Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
SecPost
16 мая 2026 г., 10:06
📷 Photo
📊 Киберриски застрахованы менее чем у трети российских компаний
🛡 Лишь 28% компаний имеют страховку от киберугроз, а покрытие утечек — всего у 15,7%. При этом рынок киберстрахования в 2025 году вырос на 20–30%, но выплаты по договорам «носят единичный характер». Основные проблемы — отсутствие статистики по выплатам, нехватка методик оценки ущерба и низкая судебная активность пострадавших. В полисы чаще всего включают только фишинг, а умышленные действия сотрудников и выплата выкупа не покрываются.
Подробнее — в https://secpost.ru/kiberriski-zastrahovany-menee-chem-u-treti-rossijskih-kompanij SecPost 😍
—
https://max.ru/id5032392166_biz
655
10
0
SecPost
16 мая 2026 г., 10:06
📷 Photo
22 мая в Москве пройдёт конференция🥰 МЕТАСКАН ПЕРИМЕТР, посвященная наступательной информационной безопасности🌩
Конференция бесплатная, но требуется регистрация.
Зачем идти?
🔹Доклады и круглый стол:
Раздался стук
Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета
Блеск и нищета сетевого сканирования
Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры
AI in-the-loop
Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей
Huge Impact 25-26
О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны
- Захватываем кассовые аппараты
- Опять Bitrix (RCE в кастомных доработках Bitrix)
- Ищем иголку в стоге сена магистральных провайдеров
- Большой брат (Захват систем видеонаблюдения)
- Секретный доклад
А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed
🚩 Активности
Lockpicking (физический взлом замков)
RFID и NFC-эксперименты
Соревновательный OSINT
Конкурс по обходу фильтров антифишинга
🎮 https://hype.retroscene.org/blog/misc/1074.html и Ретро-компьютинг
Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari
Показ лучших intro и demo
Турнир по DOOM II
https://afisha.nethouse.ru/event/perimetr
22 мая 2026 10:00
Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1
Метро Дубровка (Салатовая ветка, низ).
Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2VtzqueS9gs
SecPost
16 мая 2026 г., 10:06
📷 Photo
☄️«Ростелеком» сообщил о негативных результатах деятельности ГК «Солар» по итогам 1 квартала 2026 года: упала выручка и вырос операционный убыток.
🔽Причина – сокращение доходов от комплексных проектов, которое не удалось компенсировать ростом продаж продуктов и сервисов. Детали и комментарии «Солар» - в https://secpost.ru/gk-solar-sokratila-kvartalnuyu-vyruchku-i-v-2-raza-uvelichila-ubytok SecPost😍
3,030
13
SecPost
16 мая 2026 г., 10:06
📷 Photo
💸 Расходы «Северстали» на ИБ в 2025 году составили 151,5 млн рублей — менее 0,5% от всех управленческих расходов компании.
🛡При этом на горно-металлургическую компанию было совершено 24 целевые кибератаки. Также «Северсталь» отчиталась об улучшении показателей: время реакции на критические инциденты сократилось на 36%, а устранение критических уязвимостей — на 35%. 99% сотрудников прошли обучение по ИБ, а доля «провалов» на киберучениях снизилась до 4,2%. При этом в отчёте также упоминается, что за год на инфраструктуру было совершено более 51 млн атак — все они отражены.
Подробнее — в https://secpost.ru/severstal-v-2025-godu-otrazila-24-czelevye-kiberataki-i-bolee-51-mln-atak-v-czelom SecPost 😍
📸: http://severstal.com/
—
https://max.ru/id5032392166_biz
774
SecPost
16 мая 2026 г., 10:06
📷 Photo
🤩🤩🤩🤩: Одно из крупнейших изменений в отрасли: ИБ-директор «Руцентра» — о последствиях деанонимизации регистрации доменов.
🪪 В конце 2026 года регистрация и продление доменов в зонах .ru, .рф и .su будут возможны только после подтверждения личности через ЕСИА. Количество фишинговых атак может сократиться, но ожидается миграция злоумышленников на домены .com, .net, .org, а также рост числа атак на уже существующие сайты.
О том, чем грозит нововведение и чего ожидает рынок от злоумышленников, в https://secpost.ru/hakery-menyayut-ru-ib-direktor-runiti-ob-izmeneniyah-registraczii-domenov, подготовленной специально для SecPost😍, рассказал директор по информационной безопасности "Руцентра" Сергей Журило.
📸: Директор по информационной безопасности "Руцентра" Сергей Журило.
—
https://max.ru/id5032392166_biz
686
SecPost
16 мая 2026 г., 10:06
⚡️«Яндекс» заявил о планах выйти в новые сегменты ИБ-рынка – SOAR и управление уязвимостями.
🔤В сегменте SOAR (Security Orchestration, Automation and Response, комплекс технологий и решений, направленных на автоматизацию процессов управления информационной безопасностью) «Яндексу» придется соперничать с продуктами Security Vision, https://secpost.ru/company/r-vision, UDV, http://BI.ZONE/ и др.
🔤В сегменте VM (Vulnerability Management, управление уязвимостями) ключевыми поставщиками продуктов на российском рынке являются Positive Technologies, R-Vision, Security Vision и «Сканфэктори».
Подробнее в https://secpost.ru/yandeks-zayavil-o-planah-vyjti-v-novye-segmenty-ib-rynka-soar-i-upravlenie-uyazvimostyami SecPost😍
—
https://max.ru/id5032392166_biz
832
11
SecPost
16 мая 2026 г., 10:06
📷 Photo
🔒 Google внедряет в Android «журнал вторжений» для выявления шпионских атак со стороны властей
🚨 Функция станет частью режима расширенной защиты и будет фиксировать разблокировки, установку приложений, сетевые подключения и использование криминалистических инструментов. Журналы ежедневно сохраняются в зашифрованном облаке — удалить их вредоносным ПО или злоумышленниками невозможно. Решение призвано блокировать правительственные шпионские программы и действия полицейских устройств для сбора данных.
Подробнее — в https://secpost.ru/google-vnedrila-v-android-funkcziyu-blokirovki-pravitelstvennyh-i-policzejskih-atak SecPost 😍
📸: http://magnific.com/
—
https://max.ru/id5032392166_biz
754
SecPost
16 мая 2026 г., 10:06
📷 Photo
💸 Более половины российских банков используют устаревшие системы собственной разработки, которые не обновляются и не соответствуют требованиям ИБ.
🔒 55% кредитных организаций эксплуатируют унаследованные процессинговые системы с незакрытыми уязвимостями, что грозит многомиллионными потерями. При этом 70% банков не проверяют защищённость ИТ-компаний, имеющих прямой доступ к их инфраструктуре — а в 2025 году через подрядчиков был реализован каждый третий крупный взлом. Ещё 48% банков имеют неравномерный уровень защиты: региональные отделения защищены хуже головного офиса, чем пользуются злоумышленники.
Подробнее — в https://secpost.ru/bolee-poloviny-bankov-ispolzuyut-ustarevshie-sistemy-zashhity SecPost 😍
📸: http://magnific.com/
—
https://max.ru/id5032392166_biz
838
SecPost
16 мая 2026 г., 10:06
📷 Photo
🆕 Взломан Foxconn: хакеры похитили 11 млн файлов у контрагента Apple, Google и Intel
📱Злоумышленники похитили 11 млн файлов у тайваньского завода Foxconn, который выступает контрактным производителем у Apple, Sony, Google, Intel и многих других мировых гигантов ИТ-индустрии. В опубликованных файлах уже была найдена информация о новых компонентах Google, атака может быть связана с недавнем отключение ИТ-системы в американском подразделении Foxconn.
❗️Эксперты предупреждают, что хакеры могут использовать информацию из документации для поиска уязвимостей нулевого дня в еще не вышедших компонентах. Вымогатели известны использованием вредоноса на базе наработок группировки Conti, связываемой с русскоязычным хакерским сообществом. Nitrogen, как и Conti, не был замечен в атаках по Восточной Европе, подробнее в https://secpost.ru/hakery-pohitili-11-mln-fajlov-u-zavoda-apple-intel SecPost😍
📸: New York Times
—
https://max.ru/id5032392166_biz
743
SecPost
16 мая 2026 г., 10:06
📷 Photo
🤩🤩🤩🤩: кто и как защищает критическую инфраструктуру в российских банках.
⏩В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в банковской сфере.
⏩Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у банков появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли.
SecPost😍 https://secpost.ru/obekty-osobogo-naznacheniya-kto-i-kak-zashhishhaet-kriticheskuyu-infrastrukturu-v-rossijskih-bankah и подготовил инфографику о том, кто и как сегодня защищает критическую инфраструктуру в российских банках, а также как изменились требования к обеспечению ее безопасности.
—
https://max.ru/id5032392166_biz
778
SecPost
27 мар. 2026 г., 14:45
💻Злоумышленники внедрились в открытый инструмент Trivy, воспользовавшись уязвимостью в настройках GitHub Actions и заполучив привилегированный токен.
🖥 В результате им стали доступны конфиденциальные сведения свыше тысячи SaaS-сред, при этом общее число пострадавших организаций в перспективе может достигнуть 10 тыс, подробнее — в https://secpost.ru/komprometacziya-skanera-uyazvimostej-trivy-privela-k-utechke-sekretnyh-dannyh-bolee-chem-v-1000-saas-sredah SecPost 😍
—
https://max.ru/id5032392166_biz
559
6
0
SecPost
27 мар. 2026 г., 14:45
🔹 МВД задержало администратора крупного хакерского форума LeakBase, которым оказался житель Таганрога.
⚡️ Ресурс насчитывал более 147 тысяч участников, а на его страницах злоумышленники сбывали сотни миллионов украденных логинов, паролей, банковских реквизитов и корпоративной документации. В отношении задержанного возбуждено уголовное дело, подробнее — в https://secpost.ru/mvd-zaderzhalo-administratora-hakerskogo SecPost 😍
—
https://max.ru/id5032392166_biz
604
7
0
SecPost
27 мар. 2026 г., 14:45
☄️ Эксперты Netskope Threat Labs выявили на GitHub более 300 скомпрометированных пакетов, которые выдавались за легитимные инструменты — от средств развертывания OpenClaw до игровых читов и криптоботов.
💻 Внутри скрывается троян LuaJIT: после активации он захватывает скриншоты, вычисляет геолокацию жертвы и крадет информацию.
Подробнее — в https://secpost.ru/zloumyshlenniki-ispolzovali-openclaw-i-igrovye-chity-dlya-rasprostraneniya-troyana-na-github SecPost 😍
—
https://max.ru/id5032392166_biz
535
6
0
SecPost
27 мар. 2026 г., 14:45
📉 Выручка российского стартапа CyberOK, основанного экс-топ-менеджерами Positive Technologies, в 2025 году сократилась более чем вдвое — до 41,4 млн рублей.
🔍 Убыток составил 40,2 млн рублей после прибыли годом ранее, подробнее — в https://secpost.ru/vyruchka-startapa-cyberok-sozdannogo-vyhodczami-iz-positive-technologies-ruhnula-v-2-raza-ubytok-prevysil-40-mln-rublej SecPost 😍
—
https://max.ru/id5032392166_biz
574
9
0
SecPost
27 мар. 2026 г., 14:45
⚠️ «Угроза номер один для браузеров на Chromium»: новый стилер VoidStealer научился обходить механизм защиты Chrome. Вредонос перехватывает мастер-ключ в момент его временного появления в памяти, используя аппаратные точки останова и отладку браузера. При этом он работает без повышения привилегий и видимых инъекций кода.
🚨Под ударом оказываются не только Google Chrome (30,9% рынка в России), но и все браузеры на открытом движке Chromium, считают эксперты. В «Яндексе» заверили: их браузер не использует уязвимую службу Google Chrome Elevation, а пароли можно дополнительно защитить мастер-паролем, который не хранится на устройстве.
Эксперты называют метод «новаторским» и предупреждают: корпоративным пользователям стоит пересмотреть политику хранения паролей. Подробнее — в https://secpost.ru/ugroza-nomer-odin-dlya-brauzerov-na-chromium-voidstealer-perehvatyvaet-master-klyuch-chrome-i-obhodit-shifrovanie-abe SecPost 😍
—
https://max.ru/id5032392166_biz
588
5
SecPost
27 мар. 2026 г., 14:45
🤩🤩🤩🤩: благодаря вводу в статью 187 УК понятия "дропперства" раскрываемость киберпреступлений в РФ увеличилась на 28-30% за последние полгода, сообщили SecPost юристы.
💱Однако эксперты считают, что новое понятие не охватывает P2P-криптообменники и дальнейшее снижение ущерба стоит ожидать только в случае блокировки интернета.
🗣Помимо этого эксперты прогнозируют, что в 2026 году стоит ожидать статью за передачу доступа к "Госуслугам", сим-боксам или корпоративным учетным записям, подробнее в https://secpost.ru/vvod-novoj-stati-uvelichil-raskryvaemost-kiberprestuplenij-v-rf SecPost😍
—
https://max.ru/id5032392166_biz
572
8
0
SecPost
27 мар. 2026 г., 14:45
🚗 Mazda раскрыла инцидент с утечкой данных сотрудников и деловых партнеров.
🔍 Причиной стала уязвимость в системе управления складом запчастей компании в Таиланде, затронувшая 692 записи, подробнее — в https://secpost.ru/mazda-soobshhila-ob-utechke-dannyh-sotrudnikov SecPost 😍
—
https://max.ru/id5032392166_biz
558
6
0
SecPost
27 мар. 2026 г., 14:45
❗️ По данным ФБР и CISA, российские злоумышленники ведут фишинговую кампанию против пользователей Signal.
💻 Применяя методы социальной инженерии, они представляются сотрудниками техподдержки и добиваются от жертв передачи одноразовых кодов, перехода по ссылкам или сканирования QR-кодов — это позволяет им захватить контроль над аккаунтом.
Подробеее — в https://secpost.ru/fbr-i-cisa-predupredili-o-fishingovyh-atakah-rossijskih-hakerov-naczelennyh-na-polzovatelej-signal SecPost 😍
—
https://max.ru/id5032392166_biz
565
5
0
SecPost
27 мар. 2026 г., 14:45
🤖 Совокупный вклад кибербезопасности в экономику России за 2025 год оценили в 3,6–5,3 трлн рублей. К таким выводам пришли авторы исследования фонда «Сайберус» и Института экономики роста им. П. А. Столыпина. В расчет вошли добавленная стоимость, а также синергетические эффекты для цифровизации и развития других отраслей.
📈 За 15 лет российский рынок ИБ вырос в 23 раза — до 374 млрд рублей. Программа импортозамещения принесла отечественным вендорам дополнительные 106 млрд рублей, а к 2030 году этот эффект может превысить 200 млрд. При этом, по оценке фонда, каждый рубль, вложенный крупным бизнесом в защиту, предотвращает до 3,5 рубля прямого ущерба.
💬 Эксперты рынка признают, что общепризнанных методик для таких оценок пока нет, но отмечают: чем больше цифровизируется экономика, тем выше влияние ИБ-продуктов. Подробности исследования — в https://secpost.ru/bolee-5-trln-v-god-prinosit-sfera-kiberbezopasnosti-v-ekonomiku-rf SecPost 😍
—
https://max.ru/id5032392166_biz
560
5
SecPost
27 мар. 2026 г., 14:45
📈 Выручка ГК Swordfish Security по итогам 2025 года превысила 2,1 млрд рублей, что на 52% больше показателя предыдущего года.
🔼Рост связан с запуском продуктов для защиты ИИ, включая первый зарегистрированный в реестре отечественного ПО инструмент оценки безопасности ИИ-систем — AppSec. GenAI.
Подробнее — в https://clck.ru/3Siq45 SecPost 😍
—
https://max.ru/id5032392166_biz
558
3
0
SecPost
25 мар. 2026 г., 12:06
📷 Photo
SecPost составляет рейтинг крупнейших ИБ-компаний России
💸Аналитики SecPost😍 отслеживают и собирают в https://secpost.ru/rejting-ib-kompanij-rossii-2026 финансовые итоги года российских ИБ-компаний – разработчиков продуктов и поставщиков услуг кибербезопасности.
🤑 Таблица пополняется практически ежедневно по мере публикации отчетности участников рынка в базе ФНС или выпуска публичных годовых отчетов. На текущий момент мы собрали данные более 20 ИБ-компаний о выручке по итогам 2025 года. Работа продолжается.
📈 Ознакомиться с таблицей и отслеживать ее наполнение можно https://secpost.ru/rejting-ib-kompanij-rossii-2026.
609
14
SecPost
25 мар. 2026 г., 12:06
💻 Хакерские группировки C. A. S. и «Хакерьский кiт» заявили о выводе из строя краснодарского ЗЭСКМИ.
❌ Заявляется об уничтожении около 300 терабайт данных, включая информацию с персональных компьютеров и рабочих станций. Злоумышленники также заявили, что скачали 6 терабайт документов.
Подробнее — в https://clck.ru/3Shtex SecPost 😍
—
https://max.ru/id5032392166_biz
581
9
0
SecPost
25 мар. 2026 г., 12:06
🖥 Специалисты F6 обнаружили свыше 1200 фишинговых сайтов, выдающих себя за онлайн-кинотеатры.
🍿 Почти три четверти таких ресурсов (74,6%) появилось в первом квартале 2026 года. Мошенники оперативно подстраиваются под премьеры: домены часто копируют названия популярных фильмов и сериалов, подробнее — в https://clck.ru/3ShhTc SecPost 😍
—
https://max.ru/id5032392166_biz
553
8
0
SecPost
25 мар. 2026 г., 12:06
🔒 Прокуратура США запросила для основателя хакерской группировки Mario Kart Ильи Ангелова 5 лет лишения свободы.
💻 Группировка занималась созданием ботнета через спам-рассылки вредоносного ПО и продажей доступа к зараженным устройствам другим вымогательским группам. Ущерб составил $14 млн, подробнее — в https://secpost.ru/prokuratura-ssha-zaprosila-dlya-osnovatelya-hakerskoj-gruppirovki-mario-kart-5-let-lisheniya-svobody SecPost 😍
539
5
0
SecPost
25 мар. 2026 г., 12:06
🤩🤩🤩🤩: каждая пятая атака на сферу промышленности приходится на сельское хозяйство.
⏩2025 году около 20% всех атак на промышленность пришлись на агропромышленный комплекс, количество атак выросло примерно на 30% в 2025 году по сравнению с 2024 годом, рассказали SecPost в «Кросс технолоджис».
⏩Среди причин такого интереса хакеров к агросфере участники ИБ-рынка называют низкий уровень защиты этой отрасли и геополитику. Эксперты уверены, что в 2026 году число атак на АПК не уменьшится, подробнее в https://secpost.ru/hakery-naczelilis-na-apk-kazhdaya-pyataya-ataka-na-sferu-promyshlennosti-prihoditsya-na-selskoe-hozyajstvo SecPost😍
—
https://max.ru/id5032392166_biz
627
6
0
SecPost
25 мар. 2026 г., 12:06
📕Самые читаемые материалы на SecPost за неделю.
1️⃣Экран потух: «Солар» https://secpost.ru/solar-zakryl-prodazhi-sobstvennogo-ngfw продажи собственного NGFW.
2️⃣ Взломать, похитить и убить: почему инвесторы с криптокошельками https://secpost.ru/vzlomat-pohitit-i-ubit-pochemu-investory-s-kriptokoshelkami-stali-chashhe-podvergatsya-atakam подвергаться атакам.
3️⃣«Запланировано и обоснованно»: убытки «Кибердома» за 4 года https://secpost.ru/zaplanirovano-i-obosnovanno-ubytki-kiberdoma-za-4-goda-dostigli-500-mln-rublej 500 млн рублей.
4️⃣ «Чемоданчик пентестера» по версии Росреестра: все рекомендуемые https://secpost.ru/chemodanchik-pentestera из государственного ТЗ.
5️⃣ «Орион Телеком» https://secpost.ru/orion-telekom-suditsya-s-roskomnadzorom-iz-za-utechki-dannyh-posle-ataki-bo-team с Роскомнадзором из-за утечки данных после атаки BO Team.
631
8
SecPost
25 мар. 2026 г., 12:06
📞 Telegram в 2025 году заблокировал рекордные 43,5 млн каналов и групп — после ареста Павла Дурова модерация ужесточилась. Однако, по данным Check Point, лишь 20% удаленных площадок имели отношение к криминальной деятельности.
💻Российский киберкриминал не спешит уходить из мессенджера. Группировки адаптируются: используют функцию «запросить доступ», каналы-пустышки для бэкапа и меняют описания, чтобы обходить блокировки. Единственная заметная попытка переезда на альтернативную платформу SimpleX провалилась — аудитория не пошла.
Подробнее о том, как преступники адаптируются к новым правилам Telegram — в https://secpost.ru/sreda-obitaniya-pod-udarom-telegram-uzhestochil-moderacziyu-no-rossijskij-kiberkriminal-ne-uhodit SecPost 😍
—
https://max.ru/id5032392166_biz
900
5
SecPost
25 мар. 2026 г., 12:06
🎥 Video
Всех с пятницей 🫡
1,640
59
0
SecPost
25 мар. 2026 г., 12:06
Вакансии ИБ-руководителей — подборка SecPost
📌 Петербургская Биржа https://secpost.ru/vacancy/nachalnik-otdela-metodologii-i-kontrolya-podrazdeleniya-informaczionnoj-bezopasnosti-2 начальника отдела методологии и контроля подразделения ИБ. Предстоит планировать и реализовывать организационные меры защиты информации в соответствии с ГОСТ, обеспечивать защиту от утечек и выстраивать оборону для КИИ.
📌 Страховой дом ВСК https://secpost.ru/vacancy/rukovoditel-napravleniya-reagirovaniya-na-inczidenty руководителя направления реагирования на инциденты. Нужно будет организовывать процессы выявления и реагирования инцидентов в ИБ, организовывать расследования событий, выставлять дежурства и смены, ставить на поток обработку событий в ИБ.
📌 Кибертех https://secpost.ru/vacancy/rukovoditel-napravleniya-antifroda руководителя направления антифрода. Предстоит формировать приоритеты, распределять задачи и контролировать результаты в антифрод-направлении. Также будет нужно развивать кросс-канальную антифрод-систему.
📌МТС Банк https://secpost.ru/vacancy/rukovoditel-otdela-upravleniya-dostupami руководителя отдела управления доступами. Нужно будет выстроить процесс предоставления доступа к корпоративным системам банка, проводить её автоматизацию, разрабатывать и строить архитектуру интеграции IDM-системы с корпоративными системами.
📌Росатом Сервис https://secpost.ru/vacancy/ekspert-po-informaczionnoj-bezopasnosti-itcz-dzhet эксперта по информационной безопасности (в инженерно-техническом центре «ДЖЭТ»). Кандидату предстоит взять на себя создание и поддержание системы обеспечения ИБ в актуальном состоянии, проводить мероприятия по аттестации объектов информатизации в соответствии с требованиями, внедрять и вести средства защиты информации.
Подробности о вакансиях — по ссылкам.
SecPost
25 мар. 2026 г., 12:06
‼️ С 1 сентября 2026 года регистрация доменных имен .ru, .рф и .su
потребует обязательной идентификации владельца через «Госуслуги».
🪪 Новый порядок предусматривает отказ в регистрации для лиц, причастных к экстремистской деятельности, а также досудебное прекращение делегирования доменов, используемых для фишинга и распространения вредоносного кода.
Подробнее — в https://clck.ru/3Sfq3L SecPost 😍
—
https://max.ru/id5032392166_biz
