Культ Безопасности
Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3
显示更多📈 Telegram 频道 Культ Безопасности 的分析概览
频道 Культ Безопасности (@cult_security) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 11 092 名订阅者,在 技术与应用 类别中位列第 11 099,并在 俄罗斯 地区排名第 58 523 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 11 092 名订阅者。
根据 13 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 187,过去 24 小时变化为 0,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 16.19%。内容发布后 24 小时内通常能获得 7.35% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 795 次浏览,首日通常累积 815 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 23。
- 主题关注点: 内容集中在 cult, хакер, культисты, антивирус, лаборатория 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT.
Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security
Рекламный менеджер: @Spiral_Yuri
#WPLV3”
凭借高频更新(最新数据采集于 14 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
数据加载中...
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 14 七月 | +10 | |||
| 13 七月 | +5 | |||
| 12 七月 | +26 | |||
| 11 七月 | +40 | |||
| 10 七月 | +88 | |||
| 09 七月 | +3 | |||
| 08 七月 | +3 | |||
| 07 七月 | 0 | |||
| 06 七月 | +1 | |||
| 05 七月 | +2 | |||
| 04 七月 | +2 | |||
| 03 七月 | +5 | |||
| 02 七月 | +1 | |||
| 01 七月 | +4 |
| 2 | GTA VI ещё не вышла, а ее уже продают
Мошенники используют ажиотаж вокруг GTA VI: распространяют фальшивые ключи для раннего доступа, фишинговые сайты и поддельные мобильные версии игры. Вместо бета-теста пользователь получает вредоносный файл или кражу учетных данных.
Отдельная схема работает через маркетплейсы: продавец просит логин и пароль якобы для активации, после чего забирает аккаунт или требует выкуп. Риск выше в России, где Microsoft Store и PlayStation Store недоступны, поэтому игроки чаще ищут обходные способы покупки.
AEZAKMI, культисты
Join our club Cult 👁 | 798 |
| 3 | Пенсионер отдал мошенникам 95 млн
79-летний житель Петербурга передал телефонным мошенникам более 95 млн рублей наличными и золотыми слитками. Неизвестные несколько недель представлялись сотрудниками различных структур и убеждали его, что ценности необходимо «задекларировать».
Деньги и золото мужчина отдавал курьерам. После обращения потерпевшего полиция возбудила уголовное дело о мошенничестве в особо крупном размере и устанавливает участников схемы.
Напомните своему деду-миллионеру выпить таблетки о кибергигиене, культисты
Join our club Cult 👁 | 1 059 |
| 4 | NSA вернуло TAO из архива
Агентство национальной безопасности США вернуло своему главному подразделению по взлому сетей старое имя Tailored Access Operations — TAO. До этого структура называлась Office of Computer Network Operations, а откат частично отменяет реформу NSA21, начатую в 2016 году.
TAO появилось ещё в начале 1990-х и отвечало за доступ к защищенным зарубежным сетям. С его деятельностью связывают Stuxnet и инструменты АНБ, утёкшие через Shadow Brokers. Один из них — EternalBlue, позже использовали в эпидемии WannaCry: среди жертв около 150 стран и 200 тысяч организаций.
Над имечком бы еще поработать, конечно
Join our club Cult 👁 | 1 040 |
| 5 | Актуальные схемы мошенничества в цифровых каналах: отчет F6
Сегодня посмотрим на отчет об актуальных схемах мошенничества от F6. Сразу хочется сказать, что многие схемы буквально не меняются годами, а тот же NFCGate живет уже лет чуть ли не 10. Но базу знать полезно, и если в очереди к банкомату к вам жмется какой-то мутный тип, а вы перед этим скачивали читы на Роблокс — это очень плохой знак, культисты.
Авторы отмечают, что более 94% изученных инцидентов были связаны с социнженерией. Основные схемы — телефонное мошенничество, операции через сервисы объявлений («Мамонт») и инвестиционные схемы. Около 4% атак приходится на фишинг.
#полезное
Join our club Cult 👁 | 1 111 |
| 6 | 攻击团伙!
Именно так на китайском будет Threat Actor — так часто называют APT-группировки. Откуда мы об этом узнали? Из замечательного исследования APT Annual Landscape Report от компании NSFOCUS и Гуанчжоуского университета.
Отчет июньский, но в нем разбираются активности APT-групп за 2025 год. Внутри много про используемые инструменты и тактики. Ну и куда же в наше время без наступательного AI — с примерами из практики. Если вы по какой-то причине не знаете китайский — будьте осторожны с нейропереводом и используйте нейронку из правильной страны.
#полезное
Join our club Cult 👁 | 1 350 |
| 7 | Фильтр добрался до роуминга
Владельцы иностранных сим-карт лишились прежнего лайфхака: роуминговый интернет больше не даёт беспрепятственно заходить на ресурсы, заблокированные в РФ. В Минцифры пояснили, что к такому трафику применяется общий режим фильтрации, действующий на территории страны.
По оценке Mobile Research Group, у россиян около 2 млн иностранных сим-карт, примерно 500 тыс. используют для постоянного доступа в интернет. На маркетплейсах такие карты стоят от 600 до 5,5 тыс. рублей, а 1 Гб на нигерийской симке — 800–1200 рублей.
Нет, нельзя, запрещено
Join our club Cult 👁 | 1 508 |
| 8 | Культ в папке
Давно у нас не было подборог с телеграм-каналами про кибербезопасность, культисты. Немедленно исправляемся.
Внутри каналы про кибербезопасность, разведку по открытым источникам, цифровую гигиену и информационные технологии.
Посмотреть и подписаться — здесь
Join our club Cult 👁 | 1 510 |
| 9 | Не так страшен Claude Mythos, как вайб-стоматолог, культисты
В нейронке от Qwen от ALibaba есть вкладка «Библиотека», где пользователь может поделиться своими удачными работами: демонстрируется текущий диалог с промптами и результаты генерации. Но не все пользователи разобрались, как эта функция отключается.
Поэтому, вместе с красивыми аниме-картинками, там можно найти и попытки обнажить одногруппницу, и подготовку к дипфейк-компании с подставными кружочками от девушки-бойца MMA, и вот такую красоту — попытку нагенерить себе диплом.
Вот такой в эту пятницу #Мем
Join our club Cult 👁 | 1 746 |
| 10 | Пираты HiAnime обогнали Disney+ и сели в Вьетнаме
Вьетнамские силовики при поддержке американского Минюста задержали семерых создателей стриминга HiAnime. До недавнего времени это была крупнейшая в мире пиратская платформа для просмотра аниме — гигантская сеть из сотни доменов.
За шесть лет работы группировка выложила в сеть более 26 тысяч фильмов и заработала на рекламе почти 13 миллионов долларов. Пик популярности платформы пришёлся на осень 2024 года, когда она обогнала по трафику сам Disney+ и фиксировала 364 миллиона визитов в месяц. Четверо фигурантов уже в тюрьме, а остальные трое сидят под домашним арестом.
Гигантский трафик привлёк не только рекламодателей, но и ФБР.
Join our club Cult 👁 | 1 741 |
| 11 | В России засветились сотни дырявых Citrix
Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Citrix NetScaler, подверженных уязвимости CVE-2026-8451. Баг позволяет удалённо выкачивать фрагменты чувствительных данных из памяти процесса ещё до прохождения аутентификации.
Дыра с оценкой 7,5 балла по CVSS бьёт только по системам, настроенным как SAML Identity Provider. По данным сканеров, больше половины из этих двух сотен открытых серверов принадлежат крупным компаниям, что грозит компрометацией удалённого доступа и параличом критичных сервисов.
Очередной повод проверить, не торчит ли ваш шлюз в интернет.
Join our club Cult 👁 | 1 674 |
| 12 | Windows сдала ФБР подростка
Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь в Японию, но попался ФБР по подозрению в связях со Scattered Spider — бандой, специализирующейся на социальной инженерии и вымогательстве.
Общий объём выкупов группировки перевалил за $100 млн. Стоукса обвиняют в атаке на ювелирный бутик в мае 2025 года: хакеры выманили учётки у техподдержки и потребовали $8 млн в крипте. Простой обошёлся бизнесу ещё в $2 млн. Поймать подростка помогла телеметрия Microsoft — ФБР получило идентификаторы устройств GDID (Global Device Identifier) и связало конкретное железо с IP-адресами и атаками.
Единственный случай, когда логи можно было отключить.
Join our club Cult 👁 | 1 766 |
| 13 | Есть повод отметить начало осени в календаре. 📆
9–10 сентября в Москве пройдет IT Elements 2026 — конференция для тех, кто проектирует, развивает и защищает современную ИТ-инфраструктуру.
В центре внимания — инфраструктура, сети, информационная безопасность, данные, AI/ML, DevOps и Platform Engineering. Только практические кейсы, профессиональные дискуссии и опыт компаний без маркетингового шума.
Что ждет участников:
📌 десятки докладов и экспертных дискуссий;
📌 выставка российских ИТ-вендоров;
📌 лаборатории и технические воркшопы;
📌 нетворкинг с инженерами, архитекторами, ИТ- и ИБ-руководителями.
Программа постепенно формируется, но уже открыта регистрация — так можно получить анонсы одним из первых.
Формат: офлайн в Москве и онлайн.
Участие бесплатное.
Оставляйте заявку на сайте конференции и присоединяйтесь к главному событию осени. 💙 | 1 132 |
| 14 | ИИ-агенты сами переводят крипту мошенникам
Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайтах. Хакеры используют SEO-poisoning (искусственное поднятие вредоносного сайта в топ поисковой выборки) и тайпсквоттинг (маскировка вредоносного сайта под легитимный), чтобы ИИ-агенты сами переводили криптовалюту на кошельки мошенников.
В первой атаке фейковая документация Python-библиотеки заставляла ботов платить за API-ключ. Во второй раз сайт ещё и маскировался под DeFi-трекер DeBank. Из 26 протестированных моделей четыре, включая Llama 3.3 и Gemini 2.5 Pro, выполнили перевод, а Claude Sonnet 4.5 и GPT-5.4 приняли фишинг за легитимный ресурс.
Теперь обмануть можно не только человека, но и его софт.
Join our club Cult 👁 | 1 487 |
| 15 | Вымогатель внутри браузера (без регистрации и смс)
Исследователи Check Point обнаружили принципиально новый класс вымогателей, которые шифруют файлы прямо внутри браузера. Зловред под названием In-Browser-Ransomware использует легитимный File System Access API и не требует ни установки, ни уязвимостей, ни прав администратора.
Образец маскировался под нейросетевой апскейлер для Discord, сгенерированный через DeepSeek. Жертва сама разрешает странице доступ к папкам, после чего скрипт читает и шифрует данные. Классические антивирусы слепы к такой активности, так как для него браузер работает с файлами и больше ничего; а наибольший риск атака несёт для браузеров на базе Chromium.
Ловкость рук и никакого мошенничества.
Join our club Cult 👁 | 1 553 |
| 16 | Слышали о BitGN E-commerce AI Agent Challenge?
ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-магазина: корзины, заказы, чекаут и т.д.
Меня зацепил самый умный из быстрых агентов - Exoskeleton от Ильяса Салихова, CTO RetailCRM. Взял 1 место в Speed и топ Live PROD на gpt-5.4-mini (в 6 раз дешевле gpt-5.5 конкурентов).
Секрет в архитектуре:
• Mini - слабое тело, вокруг каркас из кода и nano-моделей. Данные грузятся до старта, nano разбирает намерения: фрод, манипуляция, подмена личности.
• Безопасность зашита в код, решения принимает логика. Ссылки на регламенты собираются сами, финальная nano причёсывает ответ.
• Тяжёлая логика в коде. Модель делает только то, в чём сильна.
Итог: обошла старшие модели по очкам и скорости.
Полная статья со схемами от Ильяса. А ещё у него канал про инженерию и AI - рекомендую подписаться🔗 | 647 |
| 17 | Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали
Исследователь Ян Кэрролл использовал Claude для поиска уязвимостей в Front Gate Tickets — платформа обслуживает крупные фестивали в США.
Модель сама написала скрипт с вложенным SQL-запросом, обошедшим веб-файрвол и открывшим доступ к миллионам записей. Злоумышленник получил права суперадминистратора, позволившие ему бесплатно генерировать VIP-билеты стоимостью до 4000 долларов. Кэрролл сообщил об уязвимости, и вендор устранил баг ещё до начала фестивалей.
Один билетик в випку, пожалуйста.
Join our club Cult 👁 | 1 542 |
| 18 | Роль безопасника в эпоху ИИ
Привет, культисты. Наверняка вы знаете, что наш дорогой Роман не только дружелюбный безопасник, но еще и видеоблогер. И у него вышел новый ролик, гостями которого стали ребята из Ozon.tеch.
Выпуск о том, как ИИ влияет на процессы ИБ, как вообще меняется роль безопасника в компании и отношение безопасников к бизнесу, который они защищают. Получилось весьма лампово и весело, что в контексте кибербеза бывает нечасто.
YouTube
VK Video
#ПопКульт
Join our club Cult 👁 | 1 722 |
| 19 | Mandiant M-Trends 2026: 500 тыс. часов расследований в одном документе
Сегодня у нас в рамках pdf-чтива выходного дня годовой отчет Mandiant (Google) о зафиксированных в 2025 году атаках, техниках злоумышленников, выявленных интересностях и топе эксплуатируемых уязвимостей.
Сам документ вышел еще в апреле, но полистать его руки дошли только сейчас. Из интересных наблюдений: тренды на кооперацию атакующих и применение ИИ для развития атаки после первоначального доступа. Цифр и графиков — аж на 100+ страниц.
#полезное
Join our club Cult 👁 | 1 764 |
| 20 | В Claude Code нашли скрытый код для слежки
Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующие часовой пояс и прокси пользователей. Anthropic помечала запросы невидимыми Unicode-символами, чтобы выявлять конкурентов из Китая и факты обхода экспортных ограничений.
Разработчики оправдывают это борьбой с дистилляцией моделей, но сообщество уже окрестило метод «шпионским ПО». Сбор метаданных маршрутизации без ведома клиентов назвали серьёзным нарушением доверия. Сейчас функционал уже откатан, а полное удаление модуля обещают в ближайшем обновлении.
Большая нейронка наблюдает 👀
Join our club Cult 👁 | 2 172 |
