ar
Feedback
Культ Безопасности

Культ Безопасности

الذهاب إلى القناة على Telegram

Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام Культ Безопасности

تُعد قناة Культ Безопасности (@cult_security) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 10 936 مشتركاً، محتلاً المرتبة 11 242 في فئة التكنولوجيات والتطبيقات والمرتبة 59 387 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 10 936 مشتركاً.

بحسب آخر البيانات بتاريخ 08 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 141، وفي آخر 24 ساعة بمقدار -1، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 15.83‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 7.26‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 1 732 مشاهدة. وخلال اليوم الأول يجمع عادةً 794 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 22.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل cult, хакер, культисты, антивирус, лаборатория.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 09 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

10 936
المشتركون
-124 ساعات
-217 أيام
+14130 أيام
أرشيف المشاركات
Пираты HiAnime обогнали Disney+ и сели в Вьетнаме Вьетнамские силовики при поддержке американского Минюста задержали семерых
Пираты HiAnime обогнали Disney+ и сели в Вьетнаме Вьетнамские силовики при поддержке американского Минюста задержали семерых создателей стриминга HiAnime. До недавнего времени это была крупнейшая в мире пиратская платформа для просмотра аниме — гигантская сеть из сотни доменов. За шесть лет работы группировка выложила в сеть более 26 тысяч фильмов и заработала на рекламе почти 13 миллионов долларов. Пик популярности платформы пришёлся на осень 2024 года, когда она обогнала по трафику сам Disney+ и фиксировала 364 миллиона визитов в месяц. Четверо фигурантов уже в тюрьме, а остальные трое сидят под домашним арестом. Гигантский трафик привлёк не только рекламодателей, но и ФБР. Join our club Cult 👁

В России засветились сотни дырявых Citrix Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Cit
В России засветились сотни дырявых Citrix Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Citrix NetScaler, подверженных уязвимости CVE-2026-8451. Баг позволяет удалённо выкачивать фрагменты чувствительных данных из памяти процесса ещё до прохождения аутентификации. Дыра с оценкой 7,5 балла по CVSS бьёт только по системам, настроенным как SAML Identity Provider. По данным сканеров, больше половины из этих двух сотен открытых серверов принадлежат крупным компаниям, что грозит компрометацией удалённого доступа и параличом критичных сервисов. Очередной повод проверить, не торчит ли ваш шлюз в интернет. Join our club Cult 👁

Windows сдала ФБР подростка Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь
Windows сдала ФБР подростка Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь в Японию, но попался ФБР по подозрению в связях со Scattered Spider — бандой, специализирующейся на социальной инженерии и вымогательстве. Общий объём выкупов группировки перевалил за $100 млн. Стоукса обвиняют в атаке на ювелирный бутик в мае 2025 года: хакеры выманили учётки у техподдержки и потребовали $8 млн в крипте. Простой обошёлся бизнесу ещё в $2 млн. Поймать подростка помогла телеметрия Microsoft — ФБР получило идентификаторы устройств GDID (Global Device Identifier) и связало конкретное железо с IP-адресами и атаками. Единственный случай, когда логи можно было отключить. Join our club Cult 👁

Есть повод отметить начало осени в календаре. 📆 9–10 сентября в Москве пройдет IT Elements 2026 — конференция для тех, кто проектирует, развивает и защищает современную ИТ-инфраструктуру. В центре внимания — инфраструктура, сети, информационная безопасность, данные, AI/ML, DevOps и Platform Engineering. Только практические кейсы, профессиональные дискуссии и опыт компаний без маркетингового шума. Что ждет участников: 📌 десятки докладов и экспертных дискуссий; 📌 выставка российских ИТ-вендоров; 📌 лаборатории и технические воркшопы; 📌 нетворкинг с инженерами, архитекторами, ИТ- и ИБ-руководителями. Программа постепенно формируется, но уже открыта регистрация — так можно получить анонсы одним из первых. Формат: офлайн в Москве и онлайн. Участие бесплатное. Оставляйте заявку на сайте конференции и присоединяйтесь к главному событию осени. 💙

ИИ-агенты сами переводят крипту мошенникам Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайта
ИИ-агенты сами переводят крипту мошенникам Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайтах. Хакеры используют SEO-poisoning (искусственное поднятие вредоносного сайта в топ поисковой выборки) и тайпсквоттинг (маскировка вредоносного сайта под легитимный), чтобы ИИ-агенты сами переводили криптовалюту на кошельки мошенников. В первой атаке фейковая документация Python-библиотеки заставляла ботов платить за API-ключ. Во второй раз сайт ещё и маскировался под DeFi-трекер DeBank. Из 26 протестированных моделей четыре, включая Llama 3.3 и Gemini 2.5 Pro, выполнили перевод, а Claude Sonnet 4.5 и GPT-5.4 приняли фишинг за легитимный ресурс. Теперь обмануть можно не только человека, но и его софт. Join our club Cult 👁

Вымогатель внутри браузера (без регистрации и смс) Исследователи Check Point обнаружили принципиально новый класс вымогателей
Вымогатель внутри браузера (без регистрации и смс) Исследователи Check Point обнаружили принципиально новый класс вымогателей, которые шифруют файлы прямо внутри браузера. Зловред под названием In-Browser-Ransomware использует легитимный File System Access API и не требует ни установки, ни уязвимостей, ни прав администратора. Образец маскировался под нейросетевой апскейлер для Discord, сгенерированный через DeepSeek. Жертва сама разрешает странице доступ к папкам, после чего скрипт читает и шифрует данные. Классические антивирусы слепы к такой активности, так как для него браузер работает с файлами и больше ничего; а наибольший риск атака несёт для браузеров на базе Chromium. Ловкость рук и никакого мошенничества. Join our club Cult 👁

Слышали о BitGN E-commerce AI Agent Challenge? ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-м
Слышали о BitGN E-commerce AI Agent Challenge? ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-магазина: корзины, заказы, чекаут и т.д. Меня зацепил самый умный из быстрых агентов - Exoskeleton от Ильяса Салихова, CTO RetailCRM. Взял 1 место в Speed и топ Live PROD на gpt-5.4-mini (в 6 раз дешевле gpt-5.5 конкурентов). Секрет в архитектуре: • Mini - слабое тело, вокруг каркас из кода и nano-моделей. Данные грузятся до старта, nano разбирает намерения: фрод, манипуляция, подмена личности. • Безопасность зашита в код, решения принимает логика. Ссылки на регламенты собираются сами, финальная nano причёсывает ответ. • Тяжёлая логика в коде. Модель делает только то, в чём сильна. Итог: обошла старшие модели по очкам и скорости. Полная статья со схемами от Ильяса. А ещё у него канал про инженерию и AI - рекомендую подписаться🔗

Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали Исследователь Ян Кэрролл использовал Clau
Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали Исследователь Ян Кэрролл использовал Claude для поиска уязвимостей в Front Gate Tickets — платформа обслуживает крупные фестивали в США. Модель сама написала скрипт с вложенным SQL-запросом, обошедшим веб-файрвол и открывшим доступ к миллионам записей. Злоумышленник получил права суперадминистратора, позволившие ему бесплатно генерировать VIP-билеты стоимостью до 4000 долларов. Кэрролл сообщил об уязвимости, и вендор устранил баг ещё до начала фестивалей. Один билетик в випку, пожалуйста. Join our club Cult 👁

Роль безопасника в эпоху ИИ Привет, культисты. Наверняка вы знаете, что наш дорогой Роман не только дружелюбный безопасник, но еще и видеоблогер. И у него вышел новый ролик, гостями которого стали ребята из Ozon.tеch. Выпуск о том, как ИИ влияет на процессы ИБ, как вообще меняется роль безопасника в компании и отношение безопасников к бизнесу, который они защищают. Получилось весьма лампово и весело, что в контексте кибербеза бывает нечасто. YouTube VK Video #ПопКульт Join our club Cult 👁

Mandiant M-Trends 2026: 500 тыс. часов расследований в одном документе Сегодня у нас в рамках pdf-чтива выходного дня годовой отчет Mandiant (Google) о зафиксированных в 2025 году атаках, техниках злоумышленников, выявленных интересностях и топе эксплуатируемых уязвимостей. Сам документ вышел еще в апреле, но полистать его руки дошли только сейчас. Из интересных наблюдений: тренды на кооперацию атакующих и применение ИИ для развития атаки после первоначального доступа. Цифр и графиков — аж на 100+ страниц. #полезное Join our club Cult 👁

В Claude Code нашли скрытый код для слежки Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующи
В Claude Code нашли скрытый код для слежки Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующие часовой пояс и прокси пользователей. Anthropic помечала запросы невидимыми Unicode-символами, чтобы выявлять конкурентов из Китая и факты обхода экспортных ограничений. Разработчики оправдывают это борьбой с дистилляцией моделей, но сообщество уже окрестило метод «шпионским ПО». Сбор метаданных маршрутизации без ведома клиентов назвали серьёзным нарушением доверия. Сейчас функционал уже откатан, а полное удаление модуля обещают в ближайшем обновлении. Большая нейронка наблюдает 👀 Join our club Cult 👁

Количество кибератак на промышленность выросли вдвое Эксперты BIZONE Threat Intelligence зафиксировали двукратный рост кибера
Количество кибератак на промышленность выросли вдвое Эксперты BIZONE Threat Intelligence зафиксировали двукратный рост кибератак на промышленный комплекс в первом полугодии 2026 года. Доля инцидентов в отрасли увеличилась с 5–6% до 11%. Мотивация злоумышленников трансформировалась — на смену шпионажу, ранее вызывавшему 47% атак, пришёл финансовый интерес. Например, злоумышленники Clubfoot Wolf атаковали небольшие химические предприятия, рассылая фишинговые письма с архивами и легитимным софтом для удалённого администрирования; а хакеры из Wrecking Hyena выставили на продажу за 500 долларов фреймворк для полного цикла атак на промышленную инфраструктуру, от сканирования и разведки до хранения данных. Кому-то понадобилось обновить железо. Join our club Cult 👁

А в конце находишь Философский камень. #мем Join our club Cult 👁

В WhatsApp появятся никнеймы вместо номеров Разработчики WhatsApp решили наконец спрятать от посторонних глаз мобильные номер
В WhatsApp появятся никнеймы вместо номеров Разработчики WhatsApp решили наконец спрятать от посторонних глаз мобильные номера пользователей. В мессенджере заработает система никнеймов, позволяющая добавлять контакты и вести переписку без раскрытия личного идентификатора. Занять свободное имя можно уже на этой неделе, а полноценный запуск фичи намечен на конец 2026 года. Чтобы избежать фейков, компания заранее забронировала ники политиков и звёзд, а обычным юзерам предложат привязать профили из соцсетей. Поиск по базе имён работать не будет — для начала диалога придётся знать точный никнейм, а ещё введут дополнительный ключ доступа. При этом в старых чатах номера телефонов всё равно останутся видны. Теперь спамерам придётся учить никнеймы наизусть. Join our club Cult 👁

Фейковые радары БПЛА используют для кражи денег Аналитики F6 обнаружили новую схему мошенничества. Злоумышленники создают фей
Фейковые радары БПЛА используют для кражи денег Аналитики F6 обнаружили новую схему мошенничества. Злоумышленники создают фейковые сайты-радары атак БПЛА вроде «Радар РФ», имитируют систему оповещения и намеренно вызывают у посетителей панику. Для «подключения уведомлений» жертве предлагают ввести шестизначный код, который тут же сам показывает сайт. Далее разыгрывается спектакль о взломе госсервиса с фейковой выгрузкой СНИЛС и ИНН. Испуганного пользователя убеждают звонить на «линию поддержки». CERT F6 заблокировал 5 таких ресурсов за четыре дня, но плодятся новые. Театр абсурда с красными кнопками и фальшивыми СМС. Join our club Cult 👁

Отпуск, который запомнится надолго В Черногории по запросу ФБР задержали 39-летнего хакера с иранским и турецким паспортами.
Отпуск, который запомнится надолго В Черногории по запросу ФБР задержали 39-летнего хакера с иранским и турецким паспортами. Мужчину обвиняют в масштабной киберкампании против американских университетов, военных структур и критической инфраструктуры, которая длилась с 2013 года. Злоумышленник выкачивал данные из сетей более 150 учебных заведений, передавая их в Корпус стражей исламской революции. Совокупный объём ущерба — 3,4 миллиарда долларов. Фигуранта арестовали на курорте Котор, теперь ему грозит экстрадиция в США. Я могу один раз ошибиться? Join our club Cult 👁

Статистика потеряла 12,8 тысяч записей Хакеры взломали Национальный институт статистики и экономических исследований Франции.
Статистика потеряла 12,8 тысяч записей Хакеры взломали Национальный институт статистики и экономических исследований Франции. Злоумышленники получили доступ к серверам ведомства и выкачали личные данные, а также служебные контакты почти тринадцати тысяч нынешних и бывших работников. Пароли, банковские реквизиты, номера соцстрахования и медицинские карты остались целы — INSEE уже предупредил граждан об опасности фишинга. Злоумышленники могут рассылать письма от имени сотрудников института, выманивая деньги или конфиденциальную информацию. Инцидент ещё раз подчеркивает уязвимость госучреждений перед атаками. Join our club Cult 👁

Хакеры взломали 50 тысяч камер в Европе Группировки NoName057(16) и PalachPro получили доступ к 50 тысячам камер видеонаблюде
Хакеры взломали 50 тысяч камер в Европе Группировки NoName057(16) и PalachPro получили доступ к 50 тысячам камер видеонаблюдения в Восточной Европе в ходе операции «Разбитый байт». Это позволяет им в режиме реального времени отслеживать перемещения грузов, транспортных средств и отдельных лиц на обширной территории. В процессе кибератаки активно применялся искусственный интеллект, фиксирующий различные данные — от лиц людей и автомобильных номеров до цвета транспортных средств и одежды. Хакеры уже анонсировали атаки на банки, ВПК и объекты критической инфраструктуры с угрозой паралича светофоров и транспортных систем. Масштабное слияние цифрового шпионажа и подготовки к атакам на критическую инфраструктуру. Join our club Cult 👁

Ну и последнее про вайбкодинг, культисты #Мем Join our club Cult 👁
Ну и последнее про вайбкодинг, культисты #Мем Join our club Cult 👁

Безопасность вайбкодеров и их AI-агентов Поскольку наш мини-опрос показал, что вайбкодеров среди культистов немало, давайте посмотрим на интересный документ по теме. Исследователь из NCCGroup в своей работе разобрал основные механизмы защиты популярных ИИ-решений для написания кода: Cursor, Codex и Claude Code. Особенно полезно будет пользователям разного рода ИИ-помощников. Еще полезнее будет для атакующих, которые хотят разобраться, как работают ИИ-решения, которым пользователь уже выдал все доступы и права, чтобы лишний раз не нажимать на кнопочку. #полезное Join our club Cult 👁