Каталог каналов Мои подборки Мои каналы Поиск постов Рекламные посты
Инструменты
Каталог TGAds Мониторинг Детальная статистика Анализ аудитории Бот аналитики
Полезная информация
Инструкция Telemetr Документация к API Чат Telemetr
Полезные сервисы

Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или подписчиков Проверить канал на накрутку
Прикрепить Телеграм-аккаунт Прикрепить Телеграм-аккаунт

Телеграм канал «Инфобезопасность»

Инфобезопасность
2.3K
32
134
58
5.6K
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Подписчики
Всего
3 261
Сегодня
0
Просмотров на пост
Всего
407
ER
Общий
9.66%
Суточный
6.9%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
Попробовать бесплатно
Показано 7 из 2 303 постов
Смотреть все посты
Пост от 07.07.2026 18:18
1
0
0
Один публичный issue может заставить ИИ-агента GitHub слить данные из приватных репозиториев

https://clck.ru/3UZ2bJ

Исследователи Noma Security обнаружили атаку GitLost, при которой обычный публичный issue заставляет GitHub Agentic Workflows раскрывать содержимое приватных репозиториев. Доступ к организации или украденные учётные данные не нужны.

Причина — непрямая инъекция промпта: ИИ-агент не отличает команды владельца от инструкций, скрытых в тексте issue. В демонстрации атаки агент прочитал README из приватного репозитория и опубликовал его в открытом комментарии.

Проблема затрагивает GitHub Agentic Workflows в публичном превью и не зависит от используемой модели — Copilot, Claude, Gemini или Codex.

Для защиты исследователи рекомендуют выдавать агенту минимально необходимые права, ограничивать публикацию результатов и проверять ответы вручную перед публикацией.
Пост от 07.07.2026 14:45
1
0
0
Как Windows выдал хакера: Microsoft помогла ФБР по device ID

https://clck.ru/3UYp4Q

Идентификатор устройства Windows стал ключевой уликой в деле против 19-летнего Питера Стокса, которого связывают с группировкой Scattered Spider. Microsoft передала ФБР данные телеметрии, позволившие сопоставить конкретный компьютер с сетевой активностью в разных странах.

Речь идёт о Global Device Identifier (GDID) — уникальном номере, который присваивается каждой установке Windows. Он сохраняется при обычных обновлениях и меняется лишь при полной переустановке с очисткой диска. GDID передаёт данные об активности устройства через телеметрию и журналы Azure.

Расследование началось после атаки на американского ювелирного ритейлера в мае 2025 года (убытки от простоя — около $2 млн). Записи Microsoft зафиксировали устройство с нужным GDID на странице регистрации Ngrok в момент создания аккаунта, а затем при заходе на сайт пострадавшей компании. ФБР сопоставило историю IP-адресов с аккаунтами Стокса (Apple, Snapchat, Facebook, Ubisoft) — устройство всплывало на одних IP в Таллине, Нью-Йорке и Таиланде. VPN маскировал сеть, но идентификатор Windows вместе с ним не менялся.

Публичного регламента Microsoft о передаче данных GDID правоохранителям нет, как нет и механизма отказа для пользователей. Дело показало: инфраструктура анонимности защищает сетевой уровень, но не само устройство.
Пост от 07.07.2026 13:05
17
0
1
Как одна забытая бумажка проваливает проверку регулятора

Если к оператору персональных данных придёт проверка, первый вопрос инспектора почти всегда будет один и тот же: «Покажите модель угроз».

Дальше возможны два сценария:

В первом достают документ, скачанный из интернета или переписанный у соседней компании, — и он мгновенно рассыпается. Инспектор видит, что описанная в нём система не совпадает с реальной, нарушитель придуман «в общем», а меры защиты живут отдельной жизнью от угроз. Замечание готово.

Во втором случае модель угроз действительно построена под конкретную систему — и тогда она превращается из формальности в рабочий инструмент.

Модель угроз ПДн — это документ, который отвечает на один вопрос: от чего именно нужно защищаться в данной системе. Не «вообще», а здесь и сейчас. Она опирается на методику ФСТЭК и банк данных угроз, а не на интуицию, и служит мостом между абстрактным «защитить персональные данные» и конкретным набором мер.

Строится она последовательно: сначала описывают саму информационную систему и обрабатываемые в ней ПДн, затем определяют уровень защищённости, описывают возможного нарушителя, формируют перечень угроз по банку данных ФСТЭК и оценивают, какие из них реально актуальны.

Именно на нарушителе чаще всего спотыкаются. Внутренний сотрудник с легитимным доступом и внешний злоумышленник создают принципиально разные угрозы. Завысишь потенциал нарушителя — получишь избыточные и дорогие меры. Занизишь — оставишь дыры. Адекватная модель угроз — это всегда баланс, основанный на реальных условиях работы системы.

И три ошибки, которые проваливают проверку чаще всего:

1. модель составлена «для галочки» и не связана с реальными мерами;

2. чужая модель скопирована без адаптации под свою систему;

3. документ написан однажды и забыт, хотя инфраструктура давно изменилась.

Как строить модель угроз на практике — с разбором методики ФСТЭК и работой с банком данных угроз — мы разбираем на курсе повышения квалификации «Основы защиты персональных данных. Построение модели угроз безопасности информации систем и сетей»:

https://infobezopasnost.ru/zashchita-personalnyh-dannyh/

На курсе вы узнаете:

🔵нормативно-правовую базу защиты ПДн;

🔵 построение модели угроз и оценку рисков;

🔵 методы фишинга и противодействие им;

🔵 криптографическую защиту информации;

🔵 психологию нарушителя;

🔵 аттестацию объектов информатизации и защиту КИИ.

Этот курс даёт не только теорию, но и практические навыки, которые помогут выстраивать реальную защиту персональных данных — от внутренних документов до технических мер безопасности.

Объём: 72 часа
Формат: дистанционно
Ближайший поток: 6 августа

Подать заявку на обучение
Пост от 06.07.2026 14:10
4
0
1
Российские хакеры похитили учётные данные британских чиновников

https://clck.ru/3UY3Vu

Злоумышленники получили доступ к логинам и паролям сотрудников правительства Великобритании, включая работников Форин-офиса и британских диппредставительств за рубежом. Взлом провели через уязвимость в системах Fortinet.

Кампанию назвали FortiBleed. Скомпрометированными оказались более 80 тысяч межсетевых экранов в 194 странах. Компания SOCRadar подтвердила базу из более чем 86 644 рабочих связок логин-пароль.

Среди пострадавших — ИТ-специалисты посольств в Таиланде и на Маврикии, сотрудники местных органов власти. В утёкшем массиве есть доступы к системам NHS, энергетическим и фармацевтическим компаниям.

Продавец под псевдонимом SantaAd предлагает данные в даркнете за сумму до 44 тысяч фунтов (около 60 тысяч долларов). Прямых доказательств причастности российского государства нет, но исходный код инструментов атаки написан на русском языке.
Пост от 06.07.2026 08:54
1
0
0
ППРФ 1701: проблемы с СКЗИ для дронов
 
С 1 марта 2026 в силе требования об СКЗИ для всех БВС от 250 г (п.8д, 9е).
 
Три главные проблемы:
 
— На рынке 1 сертифицированное аппаратное решение — для 80–90% дронов технически невстраиваемо.
 
— Требует несколько сертификаций ФСБ — теперь даже для физлиц с дроном 250 г.
 
— Импорт фактически запрещён — нерезидент сертификацию не получит.
 
Что делают:
 
Минпромторг согласовал дифференциацию защиты, разрабатывается модель угроз. Эксперимент в Руднево показал: для серьезных разработчиков взлом С2 — долго и дорого. Следующий этап — июнь 2026.
 
Есть вариант: 

Программная имитозащита с российским алгоритмом, доступная без лицензий.
 
Вывод: 

Требования пока неисполнимы технически и юридически. Ждём разъяснений ФСБ и Минпромторга.
Пост от 06.07.2026 08:15
97
0
3
Пенсионер из США отдал мошенникам 420 тысяч долларов золотом

https://clck.ru/3UXcAR

84-летний житель штата Вашингтон лишился около 420 тысяч долларов после того, как открыл письмо, принятое за сообщение от дочери. На экране появилось фальшивое предупреждение безопасности «от Microsoft» с номером поддержки.

Позвонив, жертва попала на лжесотрудника FTC, который заявил, что мужчина фигурирует в деле об отмывании денег, запретил обращаться в полицию и убедил перевести сбережения в золото «для защиты активов». В трёх сделках пенсионер купил слитки и передал их незнакомцу у своего дома.

Этот эпизод — один из четырёх за неделю в округе Клаллам: за три дня жертвы потеряли свыше 673 тысяч долларов золотом, криптовалютой, инвестициями и подарочными картами Apple.
Пост от 03.07.2026 10:43
23
0
1
Cloudflare с сентября заблокирует «смешанных» AI-краулеров на страницах с рекламой

https://clck.ru/3UTc9J

С 15 сентября 2026 года Cloudflare по умолчанию будет блокировать на страницах с рекламой AI-краулеров, которые не разделяют поиск, обучение моделей и агентские задачи. Новые правила затронут новые сайты, новых клиентов и бесплатные тарифы с настройками по умолчанию.
👍 1
Смотреть все посты