект (ИИ) одновременно усиливает защиту и создает риски — нейросети затрагивают безопасность экономики, политики и инфраструктуры.

🏠 Microsoft собрал мировые данные об инцидентах и угрозах, отдельно обратив внимание на северокорейских хакеров, которые трудоустроены в глобальные корпорации. Подробнее в материале SecPost😍

👮‍♀️ В Москве задержали хакеров, создавших печально известный вирус «Медуза»

🥺Предварительно установлено, что злоумышленники около двух лет назад разработали и начали распространять через форумы хакеров вредоносное ПО. Подробности и видео с задержанием в материале SecPost😍

⚡️⚡️⚡️ЭКСКЛЮЗИВ от SecPost

🧑‍⚖️Редакция ознакомилась с новым пакетом законопроектов о регулировании рынка «белых» хакеров, документы уже готовятся к внесению в Госдуму.

За "слив" информации о найденных уязвимостях хакерам грозит до 5 лет тюрьмы, а сам пакет законопроектов может вступить в силу уже с марта 2026 года, реакция рынка и подробности законопроектов в материале SecPost😍

🔈Множество внедренных средств защиты в компании может генерировать террабайты сырых данных в сутки. В потоке этого белого шума зачастую становится трудно отслеживать важные события и легко потерять критический инцидент.

О подходах к сбору событий безопасности, настройке корреляций и автоматизации реагирования в колонке, подготовленной специально для SecPost😍, рассказал руководитель направления разработки и внедрения систем ИБ "МойОфис" Артур Кондаков.

❗️Госорганам РФ и субъектам КИИ необходимо срочно перестать пользоваться продукцией американской корпорации Microsoft - рекомендация ФСТЭК.

По информации службы, многие российские госорганы и госкомпании до сих пор используют Windows 10, Exchange Server 2016 и Exchange Server 2019, несмотря на то, что Microsoft прекратила техническую поддержку и обновление безопасности с октября 2025 года. Подробнее в материале SecPost😍

🌐 На 50% снизилась тяжесть киберпреступлений в мире - отчёт страховой компании Allianz Commercial.

⚙️ Однако расширяется спектр причин киберинцидентов: наряду с атаками злоумышленников растет доля потерь, вызванных техническими сбоями, ошибками обработки данных и нарушениями приватности. Подробнее в материале SecPost 😍

🔍 Ингосстрах ищет заместителя генерального директора по информационной безопасности.

🤑 В компании не указывают уровень дохода, однако опыт кандидата должен начинаться от 3-х лет.

Среди обязанностей: организация работы подразделения, постановка задач и контроль исполнения, разработка и реализация мер по обеспечению ИБ организации, организация и проведение плановых и внеплановых проверочных мероприятий, разработка проектов организационно-распорядительных документов в части технической защиты информации и др.

Подробнее с вакансией можно ознакомиться на сайте SecPost😍