ch
Feedback
Культ Безопасности

Культ Безопасности

前往频道在 Telegram

Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

显示更多

📈 Telegram 频道 Культ Безопасности 的分析概览

频道 Культ Безопасности (@cult_security) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 11 092 名订阅者,在 技术与应用 类别中位列第 11 099,并在 俄罗斯 地区排名第 58 523

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 11 092 名订阅者。

根据 13 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 187,过去 24 小时变化为 0,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 16.19%。内容发布后 24 小时内通常能获得 7.35% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 1 795 次浏览,首日通常累积 815 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 23
  • 主题关注点: 内容集中在 cult, хакер, культисты, антивирус, лаборатория 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

凭借高频更新(最新数据采集于 14 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

11 092
订阅者
无数据24 小时
+1447
+18730
吸引订阅者
七月 '26
七月 '26
+190
在2个频道中
六月 '26
+699
在17个频道中
Get PRO
五月 '26
+558
在6个频道中
Get PRO
四月 '26
+142
在4个频道中
Get PRO
三月 '26
+494
在3个频道中
Get PRO
二月 '26
+853
在30个频道中
Get PRO
一月 '26
+711
在17个频道中
Get PRO
十二月 '25
+966
在19个频道中
Get PRO
十一月 '25
+420
在6个频道中
Get PRO
十月 '25
+870
在21个频道中
Get PRO
九月 '25
+375
在10个频道中
Get PRO
八月 '25
+881
在11个频道中
Get PRO
七月 '25
+524
在11个频道中
Get PRO
六月 '25
+308
在9个频道中
Get PRO
五月 '25
+640
在13个频道中
Get PRO
四月 '25
+616
在9个频道中
Get PRO
三月 '25
+751
在18个频道中
Get PRO
二月 '25
+317
在8个频道中
Get PRO
一月 '25
+1 867
在30个频道中
Get PRO
十二月 '24
+1 285
在16个频道中
Get PRO
十一月 '24
+1 763
在43个频道中
Get PRO
十月 '24
+533
在23个频道中
Get PRO
九月 '24
+11
在3个频道中
日期
订阅者增长
提及
频道
14 七月+10
13 七月+5
12 七月+26
11 七月+40
10 七月+88
09 七月+3
08 七月+3
07 七月0
06 七月+1
05 七月+2
04 七月+2
03 七月+5
02 七月+1
01 七月+4
频道帖子
А король-то голый. Давно у нас не было всяких разных отчётиков в меню. На этот раз представляем вашему вниманию аналитику от Cobalt на тему безопасности ИИ и LLM. Самое интересное из отчёта: - Приложения на основе ИИ и LLM содержат в себе практически в 3 раза больше уязвимостей с уровнем риска High: во всём остальном ПО таких уязвимостей 12%, в искусственно интеллектуальном же 32%; - У ИИ самый низкий уровень устранения уязвимостей, среди всех активов компаний – всего 38%; - Уверенности в автономном ИИ-пентесте практически не осталось. В прошлом году этот показатель был на уровне 29%, сейчас же упал на 20 пунктов и составляет 9%. Большинство команд безопасности при использовании соответствующих инструментов жалуются на частые пропуски критических уязвимостей. И это ещё не всё. Остальные радостные новости читайте в подробном отчётике в приложенном документе. И главное: не поддавайтесь унынию и панике из-за очередной новости о новом сверх супер-дупер крутом ИИ, который вот прям щас всё отпентестит, сделает крутой отчёт, да ещё и сам всё пофиксит! Как видно на практике, толковые специалисты всегда будут нужны, а сказки о сверхсильном ИИ по большей части – маркетинговая история. #AI #Pentest #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы

2
GTA VI ещё не вышла, а ее уже продают Мошенники используют ажиотаж вокруг GTA VI: распространяют фальшивые ключи для раннего
GTA VI ещё не вышла, а ее уже продают Мошенники используют ажиотаж вокруг GTA VI: распространяют фальшивые ключи для раннего доступа, фишинговые сайты и поддельные мобильные версии игры. Вместо бета-теста пользователь получает вредоносный файл или кражу учетных данных. Отдельная схема работает через маркетплейсы: продавец просит логин и пароль якобы для активации, после чего забирает аккаунт или требует выкуп. Риск выше в России, где Microsoft Store и PlayStation Store недоступны, поэтому игроки чаще ищут обходные способы покупки. AEZAKMI, культисты Join our club Cult 👁
798
3
Пенсионер отдал мошенникам 95 млн 79-летний житель Петербурга передал телефонным мошенникам более 95 млн рублей наличными и з
Пенсионер отдал мошенникам 95 млн 79-летний житель Петербурга передал телефонным мошенникам более 95 млн рублей наличными и золотыми слитками. Неизвестные несколько недель представлялись сотрудниками различных структур и убеждали его, что ценности необходимо «задекларировать». Деньги и золото мужчина отдавал курьерам. После обращения потерпевшего полиция возбудила уголовное дело о мошенничестве в особо крупном размере и устанавливает участников схемы. Напомните своему деду-миллионеру выпить таблетки о кибергигиене, культисты Join our club Cult 👁
1 059
4
NSA вернуло TAO из архива Агентство национальной безопасности США вернуло своему главному подразделению по взлому сетей старо
NSA вернуло TAO из архива Агентство национальной безопасности США вернуло своему главному подразделению по взлому сетей старое имя Tailored Access Operations — TAO. До этого структура называлась Office of Computer Network Operations, а откат частично отменяет реформу NSA21, начатую в 2016 году. TAO появилось ещё в начале 1990-х и отвечало за доступ к защищенным зарубежным сетям. С его деятельностью связывают Stuxnet и инструменты АНБ, утёкшие через Shadow Brokers. Один из них — EternalBlue, позже использовали в эпидемии WannaCry: среди жертв около 150 стран и 200 тысяч организаций. Над имечком бы еще поработать, конечно Join our club Cult 👁
1 040
5
Актуальные схемы мошенничества в цифровых каналах: отчет F6 Сегодня посмотрим на отчет об актуальных схемах мошенничества от F6. Сразу хочется сказать, что многие схемы буквально не меняются годами, а тот же NFCGate живет уже лет чуть ли не 10. Но базу знать полезно, и если в очереди к банкомату к вам жмется какой-то мутный тип, а вы перед этим скачивали читы на Роблокс — это очень плохой знак, культисты. Авторы отмечают, что более 94% изученных инцидентов были связаны с социнженерией. Основные схемы — телефонное мошенничество, операции через сервисы объявлений («Мамонт») и инвестиционные схемы. Около 4% атак приходится на фишинг. #полезное Join our club Cult 👁
1 111
6
攻击团伙! Именно так на китайском будет Threat Actor — так часто называют APT-группировки. Откуда мы об этом узнали? Из замечательного исследования APT Annual Landscape Report от компании NSFOCUS и Гуанчжоуского университета. Отчет июньский, но в нем разбираются активности APT-групп за 2025 год. Внутри много про используемые инструменты и тактики. Ну и куда же в наше время без наступательного AI — с примерами из практики. Если вы по какой-то причине не знаете китайский — будьте осторожны с нейропереводом и используйте нейронку из правильной страны. #полезное Join our club Cult 👁
1 350
7
Фильтр добрался до роуминга Владельцы иностранных сим-карт лишились прежнего лайфхака: роуминговый интернет больше не даёт бе
Фильтр добрался до роуминга Владельцы иностранных сим-карт лишились прежнего лайфхака: роуминговый интернет больше не даёт беспрепятственно заходить на ресурсы, заблокированные в РФ. В Минцифры пояснили, что к такому трафику применяется общий режим фильтрации, действующий на территории страны. По оценке Mobile Research Group, у россиян около 2 млн иностранных сим-карт, примерно 500 тыс. используют для постоянного доступа в интернет. На маркетплейсах такие карты стоят от 600 до 5,5 тыс. рублей, а 1 Гб на нигерийской симке — 800–1200 рублей. Нет, нельзя, запрещено Join our club Cult 👁
1 508
8
Культ в папке Давно у нас не было подборог с телеграм-каналами про кибербезопасность, культисты. Немедленно исправляемся. Вну
Культ в папке Давно у нас не было подборог с телеграм-каналами про кибербезопасность, культисты. Немедленно исправляемся. Внутри каналы про кибербезопасность, разведку по открытым источникам, цифровую гигиену и информационные технологии. Посмотреть и подписаться — здесь Join our club Cult 👁
1 510
9
Не так страшен Claude Mythos, как вайб-стоматолог, культисты В нейронке от Qwen от ALibaba есть вкладка «Библиотека», где пол
Не так страшен Claude Mythos, как вайб-стоматолог, культисты В нейронке от Qwen от ALibaba есть вкладка «Библиотека», где пользователь может поделиться своими удачными работами: демонстрируется текущий диалог с промптами и результаты генерации. Но не все пользователи разобрались, как эта функция отключается. Поэтому, вместе с красивыми аниме-картинками, там можно найти и попытки обнажить одногруппницу, и подготовку к дипфейк-компании с подставными кружочками от девушки-бойца MMA, и вот такую красоту — попытку нагенерить себе диплом. Вот такой в эту пятницу #Мем Join our club Cult 👁
1 746
10
Пираты HiAnime обогнали Disney+ и сели в Вьетнаме Вьетнамские силовики при поддержке американского Минюста задержали семерых
Пираты HiAnime обогнали Disney+ и сели в Вьетнаме Вьетнамские силовики при поддержке американского Минюста задержали семерых создателей стриминга HiAnime. До недавнего времени это была крупнейшая в мире пиратская платформа для просмотра аниме — гигантская сеть из сотни доменов. За шесть лет работы группировка выложила в сеть более 26 тысяч фильмов и заработала на рекламе почти 13 миллионов долларов. Пик популярности платформы пришёлся на осень 2024 года, когда она обогнала по трафику сам Disney+ и фиксировала 364 миллиона визитов в месяц. Четверо фигурантов уже в тюрьме, а остальные трое сидят под домашним арестом. Гигантский трафик привлёк не только рекламодателей, но и ФБР. Join our club Cult 👁
1 741
11
В России засветились сотни дырявых Citrix Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Cit
В России засветились сотни дырявых Citrix Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Citrix NetScaler, подверженных уязвимости CVE-2026-8451. Баг позволяет удалённо выкачивать фрагменты чувствительных данных из памяти процесса ещё до прохождения аутентификации. Дыра с оценкой 7,5 балла по CVSS бьёт только по системам, настроенным как SAML Identity Provider. По данным сканеров, больше половины из этих двух сотен открытых серверов принадлежат крупным компаниям, что грозит компрометацией удалённого доступа и параличом критичных сервисов. Очередной повод проверить, не торчит ли ваш шлюз в интернет. Join our club Cult 👁
1 674
12
Windows сдала ФБР подростка Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь
Windows сдала ФБР подростка Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь в Японию, но попался ФБР по подозрению в связях со Scattered Spider — бандой, специализирующейся на социальной инженерии и вымогательстве. Общий объём выкупов группировки перевалил за $100 млн. Стоукса обвиняют в атаке на ювелирный бутик в мае 2025 года: хакеры выманили учётки у техподдержки и потребовали $8 млн в крипте. Простой обошёлся бизнесу ещё в $2 млн. Поймать подростка помогла телеметрия Microsoft — ФБР получило идентификаторы устройств GDID (Global Device Identifier) и связало конкретное железо с IP-адресами и атаками. Единственный случай, когда логи можно было отключить. Join our club Cult 👁
1 766
13
Есть повод отметить начало осени в календаре. 📆 9–10 сентября в Москве пройдет IT Elements 2026 — конференция для тех, кто п
Есть повод отметить начало осени в календаре. 📆 9–10 сентября в Москве пройдет IT Elements 2026 — конференция для тех, кто проектирует, развивает и защищает современную ИТ-инфраструктуру. В центре внимания — инфраструктура, сети, информационная безопасность, данные, AI/ML, DevOps и Platform Engineering. Только практические кейсы, профессиональные дискуссии и опыт компаний без маркетингового шума. Что ждет участников: 📌 десятки докладов и экспертных дискуссий; 📌 выставка российских ИТ-вендоров; 📌 лаборатории и технические воркшопы; 📌 нетворкинг с инженерами, архитекторами, ИТ- и ИБ-руководителями. Программа постепенно формируется, но уже открыта регистрация — так можно получить анонсы одним из первых. Формат: офлайн в Москве и онлайн. Участие бесплатное. Оставляйте заявку на сайте конференции и присоединяйтесь к главному событию осени. 💙
1 132
14
ИИ-агенты сами переводят крипту мошенникам Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайта
ИИ-агенты сами переводят крипту мошенникам Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайтах. Хакеры используют SEO-poisoning (искусственное поднятие вредоносного сайта в топ поисковой выборки) и тайпсквоттинг (маскировка вредоносного сайта под легитимный), чтобы ИИ-агенты сами переводили криптовалюту на кошельки мошенников. В первой атаке фейковая документация Python-библиотеки заставляла ботов платить за API-ключ. Во второй раз сайт ещё и маскировался под DeFi-трекер DeBank. Из 26 протестированных моделей четыре, включая Llama 3.3 и Gemini 2.5 Pro, выполнили перевод, а Claude Sonnet 4.5 и GPT-5.4 приняли фишинг за легитимный ресурс. Теперь обмануть можно не только человека, но и его софт. Join our club Cult 👁
1 487
15
Вымогатель внутри браузера (без регистрации и смс) Исследователи Check Point обнаружили принципиально новый класс вымогателей
Вымогатель внутри браузера (без регистрации и смс) Исследователи Check Point обнаружили принципиально новый класс вымогателей, которые шифруют файлы прямо внутри браузера. Зловред под названием In-Browser-Ransomware использует легитимный File System Access API и не требует ни установки, ни уязвимостей, ни прав администратора. Образец маскировался под нейросетевой апскейлер для Discord, сгенерированный через DeepSeek. Жертва сама разрешает странице доступ к папкам, после чего скрипт читает и шифрует данные. Классические антивирусы слепы к такой активности, так как для него браузер работает с файлами и больше ничего; а наибольший риск атака несёт для браузеров на базе Chromium. Ловкость рук и никакого мошенничества. Join our club Cult 👁
1 553
16
Слышали о BitGN E-commerce AI Agent Challenge? ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-м
Слышали о BitGN E-commerce AI Agent Challenge? ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-магазина: корзины, заказы, чекаут и т.д. Меня зацепил самый умный из быстрых агентов - Exoskeleton от Ильяса Салихова, CTO RetailCRM. Взял 1 место в Speed и топ Live PROD на gpt-5.4-mini (в 6 раз дешевле gpt-5.5 конкурентов). Секрет в архитектуре: • Mini - слабое тело, вокруг каркас из кода и nano-моделей. Данные грузятся до старта, nano разбирает намерения: фрод, манипуляция, подмена личности. • Безопасность зашита в код, решения принимает логика. Ссылки на регламенты собираются сами, финальная nano причёсывает ответ. • Тяжёлая логика в коде. Модель делает только то, в чём сильна. Итог: обошла старшие модели по очкам и скорости. Полная статья со схемами от Ильяса. А ещё у него канал про инженерию и AI - рекомендую подписаться🔗
647
17
Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали Исследователь Ян Кэрролл использовал Clau
Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали Исследователь Ян Кэрролл использовал Claude для поиска уязвимостей в Front Gate Tickets — платформа обслуживает крупные фестивали в США. Модель сама написала скрипт с вложенным SQL-запросом, обошедшим веб-файрвол и открывшим доступ к миллионам записей. Злоумышленник получил права суперадминистратора, позволившие ему бесплатно генерировать VIP-билеты стоимостью до 4000 долларов. Кэрролл сообщил об уязвимости, и вендор устранил баг ещё до начала фестивалей. Один билетик в випку, пожалуйста. Join our club Cult 👁
1 542
18
Роль безопасника в эпоху ИИ Привет, культисты. Наверняка вы знаете, что наш дорогой Роман не только дружелюбный безопасник, но еще и видеоблогер. И у него вышел новый ролик, гостями которого стали ребята из Ozon.tеch. Выпуск о том, как ИИ влияет на процессы ИБ, как вообще меняется роль безопасника в компании и отношение безопасников к бизнесу, который они защищают. Получилось весьма лампово и весело, что в контексте кибербеза бывает нечасто. YouTube VK Video #ПопКульт Join our club Cult 👁
1 722
19
Mandiant M-Trends 2026: 500 тыс. часов расследований в одном документе Сегодня у нас в рамках pdf-чтива выходного дня годовой отчет Mandiant (Google) о зафиксированных в 2025 году атаках, техниках злоумышленников, выявленных интересностях и топе эксплуатируемых уязвимостей. Сам документ вышел еще в апреле, но полистать его руки дошли только сейчас. Из интересных наблюдений: тренды на кооперацию атакующих и применение ИИ для развития атаки после первоначального доступа. Цифр и графиков — аж на 100+ страниц. #полезное Join our club Cult 👁
1 764
20
В Claude Code нашли скрытый код для слежки Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующи
В Claude Code нашли скрытый код для слежки Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующие часовой пояс и прокси пользователей. Anthropic помечала запросы невидимыми Unicode-символами, чтобы выявлять конкурентов из Китая и факты обхода экспортных ограничений. Разработчики оправдывают это борьбой с дистилляцией моделей, но сообщество уже окрестило метод «шпионским ПО». Сбор метаданных маршрутизации без ведома клиентов назвали серьёзным нарушением доверия. Сейчас функционал уже откатан, а полное удаление модуля обещают в ближайшем обновлении. Большая нейронка наблюдает 👀 Join our club Cult 👁
2 172