SecPost в мессенджере MAX — 246 подписчиков, аналитика и статистика

Последние публикации канала «SecPost»

1. 100 просмотров, 23 июн. 2026 г.

   ⚡️ Новые антифрод-поправки могут ограничить оборот M2M-сим-карт и eSIM в России.  ❌ Для M2M предлагают запретить голос и СМС, ввести дополнительную идентификацию, а для eSIM — запретить регистрацию из-за границы, хотя в Минцифры детали пока не подтверждают.  🔍 Сейчас в России насчитывается около 60 млн таких M2M-сим-карт, которые часто оформляются на юрлица и, по мнению операторов, находятся в «серой зоне» без должного регулирования. Подробнее — в материале SecPost.

2. 145 просмотров, 19 июн. 2026 г.

   ⚡️ИИ‑помощник от Positive Technologies для SIEM и Scanner может привести к деградации сотрудников. Один из лидеров российского ИБ-рынка представил ИИ-помощника PT Naira, который, по заявлению компании, способен увеличить скорость расследования инцидентов на 50-60%. В Positive Technologies уверены, что с учетом роста атак с помощью ИИ и увеличенной нагрузкой на ИБ-специалистов, ИИ-помощник станет полезным инструментом. Однако опрошенные SecPost CISO подчеркивают, что не смотря на плюсы, ИИ-ассистент грозит деградацией сотрудников SOC, подробнее в материале редакции.

3. 120 просмотров, 18 июн. 2026 г.

   Эксклюзив. За год 69,4% российских компаний столкнулись с фишингом и социальной инженерией, а DDoS-атаки пережили 44,1% организаций. 🔍 Эксперты называют человеческий фактор главной причиной успеха злоумышленников, отмечая, что до 90% атак начинаются с писем сотрудникам. 🖥 Реальное число утечек данных может быть вдвое выше заявленных 26,1%, так как публично их признаёт только половина пострадавших. ❗️При этом 53,4% компаний до сих пор финансируют ИБ постфактум — после инцидентов, а не на основе оценки рисков, что ослабляет превентивную защиту. Подробнее — в материале SecPost.

4. 126 просмотров, 18 июн. 2026 г., изображение

   ⚡ГК «Астрал» продолжает восстанавливать работу сервисов после кибератаки. 🚫Остается недоступным личный кабинет Астрал.ОФД и выпуск электронной подписи. Продление лицензий сервисов Астрал Отчет и Доки осуществляется в ручном режиме через техподдежку. Восстановительные работы идут уже 10-й день, детали в материале SecPost.

   
5. 121 просмотров, 17 июн. 2026 г.

   ✉️ Центробанк России озаботился безопасностью ИИ в финсекторе — и описал возможные тактики атак. 🖥 Документ рекомендует подтверждение операций сотрудником в критических процессах и разработку собственных моделей угроз для организаций. 📌 Отдельное внимание уделено безопасности при работе с ИИ-сервисами сторонних поставщиков, где наличие у поставщика программы обнаружения уязвимостей повышает доверие к модели. Подробнее — в материале SecPost.

6. 127 просмотров, 17 июн. 2026 г., изображение

   📈 Расходы ПСБ на информационную безопасность в 2025 году выросли на 63% 🛡 Число зафиксированных инцидентов увеличилось на 33%, а количество кибератак — более чем вдвое, до 4 389, все они были отражены. ✔️ Банк сохранил на счетах клиентов 2,7 млрд руб., а потенциально предотвращенный ущерб оценивается в 12–35 млрд руб., также отмечен рост случаев мошенничества с использованием социальной инженерии и офлайн-методов. Подробнее — в материале SecPost. 📸: Telegram-канал ПСБ

   
7. 130 просмотров, 17 июн. 2026 г.

   ГК «Астрал» уже девятый день восстанавливается после «целенаправленной хакерской атаки». Клиенты по-прежнему жалуются на проблемы с приемкой накладных, авторизацией и выпуском подписей. Компания отчиталась о частичном восстановлении сервисов ЭДО, отчетности и передачи чеков в ОФД. Однако трудности сохраняются при изменении реквизитов организаций, авторизации по электронной подписи и в сервисе КЭДО. Ранее директор по развитию бизнеса заявлял, что неработающие сервисы составляют 14%, а полное восстановление требует времени. Однако от пользователей продолжают поступать жалобы на работу…

8. 116 просмотров, 17 июн. 2026 г.

   💻 «Группа Астра» и «Аладдин» представили Astra Server Core — комплексное решение на базе Astra Linux Server с централизованным управлением и корпоративным центром сертификации. Вендоры утверждают, что это полноценная замена связки Windows + Active Directory + SCCM + Microsoft CA. 🛡 Разработчики подчёркивают: продукт избавляет заказчиков от необходимости собирать «лоскутную безопасность» из разрозненных решений и встраивает свойства защиты в инфраструктуру по принципу Secure By Design. «Мы переворачиваем шахматную доску: безопасность становится фундаментом, который закладывается…

9. 122 просмотров, 17 июн. 2026 г.

   💻 ShinyHunters заявили о хищении 429 тыс. документов у Совета Европы через Zero-day уязвимость в Oracle PeopleSoft. 🚨 Группировка, ранее атаковавшая Rockstar Games и Cisco, использовала уязвимость CVE-2026-35273, позволяющую удалённо выполнять команды на сервере без авторизации. По словам экспертов, атака могла быть частью массового сканирования уязвимых систем — всего под ударом оказалось более 100 организаций по всему миру. Среди похищенного — зарплатные данные, адреса, налоговые документы, банковские реквизиты и медицинские сведения сотрудников Совета Европы. Группировка уже пригрозила…

10. 121 просмотров, 16 июн. 2026 г.

    🇪🇪 Эстония с 31 августа вводит автоматический карантин для всех писем с российских доменов .ru, поступающих в госучреждения и чиновникам. Власти объясняют это ростом кибератак и риском проникновения в базы данных. ⚖️ Российские эксперты в комментариях SecPost называют решение «политическим жестом» и считают его малоэффективным. Злоумышленники давно не привязаны к доменным зонам и легко обходят фильтрацию, используя домены .com, .net и серверы в других странах. По их мнению, карантин по TLD — один из самых грубых инструментов email-безопасности, который создаёт ложное чувство защищённости,…

11. 107 просмотров, 16 июн. 2026 г.

    🔍 Атаки ускоряются и всё чаще обходятся без вредоносного ПО: 82% вторжений в 2025 году не требовали малвари — против 51% в 2020 году. 📉Среднее время от проникновения до перемещения по сети сократилось до 29 минут (в 2024-м было 48), а в самом быстром случае злоумышленнику хватило 27 секунд. ИИ-инструменты используются для разведки и фишинга, а вымогатели всё активнее атакуют облачные учётные записи и цепочки поставок — как в случае с Bybit, где похитили $1,46 млрд. Полный разбор отчёта CrowdStrike 2026 Global Threat Report — в материале SecPost.

12. 112 просмотров, 16 июн. 2026 г.

    🔈 Россия предложила включить в конвенцию ООН уголовное преследование за киберпреступления с применением ИИ. 💭 Переговоры по протоколу запланированы на 2027–2028 годы, а его принятие потребует ратификации конвенции 60 странами. 🇷🇺 Российская сторона, ранее недовольная узким охватом итогового документа, рассчитывает расширить сферу применения конвенции за счёт этих дополнений и ускорить собственную ратификацию до конца 2026 года. Подробнее — в материале SecPost.

13. 36 просмотров, 16 июн. 2026 г.

    Гражданин Украины Алексей Литвиненко признал вину в работе на русскоязычную группировку вымогателей Conti. Его экстрадировали из Ирландии в США — и теперь ему грозит до 20 лет тюрьмы. Литвиненко разрабатывал загрузчик для атак на жертв в США и других странах. Conti заразила более 1 тыс. компьютеров и сетей по всему миру, заработав на выкупе не менее $150 млн. Сама Conti раскололась в 2022 году из-за внутренних разногласий на фоне эскалации боевых действий между Россией и Украиной, но её участники никуда не делись — «они работают под новыми вывесками». Эксперты отмечают: это ещё одно…

14. 122 просмотров, 16 июн. 2026 г.

    Гражданин Украины Алексей Литвиненко признал вину в работе на русскоязычную группировку вымогателей Conti. Его экстрадировали из Ирландии в США — и теперь ему грозит до 20 лет тюрьмы. Литвиненко разрабатывал загрузчик для атак на жертв в США и других странах. Conti заразила более 1 тыс. компьютеров и сетей по всему миру, заработав на выкупе не менее $150 млн. Сама Conti раскололась в 2022 году из-за внутренних разногласий на фоне эскалации боевых действий между Россией и Украиной, но её участники никуда не делись — «они работают под новыми вывесками». Эксперты отмечают: это ещё одно…

15. 92 просмотров, 16 июн. 2026 г.

    EDR или XDR: 5 отличий. Карточки SecPost ▶️EDR и XDR часто сравнивают, потому что современные атаки редко остаются в пределах одного устройства. EDR (Endpoint Detection and Response) – это класс решений для обнаружения угроз и реагирования на них на конечных устройствах: рабочих станциях, ноутбуках, серверах и других узлах инфраструктуры. XDR (Extended Detection and Response) развивает тот же подход, но связывает события не только с конечных устройств, но и из сети, облачных сред, почты, приложений, средств управления учетными записями и других источников. SecPost собрал 5 отличий EDR и…