🔐 За два года действия программы сертификации процессов безопасной разработки (РБПО) ФСТЭК только семь российских компаний смогли её пройти. Почему это одна из самых сложных проверок на рынке и что она даёт бизнесу?

📊 В эксклюзивном материале SecPost эксперты из «Лаборатории Касперского», Positive Technologies, Postgres Professional, «ИнфоТеКС» и других компаний-обладателей сертификата раскрывают, почему подготовка занимает больше года и требует участия руководства, как проходит проверка от анализа кода до обучения команды, и какие реальные преимущества получают компании после сертификации.

💼 Как сертификат РБПО стал для заказчиков объективным знаком качества, а для разработчиков — конкурентным преимуществом, читайте в материале SecPost.

🔥 47% кибератак на российский бизнес в 2025 году привели к реальным сбоям в работе. Общее число инцидентов выросло на 42% — до 22 тысяч.

🏭 Особенно выросло давление на промышленный сектор, а каждая четвертая атака нанесла серьезный финансовый ущерб. Средний выкуп за расшифровку данных достигал 40 млн рублей, а утечки сопровождали 64% инцидентов.

📈 Эксперты прогнозируют, что в 2026 году атаки на критическую инфраструктуру и госсектор станут только интенсивнее. Подробный разбор — в материале SecPost.

💰 КНДР за 21 месяц похитила криптовалюты на $2,8 млрд через взломы бирж. Отчет международной мониторинговой группы раскрывает две системные схемы обхода санкций: криптокражи и сеть северокорейских ИТ-специалистов, работающих за рубежом.

🕵️ Тысячи разработчиков из КНДР легально устраиваются в компании по всему миру, включая Китай и Россию, и переводят часть доходов государству. Это создаёт устойчивый финансовый поток параллельно с крупными кибератаками.

🔗 Как Пхеньян отмывает украденные активы и почему остановить эти схемы так сложно? Разбор отчёта MSMT — в материале SecPost.

🔓 Исследование 100 популярных приложений для знакомств выявило около 2000 уязвимостей. 17% из них — критические, включая хранение чувствительных данных в исходном коде и незашифрованные пароли.

🗺 Риски для пользователей серьезны: уязвимости позволяют злоумышленникам получить доступ к перепискам, личным данным, а функция определения расстояния между пользователями может быть использована для сталкинга.

📈 Основные причины — отсутствие проверки кода на этапе разработки и использование непроверенных open-source компонентов. Подробности — в материале SecPost.

Вакансии ИБ-руководителей и специалистов — подборка SecPost

📌 Альфа-Форекс ищет руководителя отдела информационной безопасности. Предстоит планировать и внедрять систему менеджмента ИБ в соответствии с ISO/IEC 27001:2022, а также повышать уровень защищенности IT-инфраструктуры.

📌 Сбер для экспертов в поисках руководителя направления AISecOps. Среди ключевых задач — управлять детальным планом программы и синхронизировать работу команд (КБ, Риски, ИТ, Бизнес).

📌 билайн: ИТ, Data, Digital нужен эксперт по защите от DDoS атак L 3-7. В обязанности будет входить администрирование технических средств защиты информации от DDoS-атак сетевого и прикладного уровня, а также организация общего процесса оперативного мониторинга.

📌 Гринатом ищет руководителя направления по защите информации в Троицке (РЭНЕРА — Росатом Энергоаккумулирующие Решения). Предстоит поддержание стабильной деятельности завода и его производственных процессов в случае проведения компьютерных атак.

📌 Rubytech в поисках архитектора по информационной безопасности в облачных технологиях. Среди ключевых задач — управление группой архитекторов ИБ, планирование работ по перспективным проектам.

Подробности о вакансиях — по ссылкам.

🚨 В telnetd (GNU InetUtils) обнаружена критическая уязвимость CVE-2026-24061, «спавшая» 11 лет. Она позволяет обойти аутентификацию, задав специальное значение переменной USER.

🛡 Эксплуатация уже началась: за сутки зафиксированы попытки атак с 21 уникального IP. CERT рекомендует отказаться от telnet в пользу SSH или обновить утилиту.

🔧 До обновления советуют отключить telnetd или ограничить доступ к порту 23/TCP. Подробности — в материале SecPost.

Всех с пятницей! 🎉