Культ Безопасности

الذهاب إلى القناة على Telegram

Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

📈 نظرة تحليلية على قناة تيليجرام Культ Безопасности

تُعد قناة Культ Безопасности (@cult_security) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 10 898 مشتركاً، محتلاً المرتبة 11 438 في فئة التكنولوجيات والتطبيقات والمرتبة 60 170 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 10 898 مشتركاً.

بحسب آخر البيانات بتاريخ 13 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 927، وفي آخر 24 ساعة بمقدار 1، مع بقاء الوصول العام مرتفعاً.

حالة التحقق: غير موثّقة
معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 17.76‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 9.69‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
وصول المنشورات: يحصل كل منشور على متوسط 1 936 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 056 مشاهدة.
التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 26.
الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل cult, хакер, культисты, антивирус, лаборатория.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3”

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 14 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

10 898

المشتركون

+124 ساعات

+2757 أيام

+92730 أيام

1 936

عرض المشاهدات

~ 1 05624 ساعات

~ 1 29048 ساعات

17.76%

معدل المشاركة

~ 2

المشاركات في اليوم

Ads index

beta

أرشيف المشاركات

10 898

Repost from Кибер ПТУ | Кибербезопасность

Тест-драйв SOC. Сегодняшняя практика погрузит вас в реалии драйвой жизни SOC-аналитика первой линии: ночные смены, алерты, разрешить или запретить, эскалировать или покопаться. На выходе дают инфо о пробелах в знаниях и полезные материалы. Для входа в SOC и пощупать твоё или нет - самое то. #Practice #SOC 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

10 898

Анатомия ландшафта киберугроз Продолжаем парад интересных исследований, культисты. Аналитики «Лаборатории Касперского» представили глобальный отчёт по инцидентам кибербезопасности. Доля критичных атак значительно снизилась, но APT-группировки теперь бьют куда точнее и больнее. Главными мишенями стабильно остаются госсектор (19%) и промышленность (17%), а ИТ-сектор (15%) только вытеснил финансы из топ-3. Почти половина серьёзных инцидентов начинается с эксплуатации уязвимостей на внешнем периметре. Инструментарий атакующих до боли предсказуем — балом правят PowerShell и Mimikatz. #полезное Join our ~~club~~ Cult 👁

10 898

Квартиры от 37 327 руб/мес. ИТ-ипотека в Мытищах Если вы работаете в аккредитованной ИТ-компании, вам доступны привилегии на покупку квартиры у федерального застройщика ГК «Страна Девелопмент‎»: - Ипотека от 6% с платежом от 37 327 руб/мес — на весь срок; - Выгода до 7,2 млн руб. — только в июне; - Ремонт от застройщика — на выбор. ЖК «Страна.Парковая» находится в 15 мин. пешком от Центрального парка. Квартал комфорт-класса, где закрытые дворы, мини-сады цветущих и хвойных растений, планировки с террасами. Получите подборку и узнайте больше по ссылке - https://tglink.io/c3b83066915687 Реклама. ООО "СЗ "НА МИНСКОЙ". ИНН 7203275451. erid: 2W5zFJvXyso

10 898

ИИ в 2026: угроза снаружи и внутри На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов. Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =) #полезное Join our ~~club~~ Cult 👁

10 898

Minecraft, или вредоносное ПО как сервис Злоумышленники запустили кампанию WeedHack — предлагают хакерский софт как услугу для атаки на игроков Minecraft. За скромные деньги (от 5 долларов в месяц) клиенты получают доступ к инструменту, который крадёт учётные данные и даёт удалённый контроль над компьютером жертвы. Вредонос распространяется под видом модов и вспомогательных утилит для игры — его маскируют и продвигают через фейковые сайты, YouTube‑видео и манипуляции с поисковой выдачей. Уже заражено свыше 116 тысяч устройств по всему миру, ежедневно фиксируют 2–3 тысячи новых случаев. Программа умеет воровать пароли, данные криптовалютных кошельков, сессии Minecraft, а ещё — делать скриншоты и даже подключаться к веб‑камере. Вот уж не думали, что главная угроза в Minecraft — не криперы, а хакеры. Join our ~~club~~ Cult 👁

10 898

Беспилотник попал в ДТП — кто ответит? Минтранс всё расписал Минтранс подготовил законопроект о распределении ответственности при ДТП с беспилотными автомобилями. Документ чётко прописывает, кого привлекать к ответственности в зависимости от причин аварии — от владельца машины до производителя и диспетчера. По правилам, основной ответчик — владелец беспилотника, но он может переложить вину на других: например, на производителя (если проблема в конструкции), диспетчера (если тот упустил контроль), сервис (если плохо обслужили или не поставили обновления) или даже владельца дороги (если данные для авто передавались с ошибками). Ещё нюанс: для беспилотников введут жёсткие требования — ездить только там, где есть «цифровой двойник» дороги, всегда ставить обновления и оформлять аварии только с ГИБДД. Пора изучать новые законы, пока они не изучили вас. Join our ~~club~~ Cult 👁

10 898

Repost from Пакет Безопасности

⚡ Пакет Безопасности x 😊 Avito ПОООООООДКАСТ! https://youtu.be/5Xpb3Hq7sgU https://youtu.be/5Xpb3Hq7sgU https://youtu.be/5Xpb3Hq7sgU А вот и он, очередной и очень долгожданный выпуск нашего подкаста. На этот раз к нам на огонек заглянули гости из AvitoTech, чтобы обсудить цепочки поставок, оборотные штрафы и конфликты между кибербезопасниками и айтишниками. Как и всегда, мы есть на всех нужных площадках 📹 Youtube 📺 VK Video 📺 Rutube И в аудио-формате – тоже 🎧 Я.Музыка 🎧 Apple Podcasts 🎧 Mave

10 898

Instagram* подкидывает сюрпризов: сброс пароля теперь через чужой телефон? Пользователи Instagram столкнулись с необычной проблемой: при попытке сбросить пароль система иногда предлагает подтвердить действие через номер телефона, который им не принадлежит. Люди в недоумении — как платформа перепутала контакты? Оказалось, баг возникает из‑за ошибок в синхронизации данных: например, если кто‑то ранее использовал тот же номер, а потом привязал к аккаунту новый — старая связь может сохраниться. Для владельцев аккаунтов это риск: кто‑то теоретически сможет получить доступ к странице, а для случайных людей — лишний стресс из‑за уведомлений, которые они не ждали. Время для проверки привязки своих аккаунтов. *продукт компании Meta, признанной экстремистской организацией, деятельность которой запрещена в РФ Join our ~~club~~ Cult 👁

10 898

Anthropic выпустила Fable 5 и Mythos 5 Компания Anthropic релизнула пятую версию флагмана, разделив её надвое. Fable 5 — публичная, но с жёстким фильтром: запросы на эксплойты улетают старой Opus 4.8. Mythos 5 — тот же движок, но со снятыми для ИБ лимитами. Доступ дают безопасникам через закрытую инициативу Project Glasswing. Инженеры Stripe за считаные дни выполнили задачи в кодовой базе на 50 миллионов строк, сэкономив месяцы рутины. Тем временем версия Mythos Preview уже нашла свыше десяти тысяч критических уязвимостей. Прайс: 10 долларов за миллион входящих токенов и 50 за исходящие. Не спешите покупать, культисты. К концу недели сольют, через пару месяцев появится конкурентный опенсорс Join our ~~club~~ Cult 👁

10 898

Microsoft VS Исследователи, или сор из избы Исследователь опубликовал эксплойты для шести уязвимостей нулевого дня в Windows — в знак протеста против политики Microsoft. Компания, по словам специалиста, проигнорировала его отчёты, заблокировала аккаунты на GitHub и GitLab и не выплатила вознаграждение. Среди уязвимостей — например, YellowKey (CVE‑2026‑45585), позволяющая обойти шифрование BitLocker в Windows 11 и Windows Server, и GreenPlasma, дающая возможность повысить привилегии через механизм CTFMON. После шквала критики со стороны ИБ‑сообщества Microsoft смягчила позицию и заверила, что не будет судиться с исследователями, если те не причиняют реального ущерба клиентам. Случай, когда заметание под ковёр приводит к скандалу. Join our ~~club~~ Cult 👁

10 898

7 млн рублей на багбаунти за полтора месяца Вдохновляющая история Nuit, который от соревнований CTF перешел к поиску уязвимостей на багбаунти. Исследователь устал сутками биться за мерчевые футболки и решил монетизировать свои навыки, параллельно готовясь к ЕГЭ. Всего за полтора месяца парень заработал более 7 миллионов рублей, причём один из кейсов принёс ему сразу 1,5 миллиона. В своей работе он активно использует нейросети. Комменты на Хабре, как обычно, не подвели — холивар на месте. #полезное Join our ~~club~~ Cult 👁

10 898

🤖 ИИ и ИБ: можно ли защитить то, что нельзя закрыть обычным сканером? В новом выпуске техно-дискуссий К2 Кибербезопасность разберем: ✅ какие уязвимости существуют у ИИ-моделей и как их митигировать ✅ в каких направлениях ИБ ИИ — мастхев ✅ как его внедрить без боли и вреда для процессов.

Гости выпуска: 🎙 Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ К2 Кибербезопасность 🎙 Светлана Газизова, AppSec-идеолог и автор канала AppSecJourney. Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.

Когда: 18 июня, 19:00 (мск) Где: онлайн Регистрируйтесь по ссылке и присоединяйтесь к трансляции

10 898

Атака Miasma: взломано 73 репозитория Microsoft Червь Miasma дотянулся до 73 официальных репозиториев Microsoft на GitHub, включая проекты Azure и MicrosoftDocs. Эта самовоспроизводящаяся малварь бьёт прямо по разработчикам через атаки на цепочки поставок (supply chain). Стоит только открыть заражённый код в популярных IDE вроде VS Code или Cursor, как криптованый скрипт на 4.3 МБ тихо крадёт учётки, токены и ключи. После успешного угона данных червь реплицируется и ползёт дальше по инфраструктуре. GitHub уже принудительно заблокировал пострадавшие проекты. Открыл код в любимой IDE — слил токены от облака Join our ~~club~~ Cult 👁

10 898

Крайние найдены: ВСК уволил ИБ- и ИТ-топов Страховой дом ВСК отправил в отставку руководителя центра управления рисками и главу ИТ-блока. И хотя масштабные кадровые зачистки стартовали из-за смены гендиректора, они удачно совпали с ноябрьской кибератакой, которая стоила компании почти 900 млн рублей. Вся ирония инцидента кроется в хронологии. За сутки до взлома безопасники просили у правления 100 млн рублей на инструменты защиты. Руководство упёрлось, выдав гордое «с нами такого никогда не случится», и бюджет не выделило. А 11 ноября инфраструктуру успешно вынесли. Сэкономили 100 миллионов, чтобы потерять 900. Join our ~~club~~ Cult 👁

10 898

XChat Илона Маска: иллюзия безопасности Эксперты из «Лаборатории Касперского» выпустили статью про новый мессенджер XChat и его защищенность. Заявленное E2EE-шифрование оказалось с огромным изъяном — разработчики зачем-то хранят приватные ключи пользователей прямо на своих серверах. Доступ к ключам закрыт четырёхзначным PIN-кодом, на ввод которого даётся ровно двадцать попыток. При этом из-за нелогичной архитектуры мессенджер требует PIN-код для расшифровки сообщений ещё до того, как вы его создадите. Специалисты резюмируют — если платформе X потребуется прочитать вашу переписку, она сделает это без проблем. #полезное Join our ~~club~~ Cult 👁

10 898

Хакеры и нейросети: тренды даркнета Эксперты из BI.ZONE выпустили большое исследование на тему использования ИИ киберпреступниками. Внутри полный пакет: кейсы с обходами safety-фильтров, обзоры на "хакерские нейронки" и кухня дообучения открытых моделей для киберпреступных дел Интересного и полезного контента очень много, некоторые промпты даже сейчас позволяют обойти настройки безопасности кое-каких моделей. Публикуем как обычно в ознакомительных целях и исключительно для этичного использования. #полезное Join our ~~club~~ Cult 👁

10 898

Мамкины хакеры сами отдают учётки от Roblox Исследователи из F6 раскрыли забавную схему кражи аккаунтов в популярной игре Roblox. Злоумышленники массово выкладывают ролики в TikTok, обещая зрителям бесплатные робуксы и софт для взлома чужих профилей. Доверчивых игроков отправляют на сайты фейкового бренда BloxTools. Там их просят скопировать код своей авторизационной сессии и вставить его на мошенническом ресурсе — так хакеры перехватывают доступ. Украденные профили идут на рассылку фишинга или применяются для целевых атак на детей, чтобы выманить родительские деньги. Иронично, культисты Join our ~~club~~ Cult 👁

10 898

Голосовой взлом Google Gemini Исследователи SafeBreach нашли способ угнать голосового помощника Google Gemini через непрямые инъекции промптов. Вредоносные инструкции вшиваются прямо во входящие уведомления от WhatsApp, Slack и обычных SMS. Техника Fake Context Alignment маскирует команды в беззвучных ссылках или текстах на иностранных языках. Для скрытого исполнения пейлоада ИИ задаёт безобидный вопрос: как только пользователь отвечает «Да», система авторизует атаку. Итог: хакеры могут управлять умным домом, звонить в Zoom и массово рассылать скам. Читать всё подряд вслух — плохая привычка даже для ИИ Join our ~~club~~ Cult 👁

10 898

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда? Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России 📆 в канале размещаются как онлайн, так и оффлайн мероприятия; 👩‍💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие; 🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах: 🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!

10 898

Разработчики Canvas договорились с хакерами Разработчики образовательной платформы Canvas заключили соглашение с вымогателями из группировки ShinyHunters. В конце апреля хакеры проникли в систему компании Instructure и нарушили работу сервиса прямо во время экзаменационной сессии. Масштаб инцидента серьезен: преступники заявили о краже 3.5 ТБ данных студентов и учебных заведений по всему миру. В базу утекли имена, почты, номера студенческих билетов и личные переписки. В рамках сделки ShinyHunters пообещали уничтожить информацию и предоставили цифровые логи удаления. Верить на слово киберпреступникам — сомнительная идея, культисты Join our ~~club~~ Cult 👁