SecPost

✉️ Центробанк России озаботился безопасностью ИИ в финсекторе — и описал возможные тактики атак. 🖥 Документ рекомендует подтверждение операций сотрудником в критических процессах и разработку собственных моделей угроз для организаций. 📌 Отдельное внимание уделено безопасности при работе с ИИ-сервисами сторонних поставщиков, где наличие у поставщика программы обнаружения уязвимостей повышает доверие к модели. Подробнее — в материале SecPost 😍 📸: Сайт Банка России // cbr.ru — Подписаться на SecPost в MAX

📈 Расходы ПСБ на информационную безопасность в 2025 году выросли на 63% 🛡 Число зафиксированных инцидентов увеличилось на 33%, а количество кибератак — более чем вдвое, до 4 389, все они были отражены. ✔️ Банк сохранил на счетах клиентов 2,7 млрд руб., а потенциально предотвращенный ущерб оценивается в 12–35 млрд руб., также отмечен рост случаев мошенничества с использованием социальной инженерии и офлайн-методов. Подробнее — в материале SecPost 😍 📸: Telegram-канал ПСБ — Подписаться на SecPost в MAX

🛡 ГК «Астрал» уже девятый день восстанавливается после «целенаправленной хакерской атаки». Клиенты по-прежнему жалуются на проблемы с приемкой накладных, авторизацией и выпуском подписей. 💻 Компания отчиталась о частичном восстановлении сервисов ЭДО, отчетности и передачи чеков в ОФД. Однако трудности сохраняются при изменении реквизитов организаций, авторизации по электронной подписи и в сервисе КЭДО. Ранее директор по развитию бизнеса заявлял, что неработающие сервисы составляют 14%, а полное восстановление требует времени. Однако от пользователей продолжают поступать жалобы на работу сервисов, в том числе и тех, что были якобы восстановлены. Эксперты допускают использование шифровальщика и называют последствия «весьма существенными» — продуктами «Астрала» пользуются тысячи организаций по всей стране. Подробнее — в материале SecPost 😍 📸: «Яндекс.Карты» — Подписаться на SecPost в MAX (https://max.ru/id5032392166_biz)

💻 «Группа Астра» и «Аладдин» представили Astra Server Core — комплексное решение на базе Astra Linux Server с централизованным управлением и корпоративным центром сертификации. Вендоры утверждают, что это полноценная замена связки Windows + Active Directory + SCCM + Microsoft CA. 🛡 Разработчики подчёркивают: продукт избавляет заказчиков от необходимости собирать «лоскутную безопасность» из разрозненных решений и встраивает свойства защиты в инфраструктуру по принципу Secure By Design. «Мы переворачиваем шахматную доску: безопасность становится фундаментом, который закладывается изначально», — заявил гендиректор «Аладдин» Сергей Груздев. Почему это решение может заменить Microsoft, кому оно нужно и как изменился рынок после 117-го приказа ФСТЭК — в материале SecPost 😍 📸: конференция «Алладин и Астра» — Подписаться на SecPost в MAX

💻 ShinyHunters заявили о хищении 429 тыс. документов у Совета Европы через Zero-day уязвимость в Oracle PeopleSoft. 🚨 Группировка, ранее атаковавшая Rockstar Games и Cisco, использовала уязвимость CVE-2026-35273, позволяющую удалённо выполнять команды на сервере без авторизации. По словам экспертов, атака могла быть частью массового сканирования уязвимых систем — всего под ударом оказалось более 100 организаций по всему миру. Среди похищенного — зарплатные данные, адреса, налоговые документы, банковские реквизиты и медицинские сведения сотрудников Совета Европы. Группировка уже пригрозила публикацией файлов. Аналитики предупреждают: самые неприятные последствия для жертв могут проявиться спустя месяцы — от фишинга и мошенничества до шантажа сотрудников. Подробнее — в материале SecPost 😍 📸: Совет Европы | coe.int — Подписаться на SecPost в MAX

🇪🇪 Эстония с 31 августа вводит автоматический карантин для всех писем с российских доменов .ru, поступающих в госучреждения и чиновникам. Власти объясняют это ростом кибератак и риском проникновения в базы данных. ⚖️ Российские эксперты в комментариях SecPost называют решение «политическим жестом» и считают его малоэффективным. Злоумышленники давно не привязаны к доменным зонам и легко обходят фильтрацию, используя домены .com, .net и серверы в других странах. По их мнению, карантин по TLD — один из самых грубых инструментов email-безопасности, который создаёт ложное чувство защищённости, но не закрывает реальные векторы атак. Подробнее о технических недостатках меры и её последствиях — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

🔍 Атаки ускоряются и всё чаще обходятся без вредоносного ПО: 82% вторжений в 2025 году не требовали малвари — против 51% в 2020 году. 📉Среднее время от проникновения до перемещения по сети сократилось до 29 минут (в 2024-м было 48), а в самом быстром случае злоумышленнику хватило 27 секунд. ИИ-инструменты используются для разведки и фишинга, а вымогатели всё активнее атакуют облачные учётные записи и цепочки поставок — как в случае с Bybit, где похитили $1,46 млрд. Полный разбор отчёта CrowdStrike 2026 Global Threat Report — в материале SecPost 😍 — Подписаться на SecPost в MAX

🔈 Россия предложила включить в конвенцию ООН уголовное преследование за киберпреступления с применением ИИ. 💭 Переговоры по протоколу запланированы на 2027–2028 годы, а его принятие потребует ратификации конвенции 60 странами. 🇷🇺 Российская сторона, ранее недовольная узким охватом итогового документа, рассчитывает расширить сферу применения конвенции за счёт этих дополнений и ускорить собственную ратификацию до конца 2026 года. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

💻 Гражданин Украины Алексей Литвиненко признал вину в работе на русскоязычную группировку вымогателей Conti. Его экстрадировали из Ирландии в США — и теперь ему грозит до 20 лет тюрьмы. ⚠️ Литвиненко разрабатывал загрузчик для атак на жертв в США и других странах. Conti заразила более 1 тыс. компьютеров и сетей по всему миру, заработав на выкупе не менее $150 млн. Сама Conti раскололась в 2022 году из-за внутренних разногласий на фоне эскалации боевых действий между Россией и Украиной, но её участники никуда не делись — «они работают под новыми вывесками». Эксперты отмечают: это ещё одно доказательство транснационального характера русскоязычных киберпреступных группировок. Ransomware-группировки, по мнению собеседника, «зарабатывают деньги, а не воюют за идеи — если украинец работает на русскую группировку, это не предательство, а просто работа». Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

EDR или XDR: 5️⃣ отличий. Карточки SecPost ▶️EDR и XDR часто сравнивают, потому что современные атаки редко остаются в пределах одного устройства. EDR (Endpoint Detection and Response) – это класс решений для обнаружения угроз и реагирования на них на конечных устройствах: рабочих станциях, ноутбуках, серверах и других узлах инфраструктуры. XDR (Extended Detection and Response) развивает тот же подход, но связывает события не только с конечных устройств, но и из сети, облачных сред, почты, приложений, средств управления учетными записями и других источников. SecPost 😍 собрал 5️⃣ отличий EDR и XDR, которые помогают понять, где достаточно контроля конечных устройств, а где нужна более широкая видимость по инфраструктуре. — Подписаться на SecPost в MAX

🛡 Более тысячи атак и ни одного инцидента с КИИ — «Норникель» подвел итоги ИБ за 2025 год 💻 Компания в годовом отчете сообщила, что всего было зафиксировано порядка тысячи атак. Из них ни одна не оказалась успешной. Всего же, в общей сложности центр мониторинга ИБ компании обработал более 23,5 тыс. событий ИБ за 2025 год. Эксперты отмечают, что заявление компании об отсутствии инцидентов на КИИ может говорить не столько о реальном положении дел на объектах — но лишь отображать, что по методологии компании ни одно событие не получило статус «киберинцидента». Подробнее — в материале SecPost 😍 📸: media.nornickel.ru / «Норникель» __ Подписаться на SecPost в MAX

🆕 Хакеры атаковали российского разработчика документооборота: сервисы ГК «Астрал» не работают. ⏩Отечественный разработчик электронного документооборота, подписей, бухгалтерского учета ГК «Астрал» подвергся массированной атаке, из-за которой большинство сервисов организации оказались недоступны, сообщили в компании. В ГК «Астрал» заявили SecPost😍, что большая часть сервисов восстановлена, доля неработающих на данный момент составляет 14%. ⏩Участники рынка заявляют: простой этих систем серьезно отразится не только на репутации, но и на финансовых результатах как самой компании так и ее клиентов, подробнее в материале редакции. 📸: «Яндекс.Карты» — Подписаться на SecPost в MAX

⚡️ Выручка ИБ-стартапов в 2025 году замедлилась до 15% при росте рынка до 341 млрд руб. 🕯 На рынке усилилась поляризация: почти половина компаний растет быстрее рынка, но у 32% выручка снизилась, а маржинальность упала вдвое — до 12,5%. Подробнее — в материале SecPost 😍 📸: magnific.com | pch.vector — Подписаться на SecPost в MAX

⚡️Аналитики оценили зрелость сегментов российского рынка AI Security. 🧠 Наиболее зрелым направлением российского рынка AI Security сегодня выглядит сегмент мониторинга безопасности и управления эксплуатацией ИИ-моделей (AI Model Monitoring and Management), наименее зрелым – защита данных в ИИ-системах (AI Data Security), оценили аналитики TAdviser, подробнее в материале SecPost😍 📸: TAdviser — Подписаться на SecPost в MAX

🤩🤩🤩🤩: кто и как защищает критическую инфраструктуру в российских компаниях сферы ТЭК. Инфографика SecPost. ⏩В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в сфере топливно-энергетического комплекса (ТЭК). Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у компаний сферы ТЭК появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли. Подробнее о том, как защищают ТЭК, а также какие требования действуют в материале SecPost😍 с инфографикой. — Подписаться на SecPost в MAX

🤩🤩🤩🤩: кто и как защищает критическую инфраструктуру в российских компаниях сферы ТЭК. Инфографика SecPost. ⏩В конце минувшего февраля Правительство РФ утвердило перечень объектов критической информационной инфраструктуры (КИИ) в сфере топливно-энергетического комплекса (ТЭК). Ранее в плане объектов КИИ действовали универсальные критерии значимости для всех отраслей, но теперь у компаний сферы ТЭК появился исчерпывающий список систем, которые автоматически считаются значимыми именно в их отрасли. Подробнее о том, как защищают ТЭК, а также какие требования действуют в материале SecPost😍 — Подписаться на SecPost в MAX

⚡️"Яндекс" усиливает ИБ нейросетями, но рынок сомневается в надежности ИИ. ⏩Российский техногигант "Яндекс" отчитался о масштабном использовании нейросетей в информационной безопасности внутри своего контура: ИИ-технологии применяются в SOC, защите от DDoS-атак и других направлениях. Некоторые такие продукты компания уже вывела на общий рынок - "Яндекс" намерен войти в пятерку лидеров ИБ-рынка. ⏩Однако хактивисты и участники ИБ-рынка, опрошенные SecPost😍, отмечают, что ИБ-система "Яндекса" не является непреступной, а полностью доверять ИИ в вопросах ИБ нельзя, подробнее в материале редакции. 📸: ТГ-канал "Яндекса" — Подписаться на SecPost в MAX

Вакансии ИБ-руководителей — подборка SecPost 📌«Аэрофлот» ищет руководителя направления информационной безопасности. Предстоит обеспечивать регуляторное сопровождение в области КИИ, управлять рисками и формировать стратегию в ИБ. 📌МСК АйАйСи в поисках руководителя направления по ИБ. Среди задач — разработка стратегии, управление бюджетом, работа с регуляторами. 📌 Информзащите нужен архитектор по информационной безопасности в государственных проектах. В задачи войдет разработка технических заданий, предварительная оценка соответствия размещения оборудования и предлагаемых проектных решений требованиям органов власти. 📌 СИГМА в поисках руководителя направления по ИБ. Предстоит кураторство дочерних обществ в своем направлении, построение архитектуры. Людей в прямом подчинении не будет, но нужно будет управлять командой из внутреннего интегратора. 📌 Ростелеком нужен руководитель проектов по ИБ в телеком/IT. Среди задач — полный цикл управления проектами ИБ для дочерних обществ, управление сроками, бюджетами, ресурсами и рисками. Подробности о вакансиях — по ссылкам.

⚖️ РЖД не заплатит штраф за утечку 17 млн строк персональных данных: кассация подтвердила — виновата кибератака, а не компания. 💸Ранее арбитражный суд оштрафовал перевозчика на 150 тыс. рублей, но апелляция отменила решение, установив внешнее преступное вмешательство. Роскомнадзор пытался оспорить это в кассации — безуспешно: ведомство не смогло доказать, что РЖД могло противостоять атаке. За первые четыре месяца 2026 года компания отразила уже 4,5 млн кибератак — больше, чем за весь 2025 год. Подробнее — в материале SecPost 😍 📸: company.rzd.ru — Подписаться на SecPost в MAX

⚡️ США предъявили обвинение 36-летнему россиянину Денису Обрезко в содействии кибератакам хакерской группы Void Blizzard. 🖥 По данным ФБР, он использовал криптовалюту для покупки сервера и домена, с помощью которых взламывали американские компании, при этом группа с апреля 2024 года ведет кибершпионаж против организаций в странах НАТО и Украине. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX