SecPost

⚡️ «Лаборатория Касперского» выявила фишинг через ИИ-платформу Tencent EdgeOne Pages. 🖥 За последние 30 дней эксперты выявили более 8 тысяч таких писем, причём платформа позволяет генерировать мошеннические страницы за секунды без специальных навыков, а легитимная инфраструктура затрудняет их обнаружение. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

🧠Российские эксперты — о Mythos: «потенциал двойного использования очевиден», но модель остаётся вероятностной и не заменяет ручной аудит. 🔒ИИ-модель Anthropic, автономно находящая и эксплуатирующая уязвимости, уже передана АНБ США и союзникам. Российский рынок реагирует непублично: ускоряются закрытые разработки, но полноценных аналогов нет. Главное препятствие — не архитектура, а дефицит качественных датасетов и изолированность экосистемы. Нужен ли России свой Glasswing и как отвечать на вызов, когда знание об уязвимости становится геополитическим активом, — в материале SecPost 😍 — Подписаться на SecPost в MAX

❗️Из-за взлома неофициального бота для отложенных публикаций «Отложка» под угрозой оказались 30 тыс. каналов. 📣 В MAX заявили, что проблема не затрагивает их официальные инструменты, отмеченные синей галочкой. Компания уже заблокировала проблемный сервис и призвала пользоваться внутренним планировщиком публикаций. Подробнее в материале SecPost 😍 — Подписаться на SecPost в MAX

🆕 Чип и позитив: Positive Technologies создал аппарат для проверки защищенности процессоров. 🔎Один из лидеров российского ИБ-рынка Positive Technologies представил лазерный комплекс для "взлома" защиты чипов. В компании утверждают, что такая установка способна проверять защищенность процессоров, которые устанавливаются в банкоматы, карты, смартфоны и тп. ❗️Участники рынка считают, что лазерный комплекс не способен полностью проверить защищенность чипа, а сам Positive Technologies, возможно, будет применять этот продукт для реверс-инжиниринга микросхем, подробнее в материале SecPost😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв! Гостей ждет насыщенная программа: кибербитва Standoff 17, деловой трек, презентации новых продуктов, практические разборы от комьюнити, мастер-классы и множество поводов встретиться офлайн. В этом году мы разделили мероприятие на две части: 1️⃣ 16–17 июня — деловая программа для бизнеса Обсудим, как компаниям оценивать и повышать свою киберустойчивость. Программа будет полезна руководителям, CISO, директорам по ИТ и ИБ, а также специалистам, отвечающим за безопасность бизнеса. 1️⃣18–19 июня — Standoff Talks для технических специалистов Два дня для исследователей, пентестеров, багхантеров, специалистов по ИБ и всех, кто говорит с кибербезом на одном языке. Событие подойдет тем, кто хочет быть ближе к практике, комьюнити и реальным кейсам. Помимо докладов гостей ждут мастер-классы, конкурсы, мерч и возможность увидеть кибербитву вживую.

❗️Онлайн-трансляций не будет — все только в Кибердоме.

Выбирайте подходящий день и до встречи на Standoff! ➡Регистрация на деловой трек ➡Регистрация на Standoff Talks

⚡️ В правительство поступил доработанный пакет документов о регулировании «белых хакеров», которые только за 2025 год нашли почти 14 тысяч уязвимостей в российских системах. 💬 Главная сложность принятия закона — внешняя схожесть пентестеров с реальными злоумышленниками, поэтому для легализации их деятельности нужны четкие критерии разграничения, чтобы не мешать борьбе с киберугрозами. Подробнее — в материале SecPost 😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

✍️ Главные ошибки, которые затягивают аудит ИБ: ❗️Не зафиксированы цели и границы аудита: непонятно кого опрашивать и что должно быть в отчете ❗️Низкая вовлеченность смежных подразделений: важность участия в проверке не донесена до всех ее участников ❗️Нет единого порядка сбора и хранения свидетельства удита: повторение уже пройденных шагов ❗️Не согласован формат доказательств выполнения требований: нет понимания в каком виде их предоставить ❗️Нет утвержденного формата результата проверки: затягивание финального этапа аудита ❗️Дополнительный риск для крупных и долгих проектов: незафиксированные промежуточные договоренности О том, как их предотвратить, читайте в статье SecPost😍

⚠️Критическая уязвимость в шлюзах Check Point уже используется в атаках 💻CVE-2026-50751 (CVSS 9,3) позволяет хакеру без пароля подключиться к корпоративной сети через устаревший протокол IKEv1. Атаки зафиксированы с 7 мая, в одном из инцидентов замечена вымогательская группировка Qilin, связываемая с Россией. В России доля NGFW Check Point достигает 40–60%, а после 2022 года эти экраны остались единственной западной продукцией в сегменте, доступной к покупке (но без поддержки вендора). Check Point выпустила патчи — рекомендуется установить их немедленно. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

📊 Количество атак вымогателей на российские компании сократилось на 20%. 💻 Это связано со снижением активности группировок ближневосточного происхождения. При этом эксперты не считают это устойчивым трендом. Активность проукраинских хакерских групп, наоборот, выросла более чем на 10%, подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

1️⃣0️⃣ функций современной SIEM. Карточки SecPost. ⏩SIEM прошлого поколения был инструментом сбора логов для аудиторов. Современная SIEM — это центральный узел SOC, который собирает данные из сотен источников, сопоставляет события в реальном времени, выявляет аномалии с помощью машинного обучения и запускает автоматическое реагирование через SOAR. SecPost😍 выбрал 10 функций, которые отличают актуальную SIEM-систему от устаревших решений. — Подписаться на SecPost в MAX

🤩🤩🤩🤩: Александр Егоркин покинул пост CISO Газпромбанка. 👯 Вместо Александра Егоркина куратором информационной безопасности Газпромбанка стал Александр Бабкин, занявший пост первого вице-президента, сообщили SecPost😍 источники на ИБ-рынке. О причинах увольнения собеседники не уточнили, подробнее в материале редакции. 📸: tadviser — Подписаться на SecPost в MAX

У совладельца «АйТи Бастион» Александра Андрущенко забрали бизнес в сфере ИБ-услуг и разработки защищенных смартфонов, выяснил SecPost😍 Речь о компании "Статус Комплайнс", которая была передана во владение Росимущества по итогам решения суда по иску Генпрокуратуры о коррупционной схеме в Минтрансе. Подробности — в материале по ссылке. — Подписаться на SecPost в MAX

У совладельца «АйТи Бастион» Александра Андрущенко забрали бизнес в сфере ИБ-услуг и разработки защищенных смартфонов.

❗️ DDoS-атака на ВТБ привела к сбою в работе сайта и мобильного банка. 🚨 Клиенты жалуются на недоступность сайта, мобильного банка и отсутствие отображения вкладов, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

🤩🤩🤩🤩. Рынок PAM-систем в РФ достиг 5,4 миллиарда рублей: но в 2026 году он сократится 📊 Потенциальным драйвером роста в этих условиях может стать сегмент малого и среднего бизнеса, которому требуются простые и недорогие решения. Подробнее — в материале SecPost 😍 📸: magnific.com | vectorjuice — Подписаться на SecPost в MAX

⚡️ В новой версии законопроекта «Антифрод 2.0» у банков и операторов связи появится обязанность возмещать клиентам похищенные мошенниками средства, если они не выполнили требования по их выявлению. 🔄 Одновременно из документа исключили нормы об обязательной российской электронной почте для значимых ресурсов и привязке счета к ИНН, подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

🆕Атака через подрядчика: базовый минимум для предотвращения утечки. 📊 Более чем у половины российских ИТ-подрядчиков хотя бы один порт для удаленного доступа выставлен в интернет без надлежащей защиты. Подобная неосторожность грозит взломом со стороны злоумышленников, внедрению вредоносного ПО или шифрованию данных. "Контур.Эгида" собрала пять правил защиты от атак через подрядчика, подробнее в материале SecPost😍 📸: magnific.com | freepik — Подписаться на SecPost в MAX

🤩🤩🤩🤩: в 2026 году выручка от SIEM может вырасти в разы: участники рынка дали прогноз. 📈 ИБ-интеграторы и вендоры зафиксировали существенный рост выручки по итогам 2025 года от реализации решений класса SIEM. При этом они прогнозируют значительный рост и на 2026 год. Рост спроса на SIEM участники рынка объясняют трендом на импортозамещение и ужесточением регуляторики, подробнее в материале SecPost😍 — Подписаться на SecPost в MAX

🤩🤩🤩🤩 Страховой дом ВСК уволил руководителей ИТ и ИБ после масштабной кибератаки с ущербом 900 млн рублей. ⚡️Как стало известно SecPost😍, компанию покинули руководитель центра управления рисками Александр Замулин и IT-директор Ренат Соколов. Оба не ответили на запросы редакции, а в ВСК от комментариев отказались. По словам источника редакции, увольнения начались с лета 2025 года — на текущий момент сменилось до 90% руководящего состава. Напомним, за день до ноябрьской атаки правление ВСК отказало ИБ-специалистам в 100 млн рублей на технические инструменты, заявив, что «с нами такого произойти никогда не может». Подробнее — в материале SecPost 😍 📸: franch-region.ru — Подписаться на SecPost в MAX

Первый «Периметр» от «Метаскан» : экспертный диалог без посредников. 22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Мероприятие собрало экспертов по информационной безопасности из более чем ста российских компаний. Организаторы позиционировали мероприятие как площадку для практикующих ИБ-специалистов с фокусом на детектировании уязвимостей. Программу выстроили в двух параллельных залах. Ключевые темы — практические атаки на внешний периметр, актуальная статистика по уязвимостям, применение новых технологий в пентесте, киберобман, защита учётных записей, интеграция безопасности в процессы разработки. Отдельный доклад посвятили облачному периметру и роли CISO в условиях, когда часть инфраструктуры уходит к провайдерам. Закончило деловую программу выступление представителя венчурного фонда о привлечении инвестиций в ИБ-стартапы. Помимо деловой программы, работали зоны с lockpicking, экспериментами с RFID и NFC, соревновательный OSINT. Ретро-зона с ZX Spectrum, Commodore 64, Amiga и турниром по DOOM II стала точкой неформального общения. Организаторы обещают учесть обратную связь и продолжить развивать формат, сделав «Периметр» ежегодным. Фото и видео с мероприятия доступны в официальном канале «Метаскан». Реклама. ООО «МЕТАСКАН», ИНН 5024179758 Erid:2Vtzqx9GiJC