SecPost

💻 Гражданин Украины Алексей Литвиненко признал вину в работе на русскоязычную группировку вымогателей Conti. Его экстрадировали из Ирландии в США — и теперь ему грозит до 20 лет тюрьмы. ⚠️ Литвиненко разрабатывал загрузчик для атак на жертв в США и других странах. Conti заразила более 1 тыс. компьютеров и сетей по всему миру, заработав на выкупе не менее $150 млн. Сама Conti раскололась в 2022 году из-за внутренних разногласий на фоне эскалации боевых действий между Россией и Украиной, но её участники никуда не делись — «они работают под новыми вывесками». Эксперты отмечают: это ещё одно доказательство транснационального характера русскоязычных киберпреступных группировок. Ransomware-группировки, по мнению собеседника, «зарабатывают деньги, а не воюют за идеи — если украинец работает на русскую группировку, это не предательство, а просто работа». Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

EDR или XDR: 5️⃣ отличий. Карточки SecPost ▶️EDR и XDR часто сравнивают, потому что современные атаки редко остаются в пределах одного устройства. EDR (Endpoint Detection and Response) – это класс решений для обнаружения угроз и реагирования на них на конечных устройствах: рабочих станциях, ноутбуках, серверах и других узлах инфраструктуры. XDR (Extended Detection and Response) развивает тот же подход, но связывает события не только с конечных устройств, но и из сети, облачных сред, почты, приложений, средств управления учетными записями и других источников. SecPost 😍 собрал 5️⃣ отличий EDR и XDR, которые помогают понять, где достаточно контроля конечных устройств, а где нужна более широкая видимость по инфраструктуре. — Подписаться на SecPost в MAX

🛡 Более тысячи атак и ни одного инцидента с КИИ — «Норникель» подвел итоги ИБ за 2025 год 💻 Компания в годовом отчете сообщила, что всего было зафиксировано порядка тысячи атак. Из них ни одна не оказалась успешной. Всего же, в общей сложности центр мониторинга ИБ компании обработал более 23,5 тыс. событий ИБ за 2025 год. Эксперты отмечают, что заявление компании об отсутствии инцидентов на КИИ может говорить не столько о реальном положении дел на объектах — но лишь отображать, что по методологии компании ни одно событие не получило статус «киберинцидента». Подробнее — в материале SecPost 😍 📸: media.nornickel.ru / «Норникель» __ Подписаться на SecPost в MAX

🆕 Хакеры атаковали российского разработчика документооборота: сервисы ГК «Астрал» не работают. ⏩Отечественный разработчик электронного документооборота, подписей, бухгалтерского учета ГК «Астрал» подвергся массированной атаке, из-за которой большинство сервисов организации оказались недоступны, сообщили в компании. В ГК «Астрал» заявили SecPost😍, что большая часть сервисов восстановлена, доля неработающих на данный момент составляет 14%. ⏩Участники рынка заявляют: простой этих систем серьезно отразится не только на репутации, но и на финансовых результатах как самой компании так и ее клиентов, подробнее в материале редакции. 📸: «Яндекс.Карты» — Подписаться на SecPost в MAX

⚡️ Выручка ИБ-стартапов в 2025 году замедлилась до 15% при росте рынка до 341 млрд руб. 🕯 На рынке усилилась поляризация: почти половина компаний растет быстрее рынка, но у 32% выручка снизилась, а маржинальность упала вдвое — до 12,5%. Подробнее — в материале SecPost 😍 📸: magnific.com | pch.vector — Подписаться на SecPost в MAX

⚡️Аналитики оценили зрелость сегментов российского рынка AI Security. 🧠 Наиболее зрелым направлением российского рынка AI Security сегодня выглядит сегмент мониторинга безопасности и управления эксплуатацией ИИ-моделей (AI Model Monitoring and Management), наименее зрелым – защита данных в ИИ-системах (AI Data Security), оценили аналитики TAdviser, подробнее в материале SecPost😍 📸: TAdviser — Подписаться на SecPost в MAX

🤩🤩🤩🤩: кто и как защищает критическую инфраструктуру в российских компаниях сферы ТЭК. Инфографика SecPost. ⏩В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в сфере топливно-энергетического комплекса (ТЭК). Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у компаний сферы ТЭК появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли. Подробнее о том, как защищают ТЭК, а также какие требования действуют в материале SecPost😍 с инфографикой. — Подписаться на SecPost в MAX

🤩🤩🤩🤩: кто и как защищает критическую инфраструктуру в российских компаниях сферы ТЭК. Инфографика SecPost. ⏩В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в сфере топливно-энергетического комплекса (ТЭК). Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у компаний сферы ТЭК появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли. Подробнее о том, как защищают ТЭК, а также какие требования действуют в материале SecPost😍 — Подписаться на SecPost в MAX

⚡️"Яндекс" усиливает ИБ нейросетями, но рынок сомневается в надежности ИИ. ⏩Российский техногигант "Яндекс" отчитался о масштабном использовании нейросетей в информационной безопасности внутри своего контура: ИИ-технологии применяются в SOC, защите от DDoS-атак и других направлениях. Некоторые такие продукты компания уже вывела на общий рынок - "Яндекс" намерен войти в пятерку лидеров ИБ-рынка. ⏩Однако хактивисты и участники ИБ-рынка, опрошенные SecPost😍, отмечают, что ИБ-система "Яндекса" не является непреступной, а полностью доверять ИИ в вопросах ИБ нельзя, подробнее в материале редакции. 📸: ТГ-канал "Яндекса" — Подписаться на SecPost в MAX

Вакансии ИБ-руководителей — подборка SecPost 📌«Аэрофлот» ищет руководителя направления информационной безопасности. Предстоит обеспечивать регуляторное сопровождение в области КИИ, управлять рисками и формировать стратегию в ИБ. 📌МСК АйАйСи в поисках руководителя направления по ИБ. Среди задач — разработка стратегии, управление бюджетом, работа с регуляторами. 📌 Информзащите нужен архитектор по информационной безопасности в государственных проектах. В задачи войдет разработка технических заданий, предварительная оценка соответствия размещения оборудования и предлагаемых проектных решений требованиям органов власти. 📌 СИГМА в поисках руководителя направления по ИБ. Предстоит кураторство дочерних обществ в своем направлении, построение архитектуры. Людей в прямом подчинении не будет, но нужно будет управлять командой из внутреннего интегратора. 📌 Ростелеком нужен руководитель проектов по ИБ в телеком/IT. Среди задач — полный цикл управления проектами ИБ для дочерних обществ, управление сроками, бюджетами, ресурсами и рисками. Подробности о вакансиях — по ссылкам.

⚖️ РЖД не заплатит штраф за утечку 17 млн строк персональных данных: кассация подтвердила — виновата кибератака, а не компания. 💸Ранее арбитражный суд оштрафовал перевозчика на 150 тыс. рублей, но апелляция отменила решение, установив внешнее преступное вмешательство. Роскомнадзор пытался оспорить это в кассации — безуспешно: ведомство не смогло доказать, что РЖД могло противостоять атаке. За первые четыре месяца 2026 года компания отразила уже 4,5 млн кибератак — больше, чем за весь 2025 год. Подробнее — в материале SecPost 😍 📸: company.rzd.ru — Подписаться на SecPost в MAX

⚡️ США предъявили обвинение 36-летнему россиянину Денису Обрезко в содействии кибератакам хакерской группы Void Blizzard. 🖥 По данным ФБР, он использовал криптовалюту для покупки сервера и домена, с помощью которых взламывали американские компании, при этом группа с апреля 2024 года ведет кибершпионаж против организаций в странах НАТО и Украине. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

Deception-подход: как увидеть атакующего раньше Когда злоумышленник уже находится внутри инфраструктуры, защитникам важно заметить его как можно раньше — еще до того, как атака приведет к ущербу. Это отражает общий сдвиг в кибербезопасности: переход от реагирования к действиям на опережение. Однако не все шаги атакующего укладываются в известные индикаторы или заранее описанные правила. Он может отклоняться от шаблонов, менять тактику, использовать легитимные учетные записи и оставаться незаметным.  Deception-подход не требует предварительных знаний об угрозе. В инфраструктуре создаются ложные объекты, которые не используются обычными пользователями, но привлекательны для злоумышленников. Взаимодействие с ними становится высокодоверенным сигналом для команды защиты. Это помогает раньше выявлять подозрительную активность, снижать фоновый шум при работе с инцидентами и ускорять их расследование.   На Standoff 17 такой подход будет представлен через Xello Deception — первое отечественное решение класса DDP (Distributed Deception Platform, распределенная платформа для обмана злоумышленников). На кибербитве участники смогут увидеть, как deception-технологии помогают командам защиты противостоять интенсивным и нестандартным хакерским атакам.  Регистрация по ссылке. ERID:2Vtzqw5KEho

🔈 Наталья Касперская призвала Роскомнадзор сопротивляться требованиям начальства о блокировках VPN и Telegram. ❗️ По её словам, блокировки неэффективны, доступ к запрещённым ресурсам есть у большинства граждан, а эскалация лишь ухудшает связность сетей в стране. 🗣️ Касперская считает, что ведомству не хватает «субъектности» — способности технически честно заявить вышестоящим органам о нереализуемости и вреде таких задач, подробнее — в материале SecPost 😍 📸: Telegram-канал Натальи Касперской — Подписаться на SecPost в MAX

🤩🤩🤩🤩: «М.Видео-Эльдорадо» вложит 9 млрд рублей в ИТ-трансформацию на фоне убытка 63 млрд — эксперты о рисках для безопасности. ⏩Ритейлер вкладывает 9 млрд рублей в масштабную ИТ-трансформацию для усиления своих позиций в качестве маркетплейса. Это происходит на фоне убытка в 63 млрд рублей, с которым компания завершила 2025 год. ⏩Инвестиции пойдут на новый сайт, приложение, системы управления складом и заказами, а также на переход с проприетарного ПО на Linux. Доля ИБ-затрат в этом бюджете, по оценкам экспертов, может составить 20–25% (выше отраслевых стандартов) — из-за необходимости заменять ушедшие западные вендорские решения и встраивать защиту в новые процессы. ⏩Однако риски компрометации аккаунтов продавцов, покупателей и утечек через API остаются высокими, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

📈 В 2025 году АЛРОСА отчиталась о развитии собственного SOC и внедрении системы PAM для контроля за привилегированными пользователями. ⚙️ Основные изменения коснулись управления доступом к критическим системам и модернизации DLP, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

⚡️В Газпромбанке подтвердили смену CISO. Александр Егоркин ушел на пенсию. ⏩Главой информационной безопасности Газпромбанка вместо Александра Егоркина стал Александр Бабкин, сообщили SecPost😍 в банке. ⏩Ранее источники издания говорили, что смена произошла во втором квартале 2026 года, однако в Газпромбанке уточнили, что Егоркин не работает в структуре банка с ноября 2025 года. По заявлению компании, Александр Егоркин покинул компанию по достижению пенсионного возраста, подробнее в материале SecPost. 📸: ТГ-канал Газпромбанка — Подписаться на SecPost в MAX

🟥 Microsoft закрыла доступ к своим GitHub-репозиториям, в которые могли внедрить код для кражи паролей разработчиков. ❌ Microsoft временно закрыла доступ к части своих открытых репозиториев на GitHub. Компания проверяет, могли ли злоумышленники добавить в них вредоносный код для кражи паролей и других учетных данных разработчиков. ❗️В конце мая стало известно, что массовая атака на GitHub затронула более 5 тыс репозиториев, а среди затронутых проектов есть инструменты, связанные с Microsoft Azure и разработкой ИИ-приложений, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

📊 Около 22% крупных компаний не используют двухфакторную аутентификацию (2FA) из-за устаревших систем, проблем с интеграцией и нехватки ресурсов. 🛡 При этом 78% компаний применяют 2FA, чаще всего для защиты почты и удаленного доступа, причём лидирующим методом стали TOTP-приложения, а от СМС массово отказываются из-за уязвимостей. Подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

✉️ Ко Дню России злоумышленники создали не менее 8 фишинговых сайтов от имени крупного банка, обещая пользователям от 5 тыс. до 300 тыс. рублей за прохождение опроса. 📱В случае ввода SMS-кода и реквизитов мошенники получают доступ к банковскому счёту жертвы, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX