👀Крупнейший оператор фискальных данных "Платформа ОФД" ищет директора по информационной безопасности (CISO)

💸Зарплата: от 400 тыс руб на руки. При этом опыт на позиции руководителя требуется всего от 2-х лет.

🗃Компания хочет найти руководителя, который возьмет на себя ответственность не только за ИБ, но и за внутреннюю, корпоративную, экономическую безопасность, а также защиту бренда в цифровом пространстве и персональные данные. Подробнее о вакансии на сайте SecPost 😍

🔔Эксперты российской компании Fplus обнаружили критические уязвимости с помощью которых злоумышленники могут получить данные с подключенных компьютеров и сканируемых документов.

«Компанией Fplus в ходе работы по повышению безопасности критической инфраструктуры и выявлению угроз для российских потребителей проведено техническое исследование уязвимостей иностранных печатающих устройств. По результатам во всех изученных моделях выявлены программно-аппаратные уязвимости, открывающие возможность несанкционированного доступа к web-интерфейсу управления и другим сервисам, запущенным на устройстве, а также к документам, которые на это устройства отправляются»

🗣Несмотря на уход брендов с российского рынка, оборудование продолжает поставляться в госучреждения, в том числе в организации критической информационной инфраструктуры (КИИ).

Рекомендуем:

⬇️Не использовать иностранные принтеры в сегментах, обрабатывающих конфиденциальную информацию.

⬇️При невозможности замены — изолировать устройства в отдельную сеть, запретить доступ в интернет и к серверной инфраструктуре.

⬇️Отключить ненужные сетевые сервисы (LDAP, SMB, FTP) в настройках принтера.

⬇️Регулярно обновлять прошивку — даже принтеры требуют патчей.

⬇️Для КИИ и госсектора — переходить на российские решения с ПО из реестра Минцифры.

🫡Подписаться на Киберполицию России

📲 Max I 📱 ВK I 📱 ОK
🇷🇺 Чат-бот Киберполиции России
🫡 Поддержать канал

🧠Искусственный интеллект (ИИ) одновременно усиливает защиту и создает риски — нейросети затрагивают безопасность экономики, политики и инфраструктуры.

🏠 Microsoft собрал мировые данные об инцидентах и угрозах, отдельно обратив внимание на северокорейских хакеров, которые трудоустроены в глобальные корпорации. Подробнее в материале SecPost😍

👮‍♀️ В Москве задержали хакеров, создавших печально известный вирус «Медуза»

🥺Предварительно установлено, что злоумышленники около двух лет назад разработали и начали распространять через форумы хакеров вредоносное ПО. Подробности и видео с задержанием в материале SecPost😍

⚡️⚡️⚡️ЭКСКЛЮЗИВ от SecPost

🧑‍⚖️Редакция ознакомилась с новым пакетом законопроектов о регулировании рынка «белых» хакеров, документы уже готовятся к внесению в Госдуму.

За "слив" информации о найденных уязвимостях хакерам грозит до 5 лет тюрьмы, а сам пакет законопроектов может вступить в силу уже с марта 2026 года, реакция рынка и подробности законопроектов в материале SecPost😍

🔈Множество внедренных средств защиты в компании может генерировать террабайты сырых данных в сутки. В потоке этого белого шума зачастую становится трудно отслеживать важные события и легко потерять критический инцидент.

О подходах к сбору событий безопасности, настройке корреляций и автоматизации реагирования в колонке, подготовленной специально для SecPost😍, рассказал руководитель направления разработки и внедрения систем ИБ "МойОфис" Артур Кондаков.

❗️Госорганам РФ и субъектам КИИ необходимо срочно перестать пользоваться продукцией американской корпорации Microsoft - рекомендация ФСТЭК.

По информации службы, многие российские госорганы и госкомпании до сих пор используют Windows 10, Exchange Server 2016 и Exchange Server 2019, несмотря на то, что Microsoft прекратила техническую поддержку и обновление безопасности с октября 2025 года. Подробнее в материале SecPost😍

🌐 На 50% снизилась тяжесть киберпреступлений в мире - отчёт страховой компании Allianz Commercial.

⚙️ Однако расширяется спектр причин киберинцидентов: наряду с атаками злоумышленников растет доля потерь, вызванных техническими сбоями, ошибками обработки данных и нарушениями приватности. Подробнее в материале SecPost 😍

🔍 Ингосстрах ищет заместителя генерального директора по информационной безопасности.

🤑 В компании не указывают уровень дохода, однако опыт кандидата должен начинаться от 3-х лет.

Среди обязанностей: организация работы подразделения, постановка задач и контроль исполнения, разработка и реализация мер по обеспечению ИБ организации, организация и проведение плановых и внеплановых проверочных мероприятий, разработка проектов организационно-распорядительных документов в части технической защиты информации и др.

Подробнее с вакансией можно ознакомиться на сайте SecPost😍

🧶 Регулированием ИБ занимаются ФСТЭК, ФСБ, Роскомнадзор и ЦБ, зачастую их требования дублируются или даже противоречат друг другу.

🔒 При этом невыполнение требований регуляторов может привести к штрафам, лишениям лицензий или уголовной ответственности. Как эти пересечения работают на практике, какие сферы находятся под наибольшим давлением и какие изменения могли бы облегчить жизнь бизнесу — в материале SecPost 😍

❗️❗️В России обнаружилось более 300 сайтов-приманок с фейковой новостью о выплате всем гражданам России дивидендов от продажи нефти и газа в честь Дня народного единства.

Мошенники обещают начислить от государства 75 тысяч рублей до 4 ноября, подробнее в материале SecPost😍

💰Более половины руководителей корпораций вносят инвестиции в ИБ в топ приоритетов, однако лишь малая часть уверены в своей защите — выводы отчета PwC, подробнее на SecPost 😍

📕Самые читаемые материалы на SecPost за неделю

1️⃣ Принтеры-шпионы. Минпромторг предупредили о критических уязвимостях в устройствах Xerox и HP

2️⃣ «Белым» хакерам грозит до 5 лет тюрьмы за слив данных об уязвимостях — новый законопроект

3️⃣ SIEM – это «новый NGFW». Почему все устремились в этот сегмент, даже «Яндекс» и VK

4️⃣ Эксперты зафиксировали рост числа атак через уязвимость в российской ВКС-системе TrueConf

5️⃣ ИИ под прицелом. Как развивается кибербезопасность нейросетей в России и в мире

🔗 В РФ в 2025 году было раскрыто около 30% преступлений, совершенных с помощью информационных технологий.

👮‍♀️ Как ловят киберпреступников в России и какие есть успешные кейсы - в материале SecPost😍

⚡️Сотрудники МВД закрыли один из крупнейших телеграм-ботов по распространению персданных граждан РФ.

Подробности и видео с обыском в материале SecPost 😍

💰 Ограбление Лувра произошло не только из-за физических ошибок, но и, возможно, из-за ИТ-уязвимостей. В музее десятилетиями не меняли простой пароль и не проверяли работоспособность камер видеонаблюдения.

Подробнее о кибер-составляющей преступления — в материале SecPost 😍

👀Контур объявил о запуске публичной программы багбаунти на платформе Standoff Bug Bounty.

💸 Исследователи смогут проверить защищенность ключевых сервисов компании, включая решения для отчетности, бухгалтерии и электронного документооборота, а за выявление критических уязвимостей получить вознаграждение до 1 млн рублей, подробнее в материале SecPost😍

❤️Как защитить ИИ-агентов — Yandex Cloud представил практические рекомендации по предотвращению уязвимостей в искусственном интеллекте.

Эксперты рассматривают защиту ИИ-агентов как непрерывный процесс, охватывающий архитектуру, данные, инфраструктуру и логику взаимодействия, подробнее в материале SecPost😍

⁉️Чем отличается даркнет-нейросеть от обычной? Как такой ИИ используют хакеры? Стоит ли разрешить «белым хакерам» использование даркнет-нейронки, чтобы уровнять их шансы с мошенниками?

На эти и другие вопросы ответили эксперты и участники рынка в материале SecPost😍

📊 Ситуация с уязвимостями в системах промышленных предприятий вызывает тревогу исследователей. 70% из них находятся глубоко внутри сетей, но 22% доступны извне и могут быть использованы для удалённого проникновения. Почти 40% таких уязвимостей способны одновременно привести и к потере контроля, и к потере наблюдаемости за процессами.

Эти и другие выводы из отчёта Dragos в материале SecPost😍