SecPost

📊 Количество атак вымогателей на российские компании сократилось на 20%. 💻 Это связано со снижением активности группировок ближневосточного происхождения. При этом эксперты не считают это устойчивым трендом. Активность проукраинских хакерских групп, наоборот, выросла более чем на 10%, подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

1️⃣0️⃣ функций современной SIEM. Карточки SecPost. ⏩SIEM прошлого поколения был инструментом сбора логов для аудиторов. Современная SIEM — это центральный узел SOC, который собирает данные из сотен источников, сопоставляет события в реальном времени, выявляет аномалии с помощью машинного обучения и запускает автоматическое реагирование через SOAR. SecPost😍 выбрал 10 функций, которые отличают актуальную SIEM-систему от устаревших решений. — Подписаться на SecPost в MAX

🤩🤩🤩🤩: Александр Егоркин покинул пост CISO Газпромбанка. 👯 Вместо Александра Егоркина куратором информационной безопасности Газпромбанка стал Александр Бабкин, занявший пост первого вице-президента, сообщили SecPost😍 источники на ИБ-рынке. О причинах увольнения собеседники не уточнили, подробнее в материале редакции. 📸: tadviser — Подписаться на SecPost в MAX

У совладельца «АйТи Бастион» Александра Андрущенко забрали бизнес в сфере ИБ-услуг и разработки защищенных смартфонов, выяснил SecPost😍 Речь о компании "Статус Комплайнс", которая была передана во владение Росимущества по итогам решения суда по иску Генпрокуратуры о коррупционной схеме в Минтрансе. Подробности — в материале по ссылке. — Подписаться на SecPost в MAX

У совладельца «АйТи Бастион» Александра Андрущенко забрали бизнес в сфере ИБ-услуг и разработки защищенных смартфонов.

❗️ DDoS-атака на ВТБ привела к сбою в работе сайта и мобильного банка. 🚨 Клиенты жалуются на недоступность сайта, мобильного банка и отсутствие отображения вкладов, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

🤩🤩🤩🤩. Рынок PAM-систем в РФ достиг 5,4 миллиарда рублей: но в 2026 году он сократится 📊 Потенциальным драйвером роста в этих условиях может стать сегмент малого и среднего бизнеса, которому требуются простые и недорогие решения. Подробнее — в материале SecPost 😍 📸: magnific.com | vectorjuice — Подписаться на SecPost в MAX

⚡️ В новой версии законопроекта «Антифрод 2.0» у банков и операторов связи появится обязанность возмещать клиентам похищенные мошенниками средства, если они не выполнили требования по их выявлению. 🔄 Одновременно из документа исключили нормы об обязательной российской электронной почте для значимых ресурсов и привязке счета к ИНН, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

🆕Атака через подрядчика: базовый минимум для предотвращения утечки. 📊 Более чем у половины российских ИТ-подрядчиков хотя бы один порт для удаленного доступа выставлен в интернет без надлежащей защиты. Подобная неосторожность грозит взломом со стороны злоумышленников, внедрению вредоносного ПО или шифрованию данных. "Контур.Эгида" собрала пять правил защиты от атак через подрядчика, подробнее в материале SecPost😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

🤩🤩🤩🤩: в 2026 году выручка от SIEM может вырасти в разы: участники рынка дали прогноз. 📈 ИБ-интеграторы и вендоры зафиксировали существенный рост выручки по итогам 2025 года от реализации решений класса SIEM. При этом они прогнозируют значительный рост и на 2026 год. Рост спроса на SIEM участники рынка объясняют трендом на импортозамещение и ужесточением регуляторики, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

🤩🤩🤩🤩 Страховой дом ВСК уволил руководителей ИТ и ИБ после масштабной кибератаки с ущербом 900 млн рублей. ⚡️Как стало известно SecPost😍, компанию покинули руководитель центра управления рисками Александр Замулин и IT-директор Ренат Соколов. Оба не ответили на запросы редакции, а в ВСК от комментариев отказались. По словам источника редакции, увольнения начались с лета 2025 года — на текущий момент сменилось до 90% руководящего состава. Напомним, за день до ноябрьской атаки правление ВСК отказало ИБ-специалистам в 100 млн рублей на технические инструменты, заявив, что «с нами такого произойти никогда не может». Подробнее — в материале SecPost 😍 📸: franch-region.ru — Подписаться на SecPost в MAX

Первый «Периметр» от «Метаскан» : экспертный диалог без посредников. 22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Мероприятие собрало экспертов по информационной безопасности из более чем ста российских компаний. Организаторы позиционировали мероприятие как площадку для практикующих ИБ-специалистов с фокусом на детектировании уязвимостей. Программу выстроили в двух параллельных залах. Ключевые темы — практические атаки на внешний периметр, актуальная статистика по уязвимостям, применение новых технологий в пентесте, киберобман, защита учётных записей, интеграция безопасности в процессы разработки. Отдельный доклад посвятили облачному периметру и роли CISO в условиях, когда часть инфраструктуры уходит к провайдерам. Закончило деловую программу выступление представителя венчурного фонда о привлечении инвестиций в ИБ-стартапы. Помимо деловой программы, работали зоны с lockpicking, экспериментами с RFID и NFC, соревновательный OSINT. Ретро-зона с ZX Spectrum, Commodore 64, Amiga и турниром по DOOM II стала точкой неформального общения. Организаторы обещают учесть обратную связь и продолжить развивать формат, сделав «Периметр» ежегодным. Фото и видео с мероприятия доступны в официальном канале «Метаскан». Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2Vtzqx9GiJC

💻 Ukrainian Cyber Alliance и «Хакерский кот» заявили об атаке на «Донбасстеплоэнерго» — уничтожены «пара сотен машин и бэкапы» В подтверждение хакеры опубликовали скриншоты панели камер, файловой системы и сетевого хранилища TrueNAS. Официальный сайт предприятия недоступен, горячая линия временно приостановила работу. Напомним, что ранее замглавы ФСТЭК сообщил, что 54% госорганов и объектов КИИ до сих пор имеют критические уязвимости. Он также отметил, что регулятор заблокировал 29 тысяч IP-адресов в приграничных территориях — они были «колоссальной поверхностью атаки». Подробнее — в материале SecPost 😍 📸: vk.com / ГУП РО "Донбасстеплоэнерго" — Подписаться на SecPost в MAX

Вакансии ИБ-руководителей — подборка SecPost 📌 «Рок энд Милл» ищут руководителя отдела информационной безопасности. Предстоит формировать и реализовывать политику ИБ, проводить оценку рисков в этой сфере и организовывать мероприятия по защите информационных активов компании. 📌 «Ростелеком» в поисках архитектора информационной безопасности. Нужно будет разрабатывать технические решения (подготовку архитектуры) по защите информационных систем, на основании технических и нормативных требований, а также анализировать работу ИС. 📌 РТ-ИНФОРМ нужен руководитель отдела администрирования средств кибербезопасности. В задачи войдет контроль качества выполнения задач, возложенных на специалистов сервисной линии «Администрирование средств ИБ». 📌 BI.ZONE, направление информационных технологий, в поисках руководителя отдела экспертной технической поддержки. Предстоит организация процессов технической поддержки (L2) коробочных продуктов, формирование команды, процессов и инструментария. 📌 МТС Банк. IT ищет руководителя DDoS защиты. В обязанности войдет настройка и ввод в эксплуатацию оборудования ЦОД, настройка систем фильтрации под специфику защищаемых ресурсов. Подробности о вакансиях — по ссылкам.

🆕: «Аэрофлот» начал сотрудничать с Bi.Zone и «Бастион» за месяц до масштабной кибератаки. ❗️Группа "Аэрофлот" в своем годовом отчете раскрыла детали деятельности по обеспечению кибербезопасности. В частности, компания сообщила, что за месяц до масштабной кибератаки заключила партнерство с Bi.Zone и "Бастион", в том числе, для реализации ИБ-проектов с применением ИИ. Однако о самой атаке "Аэрофлот" высказывается "скромно" и заявляет о быстром восстановлении программ полетов. Эксперты, между тем, отмечают, что, судя по отчету, приоритетность кибербезопасности в авиакомпании снизилась по сравнению с 2024 годом, подробнее в материале SecPost😍 📸: ТГ-канал "Аэрофлота" __ Подписаться на SecPost в MAX

🔈 В «Сбере» заявили, что текущая система регулирования кибербезопасности в России поощряет компании скрывать атаки вместо открытого обсуждения инцидентов. 💡 Зампред правления Станислав Кузнецов призвал развернуть регулирование на 180 градусов, введя поощрение за честность и создав рабочую группу специалистов для мгновенного реагирования. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

📉В России число преступлений с использованием ИТ снизилось более чем на 30% за первые четыре месяца 2026 года. 🔒Об этом на ПМЭФ заявил вице-премьер Дмитрий Григоренко со ссылкой на данные МВД. Снижение затронуло и более узкие категории: тяжких и особо тяжких таких преступлений стало меньше на 33,2%, а в сфере компьютерной информации — на 41%. Власти считают тенденцию переломленной, но работа не завершена: в ближайшее время в Госдуме пройдёт голосование по второму пакету мер против кибермошенничества. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

❓Атака за $20, а выкупы — до полумиллиарда: почему ИБ российских компаний все еще проигрывает хакерам «гонку вооружений». ⏩Российские компании все чаще подвергаются киберугрозам — от фишинговых рассылок до вредоносных вложений и скам-сообщений. Подобные массовые атаки почти не требуют средств, однако защита от них с каждым годом становится дороже. Эксперты ИБ рынка рассказали SecPost😍, почему «атаки стали бизнесом, а не хобби», кто сегодня выигрывает гонку вооружений — атакующие или защитники, и почему компании по-прежнему теряют миллионы из-за базовых ошибок в безопасности. Подробнее в материале редакции. — Подписаться на SecPost в MAX

🛡 ФСТЭК: 54% госорганов и объектов КИИ имеют критические уязвимости, несмотря на четыре года «киберконфликта». 🚨69% организаций не используют двухфакторную аутентификацию для привилегированных пользователей, а в 42% до сих пор используют пароли «по умолчанию». Замглавы ФСТЭК Виталий Лютиков назвал эти цифры «колоссальными» и отметил, что «общее состояние продолжает оставаться не очень хорошим». Среди других проблем — незнание собственного периметра (29 тыс. незадействованных IP-адресов, о которых организации не знали — и это в приграничных территориях) и отсутствие требований к ИБ подрядчиков. Подробнее — в материале SecPost 😍 📸: forum-spb.ru / ПМЭФ-2026 — Подписаться на SecPost в MAX

⚠️ ВСК лишился почти 1 млрд руб: страховой дом раскрыл ущерб от ноябрьской кибератаки. 💻 Хакеры требовали выкуп в 1 млрд рублей. А накануне атаки правление компании отказало собственному ИБ-подразделению в финансировании. 💬 Во время инцидента компания столкнулась с нехваткой квалифицированных переговорщиков и отсутствием оперативной помощи от правоохранителей. Подробнее — в материале SecPost 😍 📸: forum-spb.ru / ПМЭФ-2026 — Подписаться на SecPost в MAX