Каталог каналов Мои подборки Мои каналы Поиск постов Рекламные посты
Инструменты
Каталог TGAds Мониторинг Детальная статистика Анализ аудитории Бот аналитики
Полезная информация
Инструкция Telemetr Документация к API Чат Telemetr
Полезные сервисы

Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или подписчиков Проверить канал на накрутку
Прикрепить Телеграм-аккаунт Прикрепить Телеграм-аккаунт

Телеграм канал «Инфобезопасность»

Инфобезопасность
2.3K
32
134
58
5.6K
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Подписчики
Всего
3 257
Сегодня
0
Просмотров на пост
Всего
344
ER
Общий
8.44%
Суточный
6.5%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
Попробовать бесплатно
Показано 7 из 2 297 постов
Смотреть все посты
Пост от 03.07.2026 13:43
115
0
1
Cloudflare с сентября заблокирует «смешанных» AI-краулеров на страницах с рекламой

https://clck.ru/3UTc9J

С 15 сентября 2026 года Cloudflare по умолчанию будет блокировать на страницах с рекламой AI-краулеров, которые не разделяют поиск, обучение моделей и агентские задачи. Новые правила затронут новые сайты, новых клиентов и бесплатные тарифы с настройками по умолчанию.
👍 2
Пост от 03.07.2026 12:57
134
0
1
До старта следующего потока обучения (6 августа) больше 30 дней, поэтому сейчас действуют условия раннего бронирования — скидка 10% на все наши программы обучения.

Если планировали пройти обучение, сейчас подходящий момент сделать это на более выгодных условиях.

Чтобы воспользоваться скидкой, оплатите обучение по 6 июля включительно.

Выбрать курс:
https://infobezopasnost.ru/compare-courses/
👍 2
🔥 1
Пост от 02.07.2026 18:04
190
0
1
ToddyCat вооружилась Umbrij: новый инструмент крадёт доступ к Gmail через OAuth

https://clck.ru/3UStwb

«Лаборатория Касперского» связала кибершпионскую группировку ToddyCat с ранее неизвестным вредоносом Umbrij, нацеленным на корпоративную почту в Gmail.

Как это работает:

— вредонос запускает Chromium-браузер (Chrome или Edge) в headless-режиме;

— подключается к нему через порт удалённой отладки и перехватывает управление;

— использует уже активную сессию Gmail, чтобы пропустить аутентификацию;

— через библиотеку Puppeteer получает код авторизации OAuth и обменивает его на токен доступа;

— читает переписку и данные через Google API.

Технику назвали Shadow Token via Remote Debug (STRD). Для доставки Umbrij злоумышленники применяли DLL side-loading через легитимные файлы Bitdefender, Microsoft Visual Studio и Google Desktop Search, а задача маскировалась под ПО Касперского.

Как защититься: проверьте разрешения приложений в разделе myaccount.google.com/connections. Если там есть неиспользуемые Google Workspace Migration/Sync for Microsoft Outlook — отзовите доступ, чтобы аннулировать токены.
Пост от 02.07.2026 17:00
207
0
1
ИИ и дипфейки стоят за каждым восьмым успешным мошенничеством

https://clck.ru/3UStef

Совместный опрос Gallup и Stop Scams Alliance показал: в 2025 году 12% успешных мошеннических схем в США были связаны с ИИ или дипфейками. От финансового обмана пострадали около 15,1 млн американцев, а совокупный ущерб составил порядка 68 млрд долларов.

Авторы исследования уверены, что реальная цифра выше: жертвы и следователи часто не могут распознать сгенерированный контент постфактум. Данные FBI IC3 подтверждают тренд — к сентябрю 2025 года число жалоб на дипфейки выросло более чем вдвое за год. Deloitte прогнозирует, что потери от ИИ-мошенничества достигнут 40 млрд долларов в год к 2027 году.
Пост от 30.06.2026 12:54
87
0
1
Заражения смартфонов в России выросли на 70%: виноват троян Mamont

https://clck.ru/3UQjFn

Об этом свидетельствуют данные систем мониторинга киберугроз «МегаФона».

Главной угрозой остаётся банковский Android-троян Mamont. Если в прошлом году на него приходилось 10–12% всех заражений, то теперь — около 15%. Троян перехватывает СМС и крадёт платёжные и личные данные, но жертве приходится устанавливать его вручную — поэтому в ход идут социальная инженерия и массовые рассылки.

Косвенный признак роста активности — число управляющих серверов: с нескольких десятков в первой половине 2025 года до 200 к марту 2026-го. По оценкам F6, заражены около 1,5 млн Android-устройств (примерно 1,5% всех в стране), а совокупный ущерб от цифрового мошенничества за 2025–2026 годы превысил 600 млрд руб.

Эксперты связывают рост с привычкой ставить APK-файлы из сторонних источников: под видом «обновлений банка» и ИИ-сервисов распространяют вредонос. Устройства на iOS пока в относительной безопасности, но в арсенале злоумышленников уже замечены два эксплойт-кита — DarkSword и Coruna.
👍 1
Пост от 27.06.2026 11:07
50
0
1
ФБР: российские хакеры охотятся за ключами восстановления Signal

https://clck.ru/3UNBDs

ФБР и CISA обновили предупреждение о фишинговой кампании против пользователей Signal, связанной с российскими спецслужбами. Теперь атакующие выманивают не одноразовые коды, а ключи восстановления резервных копий — строки, расшифровывающие весь архив переписки.

Завладев таким ключом, злоумышленник может восстановить бэкап, прочитать личные и групповые сообщения и захватить аккаунт. Ключ продолжает работать даже после смены устройства и создания нового аккаунта на том же номере.

Жертве приходит сообщение якобы от поддержки Signal с предупреждением об «обязательной двухфакторной верификации». В обновлённом документе впервые названы группировки UNC5792 и UNC4221, которые ФБР связывает с ФСБ и военными структурами. Госдеп объявил награду до 10 млн долларов за данные об UNC5792.

Само шифрование Signal не взламывается — компрометируются отдельные аккаунты через социальную инженерию. Защита: сгенерировать новый ключ в настройках. Поддержка мессенджеров никогда не запрашивает коды внутри приложения.

2 июля — старт нового потока обучения ↑
Пост от 26.06.2026 16:25
87
0
5
ФСТЭК обновила порядок аттестации объектов информатизации

https://clck.ru/3UMiWq

Приказом № 60 от 17 февраля 2026 года ФСТЭК России переписала ключевые положения приказа № 77. Документ зарегистрирован Минюстом и вступает в силу с 1 сентября 2026 года.

Главное:

Обязательный пентест. Тестирование на проникновение становится обязательным для государственных информационных систем 1 и 2 классов защищённости, имеющих выход в интернет или взаимодействующих с другими системами. Исключение — взаимодействие через сертифицированную шифрованную связь.

Бессрочный аттестат, но с условиями. Аттестат соответствия теперь выдаётся на весь срок эксплуатации объекта. Взамен владелец обязан раз в три года проводить периодический контроль защищённости — анализ уязвимостей и пентест — и отчитываться перед ФСТЭК.

Жёстче с отчётностью. Непредставление отчёта о контроле — основание для приостановления и даже прекращения действия аттестата.

Модернизация. При доработке системы проводятся дополнительные испытания без прекращения аттестата, но при повышении класса защищённости нужна повторная аттестация.

Кого касается: госорганы, ГУПы, госучреждения, операторы ГИС и ИСПДн, предприятия ОПК.

Подробный разбор от руководителя отдела лицензирвания «Инфобезопасность» Владислава Халяпина — по ссылке выше.
👍 2
🔥 1
Смотреть все посты