SecPost

🤩🤩🤩🤩 глава «Кода Безопасности» Андрей Голов прокомментировал состоянии ИБ-рынка: «вера инвесторов ушла», деньги лежат на депозитах, а «супер-IPO» сейчас невозможны. 📉По словам руководителя, компании пришлось отказаться от планов выхода на биржу — «поставить на очень большую паузу». Инвесторы потеряли веру в рост: поверить в него при падении акций на 50% в год «надо быть сумасшедшим». Рынок ждёт консолидация, где крупные игроки будут поглощать стартапы, а рост в 15% в текущих условиях — «лучше, чем ноль». Что будет с экономикой через три месяца — неизвестно, а деньги на депозитах не возвращаются в реальный сектор. Подробнее — в материале SecPost 😍 📸: МТУСИ — Подписаться на SecPost в MAX

💻 Правоохранители США, Канады, Германии и Нидерландов при поддержке Европола отключили инфраструктуру вредоноса SocGholish. Удалены 106 серверов и доменов, код стёрт с 15 тыс. сайтов на WordPress. ❗️SocGholish, известный как FakeUpdates, действует с 2017 года и связывается с группировкой Evil Corp, которую зарубежные силовики ассоциируют с Россией. Вредонос маскировался под обновления браузеров и открывал хакерам доступ к компьютерам жертв, после чего устанавливались шифровальщики LockBit и RansomHub. Подробнее об операции Endgame — в материале SecPost 😍 — Подписаться на SecPost в MAX

💻 Мошенники создали сеть фейковых сервисов для кражи данных карт под видом проверки долгов и «матриц судьбы». 🚨 Злоумышленники просят ввести реквизиты для оплаты отчёта за 5 рублей, после чего карта жертвы компрометируется, а на экране выводится ошибка, подробнее — в материале SecPost 😍 📸: magnific.com | macrovector — Подписаться на SecPost в MAX

⚡️Гендиректор одной из компаний ГК «Солар» возглавил «Элвис-Плюс». С 19 июня 2026 года в компании «Элвис-Плюс», выпускающей продукты для защиты корпоративных сетей под брендом «Застава», назначен новый генеральный директор: руководителем компании стал Сергей Икрянников, он сменил на этом посту Руслана Хайруллова, работавшего гендиректором «Элвис-Плюс» с августа 2023 года, подробнее в материале SecPost😍

🤩🤩🤩🤩: в пике — 1,8 терабита в секунду: зауральские провайдеры подверглись массовым DDOS-атакам. ⏩В конце мая — начале июня 2026 года зауральские провайдеры столкнулись с серией мощных DDoS-атак. По данным DownDetector, жалобы на сбои поступали на «Орион Телеком», «Данцер», «ТрансТелеКом», «Дом.Ру» и «Ростелеком». ⏩«Орион Телеком» подтвердил атаки, заявив, что их пиковая мощность достигала 1,8 Тбит/с, а сами атаки представляли собой серию волн. Компания отметила, что многие региональные провайдеры не имеют достаточной защиты и полагаются лишь на государственные механизмы, подробнее в эксклюзивном материале SecPost😍 — Подписаться на SecPost в MAX

⚡️ИИ‑помощник от Positive Technologies для SIEM и Scanner может привести к деградации сотрудников. ⏩Один из лидеров российского ИБ-рынка представил ИИ-помощника PT Naira, который, по заявлению компании, способен увеличить скорость расследования инцидентов на 50-60%. В Positive Technologies уверены, что с учетом роста атак с помощью ИИ и увеличенной нагрузкой на ИБ-специалистов, ИИ-помощник станет полезным инструментом. ⏩Однако опрошенные SecPost😍 CISO подчеркивают, что не смотря на плюсы, ИИ-ассистент грозит деградацией сотрудников SOC, подробнее в материале редакции. 📸: ТГ-канал Positive Technologies — Подписаться на SecPost в MAX

🤖 Аппарат правительства протестировал ИИ в работе восьми подразделений и признал внедрение целесообразным. 🛡Более 80% участников пилота использовали «ГигаЧат», «Нейроюриста» и «Алису AI» для подготовки справок, сравнения версий документов и составления протоколов. Безопасность обеспечивалась двухконтурной архитектурой: серверы размещены в Доме правительства, внутренние данные изолированы. ⚠️ Эксперты высоко оценили подход, но предупредили о рисках: промпт-инъекции могут «взломать» модель, «галлюцинации» дают недостоверные ответы, а традиционные методы защиты не работают против современных ИИ-угроз. Ключевая рекомендация — постоянный мониторинг поведения системы и верификация всех ответов. Подробнее — в материале SecPost 😍 📸: government.ru / Правительство РФ — Подписаться на SecPost в MAX

Вакансии ИБ-руководителей — подборка SecPost 📌 Т-Банк ищет руководителя развития систем защиты. Предстоит планировать и контролировать работы, связанные с техническими средствами защиты рабочих станций: AV, EDR, DLP, телеметрия и комплаенс устройств. 📌Ньютон Технологии в поисках руководителя направления по организационно-распорядительной документации (ИБ). Среди задач — разработка, актуализация и сопровождение организационно-распорядительной документации по информационной безопасности, формирование и поддержание единой структуры и системы хранения нормативной документации по ИБ по группе компаний. 📌 Сбер. Кибербезопасность нужен руководитель направления по защите АС кибербезопасности и инфраструктурных АС. Предстоит разработка и поддержание актуальной модели угроз, формирование требований по кибербезопасности инфраструктуры. 📌 ГКУ Центр организации дорожного движения Правительства Москвы ищет начальника отдела сопровождения ИБ проектов. Нужно будет руководить отделом сопровождения проектов информационной безопасности, управлять проектами создания и модернизации систем защиты информации. 📌 X5 в поисках руководителя направления информационной безопасности. В список обязанностей войдут обеспечение защиты информационной инфраструктуры, информационных систем, бизнес-процессов, ИТ-инициатив БЕ «Х5 Клиентский опыт», а также выявление угроз, оценка и управление рисками ИБ. Подробности о вакансиях — по ссылкам.

💵 Accenture за $4 млрд купит Dragos и еще две ИБ-компании. 📌 Речь идет о покупке контрольной доли в Dragos (защита промышленных OT-систем) и полном поглощении runZero и NetRise (учет активов и безопасность цепочек поставок ПО). 📈 Сделка усилит позиции Accenture на растущем рынке промышленной кибербезопасности, который, по их оценкам, почти удвоится к 2031 году. Подробнее — в материале SecPost 😍 — Подписаться на SecPost в MAX

⚡В ГК «Астрал» сообщили об увеличении сроков восстановления сервисов, пострадавших при кибератаке. В частности, восстановление личного кабинета Астрал.ОФД «ожидается на следующей неделе». В статусе от 18 июня сообщалось о восстановлении «до конца этой недели». Другие детали восстановительных работ - в материале SecPost😍 — Подписаться на SecPost в MAX

🤩🤩🤩🤩: глава «Кода безопасности» назвал блокировки VPN и Telegram «детским садом» — на фоне зарубежных. ⏩Генеральный директор «Кода безопасности» Андрей Голов в разговоре с SecPost заявил, что действующие в России меры по обеспечению безопасности в интернете — «детский сад» по сравнению с западными практиками. Он также высказался против VPN, назвав их помехой для спецслужб, и объяснил, что блокировка Telegram направлена не на техногиков, а на защиту пожилых людей от мошенников. ⏩При этом Голов признался, что сам пользуется VPN, но предупреждает: ответственность за последствия — на пользователе. Подробнее в эксклюзивном материале SecPost😍 📸: МТУСИ — Подписаться на SecPost в MAX

⚡️ Код с российским следом: в приложении Белого дома обнаружили присутствие российского разработчика. 📌 Речь идет о компании Elfsight, которая поставляет встраиваемые виджеты для приложения, при этом ее основатели зарегистрированы в России, платят налоги в РФ и работают через подсанкционные банки. ✉️ Хотя пресс-секретарь Белого дома заявляет о безопасности данных, эксперты предупреждают, что внешние сервисы требуют тщательного контроля цепочки поставок ПО. Подробнее в материале SecPost 😍 📸: magnific.com — Подписаться на SecPost в MAX

🤩🤩🤩🤩. За год 69,4% российских компаний столкнулись с фишингом и социальной инженерией, а DDoS-атаки пережили 44,1% организаций. 🔍 Эксперты называют человеческий фактор главной причиной успеха злоумышленников, отмечая, что до 90% атак начинаются с писем сотрудникам. 🖥 Реальное число утечек данных может быть вдвое выше заявленных 26,1%, так как публично их признаёт только половина пострадавших. ❗️При этом 53,4% компаний до сих пор финансируют ИБ постфактум — после инцидентов, а не на основе оценки рисков, что ослабляет превентивную защиту. Подробнее — в материале SecPost 📸: magnific.com | teravector — Подписаться на SecPost в MAX

⚡ГК «Астрал» продолжает восстанавливать работу сервисов после кибератаки. 🚫Остается недоступным личный кабинет Астрал.ОФД и выпуск электронной подписи. Продление лицензий сервисов Астрал Отчет и Доки осуществляется в ручном режиме через техподдежку. Восстановительные работы идут уже 10-й день, детали в материале SecPost 😍 — Подписаться на SecPost в MAX

📣 «Яндекс» отчитался по кибербезопасности за 2025 год. 🛡 Сервисы «Яндекса» предотвратили 12,4 млн загрузок вредоносных файлов и заблокировали около 4,9 млрд вредоносных писем, а также классифицировали 454 млн звонков как мошеннические. Кроме того, компания защищала 60 тысяч компаний от киберугроз, подробнее — в материале SecPost 😍 📸: Сайт компании «Яндекс» // yandex.ru — Подписаться на SecPost в MAX

🤩🤩🤩🤩: почему в Linux все чаще находят опасные уязвимости. ⏩За последние месяцы в операционной системе (ОС) Linux были обнаружены три критические уязвимости. Все они позволяют довольно просто повысить привилегии на скомпрометированном хосте до максимальных, что открывает широкие возможности для киберпреступников. SecPost😍 разбирался, почему в Linux все чаще находят опасные уязвимости, как это отразится на разработчиках ПО в России и почему серийные инциденты могут привести к пересмотру бюджетов IT-компаний. Подробнее в материале редакции. 📸: magnific.com — Подписаться на SecPost в MAX

💻 Украинская группировка Cyber Anarchy Squad заявила об атаке на российского производителя стройматериалов Grand Line — по утверждению хакеров, зашифровано более 3000 серверов и уничтожено 100 ТБ бэкапов. ⚠️В компании подтвердили сбой в ряде сервисов, но назвали его «повлиявшим на логистику» — заводы продолжили работу. Хакеры утверждают, что находились внутри системы несколько месяцев и похитили 650 ГБ данных. Эксперты считают цифры правдоподобными для крупного предприятия: атака на инфраструктуру VMware позволяет одним ударом вывести из строя всю виртуализированную среду. Подробнее — в материале SecPost 😍 📸: magnific.com — Подписаться на SecPost в MAX

✉️ Центробанк России озаботился безопасностью ИИ в финсекторе — и описал возможные тактики атак. 🖥 Документ рекомендует подтверждение операций сотрудником в критических процессах и разработку собственных моделей угроз для организаций. 📌 Отдельное внимание уделено безопасности при работе с ИИ-сервисами сторонних поставщиков, где наличие у поставщика программы обнаружения уязвимостей повышает доверие к модели. Подробнее — в материале SecPost 😍 📸: Сайт Банка России // cbr.ru — Подписаться на SecPost в MAX

📈 Расходы ПСБ на информационную безопасность в 2025 году выросли на 63% 🛡 Число зафиксированных инцидентов увеличилось на 33%, а количество кибератак — более чем вдвое, до 4 389, все они были отражены. ✔️ Банк сохранил на счетах клиентов 2,7 млрд руб., а потенциально предотвращенный ущерб оценивается в 12–35 млрд руб., также отмечен рост случаев мошенничества с использованием социальной инженерии и офлайн-методов. Подробнее — в материале SecPost 😍 📸: Telegram-канал ПСБ — Подписаться на SecPost в MAX

🛡 ГК «Астрал» уже девятый день восстанавливается после «целенаправленной хакерской атаки». Клиенты по-прежнему жалуются на проблемы с приемкой накладных, авторизацией и выпуском подписей. 💻 Компания отчиталась о частичном восстановлении сервисов ЭДО, отчетности и передачи чеков в ОФД. Однако трудности сохраняются при изменении реквизитов организаций, авторизации по электронной подписи и в сервисе КЭДО. Ранее директор по развитию бизнеса заявлял, что неработающие сервисы составляют 14%, а полное восстановление требует времени. Однако от пользователей продолжают поступать жалобы на работу сервисов, в том числе и тех, что были якобы восстановлены. Эксперты допускают использование шифровальщика и называют последствия «весьма существенными» — продуктами «Астрала» пользуются тысячи организаций по всей стране. Подробнее — в материале SecPost 😍 📸: «Яндекс.Карты» — Подписаться на SecPost в MAX (https://max.ru/id5032392166_biz)