Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Роскомнадзор вложит 2,27 млрд рублей в ИИ-систему для фильтрации интернет-трафика
Роскомнадзор намерен усилить систему фильтрации трафика (ТСПУ) с помощью машинного обучения. ИИ поможет не только блокировать сайты, но и обнаруживать зашифрованный трафик, DDoS-атаки и командные сервера ботнетов. На эти цели в следующем году запланировано…
❤3👎3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
ФСТЭК выпустила рекомендации по защите SAP-систем после прекращения поддержки в России
На фоне ухода вендоров и роста кибератак на промышленность ФСТЭК выпустил руководство по защите SAP-систем. Рекомендации охватывают настройку ролей, паролей и сервисов для SAP S/4HANA и других платформ. Это попытка снизить риски для бизнеса, который пока…
🔥6
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Предполагаемые участники Black Basta обысканы, лидер группы объявлен в розыск
Украинские и немецкие правоохранительные органы провели обыски у двух украинцев, подозреваемых в работе на группировку вымогателей Black Basta. Предполагаемый лидер группы, гражданин России Олег Нефедов, объявлен в международный розыск. Подозреваемые специализировались…
🤔5
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Эксперт Positive Technologies обнаружил критическую уязвимость в серверных Windows
Microsoft закрыла критическую уязвимость (CVE-2026-20931) в серверных версиях Windows, затрагивающую службу телефонии TapiSrv. Уязвимость, оцененная в 8,0 баллов по шкале CVSS 3.1, позволяла атакующему с низкими привилегиями выполнять произвольный код и перемещаться…
🔥5👏3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Зарплаты ИБ-специалистов в 2025 году выросли на 10%
Заработная плата ИБ-специалистов увеличилась на 10% по итогам 2025 года относительно 2024, сообщили SecPost в HeadHunter и "Хабр Карьера". При этом количество вакансий либо осталось на прежнем уровне, либо и вовсе сократилось в зависимости от площадки. Участники…
🔥5👏3⚡2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
За нарушение правил эксплуатации объектов КИИ введут административные штрафы до 500 тыс. рублей
Комитет Госдумы по госстроительству и законодательству одобрил законопроект о введении административной ответственности за нарушение правил эксплуатации объектов критической информационной инфраструктуры (КИИ). Нарушение, если оно не содержит признаков преступления…
🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4🏆4❤3🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Повышение НДС до 22% спровоцирует волну фишинга под видом господдержки
В начале 2026 года на фоне повышения базовой ставки НДС до 22% ожидается всплеск мошенничества против российских компаний. Злоумышленники уже регистрируют тематические домены, маскируя их под программы господдержки бизнеса. Их схема предполагает фишинг под…
⚡5
🇪🇺В ЕС запущена общедоступная база данных уязвимостей кибербезопасности GCVE.
⏩ Платформа использует децентрализованную модель присвоения идентификаторов (GNA), заменяющую традиционный централизованный подход CVE, и объединяет данные из более чем 25 источников. Цель инициативы — укрепление цифрового суверенитета Европы и снижение зависимости от американских баз данных, подробнее в материале SecPost😍
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
В ЕС запустили общедоступную базу данных GCVE по уязвимостям
В ЕС запущена общедоступная база данных уязвимостей кибербезопасности GCVE. Платформа использует децентрализованную модель присвоения идентификаторов (GNA), заменяющую традиционный централизованный подход CVE, и объединяет данные из более чем 25 источников.…
❤3
📈 Эксперты прогнозируют, что организациям придётся провести аудит систем, обновить регламенты и увеличить бюджеты на ИБ. Также ожидается рост спроса на специалистов по информационной безопасности в 2026–2027 годах. Подробный разбор новых требований и их последствий для рынка — в материале SecPost
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Всероссийский SOC и необходимость увеличивать ИБ-бюджет: ФСБ обновила требования к СЗИ семилетней давности
Новый приказ ФСБ № 554, вступающий в силу летом 2026 года, потребует от компаний модернизировать системы защиты и заложить на это бюджет. Документ запрещает техподдержку иностранными вендорами, обязывает анализировать поведение пользователей и автоматически…
🔥7❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Фишинг в России трансформируется: классические схемы уступают место ИИ-атакам
Число обнаруженных противоправных сайтов в 2025 году сократилось до 217 тысяч с 355 тысяч в 2023 году, при этом доля фишинговых ресурсов среди них уменьшилась. На фоне стабилизации общего числа фишинговых ресурсов эксперты отмечают их качественную эволюцию:…
🔥6🤔4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Не прогнозы, а практика: что CISО считают ключевым для кибербезопасности в 2026 году
Вместо ежегодных «прогнозов на следующий год» CISO все чаще говорят о практических изменениях, которые помогают ИБ-командам работать устойчивее и быстрее. В приоритетах на 2026 год — управление рисками цепочки поставок и устойчивостью, наведение порядка в…
🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Маркетплейс нелегальных услуг в Telegram сворачивает свою работу. Через него прошли сделки на $12 млрд
Одна из крупнейших нелегальных платформ Tudou Guarantee, обработавшая оплаты на $12 млрд, прекращает операции. Эксперты Elliptic связывают это с санкциями и арестом главы транснациональной преступной группы Prince Group. Аналитики прогнозируют появление нового…
🔥5
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Ужесточать ли наказание для мошенников за ИИ: насколько нейросети опасны в руках преступников
В Минюсте скептически отнеслись к предложенным Минцифры поправкам в Уголовный кодекс, делающим использование ИИ отягчающим обстоятельством для преступников. Профильные ассоциации, дававшие заключения по документу, также считают, что инициатива может создать…
🤔5❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
8 принципов безопасного подключения промышленных систем к корпоративной сети: как снизить риск атак
Промышленные системы и сети управления оборудованием все чаще подключают к корпоративным сервисам и внешним подрядчикам — для удаленной поддержки, обмена данными и мониторинга. Такие подключения упрощают эксплуатацию, но одновременно увеличивают поверхность…
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Более 90% корпоративных сетей в России уязвимы к полному захвату
Доля успешных кибератак, осуществляемых через подрядчиков пострадавших организаций, в 2025 году выросла с 10% до трети всех инцидентов. Более 90% корпоративных сетей в России уязвимы к полному захвату. Одной из ключевых проблем остаётся человеческий фактор:…
❤4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
secpost.ru
Как устроена, на чем построена и сколько стоит ИБ-система Федеральной таможенной службы. Разбор SecPost
Федеральная таможенная служба обладает одной из самых крупных ИБ-систем в России, физически распределенной по всей стране. SecPost изучил открытые документы ведомства и разобрался в том, как устроена эта система, а также сколько стоит ее обслуживание.
🔥5✍3😎1
🔐 За два года действия программы сертификации процессов безопасной разработки (РБПО) ФСТЭК только семь российских компаний смогли её пройти. Почему это одна из самых сложных проверок на рынке и что она даёт бизнесу?
📊 В эксклюзивном материале SecPost эксперты из «Лаборатории Касперского», Positive Technologies, Postgres Professional, «ИнфоТеКС» и других компаний-обладателей сертификата раскрывают, почему подготовка занимает больше года и требует участия руководства, как проходит проверка от анализа кода до обучения команды, и какие реальные преимущества получают компании после сертификации.
💼 Как сертификат РБПО стал для заказчиков объективным знаком качества, а для разработчиков — конкурентным преимуществом, читайте в материале SecPost.
📊 В эксклюзивном материале SecPost эксперты из «Лаборатории Касперского», Positive Technologies, Postgres Professional, «ИнфоТеКС» и других компаний-обладателей сертификата раскрывают, почему подготовка занимает больше года и требует участия руководства, как проходит проверка от анализа кода до обучения команды, и какие реальные преимущества получают компании после сертификации.
💼 Как сертификат РБПО стал для заказчиков объективным знаком качества, а для разработчиков — конкурентным преимуществом, читайте в материале SecPost.
secpost.ru
Сертификация безопасной разработки от ФСТЭК: зачем это нужно и почему на рынке всего 7 обладателей сертификатов РБПО
Сертификация РБПО ФСТЭК стала эталоном зрелости процессов безопасной разработки, но число прошедших её компаний исчисляется единицами. Причина — в необходимости глубокой организационной трансформации, значительных ресурсах и комплексной проверке 25 процессов.…
🔥3
🔥 47% кибератак на российский бизнес в 2025 году привели к реальным сбоям в работе. Общее число инцидентов выросло на 42% — до 22 тысяч.
🏭 Особенно выросло давление на промышленный сектор, а каждая четвертая атака нанесла серьезный финансовый ущерб. Средний выкуп за расшифровку данных достигал 40 млн рублей, а утечки сопровождали 64% инцидентов.
📈 Эксперты прогнозируют, что в 2026 году атаки на критическую инфраструктуру и госсектор станут только интенсивнее. Подробный разбор — в материале SecPost.
🏭 Особенно выросло давление на промышленный сектор, а каждая четвертая атака нанесла серьезный финансовый ущерб. Средний выкуп за расшифровку данных достигал 40 млн рублей, а утечки сопровождали 64% инцидентов.
📈 Эксперты прогнозируют, что в 2026 году атаки на критическую инфраструктуру и госсектор станут только интенсивнее. Подробный разбор — в материале SecPost.
🔥4