Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Инфобезопасность»
Инфобезопасность
2.3K
32
134
58
4.7K
Новости информационной безопасности и IT-технологий. Мнения экспертов.
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Подписчики
Всего
3 265
Сегодня
0
Просмотров на пост
Всего
370
ER
Общий
9.39%
Суточный
6.7%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 2 280 постов
Смотреть все посты
Пост от 22.06.2026 18:26
57
0
1
Тихое присутствие в сети опаснее явного взлома
Когда инфраструктуру шифруют — это видно сразу. Куда опаснее, когда злоумышленник месяцами сидит в сети незаметно: изучает процессы, собирает данные, готовит атаку. К моменту, когда «рванёт», он уже знает о вашей инфраструктуре больше, чем вы сами.
Проблема в том, что без мониторинга у вас просто нет данных, чтобы это заметить. Свято место пусто не бывает: если вы не следите за своей инфраструктурой — за ней уже следит кто-то другой.
Как понять, насколько ваша организация защищена на самом деле и не сидит ли кто-то внутри прямо сейчас? С этого и стоит начинать — с аудита и постоянного мониторинга, а не с покупки средств защиты наугад.
Более подробно об этом расскажет директор по продуктам «Спикател» Сергей Самоукин на нашем бесплатном вебинаре «С чего начинается кибербезопасность: аудит, стратегия и защита 24/7»:
🔵зачем нужен аудит ИБ и какие задачи он решает;
🔵как определить «точки роста» и собрать реалистичную стратегию;
🔵как SOC обеспечивает мониторинг инцидентов 24/7;
🔵что нужно компаниям с веб-ресурсами: DDoS-защита, антибот, WAF.
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
Когда инфраструктуру шифруют — это видно сразу. Куда опаснее, когда злоумышленник месяцами сидит в сети незаметно: изучает процессы, собирает данные, готовит атаку. К моменту, когда «рванёт», он уже знает о вашей инфраструктуре больше, чем вы сами.
Проблема в том, что без мониторинга у вас просто нет данных, чтобы это заметить. Свято место пусто не бывает: если вы не следите за своей инфраструктурой — за ней уже следит кто-то другой.
Как понять, насколько ваша организация защищена на самом деле и не сидит ли кто-то внутри прямо сейчас? С этого и стоит начинать — с аудита и постоянного мониторинга, а не с покупки средств защиты наугад.
Более подробно об этом расскажет директор по продуктам «Спикател» Сергей Самоукин на нашем бесплатном вебинаре «С чего начинается кибербезопасность: аудит, стратегия и защита 24/7»:
🔵зачем нужен аудит ИБ и какие задачи он решает;
🔵как определить «точки роста» и собрать реалистичную стратегию;
🔵как SOC обеспечивает мониторинг инцидентов 24/7;
🔵что нужно компаниям с веб-ресурсами: DDoS-защита, антибот, WAF.
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
👍
2
🔥
1
Пост от 22.06.2026 13:02
71
0
2
Ботнет AryStinger заразил более 4300 устаревших роутеров и превратил их в инфраструктуру для атак
https://clck.ru/3UHfSP
Вредонос использует старые уязвимости в устройствах на чипах RTL819X и способен:
— сканировать сети
— проксировать трафик
— выполнять команды и запускать полезные нагрузки
— создавать скрытые каналы удалённого доступа
Около 75% заражённых устройств — D-Link DIR-850L. Больше всего пострадали Южная Корея и Китай.
Главные риски — перехват трафика, подмена DNS и использование роутеров как промежуточных узлов для атак. Эксперты рекомендуют заменить устройства, которые больше не получают обновления.
Вебинар по кибербезопасности ↑
https://clck.ru/3UHfSP
Вредонос использует старые уязвимости в устройствах на чипах RTL819X и способен:
— сканировать сети
— проксировать трафик
— выполнять команды и запускать полезные нагрузки
— создавать скрытые каналы удалённого доступа
Около 75% заражённых устройств — D-Link DIR-850L. Больше всего пострадали Южная Корея и Китай.
Главные риски — перехват трафика, подмена DNS и использование роутеров как промежуточных узлов для атак. Эксперты рекомендуют заменить устройства, которые больше не получают обновления.
Вебинар по кибербезопасности ↑
Пост от 19.06.2026 12:56
80
0
1
Apple закрыла опасную Bluetooth-уязвимость в Beats Studio Buds
https://clck.ru/3UFYm2
Брешь CVE-2025-20701 (8,8 CVSS) позволяла злоумышленнику, находящемуся рядом, подключиться к наушникам без ведома владельца и использовать их микрофон для прослушивания окружения. Никаких действий от пользователя не требовалось.
Уязвимость устранена в прошивке Beats Firmware Update 1B211.
Вебинар по кибербезопасности ↑
https://clck.ru/3UFYm2
Брешь CVE-2025-20701 (8,8 CVSS) позволяла злоумышленнику, находящемуся рядом, подключиться к наушникам без ведома владельца и использовать их микрофон для прослушивания окружения. Никаких действий от пользователя не требовалось.
Уязвимость устранена в прошивке Beats Firmware Update 1B211.
Вебинар по кибербезопасности ↑
Пост от 17.06.2026 13:09
264
0
4
Российский бизнес вынуждают переходить на сертификаты Минцифры: чем это грозит безопасности
https://clck.ru/3UDZ6t
Японский центр GlobalSign 13 июня запустил массовый отзыв SSL-сертификатов у компаний из РФ. Под зачистку попадает 15–20 тысяч доменов второго уровня, а с учётом поддоменов — сотни тысяч. В Минцифры обещают лишь кратковременную недоступность сайтов, но банки уже предупреждают о сбоях: Т-Банк разослал СМС о проблемах со входом, Россельхозбанк сообщил об ошибках в старой Android-версии приложения.
Эксперты омечают: без зарубежных удостоверяющих центров компаниям остаётся только Минцифры. Но ни один браузер по умолчанию не доверяет этому УЦ, а ручное добавление его корневого сертификата открывает возможность для MITM-атак — перехвата и расшифровки трафика на уровне провайдера или устройства.
Просто отключить HTTPS нельзя: без шифрования пароли, банковские данные и переписка передавались бы открытым текстом, а механизмы HSTS и certificate pinning часто вообще не дают вернуться к незащищённому протоколу.
Вебинар по кибербезопасности ↑
https://clck.ru/3UDZ6t
Японский центр GlobalSign 13 июня запустил массовый отзыв SSL-сертификатов у компаний из РФ. Под зачистку попадает 15–20 тысяч доменов второго уровня, а с учётом поддоменов — сотни тысяч. В Минцифры обещают лишь кратковременную недоступность сайтов, но банки уже предупреждают о сбоях: Т-Банк разослал СМС о проблемах со входом, Россельхозбанк сообщил об ошибках в старой Android-версии приложения.
Эксперты омечают: без зарубежных удостоверяющих центров компаниям остаётся только Минцифры. Но ни один браузер по умолчанию не доверяет этому УЦ, а ручное добавление его корневого сертификата открывает возможность для MITM-атак — перехвата и расшифровки трафика на уровне провайдера или устройства.
Просто отключить HTTPS нельзя: без шифрования пароли, банковские данные и переписка передавались бы открытым текстом, а механизмы HSTS и certificate pinning часто вообще не дают вернуться к незащищённому протоколу.
Вебинар по кибербезопасности ↑
👎
3
🤔
2
👍
1
Пост от 17.06.2026 11:16
54
0
1
Сколько стоит «начать с аудита» и не разориться на безопасности?
Свой SOC на 3 года — от 115 млн ₽. SOC на аутсорсе за тот же период — от 36 млн ₽.
Разница не только в деньгах. Собственный центр мониторинга — это ещё и год на развёртывание, ночные смены, поиск и удержание аналитиков, которых на рынке остро не хватает.
А ведь SOC — это уже второй шаг. Сначала стоит понять, что именно защищать и от чего. Иначе бюджет уходит на средства, которые закрывают не те угрозы.
Более подробно об этом расскажет директор по продуктам «Спикател» Сергей Самоукин на нашем бесплатном вебинаре «С чего начинается кибербезопасность: аудит, стратегия и защита 24/7»:
🔵зачем нужен аудит ИБ и какие задачи он решает;
🔵как определить «точки роста» и собрать реалистичную стратегию;
🔵как SOC обеспечивает мониторинг инцидентов 24/7;
🔵что нужно компаниям с веб-ресурсами: DDoS-защита, антибот, WAF.
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
Свой SOC на 3 года — от 115 млн ₽. SOC на аутсорсе за тот же период — от 36 млн ₽.
Разница не только в деньгах. Собственный центр мониторинга — это ещё и год на развёртывание, ночные смены, поиск и удержание аналитиков, которых на рынке остро не хватает.
А ведь SOC — это уже второй шаг. Сначала стоит понять, что именно защищать и от чего. Иначе бюджет уходит на средства, которые закрывают не те угрозы.
Более подробно об этом расскажет директор по продуктам «Спикател» Сергей Самоукин на нашем бесплатном вебинаре «С чего начинается кибербезопасность: аудит, стратегия и защита 24/7»:
🔵зачем нужен аудит ИБ и какие задачи он решает;
🔵как определить «точки роста» и собрать реалистичную стратегию;
🔵как SOC обеспечивает мониторинг инцидентов 24/7;
🔵что нужно компаниям с веб-ресурсами: DDoS-защита, антибот, WAF.
24 июня, 11:00 (МСК)
Регистрация:
https://clck.ru/3U5ECE ↗
👍
2
🔥
1
Пост от 16.06.2026 18:59
44
0
1
Новый Android-троян Rokarolla крадёт PIN-коды, SMS и средства с криптокошельков
https://clck.ru/3UCjds
Исследователи zLabs компании Zimperium описали банковский троян Rokarolla для Android. Он нацелен на 217 банковских и криптовалютных приложений и располагает 137 удалёнными командами — этого хватает для почти полного контроля над заражённым смартфоном.
Что умеет вредонос:
— распространяется через сайты, маскирующиеся под TikTok, Chrome и другие приложения;
— ставится через дроппер, выдающий себя за Google Play Protect, а затем отключает эту защиту;
— показывает поддельные формы входа поверх настоящих банковских и крипто-приложений и перехватывает вводимые данные;
— имитирует экран блокировки и крадёт PIN, графический ключ или пароль;
— читает и отправляет SMS, перехватывая одноразовые коды банков;
— блокирует входящие звонки, чтобы предупреждение от банка не дошло;
— подменяет адрес криптокошелька в буфере обмена — платёж уходит злоумышленнику.
По числу команд Rokarolla превосходит троян HOOK (107). Патча нет — это вредоносное ПО, а не уязвимость. Защита стандартная: ставить приложения только из Google Play, держать Play Protect включённым и настороженно относиться к запросам доступа к Accessibility.
Вебинар по кибербезопасности ↑
https://clck.ru/3UCjds
Исследователи zLabs компании Zimperium описали банковский троян Rokarolla для Android. Он нацелен на 217 банковских и криптовалютных приложений и располагает 137 удалёнными командами — этого хватает для почти полного контроля над заражённым смартфоном.
Что умеет вредонос:
— распространяется через сайты, маскирующиеся под TikTok, Chrome и другие приложения;
— ставится через дроппер, выдающий себя за Google Play Protect, а затем отключает эту защиту;
— показывает поддельные формы входа поверх настоящих банковских и крипто-приложений и перехватывает вводимые данные;
— имитирует экран блокировки и крадёт PIN, графический ключ или пароль;
— читает и отправляет SMS, перехватывая одноразовые коды банков;
— блокирует входящие звонки, чтобы предупреждение от банка не дошло;
— подменяет адрес криптокошелька в буфере обмена — платёж уходит злоумышленнику.
По числу команд Rokarolla превосходит троян HOOK (107). Патча нет — это вредоносное ПО, а не уязвимость. Защита стандартная: ставить приложения только из Google Play, держать Play Protect включённым и настороженно относиться к запросам доступа к Accessibility.
Вебинар по кибербезопасности ↑
🤯
1
Пост от 16.06.2026 10:32
63
0
1
Китайские хакеры больше года шпионили за исследовательскими центрами США и Канады
https://clck.ru/3UCBqJ
Группировка UNC6508, связанная с Китаем, с сентября 2023 по ноябрь 2025 года скрытно получала доступ к академическим, медицинским и военным исследовательским организациям.
Для атак использовались серверы REDCap — платформы для клинических исследований. На них устанавливался специализированный бэкдор INFINITERED, который сохранялся после обновлений и позволял перехватывать учётные данные.
Похищение информации происходило через автоматическую пересылку писем с заданными ключевыми словами на сторонние Gmail-адреса. Злоумышленников интересовали оборонные технологии, ИИ, беспилотники, военные разработки и медицинские исследования.
Google и Mandiant выявили кампанию, отключили используемую инфраструктуру и уведомили пострадавшие организации.
Вебинар по кибербезопасности ↑
https://clck.ru/3UCBqJ
Группировка UNC6508, связанная с Китаем, с сентября 2023 по ноябрь 2025 года скрытно получала доступ к академическим, медицинским и военным исследовательским организациям.
Для атак использовались серверы REDCap — платформы для клинических исследований. На них устанавливался специализированный бэкдор INFINITERED, который сохранялся после обновлений и позволял перехватывать учётные данные.
Похищение информации происходило через автоматическую пересылку писем с заданными ключевыми словами на сторонние Gmail-адреса. Злоумышленников интересовали оборонные технологии, ИИ, беспилотники, военные разработки и медицинские исследования.
Google и Mandiant выявили кампанию, отключили используемую инфраструктуру и уведомили пострадавшие организации.
Вебинар по кибербезопасности ↑
🔥
3