SecPost

⚡️«Расходы на аттестацию могут вырасти вдвое»: ФСТЭК вводит обязательные пентесты для систем госорганов и КИИ. ⏩ФСТЭК внесла изменения в порядок аттестации объектов информатизации: периодический контроль уровня защиты информации теперь будет проходить по правилам, близким к аттестационным испытаниям, а пентесты закреплены в качестве обязательной меры. ⏩Эксперты отмечают рост спроса на услуги тестирования и средств защиты периметра, но предупреждают: расходы на аттестацию могут вырасти вдвое, а выполнение требований рискует стать формальным, особенно для небольших госорганов без собственных экспертов, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

🤩🤩🤩🤩: Холдинг «Эн+» рассказал о пережитых кибератаках изнутри и снаружи. ⏩Алюминиевый и энергетический холдинг "Эн+" в 2025 году отразил ряд кибератак на свою инфраструктуру: они были связаны с действиями сотрудников организации и с внешней угрозой. Из-за этого уже в 2026 году компания решила провести ряд ИБ-тренингов среди сотрудников. Эксперты пояснили SecPost😍, что хоть тренинги и имеют позитивный эффект, к ИБ нужно подходить комплексно. 📸: ТГ-канал "Эн+" — Подписаться на SecPost в MAX

🛡 «ДОМ.РФ» отразил почти 200 тыс. кибератак в 2025 году, сохранив доступность сервисов. 🖥 Компания усилила защиту новыми системами, внедрила ИИ для обработки половины обращений клиентов и начала переход к продуктовой ИТ-модели. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

⚡️Число выявленных мобильных заражений выросло на 70% за первое полугодие 2026. ⏩Число зараженных мобильных устройств выросло на 70% год к году и на 21% по сравнению со вторым полугодием 2025-го. Доля трояна Mamont выросла с 10–12% до 12–15%. ⏩Одновременно количество управляющих серверов Mamont превысило 200 в марте 2026 года против нескольких десятков годом ранее. Основная причина заражений — переход пользователей по фишинговым ссылкам и установка приложений из непроверенных источников, подробнее в материале SecPost😍

⚡️ Число выявленных мобильных заражений выросло на 70% за первое полугодие 2026. ❗️ Доля банковского трояна Mamont увеличилась с 10–12% до 12–15%. Основной причиной остаются переходы по фишинговым ссылкам и установка приложений из непроверенных источников, при этом количество управляющих серверов Mamont превысило 200 в марте 2026 года против нескольких десятков годом ранее. Подробнее — в материале SecPost 😍 📸: magnific.com | vectorjuice — Подписаться на SecPost в MAX

🛡В «Фосагро» за 2025 год зафиксировано 3,1 млн событий ИБ и заблокировано 65 мошеннических ресурсов, что позволило предотвратить более 900 инцидентов. 🔍При этом утечек конфиденциальных данных, способных нанести материальный или репутационный ущерб, зафиксировано не было. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

⚠️Мессенджер Telega, один из известных форков Telegram, прекратит работу с 1 июля. Разработчики объяснили решение удалением приложения из AppStore. 🔒 В своём Telegram-канале они заявили, что больше не могут обеспечивать полную локализацию и соблюдение требований в формате Telegram-клиента. Пользователям, оплатившим подписку, вернут деньги. Мессенджер Telega активно продвигали в Telegram-каналах с конца 2025 года, а сам форк был создан на основе технологических решений VK. Основатели проекта — Фанис Садыков и Александр Смирнов — ранее продали свой проект Movika холдингу VK. Эти деньги и пошли в создание Telega. В марте 2026 года сообщалось, что Telega может сливать данные пользователей. Эксперты предупреждали: авторы таких форков популярных мессенджеров могут легко внедрить вредоносный код, крадущий токены авторизации, что позволит получить доступ к аккаунтам в Telegram. Подробнее — в материале SecPost 😍 📸: Telegram-канал «Телега» — Подписаться на SecPost в MAX

🔍 Российские власти использовали израильское шпионское ПО для доступа к iPhone иноагента — исследователи ссылаются на официальную документацию МВД 💻 Извлечение данных производилось в июне 2021 года, уже после того, как компания Cellebrite, чьи разработки использовались в уголовном преследовании, объявила об аннулировании контрактов с российскими заказчиками в марте 2021 года. Власти задокументировали сбор обширной информации с устройства: данные из WhatsApp, Telegram и Viber, а также поиск по политическим терминам и именам оппозиционных деятелей. Это не первый случай злоупотребления технологией Cellebrite — ранее её использование против активистов фиксировалось в Сербии, Кении, Иордании и других странах. В компании заверяют, что Россия «навсегда остаётся в списке ограниченных клиентов». Подробнее — в материале SecPost 😍 📸: globalresearch.ca — Подписаться на SecPost в MAX

⚡️В чипах Apple нашли уязвимость, позволяющую взломать устройство через USB. ⏩Исследователи Paradigm Shift опубликовали рабочий эксплойт usbliter8 для устройств Apple на чипах A12 и A13. Уязвимость позволяет выполнить произвольный код в SecureROM и не устраняется обновлениями — она «зашита» на аппаратном уровне. ⏩Под ударом iPhone XS, 11, SE (2-го поколения), iPad Air 3, Watch Series 4/5 и другие модели. Для атаки требуется физический доступ к устройству и специальная плата микроконтроллера. Эксперты называют угрозу «скорее теоретической» для массового пользователя, подробнее в материале SecPost😍 📸: apple.com — Подписаться на SecPost в MAX

⚠️Технологические компании сталкиваются с киберразведкой, вымогательством и атаками на цепочки поставок — отчет CrowdStrike 🛡За отчетный период на сайтах утечек вымогательских группировок фигурировали 572 технологические организации, а доступ к 277 компаниям выставлялся на продажу. Атаки смещаются к учетным записям, репозиториям кода, открытым компонентам, облачным средам и цепочкам поставок. Государственные группы, связываемые с Китаем, составляют 56% всех вторжений против технологического сектора, следует из отчета. Группы, связываемые с КНДР, скомпрометировали npm-пакет Axios (около 100 млн загрузок в неделю), а российскую сторону обвиняют в использовании скомпрометированных серверов Exchange для киберразведки. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

⚡️ «Лаборатория Касперского» с 2018 года выплатила багхантерам $97,7 тыс. за 77 найденных уязвимостей. 💵 За 2024–2025 годы компания выплатила порядка $15 тыс. за 18 репортов, а максимальная награда за критическую уязвимость составляет $100 тыс. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

🔍 AppSec Solutions проверила 87 образовательных приложений и обнаружила тысячи уязвимостей 👨‍💻Компания AppSec Solutions исследовала 87 приложений из категории «Образование» — электронные дневники, учебники, сервисы для репетиторов и языковые платформы. Результат оказался тревожным: специалисты выявили около 2,5 тысячи уязвимостей, из которых 1065 имеют критический уровень опасности. Эксперты отмечают: в среднем на каждое исследованное приложение пришлось около 12 критических уязвимостей — показатели почти как у финансового сектора. По их мнению, многие образовательные сервисы до сих пор не проходят регулярные проверки безопасности и не имеют выстроенного процесса устранения уязвимостей. Подробнее — в материале SecPost😍 📸: magnific.com — Подписаться на SecPost в MAX

❗️Кампания FortiBleed: похищено более 110 млн учетных записей, у атаки русскоязычный след. 💻С февраля 2026 года неизвестный злоумышленник, предположительно русскоязычный брокер первичного доступа, скомпрометировал более 430 тыс. межсетевых экранов FortiGate. 🚨Для атак используется сниффер FortigateSniffer, перехватывающий трафик аутентификации по 24 протоколам. Fortinet подтвердила инцидент, связав его с брутфорсом и слабыми паролями, а не с новыми уязвимостями, подробнее — в материале SecPost 😍 📸: clarkpacific.com — Подписаться на SecPost в MAX

⚡️⚡️Apple удалила почти все приложения VK из AppStore. ❌Apple удалила VK Музыку, VK Мессенджер, VK Видео и Дзен из AppStore: в VK предупредили, что приложения не доступны для скачивания и обновления. Ранее Apple удалил из своего магазина приложений национальный мессенджер Max, который также разрабатывает VK, некоторые американские компании классифицировали это приложение как шпионское ПО. 🆕 Участники рынка заявили SecPost😍, что каждый из заблокированных сервисов VK может потерять до 20% выручки, а при отсутствии обновления сервисы VK несут риски кибербезопасности для владельцев iPhone: могут появиться "фейковые" сервисы VK. Подробнее в материале редакции. 📸:vk.company — Подписаться на SecPost в MAX

🤩🤩🤩🤩. Сталь под ударом: НЛМК отчитался о двукратном росте кибератак. ⏩Один из ведущих производителей стали в России и мире НЛМК в 2025 году столкнулся с ростом числа кибератак на свои системы: компания заявила об увеличении инцидентов в два раза. ⏩Растущий интерес хакеров к промышленной сфере подтверждают и участники рынка, связывая это с геополитической обстановкой, подробнее в материале SecPost😍 📸: ТГ-канал НЛМК — Подписаться на SecPost в MAX

❗️ «Россети Северо-Запад» планируют разработку системы пентеста с использованием ИИ.  🖥 Соответствующее техническое задание опубликовано на торговой площадке «Росэлторг»: система должна моделировать адаптивные кибератаки на пограничные информационные системы, работать в среде Linux, поддерживать замену LLM без изменения основной логики и формировать отчеты в PDF. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

🆕Юрий Максимов возглавит рабочую группу по информационной безопасности в сфере ИИ при правительстве России. ⏩Правительство России сформировало семь рабочих групп по ключевым вопросам развития искусственного интеллекта. Руководителем группы по «Информационной безопасности в сфере ИИ» назначен сооснователь Positive Technologies и фонда «Сайберус» Юрий Максимов. ⏩Вместе с ним рабочие группы возглавят представители «Сбербанка», «Яндекса», «Т-Технологий», Минцифры и АНО «Цифровая экономика», подробнее в материале SecPost😍 📸: ТГ-канал Юрия Максимова — Подписаться на SecPost в MAX

🤩🤩🤩🤩. Убытки DeFi-платформ с начала 2026 года превысили $770 млн, причем апрель стал рекордным месяцем с потерями в $606 млн. 💻 Аналитики связывают рост ущерба со сменой тактики хакеров, которые переключились с атак на смарт-контракты на социальную инженерию и взломы систем управления. 🔈 В ЭАЦ InfoWatch прогнозируют, что в ближайшие годы сектор разделится на два рынка — сектор для крупного капитала и банков и классический DeFi с высоким риском. Подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

⬜️⬜️⬜️⬜️ NEXT GENERATION SECURITY 2026: AI vs AI ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее. Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности. На конференции эксперты рынка разберут: 🔵 как злоумышленники используют AI для обхода современных систем защиты 🔵 чем бизнес может ответить киберпреступникам уже сейчас 🔵 как ИИ помогает в мониторинге, реагировании и работе SOC 🔵 какие риски несет внедрение AI в инфраструктуру 🔵 можно ли доверить искусственному интеллекту автоматический ответ на кибератаку Конференция будет полезна ИБ-специалистам, CISO, CTO, SOC-командам, ИТ-руководителям, системным интеграторам и компаниям, которые уже внедряют или только планируют внедрять AI-решения в кибербезопасность. 🖇 Регистрируйтесь и подключайтесь к дискуссии о будущем ИБ, которое уже наступило. Реклама. ООО «Глобал Диджитал Спейс», ИНН 9728048607, Erid: 2Vtzqw9T9VT

💻Уфимский молокозавод «Уфагормолзавод» подвергся кибератаке: сотрудников выбросило из учётных записей, базы данных с договорами и персональными данными клиентов оказались под ударом. 🛡Хакеры связывают атаку с открытым RDP-доступом к станкам и предупреждают о возможных сбоях в восстановлении. Гендиректор заявил, что производство не пострадало, но логистика и учёт частично переведены в ручной режим. Российские ИБ-специалисты отмечают, что «наша промышленность как лакомый кусок. В цифровой периметр как в сарай зайти». Подробнее — в материале SecPost 😍 📸: magnific.com — Подписаться на SecPost в MAX