НеКасперский
IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام НеКасперский
تُعد قناة НеКасперский (@nekaspersky) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 15 943 مشتركاً، محتلاً المرتبة 8 098 في فئة التكنولوجيات والتطبيقات والمرتبة 41 740 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 15 943 مشتركاً.
بحسب آخر البيانات بتاريخ 16 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 11، وفي آخر 24 ساعة بمقدار 11، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 31.74%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 18.20% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 5 061 مشاهدة. وخلال اليوم الأول يجمع عادةً 2 902 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 40.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل хакер, взлом, утечка, группировка, нападение.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“IT и кибербез.
PR: @NeKasper — по всем вопросам
Заявление на регистрацию в РКН № 6796420192”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 17 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
جاري تحميل البيانات...
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 16 يوليو | +12 | |||
| 15 يوليو | +10 | |||
| 14 يوليو | +7 | |||
| 13 يوليو | +6 | |||
| 12 يوليو | +6 | |||
| 11 يوليو | +2 | |||
| 10 يوليو | +1 | |||
| 09 يوليو | +3 | |||
| 08 يوليو | +1 | |||
| 07 يوليو | +1 | |||
| 06 يوليو | +3 | |||
| 05 يوليو | 0 | |||
| 04 يوليو | +1 | |||
| 03 يوليو | +2 | |||
| 02 يوليو | +2 | |||
| 01 يوليو | +1 |
| 2 | Команда CyberCamp приглашает всех на первый опен-эйр 🥰
🌝 Программа и билеты
Коллеги снова выходят в офлайн, устраивают уютный летний фестиваль по кибербезу и приглашают всех неравнодушных.
➡️ Что будем делать?
Обсуждать насущные вопросы и просто общаться, немного играть и обязательно отдыхать — лето все же!
➡️ Что вас ждет?
▫️Доклады и практические кейсы. Будут говорить про ИИ, атаки, DFIR и Bug Bounty, Table Top и др. Еще будут киберучения и зона для спикерских консультаций 😎
▫️Игровые активности — турнир по настольному теннису, партия в D&D, крафтовые деревянные игры и квест по социнженерии.
▫️Отдых — пуфики, гамаки среди деревьев или просто чилл у воды. Не забудьте солнечные очки и крем с SPF, а строгие костюмы оставьте дома.
➡️ Кто выступает?
▫️Любимые резиденты кэмпа и звездные коллеги по цеху — Алексей Шульмин, Владислав Азерский и Иван Грузд, Катя Тьюринг, Алексей Лукацкий (впервые!) и др.
▫️Разбавим кибербез научпопом и мечтами о космосе с ученым-астрономом Владимиром Сурдиным 🤩
➡️ Билеты
2 вида: стандартный (1000 ₽) и студенческий (500 ₽). Доступ одинаковый.
➡️ Место встречи
17 июля (пятница). Москва, Берёзы Парк Строгино. Сбор в 11:00. От метро — бесплатный трансфер 😺
🌝 Билеты в Лето | 👋Комьюнити CyberCamp | 1 304 |
| 3 | Спешный побег
Сервисы ВК и MAX исчезли из Google Play.
Это событие вызвало волну негодования и стало ключевой новостью в инфополе. Eсли копнуть глубже, корень проблемы кроется в глобальной перестройке правил компании Google, которая планомерно закручивает гайки независимым экосистемам на Android.
Дело в том, что в попытках уйти от санкционного удара ВК по-тихому продала RuStore гендиру компании-разработчика стора. Корпорация сделала это, чтобы спасти российский магазин приложений от бана и потери статуса доверенного разработчика. Сумму и подробные условия сделки, естественно, не разглашают.
Уже с нового года правила в Google кардинально меняются. Без обязательной проверки личности разработчиков в системе Android Developer Verification и регистрации цифровой подписи в Google приложение просто не запустится.
А чтобы скачать приложение в обход официального магазина, пользователям нужен будет режим разработчика и целые сутки в запасе, прежде чем система позволит запустить установленный файл. Делается это под предлогом борьбы с мошенничеством. Жителей Бразилии, Сингапура, Таиланда и Индонезии это коснётся уже 30 сентября.
Для обхода правил России придётся отказаться от смартфонов с GMS, однако из-за жёстких контрактов MADA и AFA крупные производители не могут выпускать гаджеты без GMS нигде, кроме внутреннего рынка Китая.
Поздравим Дмитрия Панкрушева с его новым активом. Теперь то ЕС точно не догадается, как в РФ санкционные приложения устанавливаются 👍🏼
НеКасперский | 8 478 |
| 4 | Пятнадцать лет
Столько в ядре Linux скрывалась дыра GhostLock, отдающая root-права любому локальному пользователю за считанные секунды.
По данным исследователей Nebula Security, с 2011 года баг прятался в подсистеме futex и был встроен во все популярные дистрибутивы.
Уязвимость use-after-free возникла из-за ошибки при откате блокировки. Система слишком поздно чистит данные, из-за чего ядро продолжает использовать указатель на память, которая уже освобождена.
Опираясь на этот указатель, специалисты выстроили цепочку шагов и заставили процессор выполнить их код от имени суперпользователя на тестовой машине всего за пять секунд.
Первый патч привёл к сбоям в работе ядра, из-за чего свежие сборки Ubuntu всё ещё уязвимы. Полного обхода пока нет, поэтому в первую очередь нужно латать облачные серверы и контейнеры.
НеКасперский | 2 614 |
| 5 | Сдали паука
Microsoft помогла ФБР поймать хакера из Scattered Spider.
Продолжаются аресты участников группы. Минюст США, ФБР и финская полиция арестовали в гражданина США и Эстонии, которого обвиняют в причастности к Scattered Spider.
Ключевую роль в поимке сыграла Microsoft, которая передала ФБР данные идентификатора устройства GDID, присваиваемого каждой установке Windows.
В судебных документах указано, что с помощью GDID следователи связали физическое оборудование с активностью в сети и геолокацией, включая историю посещённых сайтов, игровую активность, IP-адреса, использование инструментов вроде Ngrok и даже статус Azure.
У самого хакера при себе были два жёстких диска с уликами. На самом деле его личность была известна ещё с 2024 года, но из-за несовершеннолетия его лишь отслеживали до подходящего момента)0)0))
Вновь всплывает история о масштабах того, сколько корпорации хранят о личности информации. Пока ловим только преступников 🥰
НеКасперский | 2 766 |
| 6 | Сыр для параноика
Как в погоне за обходами блокировок не потерять все свои деньги.
Вам могут попасться фейковые VPN-сайты, через которые распространяются шпионские ПО вроде MarkiRAT. По данным Insikt Group, этим промышляла проиранская TAG-182.
Схема строилась на спешке людей, отрезанных от сети. Жертва скачивала архив с сайта-двойника starvpn[.]pis2ray[.]online, якобы связанного со Starlink. Внутри лежали файлы YEPlayer.dll, YEMPlayer.msi или Pis2rayVPN.msi.
После запуска программа подключалась к управляющему серверу, а данные улетали через POST-запрос к скрипту uploadx.php на фальшивом домене microsotf[.]comi-site[.]website.
MarkiRAT использовал Windows BITS для скрытой передачи файлов, записывал нажатия клавиш, буфер обмена и выполнял команды на ПК жертвы.
Государственные хакеры следили за фарсиязычными пользователями, оппозицией, активистами и гражданами, подозреваемыми в связях с иностранными структурами.
НеКасперский | 2 780 |
| 7 | Не тми
Во всём мире прекратил работу основной домен telegram — t.me
Домен заблокировал основной оператор зоны .me — черногорская компания doMEn d.o.o. На это указывает статус serverHold, представленный сервисом whois. Статус фактически блокирует работу DNS в доменной зоне.
Из-за этого работа коротких ссылок на сообщения, профили и любую другую информацию в telegram была нарушена по всему миру.
С чем это связано пока не ясно. Ни политических заявлений регулятора, ни пояснений от команды Telegram пока представлено не было.
При этом ссылки telegram.me по-прежнему работают корректно.
НеКасперский | 12 006 |
| 8 | Тентакли
Если вы не знали, как скачать бесплатный хентай и случайно устроиться на удалёнку к латиносу, рассказываем…
Многие хентай-игры на торрентах содержат в себе куда больше клубники, чем кажется.
Всё дело в том, что помимо вожделенной синеволосой эльфийки на компе жертвы тихонько располагается ранее неизвестный троян удалённого доступа Argamal. Первые три дня он лежит на дне системы, проверяя наличие песочниц и виртуальных машин, а затем активирует боевой модуль.
Зловред распознаёт антивирусы более 40 разных поставщиков, собирает секреты, пароли и делает скриншоты, а затем аккуратно пакует и отправляет их на сервер боссов. Больше всего разработчики знают о ценителях запретного плода из России, Бразилии, Германии и Вьетнама.
В ранних версиях троянец был настоящим патриотом Поднебесной. Если на устройстве была китайская локаль zh-CN, то он мгновенно блокировал свою работу. Но во всём остальном коде сквозит густой латиноамериканский акцент.
НеКасперский | 2 733 |
| 9 | Vps по Госуслугам
Минцифры обсуждает с хостингами введение обязательной идентификации физических лиц через Госуслуги.
Так за каждым выделенным адресом может быть закреплён конкретный пользователь с подтверждённой учётной записью.
Сейчас провайдеры могут подтверждать личность по электронной почте или через оплату картой российского банка.
Минцифры сначала предлагали сделать Госуслуги единственным вариантом, но после обсуждения с рынком расширило список допустимых способов. Надеемся, MAX в их числе.
Бизнес опасается, что это может лишить пользователей анонимности, создать барьеры для иностранцев и малого бизнеса, а также сконцентрирует все данные в одной базе.
Разве не в этом суть? 🤔🧐
НеКасперский | 2 956 |
| 10 | Не почато
Пророссийские хакеры разгромили системы украинского IT-гиганта SoftPro. Компания занимается разработкой софта для государственных ведомств Украины с 2006 года.
Участники группировки IT ARMY OF RUSSIA скомпрометировали 28 серверов, получили доступ к более 100 ГБ конфиденциальной информации и зашифровали все внутренние ресурсы пострадавшей компании.
Среди полученных материалов оказалось 3,5 миллиона строк с ПДн, включая контакты, логины, пароли, цифровые подписи и др. Кроме того, было выгружено около 400 тысяч строк финансовой информации агросектора и аренды, а также ГИС-данные 20 миллионов объектов с инфраструктурой Ровенской АЭС и дорожной сети Киева.
Из-за паралича большинства ресурсов SoftPro у партнёров организации возникли серьёзные вопросы по поводу безопасности их данных.
НеКасперский | 12 942 |
| 11 | Маленький стартап взломан
Хакер выставил на продажу 35 ГБ исходного кода и ключей крупнейшей консалтинговой компании Accenture.
По заявлению злоумышленника, он вынес из внутренних систем компании более 35 ГБ информации, включая исходный код, RSA и SSH ключи, Azure PAT, ключи доступа к хранилищам и конфигурационные файлы. В доказательство он приложил скриншот клонирования репозитория с поддомена accenture.com.
Компания официально подтвердила факт взлома после того, как на форуме появилось пост о продаже данных. Там заявили, что устранили источник утечки и что на работе сервисов и обслуживании клиентов инцидент не сказался.
НеКасперский | 3 505 |
| 12 | Концерт по заявке
Нейросеть от Claude раздавала халявные VIP-проходки на крупнейшие фестивали США.
Исследователю даже не пришлось ломать голову над обходом защиты. Он просто скормил задачу ИИ-помощнику, который нашёл SQL-инъекцию в API главной билетной платформы Front Gate Tickets.
В своём отчёте белый хакер сообщил, что параметр deviceUID попадал прямо в БД без проверки. Сначала прямые атаки блокировал межсетевой экран веб-приложений, но модель Claude Opus 4.7 нашла слепую зону в фильтре, проверявшем только внешний слой SQL-запроса.
Для обхода безопасности нужно было спрятать вредоносный код во вложенный подзапрос. Это открывало доступ к 500 таблицам с учётками сотрудников.
Получив права администратора, атакующий мог выпускать проходки на любые события, в том числе достать билет Bonnar стоимостью $4000 без ограничений по количеству.
Одного публичного запроса было достаточно, чтобы захватить EDC и Bonnaroo, получить доступ к БД и аккаунтам.
НеКасперский | 3 634 |
| 13 | Еврейский добровольческий корпус
Пророссийская группа EarthImpact Team заявила о взломе базы пожертвований в террористическую организацию РДК.
По данным хакеров, в их распоряжении оказались Telegram ID, номера телефонов, история транзакций и привязка к счетам всех, кто переводил деньги террористам.
Как пишут СМИ, количество таких донатеров может достигать 3,5 млн человек. Переводы охватывают не только Украину, но и Россию, Польшу, Эстонию, Кипр и другие страны ЕС. Хакеры уже пообещали передать информацию в ФСБ.
В самом же террористическом РДК факт взлома опровергают. Представители корпуса заявили, что никогда не вели никаких баз донатеров. Верим? 😊
НеКасперский | 3 529 |
| 14 | ИИ победило аниме
Школьник взломал популярный стриминговый сервис Bandai Channel при помощи ChatGPT.
Токийская полиция арестовала 15-летнего старшеклассника. Из-за его приложения, написанного агентом, было принудительно отменено более 46 тысяч подписок пользователей. При этом работа платформы была приостановлена более чем на месяц.
По данным полиции, парень обнаружил уязвимость в серверах компании, проанализировав сетевой трафик, а затем разработал вредоносный скрипт. Так он отправил на серверы поддельные запросы, вызвавшие массовую отмену аккаунтов. Сама компания вынуждена была проводить длительное восстановление систем.
Хакер уже сознался в содеянном, заявив, что просто увлекался программированием и анализом сетей 😇
НеКасперский | 4 013 |
| 15 | Не пойман — не вор
Пророссийские хакеры украли учётные данные чиновников Великобритании и сотрудников Министерства иностранных дел за рубежом.
Такое заявление опубликовали британские СМИ. По их словам, атака группы FortiBleed коснулась более 80 тысяч брандмауэров от компании Fortinet в 194 странах. В ходе нападения была использована брешь во внутренних системах и похищенные ранее данные для обхода защитных мер.
От взлома пострадали ИТ-специалисты посольств в Таиланде и в Маврикии, а также сотрудники муниципальных органов власти в Дербишире и боро Уолтем-Форест в восточном Лондоне.
Сообщается, что руки хакеров попали учётные данные, электронные письма и сведения для входа в системы организаций критической инфраструктуры. Исследователи бьют тревогу, заявляя, что больницы, аптеки, лаборатории и их поставщики сильно зависят от уязвимых продуктов FortiBleed.
Пользователь SantaAd выставил полученные материалы в даркнете за $58 тысяч. Хотя ни у кого нет весомых аргументов, указывающих на причастность пророссийских хакеров, исходный код инструментов взлома содержал слова на русском языке.
НеКасперский | 4 300 |
| 16 | Сборка на автомате
Настройка Kubernetes вручную — вечный риск допустить опечатку и потратить долгие часы на дебаг.
В свежем релизе платформы Basis Digital Energy 1.7 от «Базиса» эту проблему решили с помощью полноценного механизма шаблонов. Теперь можно сохранить готовую конфигурацию и в несколько шагов развернуть из неё однотипные кластеры за пару кликов без лишней рутины.
Под капотом тоже навели порядок. Для работы в закрытых сетях добавили управление хранилищем артефактов iStore прямо в веб-интерфейс. Платформу научили работать на родном гипервизоре vCore, а с Bare Metal разрешили давать узлам и балансировщикам собственные имена.
Устанавливать приложения стало намного удобнее. Кроме сертифицированных инструментов, платформа поддерживает аппы из кастомных helm-чартов, а в каталог добавили шлюз APISIX. Для хорошей производительности теперь можно отключать установку мониторинга кластера, тяжёлый аудит перенесли из БД в файловое хранение.
Приятно, когда софт избавляет инженеров от рутины, правда?) 💁🏻♂️
НеКасперский | 3 840 |
| 17 | С сюрпризом
Военные Японии около года использовали на терминале секретной системы флешку с вредоносным ПО.
Заявлено, что заражёнными оказались более 50 компьютеров. Проверки безопасности Центрального командования Сухопутных сил самообороны не сработали.
В министерстве обороны Японии сообщили, что вирус относится к устаревшему типу программ, способных заражать другие устройства. Они не могут устанавливать соединение в внешними серверами и красть конфиденциальную информацию.
Позже выяснилось, что случившееся связано с тем, что в ведомстве проигнорировали требование проводить анализ USB-накопителей в несколько этапов, включая оценку рисков при покупке и антивирусное сканирование перед подключением.
Проблемную флешку использовали при ликвидации последствий землетрясения на полуострове Ното. Как именно она попала в ведомство, пока неизвестно.
НеКасперский | 4 258 |
| 18 | Китайский привет
Хакеры похитили конфиденциальные данные с мобильных телефонов работников бельгийской службы гражданской разведки.
Об этом сообщили в бельгийской телерадиокомпании RTBF. Проверка IT-инфраструктуры показала, что атакующие эксплуатировали уязвимости в софте Ivanti Endpoint Manager Mobile, чтобы получить доступ к рабочей почте и телефонии сотрудников.
В результате взлома была похищена информация, включающая полные имена, номера телефонов, адреса электронной почты, идентификаторы устройств, геолокацию и др.
Полученные сведения могут быть использованы иностранной разведкой для получения данных о критически важных секторах вроде государственных услуг, телекоммуникаций, финансов и др.
Кто стоит за этим нападением, пока неизвестно. Однако исследователи полагают, что виновниками случившегося являются участники UNC5221, связанной с Китаем.
НеКасперский | 4 143 |
| 19 | Рыбалка в Техасе
Департамент парков и дикой природы Техаса сообщил об утечке, затронувшей более 3 млн владельцев лицензий на охоту и рыболовство.
Взлом произошёл у внешнего вендора, обслуживающего систему продаж лицензий. Расследование, инициированное правительством штата, показало, что злоумышленники могли получить доступ к номерам водительских удостоверений, паспортов, адресам электронной почты, телефонам и фактическим адресам проживания.
Пострадавшим предлагают бесплатный мониторинг кредитной истории в течение года 🙏😇, а также просят быть бдительными из-за возможного фишинга 🔍🧐
Власти подчёркивают, что среди пострадавших нет несовершеннолетних.
НеКасперский | 3 822 |
| 20 | Слепая вера
Маркетологи и аналитики настолько привыкли скармливать инсайды нейросетям, что феномен «ИИ-доверия» отключил базовую паранойю.
В Microsoft сообщили, что фейковое расширение «Search for perplexity ai» под видом поисковика по умолчанию перехватило тонны корпоративного трафика.
Вектор атаки базировался на модификации параметра suggest_url. Это превратило адресную строку Chrome в кейлоггер реального времени. Коммерческие тайны, токены и черновики запросов улетали на C2-сервер прямо в процессе ввода. Хакеры видели каждый символ ещё до того, как юзер нажмёт Enter.
После кражи данных вредонос скрытно перебрасывал жертву на настоящий Perplexity с помощью прозрачного проксинга. Идеальный UX усыплял бдительность. Для перехвата трафика атакующие вепонизировали стандартный браузерный API declarativeNetRequest.
Фейк из Web Store уже снесли, но локально в профилях сотрудников он выжил. ИБ-департаментам стоит чекнуть ID flkebkiofojicogddingbdmcmkpbplcd через chrome://extensions/.
НеКасперский | 4 435 |
