Каталог каналов Мои подборки Мои каналы Поиск постов Рекламные посты
Инструменты
Каталог TGAds Мониторинг Детальная статистика Анализ аудитории Бот аналитики
Полезная информация
Инструкция Telemetr Документация к API Чат Telemetr
Полезные сервисы

Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или подписчиков Проверить канал на накрутку
Прикрепить Телеграм-аккаунт Прикрепить Телеграм-аккаунт

Телеграм канал «Инфобезопасность»

Инфобезопасность
2.3K
32
134
58
5.6K
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Подписчики
Всего
3 261
Сегодня
0
Просмотров на пост
Всего
368
ER
Общий
8.99%
Суточный
6.7%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
Попробовать бесплатно
Показано 7 из 2 311 постов
Смотреть все посты
Пост от 10.07.2026 13:33
82
0
2
Переговорщик по выкупам получил 70 месяцев тюрьмы за помощь хакерам BlackCat

https://clck.ru/3Ucjy6

Бывший специалист по переговорам с вымогателями Анджело Мартино приговорён в США почти к шести годам заключения. Он тайно передавал операторам шифровальщика BlackCat конфиденциальные данные тех самых жертв, чьи интересы должен был защищать.

41-летний Мартино из Флориды вёл переговоры от имени пяти жертв BlackCat, но без их ведома сливал атакующим информацию о переговорной позиции и лимитах страховых полисов. Это позволяло операторам завышать суммы выкупов, а сам Мартино получал долю от выплат.

В апреле он признал вину в сговоре с целью вымогательства. Прокуроры назвали его двойным агентом, работавшим на максимальный ущерб клиентам и выгоду киберпреступникам.

Мартино также действовал заодно с Райаном Голдбергом и Кевином Мартином, которых ещё в мае приговорили к четырём годам каждого. Мартино и Мартин работали в DigitalMint, Голдберг — в компании Sygnia.

К настоящему моменту у осуждённого изъяли активов на 10 миллионов долларов: цифровую валюту, автомобили, фудтрак и роскошный рыболовный катер. Размер компенсации жертвам определят 17 сентября 2026 года.
👍 1
Пост от 10.07.2026 10:20
107
0
0
Вам – 10, а другу — 5

Если вы проходили у нас обучение, на вашем балансе есть 10% от стоимости курса, которые можно использовать в качестве скидки на покупку других наших курсов.

А если для кого-то из ваших друзей или коллег по цеху актуально обучение по ИБ, по вашей реферальной ссылке они могут получить бонус в размере 5% от стоимости курса.

1 бонус = 1 руб. Так что в плюсе все.

Как это работает:

1️⃣ Вы проходите курс — получаете 10% бонусов на личный счёт.

2️⃣ Делитесь партнёрской ссылкой с друзьями — они получают 5% скидку на любой курс.

3️⃣ Когда кто-то оплачивает курс по вашей ссылке — вы получаете ещё 10% бонусов от суммы его оплаты.

Примеры бонусов:

Информационная безопасность — 92 000 ₽

Ваш бонус: 9 200 ₽
Скидка другу: 4 600 ₽

Директор по безопасности — 74 000 ₽

Ваш бонус: 7 400 ₽
Скидка другу: 3 600 ₽

Противодействие компьютерным преступлениям — 53 000 ₽

Ваш бонус: 5 300 ₽
Скидка другу: 2 650 ₽

Делитесь ссылкой, помогайте друзьям учиться со скидкой — и зарабатывайте бонусы на новые курсы.

Учились у нас раньше и хотите зачисление бонусов на баланс? Напишите нам прямо в Telegram, зачислим.

Рассчитать свой бонус можно на сайте:

https://infobezopasnost.ru/referral/
👍 2
Пост от 09.07.2026 18:01
74
0
2
Интерпол задержал 5 800 подозреваемых в глобальной операции против мошенников

https://clck.ru/3UbQN4

Правоохранители 97 стран провели совместную антимошенническую операцию First Light 2026. Итог — 5 811 задержанных и изъятие активов на 293 миллиона долларов.

Кампания шла с 15 января по 30 апреля и была нацелена на схемы социальной инженерии: BEC-атаки, сексторшн, выдачу себя за других лиц, романтические и инвестиционные аферы, а также отмывание денег.

За время операции следователи выявили более 142 тысяч пострадавших, заблокировали 31 014 банковских счетов, проанализировали 152 808 дел и установили ещё 15 606 подозреваемых сверх арестованных.

Координацию обеспечивал Интерпол при поддержке Министерства общественной безопасности Китая, ASEANAPOL, GCCPOL и Европола.
👍 1
🔥 1
Пост от 09.07.2026 17:09
29
0
1
В прошивках роутеров Tenda нашли скрытый бэкдор для полного захвата устройства

https://clck.ru/3UbPVK

Специалисты CERT/CC обнаружили в прошивках нескольких моделей сетевых устройств Tenda недокументированный механизм аутентификации, работающий как бэкдор. Уязвимость CVE-2026-11405 позволяет получить полный административный доступ к веб-интерфейсу устройства без знания настоящего пароля.

Веб-сервер /bin/httpd в функции login() при провале обычной проверки пароля достаёт из конфигурации альтернативный «зашитый» пароль и сравнивает его в открытом виде. При совпадении выдаётся уровень администратора. Логин при этом не проверяется — подойдёт любой.

Под угрозой прошивки моделей линеек FH1201, W15E, AC10, AC5 и AC6. Получив контроль, атакующий может перенастроить устройство, изменить сетевые параметры и отключить защиту.

Патча нет. Владельцам советуют отключить удалённое управление и сменить LAN-адрес по умолчанию.
Пост от 09.07.2026 16:00
89
0
1
Truecaller вступил в конфликт с телеком-регулятором Индии из-за антиспам-правил

https://clck.ru/3UbNin

Сервис определения номеров Truecaller публично поспорил с индийским регулятором TRAI. Компания утверждает, что национальная антиспам-система мешает защищать пользователей от нежелательных звонков на её крупнейшем рынке.

Глава Truecaller Ришит Джхунджхунвала обвинил TRAI в том, что регулятор не даёт сервису показывать собранную сообществом информацию о спаме для звонков с выделенных бизнес-серий 1400 и 1600. По его словам, это открыло дорогу злоупотреблениям и подорвало доверие к деловым звонкам.

По внутренним данным компании, за последние восемь месяцев пользователи проигнорировали 81% вызовов с серии 1400 и 79% — с серии 1600. За тот же период абоненты вручную заблокировали 74 млн звонков с этих номеров.

Спор обострился после сообщений о том, что TRAI хочет получить полномочия воздействовать на приложения Caller ID за маркировку официальных бизнес-номеров как спама. Индия остаётся крупнейшим рынком Truecaller — более 350 млн из 500 млн активных пользователей.
Пост от 09.07.2026 15:17
94
0
3
«Просто тормозит» — или вас уже взломали?

Медленно открываются файлы, подвисает пара сервисов, кто-то не может залогиниться с первого раза. Обычно в таких случаях грешат на нагрузку — перезагружают серверы и идут дальше. Проблема в том, что ровно так же выглядит и начало атаки.

В этом и есть главная ловушка современных атак. Злоумышленнику невыгодно вести себя как в кино — ему выгодна тишина. Чем дольше его принимают за рядовой сбой, тем больше данных он выкачивает и тем глубже закрепляется в инфраструктуре. А значит, чем дольше компания думает, что это просто сбой, тем больше времени она бесплатно дарит злоумышленнику.

Как отличить одно от другого? По совокупности признаков — ни один сам по себе ничего не доказывает, но вместе они складываются в картину:

🔵всплески трафика в нерабочее время и передача больших объёмов данных наружу;

🔵входы из непривычных мест, в странное время или под давно неактивными аккаунтами;

🔵новые правила, учётки и задачи в планировщике, которых никто не создавал;

🔵внезапное шифрование или переименование файлов — почерк вымогателей;

🔵антивирус и мониторинг вдруг «легли» сами по себе;

🔵волна правдоподобного фишинга у сотрудников.

Отличить атаку от сбоя помогает и природа проблемы. Сбой привязан к событию — обновлению, перегрузке, отказу железа — воспроизводится и уходит после починки. Атака возникает без видимой технической причины, выглядит целенаправленной и «возвращается», потому что злоумышленник уже закрепился в системе.

И самое дорогое — цена промедления. Каждый час, пока атаку считают сбоем, растит ущерб. Прямые потери (простой, шифрование, восстановление) — это ещё полбеды. Тяжелее бьёт непрямое: утечка данных клиентов означает уведомление регулятора и риск крупных штрафов, огласка рушит доверие партнёров, а если задеты критичные системы — под вопросом сама работа компании.

Что делать при подозрении на атаку — коротко: не выключать всё хаотично (в оперативной памяти следы, важные для расследования), зафиксировать что и когда заметили, изолировать затронутые узлы от сети и подключить специалистов по ИБ. Способность вовремя распознать атаку — это не интуиция, а выстроенный процесс.

Как выстраивать распознавание и расследование инцидентов системно — от анализа дампов памяти и артефактов Windows до работы SOC, SIEM и реагирования на инциденты — мы разбираем на курсе профессиональной переподготовки Противодействие компьютерным преступлениям в сфере информационно-телекоммуникационных технологий:

На курсе вы узнаете:

🔵основы компьютерной криминалистики: образы дисков, дампы памяти, сетевую криминалистику и артефакты ОС Windows;

🔵процесс реагирования на инциденты ИБ: от первичного анализа до восстановления системы;

🔵противодействие атакам: уязвимости и методы защиты, APT, SQL-инъекции, классификацию атак;

🔵работу с системами защиты: DLP, IPS, SIEM, SOC и Threat Intelligence;

🔵пентест и киберучения на практике;

🔵техническую и криптографическую защиту конфиденциальной информации.

Этот курс — полноценная переподготовка, после которой вы не просто знаете теорию, а умеете распознать инцидент, сохранить доказательства и грамотно на него отреагировать.

Объём: 256 часов
Формат: Онлайн-вебинары
Ближайший поток: 6 августа

Посмотреть программу обучения
👍 2
🔥 1
Пост от 08.07.2026 14:57
149
0
3
GhostLock: 15-летняя дыра в ядре Linux даёт root-права любому пользователю

https://clck.ru/3UaHvY

Nebula Security раскрыла уязвимость GhostLock (CVE-2026-43499) в подсистеме futex ядра Linux. Она существует с 2011 года и позволяет любому локальному пользователю получить полный root-доступ к непропатченной машине. Атака не требует особых прав, нестандартных настроек и сетевого доступа — хватает обычных потоковых вызовов.

Рабочий эксплойт исследователей срабатывает в 97% случаев и умеет выходить за пределы контейнеров. За находку Google выплатил команде 92 337 долларов по программе kernelCTF. В дикой природе баг пока не эксплуатируют, но код уже опубликован.

Суть уязвимости — use-after-free: при откате операции блокировки этап очистки срабатывает не вовремя и оставляет ядро с указателем на уже освобождённую память. Раскрутка занимает около пяти секунд.

Что важно:

— Ставьте актуальное ядро, а не первую исправленную сборку (первый фикс породил баг CVE-2026-53166).

— Полного обходного решения нет.

— Ubuntu на начало июля всё ещё числила 24.04, 22.04 и 20.04 LTS уязвимыми или «в процессе».

— В первую очередь патчить облачные серверы, контейнеры и CI-раннеры.

GhostLock — вторая половина цепочки IonStack: в связке с эксплойтом Firefox она превращается из локальной в удалённую компрометацию.
Смотреть все посты