🇳🇱 Полиция Нидерландов громит VPN и прокси-фермы, которые годами использовались киберпреступниками. Конец вольнице «нидерландских VPNов»?

🚨Под ударом снова сотни серверов, расположенных в Нидерландах: силовики отключили 200 машин, связанных с ботнетом на 17 миллионов устройств. Это не первая операция — ранее закрыли First VPN, который годами рекламировался на русскоязычных хакерских форумах. Эта инфраструктура, по версии следствия, использовалась в том числе и пророссийскими хакерскими группировками.

💻Эксперты объясняют, почему Нидерланды стали главным цифровым хабом для обхода блокировок, и затронут ли охота на хакерскую инфраструктуру российских пользователей средств обхода. По их мнению, крупные сервисы, использующие прокси для автоматизации, могут заметить проблемы, а рядовым пользователям из-за аренды серверов беспокоиться пока не стоит.

«Пока» — это около полугода, считает эксперт.

Подробнее — в материале SecPost 😍
___
Подписаться на SecPost в MAX

⚡️ У российского производителя межсетевых экранов «Русплатформа» (бренд RusPoint NGFW), работающего на базе ПО израильской Check Point, в мае 2026 года сменился крупнейший совладелец: 65% компании перешли к структуре с неизвестными бенефициарами — «Личному фонду Юпитер 20».

🔍 Еще 25% «Русплатформа» владеет Александр Поляков, 10% — Василий Кузьменко. При этом сама Check Point продолжает работать в России, показав за 2025 год выручку 394,5 млн рублей, подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: F6 увеличил сумму уставного капитала в 4,4 тысяч раз: в компании готовятся к выходу на биржу.

📈 Входящий в структуру фонда "Сайберус" ИБ-вендор F6 увеличил сумму уставного капитала с 10 тыс. руб. до 44,2 млн руб., выяснил SecPost. В компании сообщили, что это произошло в рамках подготовки выхода компании на биржу.

Ранее сообщалось, что F6 летом может провести IPO, однако участники рынка считают, что организация может воспользоваться прямым листингом (DPO), подробнее в материале SecPost😍

📸: ТГ-канал F6
—
Подписаться на SecPost в MAX

🚨 ФСБ: иностранные спецслужбы внедряли вредоносное ПО на телефоны российских служащих при участии IT‑корпораций.

🖥 Программы позволяли похищать данные, прослушивать разговоры, а также вести скрытый звуковой и видеоконтроль вокруг устройств, подробнее — в материале SecPost 😍

📸: Сайт Правительства Брянской области // bryanskobl.ru

—
Подписаться на SecPost в MAX

⚡️ Мошенники используют фейковые уведомления о входе в аккаунт госуслуг из Киева для атак на пользователей мессенджеров.

📞 Злоумышленники под видом сотрудников госсервиса звонят жертве, запугивают уголовной ответственностью и требуют перевести деньги на «безопасный счёт» или передать их курьеру, подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

⚠️ Обнаружена вредоносная кампания против сайтов на WordPress: заражено около 2 тыс. ресурсов.

💻Злоумышленники скрыто управляют ими через профили в Steam, используя невидимые символы Unicode в комментариях. Вредоносное ПО внедряет JavaScript и создаёт бэкдор, позволяющий удалённо изменять файлы тем и плагинов. При этом доля WordPress на российском рынке CMS составляет около 50%, подробнее — в материале SecPost 😍


📸: Сайт компании WordPress // wordpress.com

—
Подписаться на SecPost в MAX

🌾 «Русагро» раскрыла детали единственной за год атаки на их инфраструктуру

💻Злоумышленники скомпрометировали инфраструктуру поставщика услуг, но попытка была вовремя выявлена и локализована — ИТ-контур группы не пострадал. В ответ компания усилила проверки подрядчиков и начала внедрение SIEM-системы "Лаборатории Касперского". В компании также провели тренинги по кибергигиене и тестируют системы VM, EDR и NDR.

Подробнее — в материале SecPost 😍

📸: Telegram / Группа «Русагро»
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: каждая пятая утечка через уволенных в российских компаниях происходит по вине руководителей.

📊В России доля нарушителей среди бывших сотрудников оказалась вдвое выше мировой и составила 36,3%, каждое пятое нарушение приходило от бывших руководителей организации, следует из данных InfoWatch. Среди мотивов участники рынка называют корыстные умыслы (перепродажа данных или трудоустройство к конкуренту), а также месть бывшему работодателю.

Отмечается, что четверть нарушений была спланирована заранее, до официального увольнения, подробнее в материале SecPost😍

📸: magnific.com | freepik
—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: Каждое третье объявление о продаже бонусов связано с нарушениями программ лояльности.

🕯 Согласно аналитике компании BI.ZONE, чаще всего злоумышленники используют две тактики: покупку товаров за бонусы с их последующей перепродажей, а также использование чужих бонусных карт не по назначению.

📉 Бизнес может терять более 5% от номинала всех начисленных бонусов. В середине мая 2026 года на онлайн-площадках было зафиксировано свыше 37 тысяч предложений потенциально исходящих от недобросовестных продавцов. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

⚡️ Число ИБ-инцидентов в российских компаниях в I квартале 2026 года выросло на 68%. Наибольший рост отмечен в сферах транспорта и промышленности.

✉️ Злоумышленники активнее используют банкеры, эксплойты и шифровальщики, а среди новых трендов — коммерциализация шпионского ПО, атаки через разработчиков ПО и применение ИИ для генерации вредоносного кода. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

🚨 «Одна атака — три цели»: пророссийские хакеры заявили о взломе дата-центра Alibaba Cloud в Британии, системы водоснабжения и авиационных станций.

💻Группировка Earthimpact заявила, что получила полный доступ к веб-панелям, учётным данным и SCADA-системам, а также отключила часть оборудования. Хактивисты рассказали SecPost😍, что три разнородные цели оказались в одном контуре из-за экономии владельцев на «нормальной изоляции».

В дата-центре перехвачено ПО Samba со всеми паролями, на авиастанциях отключены выключатели по DNP3 и IEC104, а на водоканале изменены настройки насосов и дозирования химии. Инженеры, судя по логам, списывали происходящее на сбой питания или потерю связи, отмечает хактивист.

Как именно хакеры нашли эти уязвимости и почему британская инфраструктура остаётся «дырявой» — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚡️ Владимир Туров, сооснователь проекта по борьбе с дронами Kaspersky Antidrone, стал гендиректором нового юрлица «Лаборатории Касперского» — ООО «Системы Атлас».

🖥 В компании пояснили, что эта структура создана для реализации проектов, а дополнительная информация появится после завершения всех необходимых процедур. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🆕Positive Technologies представил ИИ модель для обнаружения вредоносного кода: CISO скептически отнеслись к новинке.

⏩Positive Technologies представил свой новый продукт — ИИ модель по обнаружению вредоносного кода в программах Molot. В компании утверждают, что система способна обнаруживать вредоносный код на 15% точнее, а сама технология будет дополнительной платной опцией в модуле PT Application Inspector.

⏩Опрошенные SecPost😍 CISO хоть и с интересом отнеслись к новинке, все таки остались достаточно скептичны: компании не готовы доверить информационную безопасность нейросетям, подробнее в материале редакции.

📸: ТГ-канал "IT's positive investing"
—
Подписаться на SecPost в MAX

⚡️MAX удалили из AppStore — официальный комментарий ВК в материале SecPost😍

🔍 10 ключевых функций SOC. Карточки SecPost

🛡 Security Operations Centre объединяет людей, процессы и инструменты в непрерывный цикл мониторинга, расследования, реагирования и проактивной работы с угрозами. Реальную зрелость центра определяет именно взаимосвязь этих функций, а не количество установленного софта.

Рассказываем в карточках о том, зачем SOC нужны непрерывный мониторинг, поведенческая детекция, Threat Intelligence, охота за скрытыми атакующими, автоматизация реагирования и разбор инцидентов.

Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX

⚡️ Верховный суд России принял к рассмотрению иск о признании хакерских группировок «Киберпартизаны BY» и Silent Crow экстремистскими с запретом их деятельности.

👩‍🎓 Дело будет рассмотрено 21 июля в закрытом режиме, и это первый случай применения экстремистского законодательства к хакерам в России. Поводом для иска стали кибератаки групп на критическую инфраструктуру, включая масштабный взлом IT-систем «Аэрофлота» летом 2025 года. Подробнее — в материале SecPost 😍

📸: Канал Верховного Суда России в MAX

—
Подписаться на SecPost в MAX

🆕 Компания «Лаборатория Касперского» разрабатывает телефон с собственной ОС, который «невозможно взломать».

🔍 В настоящее время выпущено несколько десятков таких устройств, и желающие могут присоединиться к их пилотному тестированию. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

🤩🤩🤩🤩: что будет с Apple после удаления Max из AppStore.

📹Американская корпорация Apple удалила из своего магазина приложений национальный мессенджер Max, ранее другая американская корпорация помечала Max как шпионское ПО. В Минцифре заявляют, что с мессенджером "все будет хорошо", однако официальной позиции от Apple пока не поступило.

🆕 Вместе с тем, участники рынка опрошенные SecPost😍 уверены, что государство не сможет запретить продажи техники Apple в РФ, поскольку использование мессенджера Max пока носит рекомендательный характер, поэтому компаниям придется прийти к компромиссу. Подробнее в материале редакции.

📸: magnific.com | freepik
—
Подписаться на SecPost в MAX

📣 Зампред правления «Сбера» Станислав Кузнецов призвал контролирующие органы оценивать киберустойчивость бизнеса так же строго, как финансовую дисциплину.

🔍 Он предложил ввести системный аудит «цифрового иммунитета» компаний — их способности противостоять атакам, сохранять работоспособность и восстанавливаться.

🛡 По мнению Кузнецова, надзорные органы должны также бороться со скрытием инцидентов, поскольку публичное обсуждение атак усиливает киберзащиту всего бизнеса в стране. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

⚠️ ВСК лишился почти 1 млрд руб: страховой дом раскрыл ущерб от ноябрьской кибератаки.

💻 Хакеры требовали выкуп в 1 млрд рублей. А накануне атаки правление компании отказало собственному ИБ-подразделению в финансировании.

💬 Во время инцидента компания столкнулась с нехваткой квалифицированных переговорщиков и отсутствием оперативной помощи от правоохранителей. Подробнее — в материале SecPost 😍

📸: forum-spb.ru / ПМЭФ-2026

—
Подписаться на SecPost в MAX

🛡 ФСТЭК: 54% госорганов и объектов КИИ имеют критические уязвимости, несмотря на четыре года «киберконфликта».

🚨69% организаций не используют двухфакторную аутентификацию для привилегированных пользователей, а в 42% до сих пор используют пароли «по умолчанию». Замглавы ФСТЭК Виталий Лютиков назвал эти цифры «колоссальными» и отметил, что «общее состояние продолжает оставаться не очень хорошим». Среди других проблем — незнание собственного периметра (29 тыс. незадействованных IP-адресов, о которых организации не знали — и это в приграничных территориях) и отсутствие требований к ИБ подрядчиков.

Подробнее — в материале SecPost 😍

📸: forum-spb.ru / ПМЭФ-2026

—
Подписаться на SecPost в MAX