SecPost

⚡️ США предъявили обвинение 36-летнему россиянину Денису Обрезко в содействии кибератакам хакерской группы Void Blizzard. 🖥 По данным ФБР, он использовал криптовалюту для покупки сервера и домена, с помощью которых взламывали американские компании, при этом группа с апреля 2024 года ведет кибершпионаж против организаций в странах НАТО и Украине. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

Deception-подход: как увидеть атакующего раньше Когда злоумышленник уже находится внутри инфраструктуры, защитникам важно заметить его как можно раньше — еще до того, как атака приведет к ущербу. Это отражает общий сдвиг в кибербезопасности: переход от реагирования к действиям на опережение. Однако не все шаги атакующего укладываются в известные индикаторы или заранее описанные правила. Он может отклоняться от шаблонов, менять тактику, использовать легитимные учетные записи и оставаться незаметным.  Deception-подход не требует предварительных знаний об угрозе. В инфраструктуре создаются ложные объекты, которые не используются обычными пользователями, но привлекательны для злоумышленников. Взаимодействие с ними становится высокодоверенным сигналом для команды защиты. Это помогает раньше выявлять подозрительную активность, снижать фоновый шум при работе с инцидентами и ускорять их расследование.   На Standoff 17 такой подход будет представлен через Xello Deception — первое отечественное решение класса DDP (Distributed Deception Platform, распределенная платформа для обмана злоумышленников). На кибербитве участники смогут увидеть, как deception-технологии помогают командам защиты противостоять интенсивным и нестандартным хакерским атакам.  Регистрация по ссылке. ERID:2Vtzqw5KEho

🔈 Наталья Касперская призвала Роскомнадзор сопротивляться требованиям начальства о блокировках VPN и Telegram. ❗️ По её словам, блокировки неэффективны, доступ к запрещённым ресурсам есть у большинства граждан, а эскалация лишь ухудшает связность сетей в стране. 🗣️ Касперская считает, что ведомству не хватает «субъектности» — способности технически честно заявить вышестоящим органам о нереализуемости и вреде таких задач, подробнее — в материале SecPost 😍 📸: Telegram-канал Натальи Касперской — Подписаться на SecPost в MAX

🤩🤩🤩🤩: «М.Видео-Эльдорадо» вложит 9 млрд рублей в ИТ-трансформацию на фоне убытка 63 млрд — эксперты о рисках для безопасности. ⏩Ритейлер вкладывает 9 млрд рублей в масштабную ИТ-трансформацию для усиления своих позиций в качестве маркетплейса. Это происходит на фоне убытка в 63 млрд рублей, с которым компания завершила 2025 год. ⏩Инвестиции пойдут на новый сайт, приложение, системы управления складом и заказами, а также на переход с проприетарного ПО на Linux. Доля ИБ-затрат в этом бюджете, по оценкам экспертов, может составить 20–25% (выше отраслевых стандартов) — из-за необходимости заменять ушедшие западные вендорские решения и встраивать защиту в новые процессы. ⏩Однако риски компрометации аккаунтов продавцов, покупателей и утечек через API остаются высокими, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

📈 В 2025 году АЛРОСА отчиталась о развитии собственного SOC и внедрении системы PAM для контроля за привилегированными пользователями. ⚙️ Основные изменения коснулись управления доступом к критическим системам и модернизации DLP, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

⚡️В Газпромбанке подтвердили смену CISO. Александр Егоркин ушел на пенсию. ⏩Главой информационной безопасности Газпромбанка вместо Александра Егоркина стал Александр Бабкин, сообщили SecPost😍 в банке. ⏩Ранее источники издания говорили, что смена произошла во втором квартале 2026 года, однако в Газпромбанке уточнили, что Егоркин не работает в структуре банка с ноября 2025 года. По заявлению компании, Александр Егоркин покинул компанию по достижению пенсионного возраста, подробнее в материале SecPost. 📸: ТГ-канал Газпромбанка — Подписаться на SecPost в MAX

🟥 Microsoft закрыла доступ к своим GitHub-репозиториям, в которые могли внедрить код для кражи паролей разработчиков. ❌ Microsoft временно закрыла доступ к части своих открытых репозиториев на GitHub. Компания проверяет, могли ли злоумышленники добавить в них вредоносный код для кражи паролей и других учетных данных разработчиков. ❗️В конце мая стало известно, что массовая атака на GitHub затронула более 5 тыс репозиториев, а среди затронутых проектов есть инструменты, связанные с Microsoft Azure и разработкой ИИ-приложений, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

📊 Около 22% крупных компаний не используют двухфакторную аутентификацию (2FA) из-за устаревших систем, проблем с интеграцией и нехватки ресурсов. 🛡 При этом 78% компаний применяют 2FA, чаще всего для защиты почты и удаленного доступа, причём лидирующим методом стали TOTP-приложения, а от СМС массово отказываются из-за уязвимостей. Подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

✉️ Ко Дню России злоумышленники создали не менее 8 фишинговых сайтов от имени крупного банка, обещая пользователям от 5 тыс. до 300 тыс. рублей за прохождение опроса. 📱В случае ввода SMS-кода и реквизитов мошенники получают доступ к банковскому счёту жертвы, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

⚡️ «Лаборатория Касперского» выявила фишинг через ИИ-платформу Tencent EdgeOne Pages. 🖥 За последние 30 дней эксперты выявили более 8 тысяч таких писем, причём платформа позволяет генерировать мошеннические страницы за секунды без специальных навыков, а легитимная инфраструктура затрудняет их обнаружение. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

🧠Российские эксперты — о Mythos: «потенциал двойного использования очевиден», но модель остаётся вероятностной и не заменяет ручной аудит. 🔒ИИ-модель Anthropic, автономно находящая и эксплуатирующая уязвимости, уже передана АНБ США и союзникам. Российский рынок реагирует непублично: ускоряются закрытые разработки, но полноценных аналогов нет. Главное препятствие — не архитектура, а дефицит качественных датасетов и изолированность экосистемы. Нужен ли России свой Glasswing и как отвечать на вызов, когда знание об уязвимости становится геополитическим активом, — в материале SecPost 😍 — Подписаться на SecPost в MAX

❗️Из-за взлома неофициального бота для отложенных публикаций «Отложка» под угрозой оказались 30 тыс. каналов. 📣 В MAX заявили, что проблема не затрагивает их официальные инструменты, отмеченные синей галочкой. Компания уже заблокировала проблемный сервис и призвала пользоваться внутренним планировщиком публикаций. Подробнее в материале SecPost 😍 — Подписаться на SecPost в MAX

🆕 Чип и позитив: Positive Technologies создал аппарат для проверки защищенности процессоров. 🔎Один из лидеров российского ИБ-рынка Positive Technologies представил лазерный комплекс для "взлома" защиты чипов. В компании утверждают, что такая установка способна проверять защищенность процессоров, которые устанавливаются в банкоматы, карты, смартфоны и тп. ❗️Участники рынка считают, что лазерный комплекс не способен полностью проверить защищенность чипа, а сам Positive Technologies, возможно, будет применять этот продукт для реверс-инжиниринга микросхем, подробнее в материале SecPost😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв! Гостей ждет насыщенная программа: кибербитва Standoff 17, деловой трек, презентации новых продуктов, практические разборы от комьюнити, мастер-классы и множество поводов встретиться офлайн. В этом году мы разделили мероприятие на две части: 1️⃣ 16–17 июня — деловая программа для бизнеса Обсудим, как компаниям оценивать и повышать свою киберустойчивость. Программа будет полезна руководителям, CISO, директорам по ИТ и ИБ, а также специалистам, отвечающим за безопасность бизнеса. 1️⃣18–19 июня — Standoff Talks для технических специалистов Два дня для исследователей, пентестеров, багхантеров, специалистов по ИБ и всех, кто говорит с кибербезом на одном языке. Событие подойдет тем, кто хочет быть ближе к практике, комьюнити и реальным кейсам. Помимо докладов гостей ждут мастер-классы, конкурсы, мерч и возможность увидеть кибербитву вживую.

❗️Онлайн-трансляций не будет — все только в Кибердоме.

Выбирайте подходящий день и до встречи на Standoff! ➡Регистрация на деловой трек ➡Регистрация на Standoff Talks

⚡️ В правительство поступил доработанный пакет документов о регулировании «белых хакеров», которые только за 2025 год нашли почти 14 тысяч уязвимостей в российских системах. 💬 Главная сложность принятия закона — внешняя схожесть пентестеров с реальными злоумышленниками, поэтому для легализации их деятельности нужны четкие критерии разграничения, чтобы не мешать борьбе с киберугрозами. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

✍️ Главные ошибки, которые затягивают аудит ИБ: ❗️Не зафиксированы цели и границы аудита: непонятно кого опрашивать и что должно быть в отчете ❗️Низкая вовлеченность смежных подразделений: важность участия в проверке не донесена до всех ее участников ❗️Нет единого порядка сбора и хранения свидетельства удита: повторение уже пройденных шагов ❗️Не согласован формат доказательств выполнения требований: нет понимания в каком виде их предоставить ❗️Нет утвержденного формата результата проверки: затягивание финального этапа аудита ❗️Дополнительный риск для крупных и долгих проектов: незафиксированные промежуточные договоренности О том, как их предотвратить, читайте в статье SecPost😍

⚠️Критическая уязвимость в шлюзах Check Point уже используется в атаках 💻CVE-2026-50751 (CVSS 9,3) позволяет хакеру без пароля подключиться к корпоративной сети через устаревший протокол IKEv1. Атаки зафиксированы с 7 мая, в одном из инцидентов замечена вымогательская группировка Qilin, связываемая с Россией. В России доля NGFW Check Point достигает 40–60%, а после 2022 года эти экраны остались единственной западной продукцией в сегменте, доступной к покупке (но без поддержки вендора). Check Point выпустила патчи — рекомендуется установить их немедленно. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

📊 Количество атак вымогателей на российские компании сократилось на 20%. 💻 Это связано со снижением активности группировок ближневосточного происхождения. При этом эксперты не считают это устойчивым трендом. Активность проукраинских хакерских групп, наоборот, выросла более чем на 10%, подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

1️⃣0️⃣ функций современной SIEM. Карточки SecPost. ⏩SIEM прошлого поколения был инструментом сбора логов для аудиторов. Современная SIEM — это центральный узел SOC, который собирает данные из сотен источников, сопоставляет события в реальном времени, выявляет аномалии с помощью машинного обучения и запускает автоматическое реагирование через SOAR. SecPost😍 выбрал 10 функций, которые отличают актуальную SIEM-систему от устаревших решений. — Подписаться на SecPost в MAX

🤩🤩🤩🤩: Александр Егоркин покинул пост CISO Газпромбанка. 👯 Вместо Александра Егоркина куратором информационной безопасности Газпромбанка стал Александр Бабкин, занявший пост первого вице-президента, сообщили SecPost😍 источники на ИБ-рынке. О причинах увольнения собеседники не уточнили, подробнее в материале редакции. 📸: tadviser — Подписаться на SecPost в MAX