Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Инфобезопасность»
Инфобезопасность
2.3K
32
134
58
5.6K
Новости информационной безопасности и IT-технологий. Мнения экспертов.
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Подписчики
Всего
3 264
Сегодня
0
Просмотров на пост
Всего
339
ER
Общий
8.33%
Суточный
7.1%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 2 278 постов
Смотреть все посты
Пост от 19.06.2026 12:56
80
0
1
Apple закрыла опасную Bluetooth-уязвимость в Beats Studio Buds
https://clck.ru/3UFYm2
Брешь CVE-2025-20701 (8,8 CVSS) позволяла злоумышленнику, находящемуся рядом, подключиться к наушникам без ведома владельца и использовать их микрофон для прослушивания окружения. Никаких действий от пользователя не требовалось.
Уязвимость устранена в прошивке Beats Firmware Update 1B211.
Вебинар по кибербезопасности ↑
https://clck.ru/3UFYm2
Брешь CVE-2025-20701 (8,8 CVSS) позволяла злоумышленнику, находящемуся рядом, подключиться к наушникам без ведома владельца и использовать их микрофон для прослушивания окружения. Никаких действий от пользователя не требовалось.
Уязвимость устранена в прошивке Beats Firmware Update 1B211.
Вебинар по кибербезопасности ↑
Пост от 17.06.2026 13:09
264
0
4
Российский бизнес вынуждают переходить на сертификаты Минцифры: чем это грозит безопасности
https://clck.ru/3UDZ6t
Японский центр GlobalSign 13 июня запустил массовый отзыв SSL-сертификатов у компаний из РФ. Под зачистку попадает 15–20 тысяч доменов второго уровня, а с учётом поддоменов — сотни тысяч. В Минцифры обещают лишь кратковременную недоступность сайтов, но банки уже предупреждают о сбоях: Т-Банк разослал СМС о проблемах со входом, Россельхозбанк сообщил об ошибках в старой Android-версии приложения.
Эксперты омечают: без зарубежных удостоверяющих центров компаниям остаётся только Минцифры. Но ни один браузер по умолчанию не доверяет этому УЦ, а ручное добавление его корневого сертификата открывает возможность для MITM-атак — перехвата и расшифровки трафика на уровне провайдера или устройства.
Просто отключить HTTPS нельзя: без шифрования пароли, банковские данные и переписка передавались бы открытым текстом, а механизмы HSTS и certificate pinning часто вообще не дают вернуться к незащищённому протоколу.
Вебинар по кибербезопасности ↑
https://clck.ru/3UDZ6t
Японский центр GlobalSign 13 июня запустил массовый отзыв SSL-сертификатов у компаний из РФ. Под зачистку попадает 15–20 тысяч доменов второго уровня, а с учётом поддоменов — сотни тысяч. В Минцифры обещают лишь кратковременную недоступность сайтов, но банки уже предупреждают о сбоях: Т-Банк разослал СМС о проблемах со входом, Россельхозбанк сообщил об ошибках в старой Android-версии приложения.
Эксперты омечают: без зарубежных удостоверяющих центров компаниям остаётся только Минцифры. Но ни один браузер по умолчанию не доверяет этому УЦ, а ручное добавление его корневого сертификата открывает возможность для MITM-атак — перехвата и расшифровки трафика на уровне провайдера или устройства.
Просто отключить HTTPS нельзя: без шифрования пароли, банковские данные и переписка передавались бы открытым текстом, а механизмы HSTS и certificate pinning часто вообще не дают вернуться к незащищённому протоколу.
Вебинар по кибербезопасности ↑
👎
3
🤔
2
👍
1
Пост от 17.06.2026 11:16
54
0
1
Сколько стоит «начать с аудита» и не разориться на безопасности?
Свой SOC на 3 года — от 115 млн ₽. SOC на аутсорсе за тот же период — от 36 млн ₽.
Разница не только в деньгах. Собственный центр мониторинга — это ещё и год на развёртывание, ночные смены, поиск и удержание аналитиков, которых на рынке остро не хватает.
А ведь SOC — это уже второй шаг. Сначала стоит понять, что именно защищать и от чего. Иначе бюджет уходит на средства, которые закрывают не те угрозы.
Более подробно об этом расскажет директор по продуктам «Спикател» Сергей Самоукин на нашем бесплатном вебинаре «С чего начинается кибербезопасность: аудит, стратегия и защита 24/7»:
🔵зачем нужен аудит ИБ и какие задачи он решает;
🔵как определить «точки роста» и собрать реалистичную стратегию;
🔵как SOC обеспечивает мониторинг инцидентов 24/7;
🔵что нужно компаниям с веб-ресурсами: DDoS-защита, антибот, WAF.
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
Свой SOC на 3 года — от 115 млн ₽. SOC на аутсорсе за тот же период — от 36 млн ₽.
Разница не только в деньгах. Собственный центр мониторинга — это ещё и год на развёртывание, ночные смены, поиск и удержание аналитиков, которых на рынке остро не хватает.
А ведь SOC — это уже второй шаг. Сначала стоит понять, что именно защищать и от чего. Иначе бюджет уходит на средства, которые закрывают не те угрозы.
Более подробно об этом расскажет директор по продуктам «Спикател» Сергей Самоукин на нашем бесплатном вебинаре «С чего начинается кибербезопасность: аудит, стратегия и защита 24/7»:
🔵зачем нужен аудит ИБ и какие задачи он решает;
🔵как определить «точки роста» и собрать реалистичную стратегию;
🔵как SOC обеспечивает мониторинг инцидентов 24/7;
🔵что нужно компаниям с веб-ресурсами: DDoS-защита, антибот, WAF.
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
👍
2
🔥
1
Пост от 16.06.2026 18:59
44
0
1
Новый Android-троян Rokarolla крадёт PIN-коды, SMS и средства с криптокошельков
https://clck.ru/3UCjds
Исследователи zLabs компании Zimperium описали банковский троян Rokarolla для Android. Он нацелен на 217 банковских и криптовалютных приложений и располагает 137 удалёнными командами — этого хватает для почти полного контроля над заражённым смартфоном.
Что умеет вредонос:
— распространяется через сайты, маскирующиеся под TikTok, Chrome и другие приложения;
— ставится через дроппер, выдающий себя за Google Play Protect, а затем отключает эту защиту;
— показывает поддельные формы входа поверх настоящих банковских и крипто-приложений и перехватывает вводимые данные;
— имитирует экран блокировки и крадёт PIN, графический ключ или пароль;
— читает и отправляет SMS, перехватывая одноразовые коды банков;
— блокирует входящие звонки, чтобы предупреждение от банка не дошло;
— подменяет адрес криптокошелька в буфере обмена — платёж уходит злоумышленнику.
По числу команд Rokarolla превосходит троян HOOK (107). Патча нет — это вредоносное ПО, а не уязвимость. Защита стандартная: ставить приложения только из Google Play, держать Play Protect включённым и настороженно относиться к запросам доступа к Accessibility.
Вебинар по кибербезопасности ↑
https://clck.ru/3UCjds
Исследователи zLabs компании Zimperium описали банковский троян Rokarolla для Android. Он нацелен на 217 банковских и криптовалютных приложений и располагает 137 удалёнными командами — этого хватает для почти полного контроля над заражённым смартфоном.
Что умеет вредонос:
— распространяется через сайты, маскирующиеся под TikTok, Chrome и другие приложения;
— ставится через дроппер, выдающий себя за Google Play Protect, а затем отключает эту защиту;
— показывает поддельные формы входа поверх настоящих банковских и крипто-приложений и перехватывает вводимые данные;
— имитирует экран блокировки и крадёт PIN, графический ключ или пароль;
— читает и отправляет SMS, перехватывая одноразовые коды банков;
— блокирует входящие звонки, чтобы предупреждение от банка не дошло;
— подменяет адрес криптокошелька в буфере обмена — платёж уходит злоумышленнику.
По числу команд Rokarolla превосходит троян HOOK (107). Патча нет — это вредоносное ПО, а не уязвимость. Защита стандартная: ставить приложения только из Google Play, держать Play Protect включённым и настороженно относиться к запросам доступа к Accessibility.
Вебинар по кибербезопасности ↑
🤯
1
Пост от 16.06.2026 10:32
63
0
1
Китайские хакеры больше года шпионили за исследовательскими центрами США и Канады
https://clck.ru/3UCBqJ
Группировка UNC6508, связанная с Китаем, с сентября 2023 по ноябрь 2025 года скрытно получала доступ к академическим, медицинским и военным исследовательским организациям.
Для атак использовались серверы REDCap — платформы для клинических исследований. На них устанавливался специализированный бэкдор INFINITERED, который сохранялся после обновлений и позволял перехватывать учётные данные.
Похищение информации происходило через автоматическую пересылку писем с заданными ключевыми словами на сторонние Gmail-адреса. Злоумышленников интересовали оборонные технологии, ИИ, беспилотники, военные разработки и медицинские исследования.
Google и Mandiant выявили кампанию, отключили используемую инфраструктуру и уведомили пострадавшие организации.
Вебинар по кибербезопасности ↑
https://clck.ru/3UCBqJ
Группировка UNC6508, связанная с Китаем, с сентября 2023 по ноябрь 2025 года скрытно получала доступ к академическим, медицинским и военным исследовательским организациям.
Для атак использовались серверы REDCap — платформы для клинических исследований. На них устанавливался специализированный бэкдор INFINITERED, который сохранялся после обновлений и позволял перехватывать учётные данные.
Похищение информации происходило через автоматическую пересылку писем с заданными ключевыми словами на сторонние Gmail-адреса. Злоумышленников интересовали оборонные технологии, ИИ, беспилотники, военные разработки и медицинские исследования.
Google и Mandiant выявили кампанию, отключили используемую инфраструктуру и уведомили пострадавшие организации.
Вебинар по кибербезопасности ↑
🔥
3
Пост от 11.06.2026 13:26
91
0
1
Инженер xAI подал в суд: уволили за критику безопасности Grok
https://clck.ru/3U7TW8
Бывший сотрудник Девин Ким утверждает, что руководство игнорировало риски, связанные с чат-ботом, включая возможность распространения опасного контента и дискриминационных высказываний.
Иск подан против xAI и SpaceX. При этом самого Илона Маска истец не обвиняет — основные претензии адресованы сооснователю xAI Джимми Ба, который, по словам Кима, преследовал его за попытки усилить меры безопасности.аний противоправными.
Вебинар по кибербезопасности ↑
https://clck.ru/3U7TW8
Бывший сотрудник Девин Ким утверждает, что руководство игнорировало риски, связанные с чат-ботом, включая возможность распространения опасного контента и дискриминационных высказываний.
Иск подан против xAI и SpaceX. При этом самого Илона Маска истец не обвиняет — основные претензии адресованы сооснователю xAI Джимми Ба, который, по словам Кима, преследовал его за попытки усилить меры безопасности.аний противоправными.
Вебинар по кибербезопасности ↑
Пост от 10.06.2026 11:08
66
0
1
ВЕБИНАР
Коллеги, приглашаем принять участие в бесплатном вебинаре, в котором с докладом выступит приглашённый эксперт компании «Спикател».
Тема:
С ЧЕГО НАЧИНАЕТСЯ КИБЕРБЕЗОПАСНОСТЬ: АУДИТ, СТРАТЕГИЯ И ЗАЩИТА 24/7
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
Многие компании начинают заниматься информационной безопасностью уже после инцидентов, проверок или появления новых требований регуляторов. Однако эффективная защита строится не с покупки отдельных средств защиты, а с понимания текущих рисков, уязвимостей и приоритетов развития системы ИБ.
На вебинаре разберём, как провести аудит информационной безопасности, определить реальные риски для бизнеса, выстроить стратегию защиты и организовать непрерывный мониторинг киберугроз без избыточных затрат.
Программа
🔵Зачем бизнесу нужен аудит информационной безопасности и какие задачи он решает.
🔵Как по итогам аудита определить «точки роста» и сформировать реалистичную стратегию ИБ с учётом сроков и бюджета.
🔵Почему аудит — это только первый этап и как подключение к SOC помогает выстроить непрерывный мониторинг инцидентов 24/7.
🔵Какие меры защиты необходимы компаниям с веб-ресурсами: DDoS-защита, антибот-системы и WAF.
Спикер
Сергей Самоукин
Директор по продуктам
«Спикател»
↓
«Спикател» — российская ИТ-компания, предоставляющая облачные сервисы и комплексные решения в области информационной безопасности, включая услуги собственного центра мониторинга безопасности (SOC).
Участие бесплатное, но регистрация обязательна:
https://clck.ru/3U5ECE ↗
Коллеги, приглашаем принять участие в бесплатном вебинаре, в котором с докладом выступит приглашённый эксперт компании «Спикател».
Тема:
С ЧЕГО НАЧИНАЕТСЯ КИБЕРБЕЗОПАСНОСТЬ: АУДИТ, СТРАТЕГИЯ И ЗАЩИТА 24/7
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
Многие компании начинают заниматься информационной безопасностью уже после инцидентов, проверок или появления новых требований регуляторов. Однако эффективная защита строится не с покупки отдельных средств защиты, а с понимания текущих рисков, уязвимостей и приоритетов развития системы ИБ.
На вебинаре разберём, как провести аудит информационной безопасности, определить реальные риски для бизнеса, выстроить стратегию защиты и организовать непрерывный мониторинг киберугроз без избыточных затрат.
Программа
🔵Зачем бизнесу нужен аудит информационной безопасности и какие задачи он решает.
🔵Как по итогам аудита определить «точки роста» и сформировать реалистичную стратегию ИБ с учётом сроков и бюджета.
🔵Почему аудит — это только первый этап и как подключение к SOC помогает выстроить непрерывный мониторинг инцидентов 24/7.
🔵Какие меры защиты необходимы компаниям с веб-ресурсами: DDoS-защита, антибот-системы и WAF.
Спикер
Сергей Самоукин
Директор по продуктам
«Спикател»
↓
«Спикател» — российская ИТ-компания, предоставляющая облачные сервисы и комплексные решения в области информационной безопасности, включая услуги собственного центра мониторинга безопасности (SOC).
Участие бесплатное, но регистрация обязательна:
https://clck.ru/3U5ECE ↗
⚡
2
👍
1
🔥
1