НеКасперский
前往频道在 Telegram
IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192
显示更多📈 Telegram 频道 НеКасперский 的分析概览
频道 НеКасперский (@nekaspersky) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 15 957 名订阅者,在 技术与应用 类别中位列第 8 159,并在 俄罗斯 地区排名第 41 769 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 15 957 名订阅者。
根据 02 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 41,过去 24 小时变化为 -1,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 32.20%。内容发布后 24 小时内通常能获得 20.38% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 5 139 次浏览,首日通常累积 3 252 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 43。
- 主题关注点: 内容集中在 хакер, взлом, утечка, группировка, нападение 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“IT и кибербез.
PR: @NeKasper — по всем вопросам
Заявление на регистрацию в РКН № 6796420192”
凭借高频更新(最新数据采集于 03 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
15 957
订阅者
-124 小时
+87 天
+4130 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+5
在1个频道中
六月 '26
+214
在11个频道中
Get PRO
五月 '26
+315
在10个频道中
Get PRO
四月 '26
+219
在8个频道中
Get PRO
三月 '26
+315
在21个频道中
Get PRO
二月 '26
+186
在8个频道中
Get PRO
一月 '26
+266
在3个频道中
Get PRO
十二月 '25
+220
在14个频道中
Get PRO
十一月 '25
+233
在8个频道中
Get PRO
十月 '25
+218
在8个频道中
Get PRO
九月 '25
+194
在7个频道中
Get PRO
八月 '25
+241
在9个频道中
Get PRO
七月 '25
+327
在6个频道中
Get PRO
六月 '25
+268
在11个频道中
Get PRO
五月 '25
+235
在10个频道中
Get PRO
四月 '25
+253
在10个频道中
Get PRO
三月 '25
+270
在28个频道中
Get PRO
二月 '25
+157
在8个频道中
Get PRO
一月 '25
+164
在5个频道中
Get PRO
十二月 '24
+92
在4个频道中
Get PRO
十一月 '24
+132
在6个频道中
Get PRO
十月 '24
+382
在10个频道中
Get PRO
九月 '24
+248
在10个频道中
Get PRO
八月 '24
+180
在5个频道中
Get PRO
七月 '24
+215
在10个频道中
Get PRO
六月 '24
+286
在6个频道中
Get PRO
五月 '24
+396
在3个频道中
Get PRO
四月 '24
+259
在2个频道中
Get PRO
三月 '24
+342
在8个频道中
Get PRO
二月 '24
+171
在5个频道中
Get PRO
一月 '24
+193
在3个频道中
Get PRO
十二月 '23
+265
在8个频道中
Get PRO
十一月 '23
+131
在6个频道中
Get PRO
十月 '23
+180
在3个频道中
Get PRO
九月 '23
+351
在0个频道中
Get PRO
八月 '23
+1 662
在0个频道中
Get PRO
七月 '23
+129
在0个频道中
Get PRO
六月 '23
+186
在0个频道中
Get PRO
五月 '23
+813
在0个频道中
Get PRO
四月 '23
+660
在0个频道中
Get PRO
三月 '23
+563
在0个频道中
Get PRO
二月 '23
+278
在0个频道中
Get PRO
一月 '23
+467
在0个频道中
Get PRO
十二月 '22
+304
在0个频道中
Get PRO
十一月 '22
+301
在0个频道中
Get PRO
十月 '22
+96
在0个频道中
Get PRO
九月 '22
+265
在0个频道中
Get PRO
八月 '22
+142
在0个频道中
Get PRO
七月 '22
+251
在0个频道中
Get PRO
六月 '22
+357
在0个频道中
Get PRO
五月 '22
+2 456
在0个频道中
Get PRO
四月 '22
+61
在0个频道中
Get PRO
三月 '22
+210
在0个频道中
Get PRO
二月 '22
+136
在0个频道中
Get PRO
一月 '22
+1 005
在0个频道中
Get PRO
十二月 '21
+1 657
在0个频道中
Get PRO
十一月 '21
+1 255
在0个频道中
Get PRO
十月 '21
+257
在0个频道中
Get PRO
九月 '21
+277
在0个频道中
Get PRO
八月 '21
+300
在0个频道中
Get PRO
七月 '21
+68
在0个频道中
Get PRO
六月 '21
+136
在0个频道中
Get PRO
五月 '21
+234
在0个频道中
Get PRO
四月 '21
+428
在0个频道中
Get PRO
三月 '21
+636
在0个频道中
Get PRO
二月 '21
+264
在0个频道中
Get PRO
一月 '21
+397
在0个频道中
Get PRO
十二月 '20
+2 064
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 03 七月 | +2 | |||
| 02 七月 | +2 | |||
| 01 七月 | +1 |
频道帖子
Испорченный телефон
В даркнете разместили объявление о продаже слитых переписок пользователей Telega.
Такое заявление в своём Telegram-канале сделал журналист ВГТРК. По его словам, продавцы обещали передать 100 последних сообщений любых десяти человек за 155 тысяч рублей.
Однако представители сервиса назвали эту новость вбросом, заявив, что история выдумана ради привлечения внимания на фоне завершения проекта.
Команда больше часа искала объявление в сети, но ничего не нашла. Сам представитель СМИ не указал автора заявления, а лишь упомянул некий «осведомлённый источник».
На тот момент количество подписчиков официального канала Telega составляло 7 миллионов, приложение использовалось для обхода блокировок без VPN и входило в топы RuStore и Google Play.
После того как скандальная история расфорсилась, журналист снёс свой пост и публично извинился, сказав, что его информатор не предоставил никаких доказательств.
НеКасперский
| 2 | Разули
Пользователи Polymarket снова потеряли миллионы долларов из-за очередной атаки.
В результате нападения на стороннего подрядчика хакерам удалось добавить во фронтенд вредоносный скрипт, который отображался у клиентов и предлагал им подтвердить транзакцию.
Если человек соглашался, его деньги уходили атакующим. По данным аналитиков, суммарно у людей было похищено порядка $3 миллионов в pUSD, это затронуло около 15 аккаунтов.
В пострадавшей компании пообещали компенсировать все убытки и сообщили, что серверы при этом не пострадали.
НеКасперский | 2 485 |
| 3 | Вход по Госуслугам
Президент наконец-то подписал долгожданный и важный закон о штрафах для владельцев сайтов за авторизацию пользователей через зарубежные сервисы.
Штрафы грозят физлицам и юрлицам. Согласно новым правилам, за сбор данных о предпочтениях пользователей с нарушением закона владельцам ресурсов грозят штрафы до 700 тыс., а за повторные нарушения — до 1,4 млн.
По заявлениям законодателей, инициатива направлена на регулирование доступа к информации и не затронет обычных пользователей, за что им, конечно, стоит сказать большое спасибо. Не стесняйтесь, можете поблагодарить их в комментариях 🙏😇
НеКасперский | 3 114 |
| 4 | Трамп умер от бешенства
Поисковики с ИИ начали выдавать пользователям информацию о том, что Трамп и Вэнс скончались в начале июня от бешенства.
Вдобавок сервисы генерировали подробности. Согласно ответам, Трамп был намеренно укушен Вэнсом по совету главы Минздрава, который считал, что инфекция даёт «суперсилы».
Источником вброса стало Reddit-сообщество, в котором целенаправленно публикуют дезинформацию, чтобы «отравить» алгоритмы. В результате ИИ поисковик цитировал статьи фейкового новостного сайта.
Отличный подход. Российские хакеры похожим образом, например, смогли заставить флагманскую Mistral толковать российскую пропаганду. Европейскую модель, яро поддерживающую российскую власть, пришлось даже срочно обновлять.
НеКасперский | 3 833 |
| 5 | Кажется, закончилось
Хакера, взломавшего системы оповещения задоксили.
Вскоре после инцидента он похвастался о взломе в X. В опубликованном видео взлома пользовтели нашли идентификатор из CapCut 💅
Также выяснилось, доступ к платформе экстренного оповещения оказался до банального прост. Пароль к учётной записи не меняли около 10 лет. После того, как еще в 2016 работник заразил свой компьютер малварью, пароль не сменили. Логин и пароль оказались идентичными, а для входа не требовались ни MFA, ни VPN. Капча всегда задавала единственнй вопрос «2+2=».
Не ругайте админа, он старается. Хотелось соблюсти хронологию. Инцидент произошёл на прошедшей неделе 🙏🏻😭
НеКасперский | 3 284 |
| 6 | Кажется, началось
Жители Бразилии получили оповещение о вторжении инопланетян.
Там неизвестные хакеры взломали систему экстренного оповещения.
В одном из сообщений, пришедших на телефон, жителей призывали защищаться от инопланетной атаки. После взлома платформа рассылки оповещений была экстренно отключена.
Это не единичный подобный взлом. Относительно недавно также пострадала американская система экстренных оповещений. Власти заявили, что проводят расследование.
Подобное, на самом деле, случается довольно часто. Причём масштабы атак и из последствия варьируются от песен про Губку Боба до нарушения оповещения о ракетной опасности в Тель-Авиве прямо в разгар вторжения исламистских боевиков.
НеКасперский | 3 475 |
| 7 | Местный
В Великобритании поймали хакеров, причастных к нападению на компьютерную сеть управления транспорта Лондона.
Виновниками оказались два участника Scattered Spider, похитившие данные из системы возврата денежных средств по проездным картам Oyster.
Взлом затронул более 10 миллионов пользователей и вызвал сбои, которые длились в течение трёх месяцев. Около 28 тысяч сотрудников были вынуждены лично появиться в офисах для сброса паролей.
Клиенты не смогли вовремя получить свои компенсации, а подать заявку на льготную детскую или молодёжную фотокарту Oyster через интернет стало невозможно. На восстановление работы систем и устранение последствий было потрачено около £29 миллионов.
Подозреваемыми оказались два местных жителя Великобритании Талха Джубейр и Оуэн Флауэрс. У этих англичан нашли флеш-накопители, жёсткие диски и стационарные компьютеры.
Спасибо Стармеру за методичное разложение Великобритании. Странно, что с поста сняли 🙏😭🇬🇧💷
НеКасперский | 3 529 |
| 8 | Разбитый байт
Пророссийские хакеры взломали 50 тысяч камер видеонаблюдения в Европе и на Украине.
NoName057(16) и PalachPro адаптировали свой вредонос под различные версии устройств, их модели и прошивки. ПО позволяет сканировать IP-адреса, выявлять уязвимости и получать доступ к IT-инфраструктуре.
Атакующие внедрили систему ИИ-шпионажа для автоматизированной фиксации лиц людей, автомобильных номеров и отслеживания перемещений объектов на территориях стран ЕС и Восточной Европы. Все собранные сведения сортируются по файлам с обозначением геолокации и отправляются в базу данных.
Ущерб от такого взлома может превысить $1 миллион. Ситуация может привести к сбоям в работе инфраструктуры государств, включая замедленную обработку и передачу информации, нарушения в работе пунктов КПП, табло, светофоров и различных организаций.
После DDoS-атак могут полностью отключиться банки, государственные сайты и даже порталы оборонных предприятий.
НеКасперский | 3 998 |
| 9 | Вам письмо
Пророссийские хакеры уничтожили базы данных украинской почты.
Участники IT ARMY OF RUSSIA проникли в инфраструктуру УкрПошти, получили доступ к серверам и конфиденциальным сведениям организации.
Скомпрометированная БД объёмом 172 ГБ включает в себя более 1,2 миллиона записей клиентов, а также сведения о заказах и отправленях, внутренние данные компании и дополнительную служебную информацию.
После уничтожения базы организации, на сайте стала невозможна авторизация и регистрация. Вероятно, скоро начнутся «плановые технические работы». Об этом уже свидетельствуют многочисленные жалобы пользователей.
По информации хакеров, они находились в системах УкрПошти неделями.
НеКасперский | 12 962 |
| 10 | Оракул не спас
Как думаете, почему от ShinyHunters в последнее время так много новостей?
Оказывается, они эксплуатировали 0-day уязвимость в системе для управления работой компаний Oracle PeopleSoft, позволяющую удалённо выполнять любой вредоносный код без аутентификации через HTTP.
Информация о взломе появилась после рассылки обращений с требованиями оплатить выкуп. Позже атакующие обратились к СМИ с заявлением, что с конца мая им удалось скомпрометировать более 300 инстансов PeopleSoft, принадлежащих 100 организациям.
Первым пострадавшим учреждением, о котором стало известно публично, стал Ноттингемский университет. По словам хакеров, у учебного заведения было украдено около 40 ГБ данных, включающих ПДн и платёжные сведения сотен тысяч студентов.
Группировка использовала старые и новые баги, а успех зависел от настроек системы. Для закрепления в сети они маскировали свои инструменты под сервисы Microsoft Azure и искали чужие пароли.
НеКасперский | 3 581 |
| 11 | Цыганский обмен
Вредонос под видом приложений для Android нацелен на 217 банковских и криптовалютных сервисов.
Маскируясь под платформы типа Chrome и TikTok, вирус Rokarolla способен захватить практически полный контроль над устройством. Малварь попадает на смартфон через дроппер, выдающий себя за Google Play Protect.
Жертва предоставляет доступ к Accessibility Service, после чего запускается основная полезная нагрузка. Вирус выключает защиту Google Play Protect и отправляет на сервер сведения о модели смартфона, языке системы, параметрах, памяти, версии Android и др.
При запуске банковского приложения или криптокошелька высвечивается фейковая форма авторизации. Введённые логины, пароли и реквизиты сразу попадают к хакерам.
Rokarolla может читать и отправлять SMS, перехватывая коды подтверждения, а также блокировать оповещения о подозрительных операциях.
Для скрытой слежки он делает скриншоты и по одному отправляет их на сервер, а несколько запасных C&C-доменов затрудняют блокировку.
НеКасперский | 3 323 |
| 12 | Код доступа
27 и 28 июня приглашаем в Музей криптографии на специальную программу к открытию выставки «Ключ к доверию. Безопасность в эпоху высоких технологий»!
→ 27 июня, 14:00
💭 живой подкаст «Анатомия киберпреступлений: от массовых атак до социальной инженерии», 16+
Модератор: Егор Ефремов, исследователь Музея криптографии
Участники:
Василий Бейнарович, врач-психиатр, блогер, автор и ведущий тру-крайм-проектов «Фауст XXI века» и «Дела»;
Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона.
→ 27 июня, 18:00
💿 концерт-алгорейв «Взламывая звук», 16+
→ 28 июня, 13:00
🤳🏻 игра-дискуссия для детей и взрослых «Не попадись в сеть!», 6+
→ 28 июня, 15:00
⌨️ интерактивная лекция «Чемоданчик этичного хакера», 16+
Ведущий: Александр Тутов, руководитель группы аналитического сопровождения компании «Бастион». | 1 935 |
| 13 | Артефакты
После внезапного удаления MAX из App Store исследователи изучили APK-файл и обнаружили много интересных находок.
Пока разработчики утверждали, что данные пользователей надёжно защищены, энтузиасты нашли функции для сбора телеметрии, проверки разрешений устройства и загрузки данных на удалённые серверы.
В коде заложены механизмы, позволяющие записывать звук прямо во время звонков, собирать реальные IP-адреса даже при включённом VPN, проверять наличие прокси, принудительно устанавливать обновление с CDN, минуя Google Play, а также следить за адресной книгой, отправляя сведения на сервер.
Для этого используется уникальный ID процессора через Widevine DRM, который невозможно ликвидировать даже после удаления приложения или сброса телефона к заводским настройкам.
Ещё одной находкой стала критическая уязвимость ZipSlip, дающая возможность удалённо запускать код на устройстве. Также предусмотрена возможность отключения шифрования трафика и передачи номера телефона по открытому, незащищённому протоколу HTTP.
Любое мини-приложение внутри MAX может тайно использовать NFC для эмуляции карт, а сервер способен стереть сообщение с телефона и запросить координаты пользователя.
При этом именно этот мессенджер остаётся единственным гарантированно рабочим каналом связи, так как он есть в белых списках. Хотя, с учётом удаления из AppStore, через него теперь даже не получить сообщения о беспилотной опасности.
НеКасперский | 4 810 |
| 14 | Выбирайте
Правительство Великобритании на прошлой неделе анонсировало введение запрета на социальные сети для детей младше 16 лет.
Под ограничение попадают 10 платформ, в том числе TikTok, Instagram YouTube и X. Власти обещают также добавить комендантский час для подростков старше 16 и ограничения на ИИ-чат-ботов.
Чтобы оправдать закон, решили провести опрос, где большинство ответивших родителей высказались за запрет.
Пожалуй, могли бы и подсмотреть, сделать выводы о том, как работают подобные запреты. А так ловите идею для стартапа по продаже ВээПээН подросткам Британии.
НеКасперский | 4 274 |
| 15 | Пора обновляться
Найденный эксплойт в девайсах Apple позволяет получить полный контроль над устройством.
Уязвимость затрагивает миллионы устройств. В зоне риска iPhone XR/XS, iPhone 11, iPad Air 3, iPad mini 5, Apple Watch Series 4/5 и Studio Display. В отличие от программных багов, этот дефект не исправить.
Дело в том, что проблема кроется в аппаратной ошибке USB-контроллера на чипах A12 и A13, которую нельзя закрыть обновлениями.
Для атаки необходим физический доступ к устройству и подключение по USB. Пароли и биометрические данные при этом остаются в безопасности, так как метод технология их защиты — Secure Enclave не была затронута. Тем не менее, уязвимость открывает возможности для запуска модифицированных прошивок и создания инструментов для джейлбрейка.
НеКасперский | 4 227 |
| 16 | Банковский ГОСТ для облака
Перенести информационные системы финансовой организации в облако — задача не из лёгких.
Всё дело в строгом банковском стандарте ГОСТ 57580, содержащем более 400 требований. Выполнить их самостоятельно небольшой компании непросто.
Эту проблему решают крупные инфраструктурные игроки. Например, ИТ-сервис-провайдер полного цикла РТК-ЦОД успешно прошёл аудит платформы «Облако КИИ». Независимая компания с лицензией ФСТЭК провела оценку и присвоила почти максимальный коэффициент соответствия 0,97.
Это не обычное облако, а среда с усиленной защитой, созданная с учётом жёстких требований. Теперь РТК-ЦОД может официально размещать у себя данные банков, инвестиционных фондов и других организаций.
Чтобы не возиться с огромным списком правил и документов, проще доверить это профессионалам, у которых уже всё настроено и сертифицировано.
НеКасперский | 4 074 |
| 17 | Пылесос
Голосовые и текстовые запросы, переводы текстов, снимки и другие медиафайлы по умолчанию будут использоваться для прокачки нейросетей Гугла.
Компания обновила политику конфиденциальности, и теперь вы добровольно будете отдавать эти данные.
Так в политике конфиденциальности уточняется, что перед обучением модели данные обезличиваются. Впрочем, от сбора даннных пока можно отказаться. Чтобы отключить сбор, достаточно зайти в настройки аккаунта и переключить соответствующие тоглы.
Если ранее у вас был запрет на слежку, новая функция останется выключенной, но лучше перепроверить, конечно 🥲
НеКасперский | 4 087 |
| 18 | Плаки-плаки
Проукраинские хакеры совершили нападение на одного из крупнейших производителей строительных материалов в холдинг РФ Grand Line.
Участники C.A.S заявляют, что в результате взлома было зашифровано более 3 тысяч серверов и станций Windows, около 700 виртуальных машин Vmware ESXi и удалено примерно 100 ТБ резервных копий.
Атакующие утверждают, что находились в сети группы компаний несколько месяцев. Были скомпрометированы личные данные сотрудников, бухгалтерия, чувствительная документация и чертежи.
В C.A.S. решили обнародовать эту информацию только спустя месяц после нападения. Этот поступок мотивирован недовольством публикациями российских СМИ. Хакеры ущемились из-за обвинений в атаках на компании в Европе и США.
Представители Grand Line, в свою очередь, сообщили, что взлом никак не повлиял на работу заводов. Деятельность предприятий не останавливалась ни на минуту. несмотря на неполадки, приём заказов продолжался.
НеКасперский | 4 667 |
| 19 | Занавес
Власти США ввели ограничения на ИИ от Anthropic из-за подозрений в угрозе национальной безопасности со стороны Китая.
Всё началось с модели Mythos, запущенной в апреле. Компания строго контролировала к ней доступ, разрешая его лишь избранным организациям для поиска уязвимостей в своих системах.
Позже Anthropic выпустила упрощённую версию Fable 5 для обычных пользователей, добавив в неё защитные барьеры. Однако правительство США получило предупреждение о том, что эти меры можно обойти.
При обнаружении проблемы глава компании отказался считать это серьёзной угрозой. В итоге Белый дом потребовал, чтобы работа с ИИ-моделями была разрешена только гражданам США. Поскольку среди сотрудников Anthropic есть иностранцы, компания решила просто отозвать право на использование для всех.
Власти опасались, что при получении доступа к Mythos китайские хакеры смогут скопировать технологию, обучить собственный ИИ и упростить процесс атак на системы США.
НеКасперский | 4 873 |
| 20 | Продвижение ИБ-продуктов — как выходить на крупные (enterprise) компании в рынке информационной безопасности?
На вебинаре разберем, как получать заявки от целевых компаний на внедрение ИБ-продуктов: системы обнаружения вторжений (IDS), защита от утечек данных (DLP), управление уязвимостями (VM), защита от распределенных атак (DDoS) и т.д.
Обсудим, как выстроить систему привлечения и догрева клиентов в вашей нише:
– На каких этапах развития бизнеса эффективно использовать поиск (SEO), контекстную рекламу (PPC), вебинары и публикации в СМИ.
– Почему целевой клиент в ИБ не ищет вас в поиске и что с этим делать.
– За какими метриками следить, чтобы к концу года выходить на план по заявкам и продажам.
– Как создать у клиентов ощущение, что вы на рынке давно и вам можно доверять.
– Сколько заявок можно получить, за какой срок и бюджет с помощью реализации проектов цифрового маркетинга.
К концу вебинара у вас будет стратегия привлечения клиентов для сложных ИБ‑продуктов и понятный план действий на 12 месяцев: какие каналы подключать и на каком этапе.
Ждем вас 25 июня (четверг) в 11:00 по МСК!
Зарегистрироваться | 4 249 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
