Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Инфобезопасность»
Инфобезопасность
2.3K
32
134
58
4.7K
Новости информационной безопасности и IT-технологий. Мнения экспертов.
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Обзор инцидентов с утечками данных в России и мире.
https://infobezopasnost.ru/blog/
Подписчики
Всего
3 261
Сегодня
0
Просмотров на пост
Всего
375
ER
Общий
9.93%
Суточный
7.2%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 2 265 постов
Смотреть все посты
Пост от 04.06.2026 12:52
13
0
1
Китайские хакеры атакуют Европу новым трояном Atlas RAT
https://clck.ru/3Tyrno
Финансово мотивированная группировка TA4922 из Китая расширила географию атак: раньше она действовала в Восточной Азии, а теперь нацелилась на компании в Германии, Италии, Великобритании и ЮАР. Цель — мошенничество, кража данных и перепродажа доступа к сетям.
Главный инструмент кампании — троян Atlas RAT с функциями разведки, кейлоггинга и кражи данных, защищённый от анализа в песочницах. Вместе с ним применяются загрузчики RomulusLoader и SilentRunLoader, последний написан на Python и крадёт данные из Google Chrome.
Аналитики Proofpoint допускают, что для ускорения разработки малвари хакеры используют большие языковые модели — на это указывают характерные следы ИИ в коде. Официальных патчей нет, защититься помогут мониторинг фишинга и блокировка C2-инфраструктуры.
https://clck.ru/3Tyrno
Финансово мотивированная группировка TA4922 из Китая расширила географию атак: раньше она действовала в Восточной Азии, а теперь нацелилась на компании в Германии, Италии, Великобритании и ЮАР. Цель — мошенничество, кража данных и перепродажа доступа к сетям.
Главный инструмент кампании — троян Atlas RAT с функциями разведки, кейлоггинга и кражи данных, защищённый от анализа в песочницах. Вместе с ним применяются загрузчики RomulusLoader и SilentRunLoader, последний написан на Python и крадёт данные из Google Chrome.
Аналитики Proofpoint допускают, что для ускорения разработки малвари хакеры используют большие языковые модели — на это указывают характерные следы ИИ в коде. Официальных патчей нет, защититься помогут мониторинг фишинга и блокировка C2-инфраструктуры.
😁
1
Пост от 03.06.2026 17:35
82
0
4
В Windows нашли неисправленную уязвимость: обработчик search: сливает NTLMv2-хеши
https://clck.ru/3TxtVh
Дыра прячется в обработчике URI search: и работает по той же схеме, что и недавно закрытая уязвимость в «Ножницах» (CVE-2026-33829).
Как это работает:
— жертву вынуждают кликнуть по подготовленной ссылке в браузере или письме;
— система обращается к SMB-серверу атакующего;
— раскрывается Net-NTLMv2-хеш, который можно использовать для relay-атак.
Вместо параметра filePath новая атака опирается на конструкции search: и crumb=location:. Уровень опасности — «средний».
После раскрытия 15 апреля 2026 года Microsoft отказалась выпускать патч, сославшись на то, что обслуживанию подлежат лишь важные и критические случаи.
Что делать без исправления:
— блокировать исходящий SMB (TCP/445 и TCP/139) на ненужных узлах;
— включить подпись SMB;
— отключить NTLM там, где это возможно.
https://clck.ru/3TxtVh
Дыра прячется в обработчике URI search: и работает по той же схеме, что и недавно закрытая уязвимость в «Ножницах» (CVE-2026-33829).
Как это работает:
— жертву вынуждают кликнуть по подготовленной ссылке в браузере или письме;
— система обращается к SMB-серверу атакующего;
— раскрывается Net-NTLMv2-хеш, который можно использовать для relay-атак.
Вместо параметра filePath новая атака опирается на конструкции search: и crumb=location:. Уровень опасности — «средний».
После раскрытия 15 апреля 2026 года Microsoft отказалась выпускать патч, сославшись на то, что обслуживанию подлежат лишь важные и критические случаи.
Что делать без исправления:
— блокировать исходящий SMB (TCP/445 и TCP/139) на ненужных узлах;
— включить подпись SMB;
— отключить NTLM там, где это возможно.
Пост от 03.06.2026 15:12
1
0
0
Google защитит Android от мошеннических звонков с ИИ-дипфейками
https://clck.ru/3TxrgQ
Как это работает:
— Защита включена по умолчанию, обе стороны должны использовать «Телефон от Google».
— При звонке устройство контакта отправляет беззвучный зашифрованный сигнал — «цифровое рукопожатие».
— Если сигнала нет, телефон проверяет настоящее устройство контакта.
— При подмене номера абонент получает предупреждение завершить разговор.
Распространение стартует в этом месяце на Android 12 и новее, первыми защиту получат смартфоны Pixel. Технология построена на стандарте RCS.
По данным FTC, потери от мошенничества с выдачей себя за других достигли 2,95 млрд долларов в США за 2024 год. INTERPOL оценивает мировые убытки от подобного обмана более чем в 440 млрд долларов.
https://clck.ru/3TxrgQ
Как это работает:
— Защита включена по умолчанию, обе стороны должны использовать «Телефон от Google».
— При звонке устройство контакта отправляет беззвучный зашифрованный сигнал — «цифровое рукопожатие».
— Если сигнала нет, телефон проверяет настоящее устройство контакта.
— При подмене номера абонент получает предупреждение завершить разговор.
Распространение стартует в этом месяце на Android 12 и новее, первыми защиту получат смартфоны Pixel. Технология построена на стандарте RCS.
По данным FTC, потери от мошенничества с выдачей себя за других достигли 2,95 млрд долларов в США за 2024 год. INTERPOL оценивает мировые убытки от подобного обмана более чем в 440 млрд долларов.
Пост от 03.06.2026 14:10
19
0
1
В линейке наших программ появился новый курс повышения квалификации
ОСНОВЫ РАБОТЫ С SIEM WAZUH
https://infobezopasnost.ru/siem-wazuh/
Курс знакомит с возможностями SIEM-системы Wazuh и современными подходами к мониторингу событий информационной безопасности.
Слушатели изучат архитектуру платформы, настроят агентов, будут работать с событиями безопасности, механизмами обнаружения угроз и автоматического реагирования.
Практические занятия помогут освоить базовые инструменты SOC, настроить мониторинг событий безопасности и отработать сценарии выявления инцидентов в инфраструктуре.
Почему стоит пройти обучение
🔵Вы научитесь разворачивать и настраивать SIEM Wazuh, подключать агенты, организовывать сбор событий безопасности и централизованно контролировать состояние инфраструктуры.
🔵Освоите инструменты выявления угроз и анализа инцидентов, включая корреляцию событий, контроль целостности файлов (FIM), аудит конфигураций (SCA) и детектирование уязвимостей.
🔵Получите практические навыки автоматизации реагирования, работы с Threat Intelligence, интеграции Sysmon и Auditd, а также настройки механизмов Active Response для оперативного противодействия угрозам.
Кому будет полезен курс
Программа создана для специалистов по информационной безопасности, системных администраторов, SOC-аналитиков и IT-инженеров, которые хотят освоить основы работы с SIEM, научиться контролировать состояние инфраструктуры и автоматизировать реагирование на угрозы.
Когда можно начать обучение
Курс уже доступен в записи, поэтому приступить к обучению можно сразу. Ждать набора группы или даты старта не требуется.
Программа обучения
Посмотреть программу обучения и оставить заявку можно на странице курса по ссылке ниже.
Посмотреть програму обучения
ОСНОВЫ РАБОТЫ С SIEM WAZUH
https://infobezopasnost.ru/siem-wazuh/
Курс знакомит с возможностями SIEM-системы Wazuh и современными подходами к мониторингу событий информационной безопасности.
Слушатели изучат архитектуру платформы, настроят агентов, будут работать с событиями безопасности, механизмами обнаружения угроз и автоматического реагирования.
Практические занятия помогут освоить базовые инструменты SOC, настроить мониторинг событий безопасности и отработать сценарии выявления инцидентов в инфраструктуре.
Почему стоит пройти обучение
🔵Вы научитесь разворачивать и настраивать SIEM Wazuh, подключать агенты, организовывать сбор событий безопасности и централизованно контролировать состояние инфраструктуры.
🔵Освоите инструменты выявления угроз и анализа инцидентов, включая корреляцию событий, контроль целостности файлов (FIM), аудит конфигураций (SCA) и детектирование уязвимостей.
🔵Получите практические навыки автоматизации реагирования, работы с Threat Intelligence, интеграции Sysmon и Auditd, а также настройки механизмов Active Response для оперативного противодействия угрозам.
Кому будет полезен курс
Программа создана для специалистов по информационной безопасности, системных администраторов, SOC-аналитиков и IT-инженеров, которые хотят освоить основы работы с SIEM, научиться контролировать состояние инфраструктуры и автоматизировать реагирование на угрозы.
Когда можно начать обучение
Курс уже доступен в записи, поэтому приступить к обучению можно сразу. Ждать набора группы или даты старта не требуется.
Программа обучения
Посмотреть программу обучения и оставить заявку можно на странице курса по ссылке ниже.
Посмотреть програму обучения
👍
1
🔥
1
Пост от 02.06.2026 10:38
148
0
1
84% российских мобильных приложений содержат критические уязвимости
https://clck.ru/3TwYSb
За 2025 год специалисты AppSec Solutions выявили 48,8 тыс. уязвимостей в популярных мобильных приложениях российской разработки — на 63% больше, чем годом ранее. Критических брешей среди них оказалось свыше 19 тыс.
В выборку вошли более 1,2 тыс. Android-программ, которые тестировали методом чёрного ящика. У 84% из них нашлись бреши критического или высокого уровня. Лидеры по числу проблем — игры, стриминговые сервисы, финансы, бизнес-приложения и СМИ.
В банковском секторе количество самых опасных уязвимостей за три года выросло почти в десять раз — до 1921 случая. Чаще всего встречается небезопасное хранение токенов, ключей и пользовательских данных.
Эксперты связывают рост угроз с распространением кода, написанного нейросетями: ИИ воспроизводит устаревшие и уязвимые практики. По данным ГК «Солар», языковые модели пропускают от 40% до 50% уязвимостей в коде. На 2026 год прогнозируется дальнейший рост числа брешей.
https://clck.ru/3TwYSb
За 2025 год специалисты AppSec Solutions выявили 48,8 тыс. уязвимостей в популярных мобильных приложениях российской разработки — на 63% больше, чем годом ранее. Критических брешей среди них оказалось свыше 19 тыс.
В выборку вошли более 1,2 тыс. Android-программ, которые тестировали методом чёрного ящика. У 84% из них нашлись бреши критического или высокого уровня. Лидеры по числу проблем — игры, стриминговые сервисы, финансы, бизнес-приложения и СМИ.
В банковском секторе количество самых опасных уязвимостей за три года выросло почти в десять раз — до 1921 случая. Чаще всего встречается небезопасное хранение токенов, ключей и пользовательских данных.
Эксперты связывают рост угроз с распространением кода, написанного нейросетями: ИИ воспроизводит устаревшие и уязвимые практики. По данным ГК «Солар», языковые модели пропускают от 40% до 50% уязвимостей в коде. На 2026 год прогнозируется дальнейший рост числа брешей.
😁
3
👍
1
Пост от 01.06.2026 17:16
237
0
3
Иран ставит ChatGPT на службу армии
https://clck.ru/3TvtKS
Иранские хакеры используют ChatGPT и Gemini для написания вредоносного кода, фишинга и создания фейковых аккаунтов. Аналитики отмечают рост эффективности киберопераций.
Параллельно ИИ внедряется в военные проекты — от дронов до систем наведения ракет. Несмотря на санкции, Иран активно развивает собственные ИИ-решения.
https://clck.ru/3TvtKS
Иранские хакеры используют ChatGPT и Gemini для написания вредоносного кода, фишинга и создания фейковых аккаунтов. Аналитики отмечают рост эффективности киберопераций.
Параллельно ИИ внедряется в военные проекты — от дронов до систем наведения ракет. Несмотря на санкции, Иран активно развивает собственные ИИ-решения.
Пост от 01.06.2026 10:46
281
0
2
Изменения в перечень объектов КИИ: уточнили тепловые электростанции и исключили одну позицию
Правительство России утвердило изменения в перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Соответствующее распоряжение от 27 мая 2026 г. № 1237-р подписал председатель Правительства Михаил Мишустин.
Что изменилось?
Позиция 98 изложена в новой редакции
Теперь в перечень включены информационные системы, АСУ и сети, предназначенные для контроля и управления технологическим оборудованием и электротехническими процессами тепловых электростанций (электроцентралей), за исключением атомных.
В описание добавлены функции:
— управление технологическими процессами ТЭС;
— контроль параметров технологических и электротехнических процессов;
— управление аварийной и предупредительной сигнализацией и др.
Позиция 99 исключена — одна из ранее перечисленных отраслевых позиций больше не входит в перечень.
Изменения внесены в перечень, утвержденный распоряжением Правительства от 26 февраля 2026 г. № 360-р.
Правительство России утвердило изменения в перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Соответствующее распоряжение от 27 мая 2026 г. № 1237-р подписал председатель Правительства Михаил Мишустин.
Что изменилось?
Позиция 98 изложена в новой редакции
Теперь в перечень включены информационные системы, АСУ и сети, предназначенные для контроля и управления технологическим оборудованием и электротехническими процессами тепловых электростанций (электроцентралей), за исключением атомных.
В описание добавлены функции:
— управление технологическими процессами ТЭС;
— контроль параметров технологических и электротехнических процессов;
— управление аварийной и предупредительной сигнализацией и др.
Позиция 99 исключена — одна из ранее перечисленных отраслевых позиций больше не входит в перечень.
Изменения внесены в перечень, утвержденный распоряжением Правительства от 26 февраля 2026 г. № 360-р.
👍
4