Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
SecPost
Kanalga Telegram’da o‘tish
Официальный Telegram-канал российского независимого СМИ о кибербезопасности SecPost.ru Главред @Tim_Root Редакция editor@secpost.ru Реклама @annix_ko
Ko'proq ko'rsatishMamlakat belgilanmaganTexnologiyalar & Aralashmalar28 297
2 408
Obunachilar
+224 soatlar
+67 kunlar
+11730 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+141
14 kanalda
May '26
+156
13 kanalda
Get PRO
Aprel '26
+304
16 kanalda
Get PRO
Mart '26
+378
13 kanalda
Get PRO
Fevral '26
+214
13 kanalda
Get PRO
Yanvar '26
+155
15 kanalda
Get PRO
Dekabr '25
+125
13 kanalda
Get PRO
Noyabr '25
+1 093
9 kanalda
Get PRO
Oktabr '250
18 kanalda
Get PRO
Sentabr '25
+21
4 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 28 Iyun | +2 | |||
| 27 Iyun | 0 | |||
| 26 Iyun | 0 | |||
| 25 Iyun | +1 | |||
| 24 Iyun | +3 | |||
| 23 Iyun | +5 | |||
| 22 Iyun | +3 | |||
| 21 Iyun | 0 | |||
| 20 Iyun | +5 | |||
| 19 Iyun | +12 | |||
| 18 Iyun | +4 | |||
| 17 Iyun | +7 | |||
| 16 Iyun | +2 | |||
| 15 Iyun | +2 | |||
| 14 Iyun | +1 | |||
| 13 Iyun | +1 | |||
| 12 Iyun | +3 | |||
| 11 Iyun | +7 | |||
| 10 Iyun | +14 | |||
| 09 Iyun | +14 | |||
| 08 Iyun | +10 | |||
| 07 Iyun | +8 | |||
| 06 Iyun | +12 | |||
| 05 Iyun | +3 | |||
| 04 Iyun | +7 | |||
| 03 Iyun | +5 | |||
| 02 Iyun | +7 | |||
| 01 Iyun | +3 |
Kanal postlari
⚡️«Расходы на аттестацию могут вырасти вдвое»: ФСТЭК вводит обязательные пентесты для систем госорганов и КИИ.
⏩ФСТЭК внесла изменения в порядок аттестации объектов информатизации: периодический контроль уровня защиты информации теперь будет проходить по правилам, близким к аттестационным испытаниям, а пентесты закреплены в качестве обязательной меры.
⏩Эксперты отмечают рост спроса на услуги тестирования и средств защиты периметра, но предупреждают: расходы на аттестацию могут вырасти вдвое, а выполнение требований рискует стать формальным, особенно для небольших госорганов без собственных экспертов, подробнее в материале SecPost😍
—
Подписаться на SecPost в MAX
| 2 |  🤩🤩🤩🤩: Холдинг «Эн+» рассказал о пережитых кибератаках изнутри и снаружи.
⏩Алюминиевый и энергетический холдинг "Эн+" в 2025 году отразил ряд кибератак на свою инфраструктуру: они были связаны с действиями сотрудников организации и с внешней угрозой. Из-за этого уже в 2026 году компания решила провести ряд ИБ-тренингов среди сотрудников.
Эксперты пояснили SecPost😍, что хоть тренинги и имеют позитивный эффект, к ИБ нужно подходить комплексно.
📸: ТГ-канал "Эн+"
—
Подписаться на SecPost в MAX | 2 025 |
| 3 | 🛡 «ДОМ.РФ» отразил почти 200 тыс. кибератак в 2025 году, сохранив доступность сервисов.
🖥 Компания усилила защиту новыми системами, внедрила ИИ для обработки половины обращений клиентов и начала переход к продуктовой ИТ-модели. Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX | 563 |
| 4 |  ⚡️Число выявленных мобильных заражений выросло на 70% за первое полугодие 2026.
⏩Число зараженных мобильных устройств выросло на 70% год к году и на 21% по сравнению со вторым полугодием 2025-го. Доля трояна Mamont выросла с 10–12% до 12–15%.
⏩Одновременно количество управляющих серверов Mamont превысило 200 в марте 2026 года против нескольких десятков годом ранее. Основная причина заражений — переход пользователей по фишинговым ссылкам и установка приложений из непроверенных источников, подробнее в материале SecPost😍 | 4 |
| 5 |  ⚡️ Число выявленных мобильных заражений выросло на 70% за первое полугодие 2026.
❗️ Доля банковского трояна Mamont увеличилась с 10–12% до 12–15%. Основной причиной остаются переходы по фишинговым ссылкам и установка приложений из непроверенных источников, при этом количество управляющих серверов Mamont превысило 200 в марте 2026 года против нескольких десятков годом ранее. Подробнее — в материале SecPost 😍
📸: magnific.com | vectorjuice
—
Подписаться на SecPost в MAX | 568 |
| 6 | 🛡В «Фосагро» за 2025 год зафиксировано 3,1 млн событий ИБ и заблокировано 65 мошеннических ресурсов, что позволило предотвратить более 900 инцидентов.
🔍При этом утечек конфиденциальных данных, способных нанести материальный или репутационный ущерб, зафиксировано не было. Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX | 579 |
| 7 |  ⚠️Мессенджер Telega, один из известных форков Telegram, прекратит работу с 1 июля. Разработчики объяснили решение удалением приложения из AppStore.
🔒 В своём Telegram-канале они заявили, что больше не могут обеспечивать полную локализацию и соблюдение требований в формате Telegram-клиента. Пользователям, оплатившим подписку, вернут деньги. Мессенджер Telega активно продвигали в Telegram-каналах с конца 2025 года, а сам форк был создан на основе технологических решений VK. Основатели проекта — Фанис Садыков и Александр Смирнов — ранее продали свой проект Movika холдингу VK. Эти деньги и пошли в создание Telega.
В марте 2026 года сообщалось, что Telega может сливать данные пользователей. Эксперты предупреждали: авторы таких форков популярных мессенджеров могут легко внедрить вредоносный код, крадущий токены авторизации, что позволит получить доступ к аккаунтам в Telegram.
Подробнее — в материале SecPost 😍
📸: Telegram-канал «Телега»
—
Подписаться на SecPost в MAX | 669 |
| 8 |  🔍 Российские власти использовали израильское шпионское ПО для доступа к iPhone иноагента — исследователи ссылаются на официальную документацию МВД
💻 Извлечение данных производилось в июне 2021 года, уже после того, как компания Cellebrite, чьи разработки использовались в уголовном преследовании, объявила об аннулировании контрактов с российскими заказчиками в марте 2021 года. Власти задокументировали сбор обширной информации с устройства: данные из WhatsApp, Telegram и Viber, а также поиск по политическим терминам и именам оппозиционных деятелей.
Это не первый случай злоупотребления технологией Cellebrite — ранее её использование против активистов фиксировалось в Сербии, Кении, Иордании и других странах. В компании заверяют, что Россия «навсегда остаётся в списке ограниченных клиентов».
Подробнее — в материале SecPost 😍
📸: globalresearch.ca
—
Подписаться на SecPost в MAX | 645 |
| 9 |  ⚡️В чипах Apple нашли уязвимость, позволяющую взломать устройство через USB.
⏩Исследователи Paradigm Shift опубликовали рабочий эксплойт usbliter8 для устройств Apple на чипах A12 и A13. Уязвимость позволяет выполнить произвольный код в SecureROM и не устраняется обновлениями — она «зашита» на аппаратном уровне.
⏩Под ударом iPhone XS, 11, SE (2-го поколения), iPad Air 3, Watch Series 4/5 и другие модели. Для атаки требуется физический доступ к устройству и специальная плата микроконтроллера. Эксперты называют угрозу «скорее теоретической» для массового пользователя, подробнее в материале SecPost😍
📸: apple.com
—
Подписаться на SecPost в MAX | 726 |
| 10 |  ⚠️Технологические компании сталкиваются с киберразведкой, вымогательством и атаками на цепочки поставок — отчет CrowdStrike
🛡За отчетный период на сайтах утечек вымогательских группировок фигурировали 572 технологические организации, а доступ к 277 компаниям выставлялся на продажу. Атаки смещаются к учетным записям, репозиториям кода, открытым компонентам, облачным средам и цепочкам поставок.
Государственные группы, связываемые с Китаем, составляют 56% всех вторжений против технологического сектора, следует из отчета. Группы, связываемые с КНДР, скомпрометировали npm-пакет Axios (около 100 млн загрузок в неделю), а российскую сторону обвиняют в использовании скомпрометированных серверов Exchange для киберразведки.
Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX | 727 |
| 11 | ⚡️ «Лаборатория Касперского» с 2018 года выплатила багхантерам $97,7 тыс. за 77 найденных уязвимостей.
💵 За 2024–2025 годы компания выплатила порядка $15 тыс. за 18 репортов, а максимальная награда за критическую уязвимость составляет $100 тыс. Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX | 709 |
| 12 |  🔍 AppSec Solutions проверила 87 образовательных приложений и обнаружила тысячи уязвимостей
👨💻Компания AppSec Solutions исследовала 87 приложений из категории «Образование» — электронные дневники, учебники, сервисы для репетиторов и языковые платформы. Результат оказался тревожным: специалисты выявили около 2,5 тысячи уязвимостей, из которых 1065 имеют критический уровень опасности.
Эксперты отмечают: в среднем на каждое исследованное приложение пришлось около 12 критических уязвимостей — показатели почти как у финансового сектора. По их мнению, многие образовательные сервисы до сих пор не проходят регулярные проверки безопасности и не имеют выстроенного процесса устранения уязвимостей.
Подробнее — в материале SecPost😍
📸: magnific.com
—
Подписаться на SecPost в MAX | 728 |
| 13 |  ❗️Кампания FortiBleed: похищено более 110 млн учетных записей, у атаки русскоязычный след.
💻С февраля 2026 года неизвестный злоумышленник, предположительно русскоязычный брокер первичного доступа, скомпрометировал более 430 тыс. межсетевых экранов FortiGate.
🚨Для атак используется сниффер FortigateSniffer, перехватывающий трафик аутентификации по 24 протоколам. Fortinet подтвердила инцидент, связав его с брутфорсом и слабыми паролями, а не с новыми уязвимостями, подробнее — в материале SecPost 😍
📸: clarkpacific.com
—
Подписаться на SecPost в MAX | 704 |
| 14 |  ⚡️⚡️Apple удалила почти все приложения VK из AppStore.
❌Apple удалила VK Музыку, VK Мессенджер, VK Видео и Дзен из AppStore: в VK предупредили, что приложения не доступны для скачивания и обновления. Ранее Apple удалил из своего магазина приложений национальный мессенджер Max, который также разрабатывает VK, некоторые американские компании классифицировали это приложение как шпионское ПО.
🆕 Участники рынка заявили SecPost😍, что каждый из заблокированных сервисов VK может потерять до 20% выручки, а при отсутствии обновления сервисы VK несут риски кибербезопасности для владельцев iPhone: могут появиться "фейковые" сервисы VK. Подробнее в материале редакции.
📸:vk.company
—
Подписаться на SecPost в MAX | 741 |
| 15 |  🤩🤩🤩🤩. Сталь под ударом: НЛМК отчитался о двукратном росте кибератак.
⏩Один из ведущих производителей стали в России и мире НЛМК в 2025 году столкнулся с ростом числа кибератак на свои системы: компания заявила об увеличении инцидентов в два раза.
⏩Растущий интерес хакеров к промышленной сфере подтверждают и участники рынка, связывая это с геополитической обстановкой, подробнее в материале SecPost😍
📸: ТГ-канал НЛМК
—
Подписаться на SecPost в MAX | 814 |
| 16 | ❗️ «Россети Северо-Запад» планируют разработку системы пентеста с использованием ИИ.
🖥 Соответствующее техническое задание опубликовано на торговой площадке «Росэлторг»: система должна моделировать адаптивные кибератаки на пограничные информационные системы, работать в среде Linux, поддерживать замену LLM без изменения основной логики и формировать отчеты в PDF. Подробнее — в материале SecPost 😍
—
Подписаться на SecPost в MAX | 804 |
| 17 |  🆕Юрий Максимов возглавит рабочую группу по информационной безопасности в сфере ИИ при правительстве России.
⏩Правительство России сформировало семь рабочих групп по ключевым вопросам развития искусственного интеллекта. Руководителем группы по «Информационной безопасности в сфере ИИ» назначен сооснователь Positive Technologies и фонда «Сайберус» Юрий Максимов.
⏩Вместе с ним рабочие группы возглавят представители «Сбербанка», «Яндекса», «Т-Технологий», Минцифры и АНО «Цифровая экономика», подробнее в материале SecPost😍
📸: ТГ-канал Юрия Максимова
—
Подписаться на SecPost в MAX | 967 |
| 18 |  🤩🤩🤩🤩. Убытки DeFi-платформ с начала 2026 года превысили $770 млн, причем апрель стал рекордным месяцем с потерями в $606 млн.
💻 Аналитики связывают рост ущерба со сменой тактики хакеров, которые переключились с атак на смарт-контракты на социальную инженерию и взломы систем управления.
🔈 В ЭАЦ InfoWatch прогнозируют, что в ближайшие годы сектор разделится на два рынка — сектор для крупного капитала и банков и классический DeFi с высоким риском. Подробнее — в материале SecPost 😍
📸: magnific.com | macrovector
—
Подписаться на SecPost в MAX | 761 |
| 19 |  ⬜️⬜️⬜️⬜️
NEXT GENERATION SECURITY 2026: AI vs AI
ИИ больше не просто удобный помощник для бизнеса. Сегодня он работает по обе стороны баррикад: помогает защитникам быстрее находить угрозы, но одновременно дает злоумышленникам новые способы обходить системы безопасности, масштабировать атаки и действовать точнее.
Главный эксперт конференции — Алексей Лукацкий, ведущий аналитик по информационной безопасности.
На конференции эксперты рынка разберут:
🔵 как злоумышленники используют AI для обхода современных систем защиты
🔵 чем бизнес может ответить киберпреступникам уже сейчас
🔵 как ИИ помогает в мониторинге, реагировании и работе SOC
🔵 какие риски несет внедрение AI в инфраструктуру
🔵 можно ли доверить искусственному интеллекту автоматический ответ на кибератаку
Конференция будет полезна ИБ-специалистам, CISO, CTO, SOC-командам, ИТ-руководителям, системным интеграторам и компаниям, которые уже внедряют или только планируют внедрять AI-решения в кибербезопасность.
🖇 Регистрируйтесь и подключайтесь к дискуссии о будущем ИБ, которое уже наступило.
Реклама. ООО «Глобал Диджитал Спейс», ИНН 9728048607, Erid: 2Vtzqw9T9VT | 718 |
| 20 |  💻Уфимский молокозавод «Уфагормолзавод» подвергся кибератаке: сотрудников выбросило из учётных записей, базы данных с договорами и персональными данными клиентов оказались под ударом.
🛡Хакеры связывают атаку с открытым RDP-доступом к станкам и предупреждают о возможных сбоях в восстановлении. Гендиректор заявил, что производство не пострадало, но логистика и учёт частично переведены в ручной режим. Российские ИБ-специалисты отмечают, что «наша промышленность как лакомый кусок. В цифровой периметр как в сарай зайти».
Подробнее — в материале SecPost 😍
📸: magnific.com
—
Подписаться на SecPost в MAX | 781 |
