НеКасперский
前往频道在 Telegram
IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
显示更多📈 Telegram 频道 НеКасперский 的分析概览
频道 НеКасперский (@nekaspersky) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 15 933 名订阅者,在 技术与应用 类别中位列第 8 146,并在 俄罗斯 地区排名第 41 813 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 15 933 名订阅者。
根据 07 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 29,过去 24 小时变化为 -3,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 35.22%。内容发布后 24 小时内通常能获得 16.37% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 5 612 次浏览,首日通常累积 2 608 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 40。
- 主题关注点: 内容集中在 хакер, взлом, утечка, группировка, нападение 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“IT и кибербез.
PR: @NeKasper — по всем вопросам
Заявление на регистрацию в РКН № 6796420192”
凭借高频更新(最新数据采集于 08 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
15 933
订阅者
-324 小时
-277 天
+2930 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+10
在3个频道中
六月 '26
+214
在11个频道中
Get PRO
五月 '26
+315
在10个频道中
Get PRO
四月 '26
+219
在8个频道中
Get PRO
三月 '26
+315
在21个频道中
Get PRO
二月 '26
+186
在8个频道中
Get PRO
一月 '26
+266
在3个频道中
Get PRO
十二月 '25
+220
在14个频道中
Get PRO
十一月 '25
+233
在8个频道中
Get PRO
十月 '25
+218
在8个频道中
Get PRO
九月 '25
+194
在7个频道中
Get PRO
八月 '25
+241
在9个频道中
Get PRO
七月 '25
+327
在6个频道中
Get PRO
六月 '25
+268
在11个频道中
Get PRO
五月 '25
+235
在10个频道中
Get PRO
四月 '25
+253
在10个频道中
Get PRO
三月 '25
+270
在28个频道中
Get PRO
二月 '25
+157
在8个频道中
Get PRO
一月 '25
+164
在5个频道中
Get PRO
十二月 '24
+92
在4个频道中
Get PRO
十一月 '24
+132
在6个频道中
Get PRO
十月 '24
+382
在10个频道中
Get PRO
九月 '24
+248
在10个频道中
Get PRO
八月 '24
+180
在5个频道中
Get PRO
七月 '24
+215
在10个频道中
Get PRO
六月 '24
+286
在6个频道中
Get PRO
五月 '24
+396
在3个频道中
Get PRO
四月 '24
+259
在2个频道中
Get PRO
三月 '24
+342
在8个频道中
Get PRO
二月 '24
+171
在5个频道中
Get PRO
一月 '24
+193
在3个频道中
Get PRO
十二月 '23
+265
在8个频道中
Get PRO
十一月 '23
+131
在6个频道中
Get PRO
十月 '23
+180
在3个频道中
Get PRO
九月 '23
+351
在0个频道中
Get PRO
八月 '23
+1 662
在0个频道中
Get PRO
七月 '23
+129
在0个频道中
Get PRO
六月 '23
+186
在0个频道中
Get PRO
五月 '23
+813
在0个频道中
Get PRO
四月 '23
+660
在0个频道中
Get PRO
三月 '23
+563
在0个频道中
Get PRO
二月 '23
+278
在0个频道中
Get PRO
一月 '23
+467
在0个频道中
Get PRO
十二月 '22
+304
在0个频道中
Get PRO
十一月 '22
+301
在0个频道中
Get PRO
十月 '22
+96
在0个频道中
Get PRO
九月 '22
+265
在0个频道中
Get PRO
八月 '22
+142
在0个频道中
Get PRO
七月 '22
+251
在0个频道中
Get PRO
六月 '22
+357
在0个频道中
Get PRO
五月 '22
+2 456
在0个频道中
Get PRO
四月 '22
+61
在0个频道中
Get PRO
三月 '22
+210
在0个频道中
Get PRO
二月 '22
+136
在0个频道中
Get PRO
一月 '22
+1 005
在0个频道中
Get PRO
十二月 '21
+1 657
在0个频道中
Get PRO
十一月 '21
+1 255
在0个频道中
Get PRO
十月 '21
+257
在0个频道中
Get PRO
九月 '21
+277
在0个频道中
Get PRO
八月 '21
+300
在0个频道中
Get PRO
七月 '21
+68
在0个频道中
Get PRO
六月 '21
+136
在0个频道中
Get PRO
五月 '21
+234
在0个频道中
Get PRO
四月 '21
+428
在0个频道中
Get PRO
三月 '21
+636
在0个频道中
Get PRO
二月 '21
+264
在0个频道中
Get PRO
一月 '21
+397
在0个频道中
Get PRO
十二月 '20
+2 064
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 08 七月 | 0 | |||
| 07 七月 | +1 | |||
| 06 七月 | +3 | |||
| 05 七月 | 0 | |||
| 04 七月 | +1 | |||
| 03 七月 | +2 | |||
| 02 七月 | +2 | |||
| 01 七月 | +1 |
频道帖子
Не пойман — не вор
Пророссийские хакеры украли учётные данные чиновников Великобритании и сотрудников Министерства иностранных дел за рубежом.
Такое заявление опубликовали британские СМИ. По их словам, атака группы FortiBleed коснулась более 80 тысяч брандмауэров от компании Fortinet в 194 странах. В ходе нападения была использована брешь во внутренних системах и похищенные ранее данные для обхода защитных мер.
От взлома пострадали ИТ-специалисты посольств в Таиланде и в Маврикии, а также сотрудники муниципальных органов власти в Дербишире и боро Уолтем-Форест в восточном Лондоне.
Сообщается, что руки хакеров попали учётные данные, электронные письма и сведения для входа в системы организаций критической инфраструктуры. Исследователи бьют тревогу, заявляя, что больницы, аптеки, лаборатории и их поставщики сильно зависят от уязвимых продуктов FortiBleed.
Пользователь SantaAd выставил полученные материалы в даркнете за $58 тысяч. Хотя ни у кого нет весомых аргументов, указывающих на причастность пророссийских хакеров, исходный код инструментов взлома содержал слова на русском языке.
НеКасперский
| 2 | Сборка на автомате
Настройка Kubernetes вручную — вечный риск допустить опечатку и потратить долгие часы на дебаг.
В свежем релизе платформы Basis Digital Energy 1.7 от «Базиса» эту проблему решили с помощью полноценного механизма шаблонов. Теперь можно сохранить готовую конфигурацию и в несколько шагов развернуть из неё однотипные кластеры за пару кликов без лишней рутины.
Под капотом тоже навели порядок. Для работы в закрытых сетях добавили управление хранилищем артефактов iStore прямо в веб-интерфейс. Платформу научили работать на родном гипервизоре vCore, а с Bare Metal разрешили давать узлам и балансировщикам собственные имена.
Устанавливать приложения стало намного удобнее. Кроме сертифицированных инструментов, платформа поддерживает аппы из кастомных helm-чартов, а в каталог добавили шлюз APISIX. Для хорошей производительности теперь можно отключать установку мониторинга кластера, тяжёлый аудит перенесли из БД в файловое хранение.
Приятно, когда софт избавляет инженеров от рутины, правда?) 💁🏻♂️
НеКасперский | 1 755 |
| 3 | С сюрпризом
Военные Японии около года использовали на терминале секретной системы флешку с вредоносным ПО.
Заявлено, что заражёнными оказались более 50 компьютеров. Проверки безопасности Центрального командования Сухопутных сил самообороны не сработали.
В министерстве обороны Японии сообщили, что вирус относится к устаревшему типу программ, способных заражать другие устройства. Они не могут устанавливать соединение в внешними серверами и красть конфиденциальную информацию.
Позже выяснилось, что случившееся связано с тем, что в ведомстве проигнорировали требование проводить анализ USB-накопителей в несколько этапов, включая оценку рисков при покупке и антивирусное сканирование перед подключением.
Проблемную флешку использовали при ликвидации последствий землетрясения на полуострове Ното. Как именно она попала в ведомство, пока неизвестно.
НеКасперский | 2 383 |
| 4 | Китайский привет
Хакеры похитили конфиденциальные данные с мобильных телефонов работников бельгийской службы гражданской разведки.
Об этом сообщили в бельгийской телерадиокомпании RTBF. Проверка IT-инфраструктуры показала, что атакующие эксплуатировали уязвимости в софте Ivanti Endpoint Manager Mobile, чтобы получить доступ к рабочей почте и телефонии сотрудников.
В результате взлома была похищена информация, включающая полные имена, номера телефонов, адреса электронной почты, идентификаторы устройств, геолокацию и др.
Полученные сведения могут быть использованы иностранной разведкой для получения данных о критически важных секторах вроде государственных услуг, телекоммуникаций, финансов и др.
Кто стоит за этим нападением, пока неизвестно. Однако исследователи полагают, что виновниками случившегося являются участники UNC5221, связанной с Китаем.
НеКасперский | 2 573 |
| 5 | Рыбалка в Техасе
Департамент парков и дикой природы Техаса сообщил об утечке, затронувшей более 3 млн владельцев лицензий на охоту и рыболовство.
Взлом произошёл у внешнего вендора, обслуживающего систему продаж лицензий. Расследование, инициированное правительством штата, показало, что злоумышленники могли получить доступ к номерам водительских удостоверений, паспортов, адресам электронной почты, телефонам и фактическим адресам проживания.
Пострадавшим предлагают бесплатный мониторинг кредитной истории в течение года 🙏😇, а также просят быть бдительными из-за возможного фишинга 🔍🧐
Власти подчёркивают, что среди пострадавших нет несовершеннолетних.
НеКасперский | 2 645 |
| 6 | Слепая вера
Маркетологи и аналитики настолько привыкли скармливать инсайды нейросетям, что феномен «ИИ-доверия» отключил базовую паранойю.
В Microsoft сообщили, что фейковое расширение «Search for perplexity ai» под видом поисковика по умолчанию перехватило тонны корпоративного трафика.
Вектор атаки базировался на модификации параметра suggest_url. Это превратило адресную строку Chrome в кейлоггер реального времени. Коммерческие тайны, токены и черновики запросов улетали на C2-сервер прямо в процессе ввода. Хакеры видели каждый символ ещё до того, как юзер нажмёт Enter.
После кражи данных вредонос скрытно перебрасывал жертву на настоящий Perplexity с помощью прозрачного проксинга. Идеальный UX усыплял бдительность. Для перехвата трафика атакующие вепонизировали стандартный браузерный API declarativeNetRequest.
Фейк из Web Store уже снесли, но локально в профилях сотрудников он выжил. ИБ-департаментам стоит чекнуть ID flkebkiofojicogddingbdmcmkpbplcd через chrome://extensions/.
НеКасперский | 3 015 |
| 7 | 没有文字... | 51 |
| 8 | Испорченный телефон
В даркнете разместили объявление о продаже слитых переписок пользователей Telega.
Такое заявление в своём Telegram-канале сделал журналист ВГТРК. По его словам, продавцы обещали передать 100 последних сообщений любых десяти человек за 155 тысяч рублей.
Однако представители сервиса назвали эту новость вбросом, заявив, что история выдумана ради привлечения внимания на фоне завершения проекта.
Команда больше часа искала объявление в сети, но ничего не нашла. Сам представитель СМИ не указал автора заявления, а лишь упомянул некий «осведомлённый источник».
На тот момент количество подписчиков официального канала Telega составляло 7 миллионов, приложение использовалось для обхода блокировок без VPN и входило в топы RuStore и Google Play.
После того как скандальная история расфорсилась, журналист снёс свой пост и публично извинился, сказав, что его информатор не предоставил никаких доказательств.
НеКасперский | 3 014 |
| 9 | Разули
Пользователи Polymarket снова потеряли миллионы долларов из-за очередной атаки.
В результате нападения на стороннего подрядчика хакерам удалось добавить во фронтенд вредоносный скрипт, который отображался у клиентов и предлагал им подтвердить транзакцию.
Если человек соглашался, его деньги уходили атакующим. По данным аналитиков, суммарно у людей было похищено порядка $3 миллионов в pUSD, это затронуло около 15 аккаунтов.
В пострадавшей компании пообещали компенсировать все убытки и сообщили, что серверы при этом не пострадали.
НеКасперский | 3 318 |
| 10 | Вход по Госуслугам
Президент наконец-то подписал долгожданный и важный закон о штрафах для владельцев сайтов за авторизацию пользователей через зарубежные сервисы.
Штрафы грозят физлицам и юрлицам. Согласно новым правилам, за сбор данных о предпочтениях пользователей с нарушением закона владельцам ресурсов грозят штрафы до 700 тыс., а за повторные нарушения — до 1,4 млн.
По заявлениям законодателей, инициатива направлена на регулирование доступа к информации и не затронет обычных пользователей, за что им, конечно, стоит сказать большое спасибо. Не стесняйтесь, можете поблагодарить их в комментариях 🙏😇
НеКасперский | 4 226 |
| 11 | Трамп умер от бешенства
Поисковики с ИИ начали выдавать пользователям информацию о том, что Трамп и Вэнс скончались в начале июня от бешенства.
Вдобавок сервисы генерировали подробности. Согласно ответам, Трамп был намеренно укушен Вэнсом по совету главы Минздрава, который считал, что инфекция даёт «суперсилы».
Источником вброса стало Reddit-сообщество, в котором целенаправленно публикуют дезинформацию, чтобы «отравить» алгоритмы. В результате ИИ поисковик цитировал статьи фейкового новостного сайта.
Отличный подход. Российские хакеры похожим образом, например, смогли заставить флагманскую Mistral толковать российскую пропаганду. Европейскую модель, яро поддерживающую российскую власть, пришлось даже срочно обновлять.
НеКасперский | 4 473 |
| 12 | Кажется, закончилось
Хакера, взломавшего системы оповещения задоксили.
Вскоре после инцидента он похвастался о взломе в X. В опубликованном видео взлома пользовтели нашли идентификатор из CapCut 💅
Также выяснилось, доступ к платформе экстренного оповещения оказался до банального прост. Пароль к учётной записи не меняли около 10 лет. После того, как еще в 2016 работник заразил свой компьютер малварью, пароль не сменили. Логин и пароль оказались идентичными, а для входа не требовались ни MFA, ни VPN. Капча всегда задавала единственнй вопрос «2+2=».
Не ругайте админа, он старается. Хотелось соблюсти хронологию. Инцидент произошёл на прошедшей неделе 🙏🏻😭
НеКасперский | 3 772 |
| 13 | Кажется, началось
Жители Бразилии получили оповещение о вторжении инопланетян.
Там неизвестные хакеры взломали систему экстренного оповещения.
В одном из сообщений, пришедших на телефон, жителей призывали защищаться от инопланетной атаки. После взлома платформа рассылки оповещений была экстренно отключена.
Это не единичный подобный взлом. Относительно недавно также пострадала американская система экстренных оповещений. Власти заявили, что проводят расследование.
Подобное, на самом деле, случается довольно часто. Причём масштабы атак и из последствия варьируются от песен про Губку Боба до нарушения оповещения о ракетной опасности в Тель-Авиве прямо в разгар вторжения исламистских боевиков.
НеКасперский | 3 815 |
| 14 | Местный
В Великобритании поймали хакеров, причастных к нападению на компьютерную сеть управления транспорта Лондона.
Виновниками оказались два участника Scattered Spider, похитившие данные из системы возврата денежных средств по проездным картам Oyster.
Взлом затронул более 10 миллионов пользователей и вызвал сбои, которые длились в течение трёх месяцев. Около 28 тысяч сотрудников были вынуждены лично появиться в офисах для сброса паролей.
Клиенты не смогли вовремя получить свои компенсации, а подать заявку на льготную детскую или молодёжную фотокарту Oyster через интернет стало невозможно. На восстановление работы систем и устранение последствий было потрачено около £29 миллионов.
Подозреваемыми оказались два местных жителя Великобритании Талха Джубейр и Оуэн Флауэрс. У этих англичан нашли флеш-накопители, жёсткие диски и стационарные компьютеры.
Спасибо Стармеру за методичное разложение Великобритании. Странно, что с поста сняли 🙏😭🇬🇧💷
НеКасперский | 4 111 |
| 15 | Разбитый байт
Пророссийские хакеры взломали 50 тысяч камер видеонаблюдения в Европе и на Украине.
NoName057(16) и PalachPro адаптировали свой вредонос под различные версии устройств, их модели и прошивки. ПО позволяет сканировать IP-адреса, выявлять уязвимости и получать доступ к IT-инфраструктуре.
Атакующие внедрили систему ИИ-шпионажа для автоматизированной фиксации лиц людей, автомобильных номеров и отслеживания перемещений объектов на территориях стран ЕС и Восточной Европы. Все собранные сведения сортируются по файлам с обозначением геолокации и отправляются в базу данных.
Ущерб от такого взлома может превысить $1 миллион. Ситуация может привести к сбоям в работе инфраструктуры государств, включая замедленную обработку и передачу информации, нарушения в работе пунктов КПП, табло, светофоров и различных организаций.
После DDoS-атак могут полностью отключиться банки, государственные сайты и даже порталы оборонных предприятий.
НеКасперский | 4 553 |
| 16 | Вам письмо
Пророссийские хакеры уничтожили базы данных украинской почты.
Участники IT ARMY OF RUSSIA проникли в инфраструктуру УкрПошти, получили доступ к серверам и конфиденциальным сведениям организации.
Скомпрометированная БД объёмом 172 ГБ включает в себя более 1,2 миллиона записей клиентов, а также сведения о заказах и отправленях, внутренние данные компании и дополнительную служебную информацию.
После уничтожения базы организации, на сайте стала невозможна авторизация и регистрация. Вероятно, скоро начнутся «плановые технические работы». Об этом уже свидетельствуют многочисленные жалобы пользователей.
По информации хакеров, они находились в системах УкрПошти неделями.
НеКасперский | 13 698 |
| 17 | Оракул не спас
Как думаете, почему от ShinyHunters в последнее время так много новостей?
Оказывается, они эксплуатировали 0-day уязвимость в системе для управления работой компаний Oracle PeopleSoft, позволяющую удалённо выполнять любой вредоносный код без аутентификации через HTTP.
Информация о взломе появилась после рассылки обращений с требованиями оплатить выкуп. Позже атакующие обратились к СМИ с заявлением, что с конца мая им удалось скомпрометировать более 300 инстансов PeopleSoft, принадлежащих 100 организациям.
Первым пострадавшим учреждением, о котором стало известно публично, стал Ноттингемский университет. По словам хакеров, у учебного заведения было украдено около 40 ГБ данных, включающих ПДн и платёжные сведения сотен тысяч студентов.
Группировка использовала старые и новые баги, а успех зависел от настроек системы. Для закрепления в сети они маскировали свои инструменты под сервисы Microsoft Azure и искали чужие пароли.
НеКасперский | 4 063 |
| 18 | Цыганский обмен
Вредонос под видом приложений для Android нацелен на 217 банковских и криптовалютных сервисов.
Маскируясь под платформы типа Chrome и TikTok, вирус Rokarolla способен захватить практически полный контроль над устройством. Малварь попадает на смартфон через дроппер, выдающий себя за Google Play Protect.
Жертва предоставляет доступ к Accessibility Service, после чего запускается основная полезная нагрузка. Вирус выключает защиту Google Play Protect и отправляет на сервер сведения о модели смартфона, языке системы, параметрах, памяти, версии Android и др.
При запуске банковского приложения или криптокошелька высвечивается фейковая форма авторизации. Введённые логины, пароли и реквизиты сразу попадают к хакерам.
Rokarolla может читать и отправлять SMS, перехватывая коды подтверждения, а также блокировать оповещения о подозрительных операциях.
Для скрытой слежки он делает скриншоты и по одному отправляет их на сервер, а несколько запасных C&C-доменов затрудняют блокировку.
НеКасперский | 3 860 |
| 19 | Код доступа
27 и 28 июня приглашаем в Музей криптографии на специальную программу к открытию выставки «Ключ к доверию. Безопасность в эпоху высоких технологий»!
→ 27 июня, 14:00
💭 живой подкаст «Анатомия киберпреступлений: от массовых атак до социальной инженерии», 16+
Модератор: Егор Ефремов, исследователь Музея криптографии
Участники:
Василий Бейнарович, врач-психиатр, блогер, автор и ведущий тру-крайм-проектов «Фауст XXI века» и «Дела»;
Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона.
→ 27 июня, 18:00
💿 концерт-алгорейв «Взламывая звук», 16+
→ 28 июня, 13:00
🤳🏻 игра-дискуссия для детей и взрослых «Не попадись в сеть!», 6+
→ 28 июня, 15:00
⌨️ интерактивная лекция «Чемоданчик этичного хакера», 16+
Ведущий: Александр Тутов, руководитель группы аналитического сопровождения компании «Бастион». | 1 935 |
| 20 | Артефакты
После внезапного удаления MAX из App Store исследователи изучили APK-файл и обнаружили много интересных находок.
Пока разработчики утверждали, что данные пользователей надёжно защищены, энтузиасты нашли функции для сбора телеметрии, проверки разрешений устройства и загрузки данных на удалённые серверы.
В коде заложены механизмы, позволяющие записывать звук прямо во время звонков, собирать реальные IP-адреса даже при включённом VPN, проверять наличие прокси, принудительно устанавливать обновление с CDN, минуя Google Play, а также следить за адресной книгой, отправляя сведения на сервер.
Для этого используется уникальный ID процессора через Widevine DRM, который невозможно ликвидировать даже после удаления приложения или сброса телефона к заводским настройкам.
Ещё одной находкой стала критическая уязвимость ZipSlip, дающая возможность удалённо запускать код на устройстве. Также предусмотрена возможность отключения шифрования трафика и передачи номера телефона по открытому, незащищённому протоколу HTTP.
Любое мини-приложение внутри MAX может тайно использовать NFC для эмуляции карт, а сервер способен стереть сообщение с телефона и запросить координаты пользователя.
При этом именно этот мессенджер остаётся единственным гарантированно рабочим каналом связи, так как он есть в белых списках. Хотя, с учётом удаления из AppStore, через него теперь даже не получить сообщения о беспилотной опасности.
НеКасперский | 5 623 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
