en
Feedback
НеКасперский

НеКасперский

Open in Telegram

IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Show more

📈 Analytical overview of Telegram channel НеКасперский

Channel НеКасперский (@nekaspersky) in the Russian language segment is an active participant. Currently, the community unites 15 933 subscribers, ranking 8 146 in the Technologies & Applications category and 41 813 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 15 933 subscribers.

According to the latest data from 07 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 29 over the last 30 days and by -3 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 35.22%. Within the first 24 hours after publication, content typically collects 16.37% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 5 612 views. Within the first day, a publication typically gains 2 608 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 40.
  • Thematic interests: Content is focused on key topics such as хакер, взлом, утечка, группировка, нападение.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
IT и кибербез. PR: @NeKasper — по всем вопросам Заявление на регистрацию в РКН № 6796420192

Thanks to the high frequency of updates (latest data received on 08 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

15 933
Subscribers
-324 hours
-277 days
+2930 days
Posts Archive
Не пойман — не вор Пророссийские хакеры украли учётные данные чиновников Великобритании и сотрудников Министерства иностранных дел за рубежом. Такое заявление опубликовали британские СМИ. По их словам, атака группы FortiBleed коснулась более 80 тысяч брандмауэров от компании Fortinet в 194 странах. В ходе нападения была использована брешь во внутренних системах и похищенные ранее данные для обхода защитных мер. От взлома пострадали ИТ-специалисты посольств в Таиланде и в Маврикии, а также сотрудники муниципальных органов власти в Дербишире и боро Уолтем-Форест в восточном Лондоне. Сообщается, что руки хакеров попали учётные данные, электронные письма и сведения для входа в системы организаций критической инфраструктуры. Исследователи бьют тревогу, заявляя, что больницы, аптеки, лаборатории и их поставщики сильно зависят от уязвимых продуктов FortiBleed. Пользователь SantaAd выставил полученные материалы в даркнете за $58 тысяч. Хотя ни у кого нет весомых аргументов, указывающих на причастность пророссийских хакеров, исходный код инструментов взлома содержал слова на русском языке. НеКасперский

Сборка на автомате Настройка Kubernetes вручную — вечный риск допустить опечатку и потратить долгие часы на дебаг. В свежем релизе платформы Basis Digital Energy 1.7 от «Базиса» эту проблему решили с помощью полноценного механизма шаблонов. Теперь можно сохранить готовую конфигурацию и в несколько шагов развернуть из неё однотипные кластеры за пару кликов без лишней рутины. Под капотом тоже навели порядок. Для работы в закрытых сетях добавили управление хранилищем артефактов iStore прямо в веб-интерфейс. Платформу научили работать на родном гипервизоре vCore, а с Bare Metal разрешили давать узлам и балансировщикам собственные имена. Устанавливать приложения стало намного удобнее. Кроме сертифицированных инструментов, платформа поддерживает аппы из кастомных helm-чартов, а в каталог добавили шлюз APISIX. Для хорошей производительности теперь можно отключать установку мониторинга кластера, тяжёлый аудит перенесли из БД в файловое хранение. Приятно, когда софт избавляет инженеров от рутины, правда?) 💁🏻‍♂️ НеКасперский

С сюрпризом Военные Японии около года использовали на терминале секретной системы флешку с вредоносным ПО. Заявлено, что заражёнными оказались более 50 компьютеров. Проверки безопасности Центрального командования Сухопутных сил самообороны не сработали. В министерстве обороны Японии сообщили, что вирус относится к устаревшему типу программ, способных заражать другие устройства. Они не могут устанавливать соединение в внешними серверами и красть конфиденциальную информацию. Позже выяснилось, что случившееся связано с тем, что в ведомстве проигнорировали требование проводить анализ USB-накопителей в несколько этапов, включая оценку рисков при покупке и антивирусное сканирование перед подключением. Проблемную флешку использовали при ликвидации последствий землетрясения на полуострове Ното. Как именно она попала в ведомство, пока неизвестно. НеКасперский

Китайский привет Хакеры похитили конфиденциальные данные с мобильных телефонов работников бельгийской службы гражданской разведки. Об этом сообщили в бельгийской телерадиокомпании RTBF. Проверка IT-инфраструктуры показала, что атакующие эксплуатировали уязвимости в софте Ivanti Endpoint Manager Mobile, чтобы получить доступ к рабочей почте и телефонии сотрудников. В результате взлома была похищена информация, включающая полные имена, номера телефонов, адреса электронной почты, идентификаторы устройств, геолокацию и др. Полученные сведения могут быть использованы иностранной разведкой для получения данных о критически важных секторах вроде государственных услуг, телекоммуникаций, финансов и др. Кто стоит за этим нападением, пока неизвестно. Однако исследователи полагают, что виновниками случившегося являются участники UNC5221, связанной с Китаем. НеКасперский

Рыбалка в Техасе Департамент парков и дикой природы Техаса сообщил об утечке, затронувшей более 3 млн владельцев лицензий на
Рыбалка в Техасе Департамент парков и дикой природы Техаса сообщил об утечке, затронувшей более 3 млн владельцев лицензий на охоту и рыболовство. Взлом произошёл у внешнего вендора, обслуживающего систему продаж лицензий. Расследование, инициированное правительством штата, показало, что злоумышленники могли получить доступ к номерам водительских удостоверений, паспортов, адресам электронной почты, телефонам и фактическим адресам проживания. Пострадавшим предлагают бесплатный мониторинг кредитной истории в течение года 🙏😇, а также просят быть бдительными из-за возможного фишинга 🔍🧐 Власти подчёркивают, что среди пострадавших нет несовершеннолетних. НеКасперский

Слепая вера Маркетологи и аналитики настолько привыкли скармливать инсайды нейросетям, что феномен «ИИ-доверия» отключил базо
Слепая вера Маркетологи и аналитики настолько привыкли скармливать инсайды нейросетям, что феномен «ИИ-доверия» отключил базовую паранойю. В Microsoft сообщили, что фейковое расширение «Search for perplexity ai» под видом поисковика по умолчанию перехватило тонны корпоративного трафика. Вектор атаки базировался на модификации параметра suggest_url. Это превратило адресную строку Chrome в кейлоггер реального времени. Коммерческие тайны, токены и черновики запросов улетали на C2-сервер прямо в процессе ввода. Хакеры видели каждый символ ещё до того, как юзер нажмёт Enter. После кражи данных вредонос скрытно перебрасывал жертву на настоящий Perplexity с помощью прозрачного проксинга. Идеальный UX усыплял бдительность. Для перехвата трафика атакующие вепонизировали стандартный браузерный API declarativeNetRequest. Фейк из Web Store уже снесли, но локально в профилях сотрудников он выжил. ИБ-департаментам стоит чекнуть ID flkebkiofojicogddingbdmcmkpbplcd через chrome://extensions/. НеКасперский

photo content

Испорченный телефон В даркнете разместили объявление о продаже слитых переписок пользователей Telega. Такое заявление в своём
Испорченный телефон В даркнете разместили объявление о продаже слитых переписок пользователей Telega. Такое заявление в своём Telegram-канале сделал журналист ВГТРК. По его словам, продавцы обещали передать 100 последних сообщений любых десяти человек за 155 тысяч рублей. Однако представители сервиса назвали эту новость вбросом, заявив, что история выдумана ради привлечения внимания на фоне завершения проекта. Команда больше часа искала объявление в сети, но ничего не нашла. Сам представитель СМИ не указал автора заявления, а лишь упомянул некий «осведомлённый источник». На тот момент количество подписчиков официального канала Telega составляло 7 миллионов, приложение использовалось для обхода блокировок без VPN и входило в топы RuStore и Google Play. После того как скандальная история расфорсилась, журналист снёс свой пост и публично извинился, сказав, что его информатор не предоставил никаких доказательств. НеКасперский

Разули Пользователи Polymarket снова потеряли миллионы долларов из-за очередной атаки. В результате нападения на стороннего п
Разули Пользователи Polymarket снова потеряли миллионы долларов из-за очередной атаки. В результате нападения на стороннего подрядчика хакерам удалось добавить во фронтенд вредоносный скрипт, который отображался у клиентов и предлагал им подтвердить транзакцию. Если человек соглашался, его деньги уходили атакующим. По данным аналитиков, суммарно у людей было похищено порядка $3 миллионов в pUSD, это затронуло около 15 аккаунтов. В пострадавшей компании пообещали компенсировать все убытки и сообщили, что серверы при этом не пострадали. НеКасперский

Вход по Госуслугам Президент наконец-то подписал долгожданный и важный закон о штрафах для владельцев сайтов за авторизацию пользователей через зарубежные сервисы. Штрафы грозят физлицам и юрлицам. Согласно новым правилам, за сбор данных о предпочтениях пользователей с нарушением закона владельцам ресурсов грозят штрафы до 700 тыс., а за повторные нарушения — до 1,4 млн. По заявлениям законодателей, инициатива направлена на регулирование доступа к информации и не затронет обычных пользователей, за что им, конечно, стоит сказать большое спасибо. Не стесняйтесь, можете поблагодарить их в комментариях 🙏😇 НеКасперский

Трамп умер от бешенства Поисковики с ИИ начали выдавать пользователям информацию о том, что Трамп и Вэнс скончались в начале
Трамп умер от бешенства Поисковики с ИИ начали выдавать пользователям информацию о том, что Трамп и Вэнс скончались в начале июня от бешенства. Вдобавок сервисы генерировали подробности. Согласно ответам, Трамп был намеренно укушен Вэнсом по совету главы Минздрава, который считал, что инфекция даёт «суперсилы». Источником вброса стало Reddit-сообщество, в котором целенаправленно публикуют дезинформацию, чтобы «отравить» алгоритмы. В результате ИИ поисковик цитировал статьи фейкового новостного сайта. Отличный подход. Российские хакеры похожим образом, например, смогли заставить флагманскую Mistral толковать российскую пропаганду. Европейскую модель, яро поддерживающую российскую власть, пришлось даже срочно обновлять. НеКасперский

Кажется, закончилось Хакера, взломавшего системы оповещения задоксили. Вскоре после инцидента он похвастался о взломе в X. В
Кажется, закончилось Хакера, взломавшего системы оповещения задоксили. Вскоре после инцидента он похвастался о взломе в X. В опубликованном видео взлома пользовтели нашли идентификатор из CapCut 💅 Также выяснилось, доступ к платформе экстренного оповещения оказался до банального прост. Пароль к учётной записи не меняли около 10 лет. После того, как еще в 2016 работник заразил свой компьютер малварью, пароль не сменили. Логин и пароль оказались идентичными, а для входа не требовались ни MFA, ни VPN. Капча всегда задавала единственнй вопрос «2+2=». Не ругайте админа, он старается. Хотелось соблюсти хронологию. Инцидент произошёл на прошедшей неделе 🙏🏻😭 НеКасперский

Кажется, началось Жители Бразилии получили оповещение о вторжении инопланетян. Там неизвестные хакеры взломали систему экстренного оповещения. В одном из сообщений, пришедших на телефон, жителей призывали защищаться от инопланетной атаки. После взлома платформа рассылки оповещений была экстренно отключена. Это не единичный подобный взлом. Относительно недавно также пострадала американская система экстренных оповещений. Власти заявили, что проводят расследование. Подобное, на самом деле, случается довольно часто. Причём масштабы атак и из последствия варьируются от песен про Губку Боба до нарушения оповещения о ракетной опасности в Тель-Авиве прямо в разгар вторжения исламистских боевиков. НеКасперский

Местный В Великобритании поймали хакеров, причастных к нападению на компьютерную сеть управления транспорта Лондона. Виновник
Местный В Великобритании поймали хакеров, причастных к нападению на компьютерную сеть управления транспорта Лондона. Виновниками оказались два участника Scattered Spider, похитившие данные из системы возврата денежных средств по проездным картам Oyster. Взлом затронул более 10 миллионов пользователей и вызвал сбои, которые длились в течение трёх месяцев. Около 28 тысяч сотрудников были вынуждены лично появиться в офисах для сброса паролей. Клиенты не смогли вовремя получить свои компенсации, а подать заявку на льготную детскую или молодёжную фотокарту Oyster через интернет стало невозможно. На восстановление работы систем и устранение последствий было потрачено около £29 миллионов. Подозреваемыми оказались два местных жителя Великобритании Талха Джубейр и Оуэн Флауэрс. У этих англичан нашли флеш-накопители, жёсткие диски и стационарные компьютеры. Спасибо Стармеру за методичное разложение Великобритании. Странно, что с поста сняли 🙏😭🇬🇧💷 НеКасперский

Разбитый байт Пророссийские хакеры взломали 50 тысяч камер видеонаблюдения в Европе и на Украине. NoName057(16) и PalachPro адаптировали свой вредонос под различные версии устройств, их модели и прошивки. ПО позволяет сканировать IP-адреса, выявлять уязвимости и получать доступ к IT-инфраструктуре. Атакующие внедрили систему ИИ-шпионажа для автоматизированной фиксации лиц людей, автомобильных номеров и отслеживания перемещений объектов на территориях стран ЕС и Восточной Европы. Все собранные сведения сортируются по файлам с обозначением геолокации и отправляются в базу данных. Ущерб от такого взлома может превысить $1 миллион. Ситуация может привести к сбоям в работе инфраструктуры государств, включая замедленную обработку и передачу информации, нарушения в работе пунктов КПП, табло, светофоров и различных организаций. После DDoS-атак могут полностью отключиться банки, государственные сайты и даже порталы оборонных предприятий. НеКасперский

Вам письмо Пророссийские хакеры уничтожили базы данных украинской почты. Участники IT ARMY OF RUSSIA проникли в инфраструктур
Вам письмо Пророссийские хакеры уничтожили базы данных украинской почты. Участники IT ARMY OF RUSSIA проникли в инфраструктуру УкрПошти, получили доступ к серверам и конфиденциальным сведениям организации. Скомпрометированная БД объёмом 172 ГБ включает в себя более 1,2 миллиона записей клиентов, а также сведения о заказах и отправленях, внутренние данные компании и дополнительную служебную информацию. После уничтожения базы организации, на сайте стала невозможна авторизация и регистрация. Вероятно, скоро начнутся «плановые технические работы». Об этом уже свидетельствуют многочисленные жалобы пользователей. По информации хакеров, они находились в системах УкрПошти неделями. НеКасперский

Оракул не спас Как думаете, почему от ShinyHunters в последнее время так много новостей? Оказывается, они эксплуатировали 0-d
Оракул не спас Как думаете, почему от ShinyHunters в последнее время так много новостей? Оказывается, они эксплуатировали 0-day уязвимость в системе для управления работой компаний Oracle PeopleSoft, позволяющую удалённо выполнять любой вредоносный код без аутентификации через HTTP. Информация о взломе появилась после рассылки обращений с требованиями оплатить выкуп. Позже атакующие обратились к СМИ с заявлением, что с конца мая им удалось скомпрометировать более 300 инстансов PeopleSoft, принадлежащих 100 организациям. Первым пострадавшим учреждением, о котором стало известно публично, стал Ноттингемский университет. По словам хакеров, у учебного заведения было украдено около 40 ГБ данных, включающих ПДн и платёжные сведения сотен тысяч студентов. Группировка использовала старые и новые баги, а успех зависел от настроек системы. Для закрепления в сети они маскировали свои инструменты под сервисы Microsoft Azure и искали чужие пароли. НеКасперский

Цыганский обмен Вредонос под видом приложений для Android нацелен на 217 банковских и криптовалютных сервисов. Маскируясь под
Цыганский обмен Вредонос под видом приложений для Android нацелен на 217 банковских и криптовалютных сервисов. Маскируясь под платформы типа Chrome и TikTok, вирус Rokarolla способен захватить практически полный контроль над устройством. Малварь попадает на смартфон через дроппер, выдающий себя за Google Play Protect. Жертва предоставляет доступ к Accessibility Service, после чего запускается основная полезная нагрузка. Вирус выключает защиту Google Play Protect и отправляет на сервер сведения о модели смартфона, языке системы, параметрах, памяти, версии Android и др. При запуске банковского приложения или криптокошелька высвечивается фейковая форма авторизации. Введённые логины, пароли и реквизиты сразу попадают к хакерам. Rokarolla может читать и отправлять SMS, перехватывая коды подтверждения, а также блокировать оповещения о подозрительных операциях. Для скрытой слежки он делает скриншоты и по одному отправляет их на сервер, а несколько запасных C&C-доменов затрудняют блокировку. НеКасперский

Код доступа 27 и 28 июня приглашаем в Музей криптографии на специальную программу к открытию выставки «Ключ к доверию. Безопа
Код доступа 27 и 28 июня приглашаем в Музей криптографии на специальную программу к открытию выставки «Ключ к доверию. Безопасность в эпоху высоких технологий»! → 27 июня, 14:00 💭 живой подкаст «Анатомия киберпреступлений: от массовых атак до социальной инженерии», 16+ Модератор: Егор Ефремов, исследователь Музея криптографии Участники: Василий Бейнарович, врач-психиатр, блогер, автор и ведущий тру-крайм-проектов «Фауст XXI века» и «Дела»; Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона. → 27 июня, 18:00 💿 концерт-алгорейв «Взламывая звук», 16+ → 28 июня, 13:00 🤳🏻 игра-дискуссия для детей и взрослых «Не попадись в сеть!», 6+ → 28 июня, 15:00 ⌨️ интерактивная лекция «Чемоданчик этичного хакера», 16+ Ведущий: Александр Тутов, руководитель группы аналитического сопровождения компании «Бастион».

Артефакты После внезапного удаления MAX из App Store исследователи изучили APK-файл и обнаружили много интересных находок. Пока разработчики утверждали, что данные пользователей надёжно защищены, энтузиасты нашли функции для сбора телеметрии, проверки разрешений устройства и загрузки данных на удалённые серверы. В коде заложены механизмы, позволяющие записывать звук прямо во время звонков, собирать реальные IP-адреса даже при включённом VPN, проверять наличие прокси, принудительно устанавливать обновление с CDN, минуя Google Play, а также следить за адресной книгой, отправляя сведения на сервер. Для этого используется уникальный ID процессора через Widevine DRM, который невозможно ликвидировать даже после удаления приложения или сброса телефона к заводским настройкам. Ещё одной находкой стала критическая уязвимость ZipSlip, дающая возможность удалённо запускать код на устройстве. Также предусмотрена возможность отключения шифрования трафика и передачи номера телефона по открытому, незащищённому протоколу HTTP. Любое мини-приложение внутри MAX может тайно использовать NFC для эмуляции карт, а сервер способен стереть сообщение с телефона и запросить координаты пользователя. При этом именно этот мессенджер остаётся единственным гарантированно рабочим каналом связи, так как он есть в белых списках. Хотя, с учётом удаления из AppStore, через него теперь даже не получить сообщения о беспилотной опасности. НеКасперский