SecPost

⚠️ Обнаружена вредоносная кампания против сайтов на WordPress: заражено около 2 тыс. ресурсов.

💻Злоумышленники скрыто управляют ими через профили в Steam, используя невидимые символы Unicode в комментариях. Вредоносное ПО внедряет JavaScript и создаёт бэкдор, позволяющий удалённо изменять файлы тем и плагинов. При этом доля WordPress на российском рынке CMS составляет около 50%, подробнее — в материале SecPost 😍

📸: Сайт компании WordPress // wordpress.com

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯6⚡3🤔3

797 views13:07

SecPost

🌾 «Русагро» раскрыла детали единственной за год атаки на их инфраструктуру

💻Злоумышленники скомпрометировали инфраструктуру поставщика услуг, но попытка была вовремя выявлена и локализована — ИТ-контур группы не пострадал. В ответ компания усилила проверки подрядчиков и начала внедрение SIEM-системы "Лаборатории Касперского". В компании также провели тренинги по кибергигиене и тестируют системы VM, EDR и NDR.

Подробнее — в материале SecPost 😍

📸: Telegram / Группа «Русагро»
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4⚡3🤔2

795 viewsedited 15:01

SecPost

🤩

🤩: каждая пятая утечка через уволенных в российских компаниях происходит по вине руководителей.

📊В России доля нарушителей среди бывших сотрудников оказалась вдвое выше мировой и составила 36,3%, каждое пятое нарушение приходило от бывших руководителей организации, следует из данных InfoWatch. Среди мотивов участники рынка называют корыстные умыслы (перепродажа данных или трудоустройство к конкуренту), а также месть бывшему работодателю.

Отмечается, что четверть нарушений была спланирована заранее, до официального увольнения, подробнее в материале SecPost😍

📸: magnific.com | freepik
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯5⚡3🥴3🔥1

839 viewsedited 07:05

SecPost

🤩

🤩: Каждое третье объявление о продаже бонусов связано с нарушениями программ лояльности.

🕯 Согласно аналитике компании BI.ZONE, чаще всего злоумышленники используют две тактики: покупку товаров за бонусы с их последующей перепродажей, а также использование чужих бонусных карт не по назначению.

📉 Бизнес может терять более 5% от номинала всех начисленных бонусов. В середине мая 2026 года на онлайн-площадках было зафиксировано свыше 37 тысяч предложений потенциально исходящих от недобросовестных продавцов. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4⚡2👍2🤯1

718 views08:59

SecPost

⚡️ Число ИБ-инцидентов в российских компаниях в I квартале 2026 года выросло на 68%. Наибольший рост отмечен в сферах транспорта и промышленности.

✉️ Злоумышленники активнее используют банкеры, эксплойты и шифровальщики, а среди новых трендов — коммерциализация шпионского ПО, атаки через разработчиков ПО и применение ИИ для генерации вредоносного кода. Подробнее — в материале SecPost 😍

📸: magnific.com | freepik

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4🤡2

823 views11:10

SecPost

🚨 «Одна атака — три цели»: пророссийские хакеры заявили о взломе дата-центра Alibaba Cloud в Британии, системы водоснабжения и авиационных станций.

💻Группировка Earthimpact заявила, что получила полный доступ к веб-панелям, учётным данным и SCADA-системам, а также отключила часть оборудования. Хактивисты рассказали SecPost😍, что три разнородные цели оказались в одном контуре из-за экономии владельцев на «нормальной изоляции».

В дата-центре перехвачено ПО Samba со всеми паролями, на авиастанциях отключены выключатели по DNP3 и IEC104, а на водоканале изменены настройки насосов и дозирования химии. Инженеры, судя по логам, списывали происходящее на сбой питания или потерю связи, отмечает хактивист.

Как именно хакеры нашли эти уязвимости и почему британская инфраструктура остаётся «дырявой» — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥19👍12🤩12🎉7❤4😁2

2.33K views13:15

SecPost

⚡️ Владимир Туров, сооснователь проекта по борьбе с дронами Kaspersky Antidrone, стал гендиректором нового юрлица «Лаборатории Касперского» — ООО «Системы Атлас».

🖥 В компании пояснили, что эта структура создана для реализации проектов, а дополнительная информация появится после завершения всех необходимых процедур. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7⚡1

861 views14:40

SecPost

🆕Positive Technologies представил ИИ модель для обнаружения вредоносного кода: CISO скептически отнеслись к новинке.

⏩Positive Technologies представил свой новый продукт — ИИ модель по обнаружению вредоносного кода в программах Molot. В компании утверждают, что система способна обнаруживать вредоносный код на 15% точнее, а сама технология будет дополнительной платной опцией в модуле PT Application Inspector.

⏩Опрошенные SecPost😍 CISO хоть и с интересом отнеслись к новинке, все таки остались достаточно скептичны: компании не готовы доверить информационную безопасность нейросетям, подробнее в материале редакции.

📸: ТГ-канал "IT's positive investing"
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥7❤2⚡1🌚1

986 viewsedited 15:30

SecPost

⚡️MAX удалили из AppStore — официальный комментарий ВК в материале SecPost😍

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥11😁7🎉7👍5🍾4😢1🆒1

997 viewsedited 18:50

SecPost

🔍

10 ключевых функций SOC. Карточки SecPost

🛡 Security Operations Centre объединяет людей, процессы и инструменты в непрерывный цикл мониторинга, расследования, реагирования и проактивной работы с угрозами. Реальную зрелость центра определяет именно взаимосвязь этих функций, а не количество установленного софта.

Рассказываем в карточках о том, зачем SOC нужны непрерывный мониторинг, поведенческая детекция, Threat Intelligence, охота за скрытыми атакующими, автоматизация реагирования и разбор инцидентов.

Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

❤5⚡3

844 views06:42

SecPost

⚡️ Верховный суд России принял к рассмотрению иск о признании хакерских группировок «Киберпартизаны BY» и Silent Crow экстремистскими с запретом их деятельности.

👩‍🎓 Дело будет рассмотрено 21 июля в закрытом режиме, и это первый случай применения экстремистского законодательства к хакерам в России. Поводом для иска стали кибератаки групп на критическую инфраструктуру, включая масштабный взлом IT-систем «Аэрофлота» летом 2025 года. Подробнее — в материале SecPost 😍

📸: Канал Верховного Суда России в MAX

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥6🤣5⚡3❤2👍1

812 views09:09

SecPost

🆕 Компания «Лаборатория Касперского» разрабатывает телефон с собственной ОС, который «невозможно взломать».

🔍 В настоящее время выпущено несколько десятков таких устройств, и желающие могут присоединиться к их пилотному тестированию. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

😁10🤡6🔥5⚡2🤔1🌚1

788 views10:04

SecPost

🤩

🤩: что будет с Apple после удаления Max из AppStore.

📹Американская корпорация Apple удалила из своего магазина приложений национальный мессенджер Max, ранее другая американская корпорация помечала Max как шпионское ПО. В Минцифре заявляют, что с мессенджером "все будет хорошо", однако официальной позиции от Apple пока не поступило.

🆕 Вместе с тем, участники рынка опрошенные SecPost😍 уверены, что государство не сможет запретить продажи техники Apple в РФ, поскольку использование мессенджера Max пока носит рекомендательный характер, поэтому компаниям придется прийти к компромиссу. Подробнее в материале редакции.

📸: magnific.com | freepik
—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

👍7😱4🔥2😁2🤔1

950 views11:07

SecPost

📣 Зампред правления «Сбера» Станислав Кузнецов призвал контролирующие органы оценивать киберустойчивость бизнеса так же строго, как финансовую дисциплину.

🔍 Он предложил ввести системный аудит «цифрового иммунитета» компаний — их способности противостоять атакам, сохранять работоспособность и восстанавливаться.

🛡 По мнению Кузнецова, надзорные органы должны также бороться со скрытием инцидентов, поскольку публичное обсуждение атак усиливает киберзащиту всего бизнеса в стране. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

secpost.ru

«Сбер» призвал контролирующие органы оценивать киберзащиту бизнеса также строго, как финансовую дисциплину

Заместитель председателя правления Сбербанка Станислав Кузнецов на форуме в Санкт-Петербурге 4 июня 2026 года призвал посмотреть на контрольно-надзорную функцию под новым углом — «государственный аудит обязан оценивать не только финансовые затраты, но и …

🔥5⚡2

780 views12:00

SecPost

⚠️ ВСК лишился почти 1 млрд руб: страховой дом раскрыл ущерб от ноябрьской кибератаки.

💻 Хакеры требовали выкуп в 1 млрд рублей. А накануне атаки правление компании отказало собственному ИБ-подразделению в финансировании.

💬 Во время инцидента компания столкнулась с нехваткой квалифицированных переговорщиков и отсутствием оперативной помощи от правоохранителей. Подробнее — в материале SecPost 😍

📸: forum-spb.ru / ПМЭФ-2026

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯7⚡2😁2

1.25K views13:12

SecPost

🛡 ФСТЭК: 54% госорганов и объектов КИИ имеют критические уязвимости, несмотря на четыре года «киберконфликта».

🚨69% организаций не используют двухфакторную аутентификацию для привилегированных пользователей, а в 42% до сих пор используют пароли «по умолчанию». Замглавы ФСТЭК Виталий Лютиков назвал эти цифры «колоссальными» и отметил, что «общее состояние продолжает оставаться не очень хорошим». Среди других проблем — незнание собственного периметра (29 тыс. незадействованных IP-адресов, о которых организации не знали — и это в приграничных территориях) и отсутствие требований к ИБ подрядчиков.

Подробнее — в материале SecPost 😍

📸: forum-spb.ru / ПМЭФ-2026

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4⚡2

824 views14:59

SecPost

❓Атака за $40, а выкупы — до полумиллиарда: почему ИБ российских компаний все еще проигрывает хакерам «гонку вооружений».

⏩Российские компании все чаще подвергаются киберугрозам — от фишинговых рассылок до вредоносных вложений и скам-сообщений. Подобные массовые атаки почти не требуют средств, однако защита от них с каждым годом становится дороже.

Эксперты ИБ рынка рассказали SecPost😍, почему «атаки стали бизнесом, а не хобби», кто сегодня выигрывает гонку вооружений — атакующие или защитники, и почему компании по-прежнему теряют миллионы из-за базовых ошибок в безопасности. Подробнее в материале редакции.

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥5⚡2🤔2

696 viewsedited 07:14

SecPost

📉

В России число преступлений с использованием ИТ снизилось более чем на 30% за первые четыре месяца 2026 года.

🔒Об этом на ПМЭФ заявил вице-премьер Дмитрий Григоренко со ссылкой на данные МВД. Снижение затронуло и более узкие категории: тяжких и особо тяжких таких преступлений стало меньше на 33,2%, а в сфере компьютерной информации — на 41%. Власти считают тенденцию переломленной, но работа не завершена: в ближайшее время в Госдуме пройдёт голосование по второму пакету мер против кибермошенничества.

Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥3⚡2❤1👍1

692 views09:01

SecPost

🔈 В «Сбере» заявили, что текущая система регулирования кибербезопасности в России поощряет компании скрывать атаки вместо открытого обсуждения инцидентов.

💡 Зампред правления Станислав Кузнецов призвал развернуть регулирование на 180 градусов, введя поощрение за честность и создав рабочую группу специалистов для мгновенного реагирования. Подробнее — в материале SecPost 😍

—
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

secpost.ru

В «Сбере» заявили, что регулирование ИБ должно развернуться на 180 градусов

Заместитель председателя правления Сбербанка Станислав Кузнецов сделал очередную серию резонансных заявлений на форуме в Санкт-Петербурге. «Современная система регулирования в сфере кибербезопасности построена по принципу «поощрять сокрытие», вместо того…

🤯3⚡2🤔2💯1

714 views09:59

SecPost

🆕: «Аэрофлот» начал сотрудничать с Bi.Zone и «Бастион» за месяц до масштабной кибератаки.

❗️Группа «Аэрофлот» в своем годовом отчете раскрыла детали деятельности по обеспечению кибербезопасности. В частности, компания сообщила, что за месяц до масштабной кибератаки заключила партнерство с Bi.Zone и «Бастион», в том числе, для реализации ИБ-проектов с применением ИИ.

Однако о самой атаке «Аэрофлот» высказывается «скромно» и заявляет о быстром восстановлении программ полетов. Эксперты, между тем, отмечают, что, судя по отчету, приоритетность кибербезопасности в авиакомпании снизилась по сравнению с 2024 годом, подробнее в материале SecPost😍

📸: ТГ-канал "Аэрофлота"
__
Подписаться на SecPost в MAX

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥4⚡2

822 viewsedited 11:06

SecPost

Вакансии ИБ-руководителей — подборка SecPost

📌 «Рок энд Милл» ищут руководителя отдела информационной безопасности. Предстоит формировать и реализовывать политику ИБ, проводить оценку рисков в этой сфере и организовывать мероприятия по защите информационных активов компании.

📌 «Ростелеком» в поисках архитектора информационной безопасности. Нужно будет разрабатывать технические решения (подготовку архитектуры) по защите информационных систем, на основании технических и нормативных требований, а также анализировать работу ИС.

📌 РТ-ИНФОРМ нужен руководитель отдела администрирования средств кибербезопасности. В задачи войдет контроль качества выполнения задач, возложенных на специалистов сервисной линии «Администрирование средств ИБ».

📌 BI.ZONE, направление информационных технологий, в поисках руководителя отдела экспертной технической поддержки. Предстоит организация процессов технической поддержки (L2) коробочных продуктов, формирование команды, процессов и инструментария.

📌 МТС Банк. IT ищет руководителя DDoS защиты. В обязанности войдет настройка и ввод в эксплуатацию оборудования ЦОД, настройка систем фильтрации под специфику защищаемых ресурсов.

Подробности о вакансиях — по ссылкам.

❤3🔥3👍2

731 views12:05

About

Blog

Apps

Platform