ch
Feedback
Культ Безопасности

Культ Безопасности

前往频道在 Telegram

Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

显示更多

📈 Telegram 频道 Культ Безопасности 的分析概览

频道 Культ Безопасности (@cult_security) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 10 936 名订阅者,在 技术与应用 类别中位列第 11 242,并在 俄罗斯 地区排名第 59 387

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 10 936 名订阅者。

根据 08 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 141,过去 24 小时变化为 -1,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 15.83%。内容发布后 24 小时内通常能获得 7.26% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 1 732 次浏览,首日通常累积 794 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 22
  • 主题关注点: 内容集中在 cult, хакер, культисты, антивирус, лаборатория 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

凭借高频更新(最新数据采集于 09 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

10 936
订阅者
-124 小时
-217
+14130
吸引订阅者
七月 '26
七月 '26
+19
在1个频道中
六月 '26
+699
在17个频道中
Get PRO
五月 '26
+558
在6个频道中
Get PRO
四月 '26
+142
在4个频道中
Get PRO
三月 '26
+494
在3个频道中
Get PRO
二月 '26
+853
在30个频道中
Get PRO
一月 '26
+711
在17个频道中
Get PRO
十二月 '25
+966
在19个频道中
Get PRO
十一月 '25
+420
在6个频道中
Get PRO
十月 '25
+870
在21个频道中
Get PRO
九月 '25
+375
在10个频道中
Get PRO
八月 '25
+881
在11个频道中
Get PRO
七月 '25
+524
在11个频道中
Get PRO
六月 '25
+308
在9个频道中
Get PRO
五月 '25
+640
在13个频道中
Get PRO
四月 '25
+616
在9个频道中
Get PRO
三月 '25
+751
在18个频道中
Get PRO
二月 '25
+317
在8个频道中
Get PRO
一月 '25
+1 867
在30个频道中
Get PRO
十二月 '24
+1 285
在16个频道中
Get PRO
十一月 '24
+1 763
在43个频道中
Get PRO
十月 '24
+533
在23个频道中
Get PRO
九月 '24
+11
在3个频道中
日期
订阅者增长
提及
频道
09 七月+1
08 七月+3
07 七月0
06 七月+1
05 七月+2
04 七月+2
03 七月+5
02 七月+1
01 七月+4
频道帖子
Пираты HiAnime обогнали Disney+ и сели в Вьетнаме Вьетнамские силовики при поддержке американского Минюста задержали семерых
Пираты HiAnime обогнали Disney+ и сели в Вьетнаме Вьетнамские силовики при поддержке американского Минюста задержали семерых создателей стриминга HiAnime. До недавнего времени это была крупнейшая в мире пиратская платформа для просмотра аниме — гигантская сеть из сотни доменов. За шесть лет работы группировка выложила в сеть более 26 тысяч фильмов и заработала на рекламе почти 13 миллионов долларов. Пик популярности платформы пришёлся на осень 2024 года, когда она обогнала по трафику сам Disney+ и фиксировала 364 миллиона визитов в месяц. Четверо фигурантов уже в тюрьме, а остальные трое сидят под домашним арестом. Гигантский трафик привлёк не только рекламодателей, но и ФБР. Join our club Cult 👁

2
В России засветились сотни дырявых Citrix Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Cit
В России засветились сотни дырявых Citrix Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Citrix NetScaler, подверженных уязвимости CVE-2026-8451. Баг позволяет удалённо выкачивать фрагменты чувствительных данных из памяти процесса ещё до прохождения аутентификации. Дыра с оценкой 7,5 балла по CVSS бьёт только по системам, настроенным как SAML Identity Provider. По данным сканеров, больше половины из этих двух сотен открытых серверов принадлежат крупным компаниям, что грозит компрометацией удалённого доступа и параличом критичных сервисов. Очередной повод проверить, не торчит ли ваш шлюз в интернет. Join our club Cult 👁
759
3
Windows сдала ФБР подростка Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь
Windows сдала ФБР подростка Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь в Японию, но попался ФБР по подозрению в связях со Scattered Spider — бандой, специализирующейся на социальной инженерии и вымогательстве. Общий объём выкупов группировки перевалил за $100 млн. Стоукса обвиняют в атаке на ювелирный бутик в мае 2025 года: хакеры выманили учётки у техподдержки и потребовали $8 млн в крипте. Простой обошёлся бизнесу ещё в $2 млн. Поймать подростка помогла телеметрия Microsoft — ФБР получило идентификаторы устройств GDID (Global Device Identifier) и связало конкретное железо с IP-адресами и атаками. Единственный случай, когда логи можно было отключить. Join our club Cult 👁
1 037
4
Есть повод отметить начало осени в календаре. 📆 9–10 сентября в Москве пройдет IT Elements 2026 — конференция для тех, кто п
Есть повод отметить начало осени в календаре. 📆 9–10 сентября в Москве пройдет IT Elements 2026 — конференция для тех, кто проектирует, развивает и защищает современную ИТ-инфраструктуру. В центре внимания — инфраструктура, сети, информационная безопасность, данные, AI/ML, DevOps и Platform Engineering. Только практические кейсы, профессиональные дискуссии и опыт компаний без маркетингового шума. Что ждет участников: 📌 десятки докладов и экспертных дискуссий; 📌 выставка российских ИТ-вендоров; 📌 лаборатории и технические воркшопы; 📌 нетворкинг с инженерами, архитекторами, ИТ- и ИБ-руководителями. Программа постепенно формируется, но уже открыта регистрация — так можно получить анонсы одним из первых. Формат: офлайн в Москве и онлайн. Участие бесплатное. Оставляйте заявку на сайте конференции и присоединяйтесь к главному событию осени. 💙
956
5
ИИ-агенты сами переводят крипту мошенникам Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайта
ИИ-агенты сами переводят крипту мошенникам Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайтах. Хакеры используют SEO-poisoning (искусственное поднятие вредоносного сайта в топ поисковой выборки) и тайпсквоттинг (маскировка вредоносного сайта под легитимный), чтобы ИИ-агенты сами переводили криптовалюту на кошельки мошенников. В первой атаке фейковая документация Python-библиотеки заставляла ботов платить за API-ключ. Во второй раз сайт ещё и маскировался под DeFi-трекер DeBank. Из 26 протестированных моделей четыре, включая Llama 3.3 и Gemini 2.5 Pro, выполнили перевод, а Claude Sonnet 4.5 и GPT-5.4 приняли фишинг за легитимный ресурс. Теперь обмануть можно не только человека, но и его софт. Join our club Cult 👁
1 000
6
Вымогатель внутри браузера (без регистрации и смс) Исследователи Check Point обнаружили принципиально новый класс вымогателей
Вымогатель внутри браузера (без регистрации и смс) Исследователи Check Point обнаружили принципиально новый класс вымогателей, которые шифруют файлы прямо внутри браузера. Зловред под названием In-Browser-Ransomware использует легитимный File System Access API и не требует ни установки, ни уязвимостей, ни прав администратора. Образец маскировался под нейросетевой апскейлер для Discord, сгенерированный через DeepSeek. Жертва сама разрешает странице доступ к папкам, после чего скрипт читает и шифрует данные. Классические антивирусы слепы к такой активности, так как для него браузер работает с файлами и больше ничего; а наибольший риск атака несёт для браузеров на базе Chromium. Ловкость рук и никакого мошенничества. Join our club Cult 👁
1 133
7
Слышали о BitGN E-commerce AI Agent Challenge? ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-м
Слышали о BitGN E-commerce AI Agent Challenge? ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-магазина: корзины, заказы, чекаут и т.д. Меня зацепил самый умный из быстрых агентов - Exoskeleton от Ильяса Салихова, CTO RetailCRM. Взял 1 место в Speed и топ Live PROD на gpt-5.4-mini (в 6 раз дешевле gpt-5.5 конкурентов). Секрет в архитектуре: • Mini - слабое тело, вокруг каркас из кода и nano-моделей. Данные грузятся до старта, nano разбирает намерения: фрод, манипуляция, подмена личности. • Безопасность зашита в код, решения принимает логика. Ссылки на регламенты собираются сами, финальная nano причёсывает ответ. • Тяжёлая логика в коде. Модель делает только то, в чём сильна. Итог: обошла старшие модели по очкам и скорости. Полная статья со схемами от Ильяса. А ещё у него канал про инженерию и AI - рекомендую подписаться🔗
647
8
Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали Исследователь Ян Кэрролл использовал Clau
Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали Исследователь Ян Кэрролл использовал Claude для поиска уязвимостей в Front Gate Tickets — платформа обслуживает крупные фестивали в США. Модель сама написала скрипт с вложенным SQL-запросом, обошедшим веб-файрвол и открывшим доступ к миллионам записей. Злоумышленник получил права суперадминистратора, позволившие ему бесплатно генерировать VIP-билеты стоимостью до 4000 долларов. Кэрролл сообщил об уязвимости, и вендор устранил баг ещё до начала фестивалей. Один билетик в випку, пожалуйста. Join our club Cult 👁
1 107
9
Роль безопасника в эпоху ИИ Привет, культисты. Наверняка вы знаете, что наш дорогой Роман не только дружелюбный безопасник, но еще и видеоблогер. И у него вышел новый ролик, гостями которого стали ребята из Ozon.tеch. Выпуск о том, как ИИ влияет на процессы ИБ, как вообще меняется роль безопасника в компании и отношение безопасников к бизнесу, который они защищают. Получилось весьма лампово и весело, что в контексте кибербеза бывает нечасто. YouTube VK Video #ПопКульт Join our club Cult 👁
1 182
10
Mandiant M-Trends 2026: 500 тыс. часов расследований в одном документе Сегодня у нас в рамках pdf-чтива выходного дня годовой отчет Mandiant (Google) о зафиксированных в 2025 году атаках, техниках злоумышленников, выявленных интересностях и топе эксплуатируемых уязвимостей. Сам документ вышел еще в апреле, но полистать его руки дошли только сейчас. Из интересных наблюдений: тренды на кооперацию атакующих и применение ИИ для развития атаки после первоначального доступа. Цифр и графиков — аж на 100+ страниц. #полезное Join our club Cult 👁
1 330
11
В Claude Code нашли скрытый код для слежки Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующи
В Claude Code нашли скрытый код для слежки Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующие часовой пояс и прокси пользователей. Anthropic помечала запросы невидимыми Unicode-символами, чтобы выявлять конкурентов из Китая и факты обхода экспортных ограничений. Разработчики оправдывают это борьбой с дистилляцией моделей, но сообщество уже окрестило метод «шпионским ПО». Сбор метаданных маршрутизации без ведома клиентов назвали серьёзным нарушением доверия. Сейчас функционал уже откатан, а полное удаление модуля обещают в ближайшем обновлении. Большая нейронка наблюдает 👀 Join our club Cult 👁
1 738
12
Количество кибератак на промышленность выросли вдвое Эксперты BIZONE Threat Intelligence зафиксировали двукратный рост кибера
Количество кибератак на промышленность выросли вдвое Эксперты BIZONE Threat Intelligence зафиксировали двукратный рост кибератак на промышленный комплекс в первом полугодии 2026 года. Доля инцидентов в отрасли увеличилась с 5–6% до 11%. Мотивация злоумышленников трансформировалась — на смену шпионажу, ранее вызывавшему 47% атак, пришёл финансовый интерес. Например, злоумышленники Clubfoot Wolf атаковали небольшие химические предприятия, рассылая фишинговые письма с архивами и легитимным софтом для удалённого администрирования; а хакеры из Wrecking Hyena выставили на продажу за 500 долларов фреймворк для полного цикла атак на промышленную инфраструктуру, от сканирования и разведки до хранения данных. Кому-то понадобилось обновить железо. Join our club Cult 👁
1 443
13
А в конце находишь Философский камень. #мем Join our club Cult 👁
А в конце находишь Философский камень. #мем Join our club Cult 👁
1 579
14
В WhatsApp появятся никнеймы вместо номеров Разработчики WhatsApp решили наконец спрятать от посторонних глаз мобильные номер
В WhatsApp появятся никнеймы вместо номеров Разработчики WhatsApp решили наконец спрятать от посторонних глаз мобильные номера пользователей. В мессенджере заработает система никнеймов, позволяющая добавлять контакты и вести переписку без раскрытия личного идентификатора. Занять свободное имя можно уже на этой неделе, а полноценный запуск фичи намечен на конец 2026 года. Чтобы избежать фейков, компания заранее забронировала ники политиков и звёзд, а обычным юзерам предложат привязать профили из соцсетей. Поиск по базе имён работать не будет — для начала диалога придётся знать точный никнейм, а ещё введут дополнительный ключ доступа. При этом в старых чатах номера телефонов всё равно останутся видны. Теперь спамерам придётся учить никнеймы наизусть. Join our club Cult 👁
1 480
15
Фейковые радары БПЛА используют для кражи денег Аналитики F6 обнаружили новую схему мошенничества. Злоумышленники создают фей
Фейковые радары БПЛА используют для кражи денег Аналитики F6 обнаружили новую схему мошенничества. Злоумышленники создают фейковые сайты-радары атак БПЛА вроде «Радар РФ», имитируют систему оповещения и намеренно вызывают у посетителей панику. Для «подключения уведомлений» жертве предлагают ввести шестизначный код, который тут же сам показывает сайт. Далее разыгрывается спектакль о взломе госсервиса с фейковой выгрузкой СНИЛС и ИНН. Испуганного пользователя убеждают звонить на «линию поддержки». CERT F6 заблокировал 5 таких ресурсов за четыре дня, но плодятся новые. Театр абсурда с красными кнопками и фальшивыми СМС. Join our club Cult 👁
1 575
16
Отпуск, который запомнится надолго В Черногории по запросу ФБР задержали 39-летнего хакера с иранским и турецким паспортами.
Отпуск, который запомнится надолго В Черногории по запросу ФБР задержали 39-летнего хакера с иранским и турецким паспортами. Мужчину обвиняют в масштабной киберкампании против американских университетов, военных структур и критической инфраструктуры, которая длилась с 2013 года. Злоумышленник выкачивал данные из сетей более 150 учебных заведений, передавая их в Корпус стражей исламской революции. Совокупный объём ущерба — 3,4 миллиарда долларов. Фигуранта арестовали на курорте Котор, теперь ему грозит экстрадиция в США. Я могу один раз ошибиться? Join our club Cult 👁
1 534
17
Статистика потеряла 12,8 тысяч записей Хакеры взломали Национальный институт статистики и экономических исследований Франции.
Статистика потеряла 12,8 тысяч записей Хакеры взломали Национальный институт статистики и экономических исследований Франции. Злоумышленники получили доступ к серверам ведомства и выкачали личные данные, а также служебные контакты почти тринадцати тысяч нынешних и бывших работников. Пароли, банковские реквизиты, номера соцстрахования и медицинские карты остались целы — INSEE уже предупредил граждан об опасности фишинга. Злоумышленники могут рассылать письма от имени сотрудников института, выманивая деньги или конфиденциальную информацию. Инцидент ещё раз подчеркивает уязвимость госучреждений перед атаками. Join our club Cult 👁
1 590
18
Хакеры взломали 50 тысяч камер в Европе Группировки NoName057(16) и PalachPro получили доступ к 50 тысячам камер видеонаблюде
Хакеры взломали 50 тысяч камер в Европе Группировки NoName057(16) и PalachPro получили доступ к 50 тысячам камер видеонаблюдения в Восточной Европе в ходе операции «Разбитый байт». Это позволяет им в режиме реального времени отслеживать перемещения грузов, транспортных средств и отдельных лиц на обширной территории. В процессе кибератаки активно применялся искусственный интеллект, фиксирующий различные данные — от лиц людей и автомобильных номеров до цвета транспортных средств и одежды. Хакеры уже анонсировали атаки на банки, ВПК и объекты критической инфраструктуры с угрозой паралича светофоров и транспортных систем. Масштабное слияние цифрового шпионажа и подготовки к атакам на критическую инфраструктуру. Join our club Cult 👁
1 781
19
Ну и последнее про вайбкодинг, культисты #Мем Join our club Cult 👁
Ну и последнее про вайбкодинг, культисты #Мем Join our club Cult 👁
1 645
20
Безопасность вайбкодеров и их AI-агентов Поскольку наш мини-опрос показал, что вайбкодеров среди культистов немало, давайте посмотрим на интересный документ по теме. Исследователь из NCCGroup в своей работе разобрал основные механизмы защиты популярных ИИ-решений для написания кода: Cursor, Codex и Claude Code. Особенно полезно будет пользователям разного рода ИИ-помощников. Еще полезнее будет для атакующих, которые хотят разобраться, как работают ИИ-решения, которым пользователь уже выдал все доступы и права, чтобы лишний раз не нажимать на кнопочку. #полезное Join our club Cult 👁
1 862