ar
Feedback
Информация опасносте

Информация опасносте

الذهاب إلى القناة على Telegram

Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام Информация опасносте

تُعد قناة Информация опасносте (@alexmakus) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 18 930 مشتركاً، محتلاً المرتبة 6 988 في فئة التكنولوجيات والتطبيقات والمرتبة 35 367 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 18 930 مشتركاً.

بحسب آخر البيانات بتاريخ 07 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -91، وفي آخر 24 ساعة بمقدار -3، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 35.02‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 23.49‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 6 629 مشاهدة. وخلال اليوم الأول يجمع عادةً 4 446 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 171.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل утечка, microsoft, взлом, хакер, users.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Чаще про c̶y̶b̶e̶r̶s̶e̶x̶ cybersec Нет, «опасносте» не опечатка @alexmaknet Размещение рекламы остановлено в связи с войной России против Украины

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 08 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

18 930
المشتركون
-324 ساعات
-117 أيام
-9130 أيام
أرشيف المشاركات
https://source.android.com/docs/security/features/authentication/rate-limiting Google сократил максимальное количество неудачных попыток с 1800 до всего 20, а время ожидания между неудачными попытками теперь гораздо более агрессивное.

В принципе, заголовок и так понятен, но важно, что полного disclosure все еще нет, потому что Apple не спешит чинить проблему https://cybersecuritynews.com/apple-hide-my-email-vulnerability/

https://github.com/bikini/exploitarium Анонимный исследователь безопасности, фигурирующий в интернете под псевдонимом Bikini, опубликовал коды эксплойтов с пруфами концепции и подробные статьи о более чем десятке уязвимостей нулевого дня в популярных проектах с открытым исходным кодом. Эксплойты были опубликованы без уведомления разработчиков. Молодец какой

Там взломали Tata Electronics, и у них унесли информацию о новом айфоне, которая теперь по всему интернету пошла гулять https://www.reuters.com/business/media-telecom/apple-iphone-18-pro-supplier-list-parts-photos-exposed-tata-data-leak-2026-06-29/

photo content

А это даже может быть полезно: если пользователь нечасто использует Терминал, и вставляет туда команду, Макос покажет предупреждение на всякий случай: This alert appears if you don't regularly use Terminal and you copied the command from somewhere like a website, chat agent, or messaging or email app. Scammers use these channels to instruct people to paste malicious commands into Terminal to harm your Mac or compromise your privacy. This alert helps make sure that you aren't tricked into running a command that you didn't expect. https://support.apple.com/en-us/127377

https://www.bleepingcomputer.com/news/security/meta-ai-support-data-breach-affects-20-000-instagram-accounts/ Мета призналась, что больше 20 тысяч пользователей Instagram лишились своих аккаунтов — злоумышленники воспользовались ИИ-системой поддержки компании, чтобы сбросить пароли. Как писал BleepingComputer ещё неделю назад, хакеры нашли дыру в инструменте High Touch Support (HTS) — это такая ИИ-шная служба поддержки, которая помогает людям восстановить доступ к заблокированному аккаунту. Фишка в том, что HTS не проверял, привязан ли указанный имейл к конкретному аккаунту Instagram. Этим и воспользовались — получили ссылки для сброса пароля и спокойно заходили в чужие аккаунты, у которых не была включена двухфакторка.

Процесс очень прост: возьмите любой USB-накопитель, получите доступ к записи в «Информация о системном томе» и скопируйте в него папку «FsTx» и ее содержимое. Shift+click Restart, чтобы перевести Windows в режим восстановления, но затем переключитесь на удержание клавиши Control и не отпускайте. Машина перезагрузится и, не задавая никаких вопросов и не показывая никаких меню, предоставит в повышенную командную строку с полным доступом к ранее защищенному диску, без запроса каких-либо ключей. https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor

https://status.instructure.com/incidents/9wm4knj2r64z Широко используемая цифровая учебная платформа Canvas была переведена в «режим технического обслуживания» в четверг после того, как ее создатель, разработчик образовательных технологий Instructure, подвергся утечке данных и столкнулся с попыткой вымогательства со стороны злоумышленников, использующих прозвище «ShinyHunters». Хотя хакеры рекламируют взлом и пытаются получить выкуп от Instructure с 1 мая, ситуация стала дополнительной проблемой для обычных людей по всей территории США и за ее пределами в четверг, потому что время простоя Canvas вызвало хаос в школах, в том числе в тех, которые были в разгаре выпускных экзаменов в конце года.

https://www.abc.net.au/news/2026-04-24/apple-ios-update-26-4-2-security-fix-signal-/106601332 TLDR; в iOS была бага, можно было вытащить сообщения Signal через базу уведомлений. Apple исправила баг, Signal happy.

https://www.flyingpenguin.com/the-boy-that-cried-mythos-verification-is-collapsing-trust-in-anthropic/ TL:DR Вся эта суета, похоже, является маркетинговым ходом, направленным на то, чтобы поставить Mythos в выгодное положение и побудить компании платить за токены в пять раз больше.

Если уж сканируют все фото, могли бы и больше облачного пространства давать https://www.forbes.com/sites/zakdoffman/2026/04/20/google-starts-scanning-all-your-photos-as-new-update-goes-live/

> One of the vulnerabilities Claude found, the company said, was a 27-year-old bug in OpenBSD, an open-source operating system that was designed to be difficult to hack. Many internet routers and secure firewalls incorporate OpenBSD’s technology. Another was a longstanding issue in a piece of popular video software that automated testing tools had scanned five million times, without finding any problems. “This model is good at finding vulnerabilities that would be well understood and findable by security researchers,” Mr. Graham said. “At the same time, it has found vulnerabilities, and in some cases crafted exploits, sophisticated enough that they were both missed by literally decades of security researchers, as well as all the automated tools designed to find them.” https://www.nytimes.com/2026/04/07/technology/anthropic-claims-its-new-ai-model-mythos-is-a-cybersecurity-reckoning.html?unlocked_article_code=1.ZVA.9w-4.Cz158yvsOjZG&smid=url-share

От читателя кстати «funnily, leaked claude code source shows it’s using axios https://github.com/instructkr/claude-code»

Repost from Derp Learning
axios@1.14.1 - или русская рулетка в npm install axios - самый популярный HTTP-клиент в npm, 100M+ скачиваний в неделю. Сегодня выяснилось, что версия 1.14.1 тянет за собой plain-crypto-js@4.2.1 - пакет, которого вчера не существовало. Классический supply chain attack. Под раздачу также попал axios@0.30.4 (для тех кто на легаси и думал что в безопасности - нет). Что делает малварь: - деобфусцирует payload в рантайме - динамически подгружает fs, os, execSync чтобы обойти статический анализ - выполняет shell команды - копирует файлы в temp и ProgramData - удаляет следы после себя Все по классике - обфусцированный dropper который сам за собой убирает. Если у вас axios - пинните версию, проверяйте lockfile, не обновляйтесь. npm audit вам не поможет, он уже давно декоративный. 100 миллионов скачиваний в неделю. Один npm install - и твоя циска в зоне риска. Обколются своими агентами и вайбкодят друг друга Тред @derplearning

https://www.nytimes.com/2026/03/27/us/fbi-director-kash-patel-hacked-email-iran.html?unlocked_article_code=1.WlA.2OSH.br2K7fpSjAwf&smid=url-share Конечно, а как же иначе The files were posted on a website that included the name “Handala Team.” Handala, a pro-Iranian hacktivist group, is associated with the country’s Ministry of Intelligence and Security and is known for conducting “hack and leak” operations. However, cybersecurity tools indicated that the website was being hosted by a computer server in Russia, which has a long history of hack-and-dump operations, including Democratic emails during the 2016 election. The site’s domain was registered on March 19 by an entity that appeared to identify itself as the Kingdom of Tonga.

Просто нет слов даже
Просто нет слов даже

некоторые хакерские инструменты просочились в интернет, что потенциально подвергло сотни миллионов iPhone и iPad с устаревшим программным обеспечением риску кражи данных. https://techcrunch.com/2026/03/26/a-major-hacking-tool-has-leaked-online-putting-millions-of-iphones-at-risk-heres-what-you-need-to-know/ Только для некоторых непропатченных версиях iOS 18

Информация опасносте - إحصائيات وتحليلات قناة تيليجرام @alexmakus