Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Инфобезопасность»
Инфобезопасность
2.2K
32
134
58
4.7K
Новости информационной безопасности и IT-технологий. Мнения экспертов.
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Подписчики
Всего
3 261
Сегодня
0
Просмотров на пост
Всего
369
ER
Общий
9.18%
Суточный
6.2%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 2 229 постов
Смотреть все посты
Пост от 13.05.2026 12:50
5
0
1
Минцифры подготовило проект постановления правительства, который задаёт график отказа от зарубежного софта на значимых объектах КИИ
https://clck.ru/3TdXwz
Ключевые даты:
— 1 января 2028 года — базовый срок: 100% российского ПО на значимых объектах КИИ.
— 1 января 2031 года — для объектов, где до 2026 года уже был реализован особо значимый проект или до 1 сентября 2027 года заключён контракт на разработку нужного российского ПО.
— 1 января 2036 года — если особо значимые проекты на типовых объектах запускаются в 2026–2027 годах.
— Для новых типовых объектов, созданных после 1 января 2027 года, — пять лет с момента вступления в силу обновлённого перечня.
До 1 сентября 2026 года федеральные министерства, Банк России, «Роскосмос» и «Росатом» должны утвердить отраслевые планы перехода и назначить ответственных не ниже уровня замруководителя.
Контекст: указы №166 и №250 уже обязывали госорганы и госкомпании переходить на российское ПО и средства защиты информации, однако часть владельцев КИИ занижала категории значимости объектов и «дробила» информсистемы, чтобы остаться на иностранном софте. По данным ФСТЭК, в 2025 году только в части информбезопасности на значимых объектах было выявлено свыше 1,2 тыс. нарушений.
↑ Скидка 10% на все курсы
↗ Курс: Информационная безопасность КИИ, (108 ч.)
https://clck.ru/3TdXwz
Ключевые даты:
— 1 января 2028 года — базовый срок: 100% российского ПО на значимых объектах КИИ.
— 1 января 2031 года — для объектов, где до 2026 года уже был реализован особо значимый проект или до 1 сентября 2027 года заключён контракт на разработку нужного российского ПО.
— 1 января 2036 года — если особо значимые проекты на типовых объектах запускаются в 2026–2027 годах.
— Для новых типовых объектов, созданных после 1 января 2027 года, — пять лет с момента вступления в силу обновлённого перечня.
До 1 сентября 2026 года федеральные министерства, Банк России, «Роскосмос» и «Росатом» должны утвердить отраслевые планы перехода и назначить ответственных не ниже уровня замруководителя.
Контекст: указы №166 и №250 уже обязывали госорганы и госкомпании переходить на российское ПО и средства защиты информации, однако часть владельцев КИИ занижала категории значимости объектов и «дробила» информсистемы, чтобы остаться на иностранном софте. По данным ФСТЭК, в 2025 году только в части информбезопасности на значимых объектах было выявлено свыше 1,2 тыс. нарушений.
↑ Скидка 10% на все курсы
↗ Курс: Информационная безопасность КИИ, (108 ч.)
Пост от 13.05.2026 10:23
117
0
1
Signal встроил предупреждения о фишинге прямо в приложение
https://clck.ru/3TdMRt
Теперь мессенджер показывает пометку «name not verified» и отдельно предупреждает при контакте с незнакомыми номерами — чтобы снизить риск атак через социальную инженерию.
Поводом стали реальные атаки на чиновников, журналистов и военных: злоумышленники под видом поддержки Signal подключали свои устройства к чужим аккаунтам через QR-коды и одноразовые коды.
В Signal подчёркивают: взламывали не мессенджер, а пользователей.
↑ Скидка 10% на все курсы
https://clck.ru/3TdMRt
Теперь мессенджер показывает пометку «name not verified» и отдельно предупреждает при контакте с незнакомыми номерами — чтобы снизить риск атак через социальную инженерию.
Поводом стали реальные атаки на чиновников, журналистов и военных: злоумышленники под видом поддержки Signal подключали свои устройства к чужим аккаунтам через QR-коды и одноразовые коды.
В Signal подчёркивают: взламывали не мессенджер, а пользователей.
↑ Скидка 10% на все курсы
Пост от 12.05.2026 18:54
200
0
1
Исследователь по безопасности Ашиш Ананд показал, что с помощью LLM можно за полчаса собрать рабочий эксплойт для уже закрытой уязвимости в React
https://clck.ru/3TcvZS
На этом фоне багхантеры жалуются на массовые дубли: после публикации новой уязвимости в течение пары дней приходят десятки одинаковых репортов. Если белые хакеры воспроизводят находки так быстро, атакующие успевают ещё раньше.
По данным Google, среднее время от раскрытия до эксплуатации — пять дней, а патчи в компаниях выкатываются 60–150 дней. Старое окно в 90 дней больше никого не защищает.
↑ Скидка 10% на все курсы
https://clck.ru/3TcvZS
На этом фоне багхантеры жалуются на массовые дубли: после публикации новой уязвимости в течение пары дней приходят десятки одинаковых репортов. Если белые хакеры воспроизводят находки так быстро, атакующие успевают ещё раньше.
По данным Google, среднее время от раскрытия до эксплуатации — пять дней, а патчи в компаниях выкатываются 60–150 дней. Старое окно в 90 дней больше никого не защищает.
↑ Скидка 10% на все курсы
Пост от 12.05.2026 17:27
203
0
2
Внедряем 3 разные рассрочки на обучение для физических лиц
Вы можете выбрать комфортный вариант оплаты курсов:
— 2 мес. — без % (внутренняя рассрочка)
— 3 мес. — без % через 😋Т-Банк
— 4 мес. — +6% (внутренняя рассрочка)
Рассрочки распространяются на програмы профессиональной переподготовки:
Информационная Безопасность | 554 часа
Техническая защита информации | 506 ч.
Директор по безопасности | 506 ч.
И на спецпредложения со 2 по 6.
Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
↑ Скидка 10% на все курсы
Вы можете выбрать комфортный вариант оплаты курсов:
— 2 мес. — без % (внутренняя рассрочка)
— 3 мес. — без % через 😋Т-Банк
— 4 мес. — +6% (внутренняя рассрочка)
Рассрочки распространяются на програмы профессиональной переподготовки:
Информационная Безопасность | 554 часа
Техническая защита информации | 506 ч.
Директор по безопасности | 506 ч.
И на спецпредложения со 2 по 6.
Сравнить программы обучения по срокам, стоимости и согласованию с ФСБ / ФСТЭК, можно по этой ссылке.
↑ Скидка 10% на все курсы
Пост от 12.05.2026 15:02
227
0
5
OpenAI представила Daybreak — ИИ-систему для киберзащиты
https://clck.ru/3Tck37
Компания запустила инициативу, которая использует искусственный интеллект для поиска уязвимостей, валидации патчей и защиты ПО ещё на этапе разработки.
Что под капотом:
— Модели GPT-5.5 и специализированная GPT-5.5-Cyber.
— Агентская среда Codex Security, которая строит модель угроз репозитория, тестирует уязвимости в песочнице и предлагает фиксы.
— Партнёрская экосистема из вендоров безопасности и госструктур.
Предыдущая версия GPT-5.4-Cyber уже помогла закрыть более 3 000 уязвимостей. Доступ к топовому уровню GPT-5.5-Cyber с 1 июня 2026 потребует фишинг-устойчивой аутентификации.
Сэм Альтман назвал Daybreak усилием по ускорению киберзащиты и непрерывному обеспечению безопасности софта. Запуск — прямой ответ на проект Glasswing от Anthropic, который уже помог Mozilla закрыть 271 уязвимость в Firefox.
↑ Скидка 10% на все курсы
https://clck.ru/3Tck37
Компания запустила инициативу, которая использует искусственный интеллект для поиска уязвимостей, валидации патчей и защиты ПО ещё на этапе разработки.
Что под капотом:
— Модели GPT-5.5 и специализированная GPT-5.5-Cyber.
— Агентская среда Codex Security, которая строит модель угроз репозитория, тестирует уязвимости в песочнице и предлагает фиксы.
— Партнёрская экосистема из вендоров безопасности и госструктур.
Предыдущая версия GPT-5.4-Cyber уже помогла закрыть более 3 000 уязвимостей. Доступ к топовому уровню GPT-5.5-Cyber с 1 июня 2026 потребует фишинг-устойчивой аутентификации.
Сэм Альтман назвал Daybreak усилием по ускорению киберзащиты и непрерывному обеспечению безопасности софта. Запуск — прямой ответ на проект Glasswing от Anthropic, который уже помог Mozilla закрыть 271 уязвимость в Firefox.
↑ Скидка 10% на все курсы
🔥
2
🤯
1
Пост от 12.05.2026 11:43
232
0
3
Apple и Google запустили сквозное шифрование переписки между iPhone и Android
https://clck.ru/3TcXUX
Пользователи iPhone и Android наконец-то смогут обмениваться сообщениями со сквозным шифрованием. Соответствующее обновление протокола RCS начало раскатываться в бета-режиме 11 мая 2026 года. Теперь переписка между устройствами двух экосистем защищена от перехвата хакерами, спецслужбами и самими разработчиками платформ.
В iMessage сквозное шифрование работает с 2011 года, а пользователи Android получили его во внутренних чатах в 2021-м. До сих пор межплатформенная переписка оставалась уязвимой. Google годами уговаривала Apple перейти на RCS, и Купертино уступила лишь в 2023 году под давлением регуляторов.
Если чат между устройствами Apple и Google защищён, рядом с ним появится иконка замка. Чтобы функция заработала, обе стороны должны установить последнее обновление ОС.
↑ Скидка 10% на все курсы
https://clck.ru/3TcXUX
Пользователи iPhone и Android наконец-то смогут обмениваться сообщениями со сквозным шифрованием. Соответствующее обновление протокола RCS начало раскатываться в бета-режиме 11 мая 2026 года. Теперь переписка между устройствами двух экосистем защищена от перехвата хакерами, спецслужбами и самими разработчиками платформ.
В iMessage сквозное шифрование работает с 2011 года, а пользователи Android получили его во внутренних чатах в 2021-м. До сих пор межплатформенная переписка оставалась уязвимой. Google годами уговаривала Apple перейти на RCS, и Купертино уступила лишь в 2023 году под давлением регуляторов.
Если чат между устройствами Apple и Google защищён, рядом с ним появится иконка замка. Чтобы функция заработала, обе стороны должны установить последнее обновление ОС.
↑ Скидка 10% на все курсы
🔥
2
👍
1
🤔
1
Пост от 12.05.2026 10:27
266
0
4
Google впервые поймал zero-day-эксплойт, написанный с помощью ИИ
https://clck.ru/3TcQdV
Киберпреступники готовили массовую атаку: Python-скрипт обходил двухфакторную аутентификацию в популярном опенсорсном инструменте веб-администрирования. Google уведомил вендора, и уязвимость закрыли до запуска кампании.
Собственная модель Gemini, по данным компании, в разработке не участвовала. Но в коде нашли характерные следы LLM — галлюцинированный CVSS-рейтинг, подробные «учебные» docstring-комментарии и оформление, типичное для обучающих данных языковых моделей.
Главный аналитик GTIG Джон Халтквист назвал инцидент «верхушкой айсберга»: по его словам, в обороте уже наверняка есть и другие ИИ-эксплойты, а дальше будет только хуже. Параллельно растёт интерес к ИИ-инструментам у хакеров, связанных с КНДР и Китаем — в частности, у группировок APT45 и UNC2814.
↑ Скидка 10% на все курсы
https://clck.ru/3TcQdV
Киберпреступники готовили массовую атаку: Python-скрипт обходил двухфакторную аутентификацию в популярном опенсорсном инструменте веб-администрирования. Google уведомил вендора, и уязвимость закрыли до запуска кампании.
Собственная модель Gemini, по данным компании, в разработке не участвовала. Но в коде нашли характерные следы LLM — галлюцинированный CVSS-рейтинг, подробные «учебные» docstring-комментарии и оформление, типичное для обучающих данных языковых моделей.
Главный аналитик GTIG Джон Халтквист назвал инцидент «верхушкой айсберга»: по его словам, в обороте уже наверняка есть и другие ИИ-эксплойты, а дальше будет только хуже. Параллельно растёт интерес к ИИ-инструментам у хакеров, связанных с КНДР и Китаем — в частности, у группировок APT45 и UNC2814.
↑ Скидка 10% на все курсы
👍
2