Available now! Telegram Research 2025 — the year's key insights 
ИнфоБез
Open in Telegram
Канал посвящен информационной безопасности По всем вопросам: @altmainf Уважаемый менеджер: @altaiface
Show more4 173
Subscribers
-124 hours
-147 days
-2330 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+4
in 0 channels
May '26
+9
in 0 channels
Get PRO
April '26
+4
in 0 channels
Get PRO
March '26
+13
in 0 channels
Get PRO
February '26
+20
in 0 channels
Get PRO
January '26
+7
in 0 channels
Get PRO
December '25
+15
in 0 channels
Get PRO
November '25
+8
in 0 channels
Get PRO
October '25
+16
in 0 channels
Get PRO
September '25
+16
in 0 channels
Get PRO
August '25
+28
in 0 channels
Get PRO
July '25
+28
in 0 channels
Get PRO
June '25
+15
in 0 channels
Get PRO
May '25
+18
in 0 channels
Get PRO
April '25
+21
in 0 channels
Get PRO
March '25
+34
in 0 channels
Get PRO
February '25
+17
in 0 channels
Get PRO
January '25
+22
in 0 channels
Get PRO
December '24
+17
in 0 channels
Get PRO
November '24
+20
in 0 channels
Get PRO
October '24
+27
in 0 channels
Get PRO
September '24
+49
in 0 channels
Get PRO
August '24
+24
in 0 channels
Get PRO
July '24
+21
in 0 channels
Get PRO
June '24
+24
in 0 channels
Get PRO
May '24
+34
in 1 channels
Get PRO
April '24
+22
in 0 channels
Get PRO
March '24
+38
in 0 channels
Get PRO
February '24
+33
in 1 channels
Get PRO
January '24
+32
in 0 channels
Get PRO
December '23
+50
in 0 channels
Get PRO
November '23
+63
in 2 channels
Get PRO
October '23
+21
in 0 channels
Get PRO
September '23
+27
in 0 channels
Get PRO
August '23
+23
in 0 channels
Get PRO
July '23
+16
in 0 channels
Get PRO
June '23
+26
in 0 channels
Get PRO
May '23
+14
in 0 channels
Get PRO
April '23
+29
in 0 channels
Get PRO
March '23
+55
in 0 channels
Get PRO
February '23
+551
in 0 channels
Get PRO
January '23
+779
in 0 channels
Get PRO
December '22
+637
in 0 channels
Get PRO
November '22
+912
in 0 channels
Get PRO
October '22
+1 037
in 0 channels
Get PRO
September '22
+1 150
in 0 channels
Get PRO
August '22
+2 594
in 0 channels
Get PRO
July '22
+1 122
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 25 June | +1 | |||
| 24 June | 0 | |||
| 23 June | 0 | |||
| 22 June | 0 | |||
| 21 June | 0 | |||
| 20 June | 0 | |||
| 19 June | 0 | |||
| 18 June | 0 | |||
| 17 June | +1 | |||
| 16 June | 0 | |||
| 15 June | 0 | |||
| 14 June | 0 | |||
| 13 June | 0 | |||
| 12 June | +1 | |||
| 11 June | 0 | |||
| 10 June | 0 | |||
| 09 June | +1 | |||
| 08 June | 0 | |||
| 07 June | 0 | |||
| 06 June | 0 | |||
| 05 June | 0 | |||
| 04 June | 0 | |||
| 03 June | 0 | |||
| 02 June | 0 | |||
| 01 June | 0 |
Channel Posts
SMS-коды легко перехватить через атаку на сотового оператора (SIM-swapping) или просто подсмотрев уведомление на экране телефона. Это самый слабый вид защиты.
Что сделать: Везде, где возможно, замените SMS на TOTP-приложения. Скачайте Aegis Authenticator (Android) или Raivo (iOS) — они бесплатные и с открытым кодом. При включении 2FA в сервисе выберите «Приложение-аутентификатор». Отсканируйте QR-код. Теперь код генерируется внутри вашего телефона и не передается по сети. Обязательно сохраните резервные коды, которые сервис выдаст при настройке, в надежном месте.
| 2 | Утраиваем бюджет на продвижение в Директе
Запустите первое продвижение в Яндекс Директе
с утроенным бюджетом и ИИ-помощником ✨
Используйте один из промокодов :
При пополнении от 10 000 ₽
+20 000 ₽
Промокод START20
При пополнении от 15 000 ₽
+30 000 ₽
Промокод START30
Зарегистрироваться
#реклама 16+
direct.yandex.ru
О рекламодателе | 248 |
| 3 | Браузеры удобно запоминают пароли, но они хранят их в зашифрованном виде, ключ от которого привязан к вашей учетной записи Windows. Если злоумышленник получит физический доступ к разблокированному компьютеру, он сможет экспортировать все ваши пароли за пару кликов через настройки браузера.
Что сделать: Отключите сохранение паролей в Chrome/Edge/Yandex. Перейдите на специализированный менеджер паролей (Bitwarden, KeePassXC). В настройках менеджера поставьте галочку «Автоблокировка через 5 минут бездействия» и «Требовать мастер-пароль при запуске». Теперь даже если кто-то сядет за ваш ПК, он не сможет просто так открыть вкладку с паролями без ввода главного ключа. | 315 |
| 4 | Многие думают, что антивируса достаточно, но Windows сама открывает порты для удаленного доступа, если вы не запретите. Функция «Удаленный рабочий стол» или общий доступ к файлам могут стать входом для шифровальщиков, если вы подключены к публичному Wi-Fi.
Что сделать: Зайдите в «Параметры» → «Сеть и Интернет» → «Свойства подключения». Убедитесь, что для домашних сетей стоит профиль «Частная», а для кафе/аэропортов — строго «Общедоступная». В режиме «Общедоступная» Windows автоматически блокирует входящие соединения и скрывает ваш ПК от других устройств в сети. Это базовая, но часто игнорируемая настройка, которая спасает от локальных атак. | 476 |
| 5 | Анализ уязвимостей и их эксплуатация: как работают уязвимости в ПО?
Уязвимости в ПО — это слабые места, которые могут быть использованы злоумышленниками для выполнения атак. Они могут быть связаны с ошибками в коде или недостатками в архитектуре системы. Основные типы уязвимостей включают переполнение буфера, SQL-инъекции, кросс-сайтовые скрипты (XSS).
Пример: Переполнение буфера происходит, когда программа пытается записать больше данных в память, чем это предусмотрено, что может привести к исполнению произвольного кода. Хакеры могут использовать эту уязвимость для получения контроля над системой.
Метод защиты: Регулярное обновление ПО, использование инструментов для поиска уязвимостей (например, Nessus, OpenVAS) и применение принципа минимальных прав доступа. | 619 |
| 6 | Не грузится? Понимаем.
Бесплатный мессенджер для вашей компании - Битрикс24.
Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно.
Начните работать на бесплатном тарифе уже сейчас.
Узнать больше
#реклама 16+
bitrix24.ru
О рекламодателе | 215 |
| 7 | Типичные техники, используемые в эксплойтах
• Переполнение буфера (Buffer Overflow): запись данных за пределы выделенного буфера, что приводит к изменению управления потоком.
• Return-Oriented Programming (ROP): обход DEP, выполнение цепочек инструкций из существующего кода.
• Heap Spraying: заполнение кучи большим количеством вредоносных данных для повышения вероятности успешного исполнения.
• Use-After-Free: использование памяти после ее освобождения.
• SQL-инъекции, XSS: атаки на веб-приложения. | 569 |
| 8 | Что такое "сетевая сегментация" и как она помогает защищать организации?
Сетевая сегментация — это процесс разделения корпоративной сети на несколько частей (сегментов), чтобы ограничить доступ к критическим данным и системам. Это снижает риск распространения атаки по всей сети.
Пример: Если злоумышленник получает доступ к внутренней сети через одну точку входа, сегментация позволит ограничить его доступ к финансовым данным или ключевым системам.
Метод защиты: Использование firewall для изоляции сегментов, внедрение VPN для защищенного удаленного доступа и применение минимальных прав для доступа к данным. | 720 |
| 9 | Контроль за правами доступа с помощью RBAC
Как настроить RBAC для управления доступом?
RBAC (Role-Based Access Control) — это модель управления доступом, при которой доступ к ресурсам предоставляется на основе ролей пользователей. Это помогает минимизировать риски избыточных прав и повысить безопасность.
Как настроить RBAC?
1. Определите роли — создайте роли с минимальными правами, необходимыми для выполнения задач. Например, роль администратора, роль пользователя и роль гостя.
2. Назначьте пользователям роли — каждый пользователь должен иметь строго определенные роли, которые соответствуют их обязанностям.
3. Используйте принцип наименьших привилегий — каждый пользователь должен иметь только те права, которые необходимы для выполнения работы.
4. Регулярно пересматривайте роли и доступы — важно периодически проверять и пересматривать роли пользователей, особенно когда они меняют свою работу или покидают компанию.
Совет: Используйте автоматизацию для назначения и обновления ролей пользователей на основе их профилей в компании. | 692 |
| 10 | ИН:Ритейл
21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы.
Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе.
Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию.
Мероприятие бесплатное, нужно только зарегистрироваться.
Зарегистрироваться
#реклама
yandex.ru
О рекламодателе | 0 |
| 11 | Защита веб-приложений: SQL-инъекции
Что такое SQL-инъекция и как от неё защититься?
SQL-инъекция — это атака, при которой злоумышленник вставляет вредоносный SQL-код в запросы к базе данных. Это позволяет ему получать доступ, изменять или удалять данные без разрешения.
Как предотвратить SQL-инъекции?
• Используйте подготовленные выражения (prepared statements) — они изолируют данные от кода, предотвращая инъекции.
• Проверяйте и фильтруйте пользовательский ввод — убедитесь, что вводимые данные соответствуют ожидаемому формату.
• Применяйте принцип наименьших привилегий — учетные записи базы данных должны иметь минимальные права доступа.
• Используйте механизмы защиты на уровне сервера — например, Web Application Firewall (WAF), который может блокировать SQL-инъекции.
Совет: Регулярно проводите аудиты безопасности веб-приложений и базы данных, чтобы вовремя выявить уязвимости. | 530 |
| 12 | ❤️ Уже послезавтра: RedShift.Meetup-3 и финал Eclipse-3
16 мая в Москве пройдёт RedShift.Meetup-3 — конференция с докладами по информационной безопасности и финал Defense CTF.
Весь день можно послушать доклады, пообщаться со спикерами, профессионалами отрасли и участниками, а также поучаствовать в активностях.
⏰ Программа докладов
10:00 – 11:00 — Открытие RedShift
11:00 – 11:45 — Елена Садыкова — «Карьера в ИБ: от младшего специалиста до CEO»
11:45 – 12:30 — Евгений Рябков — «Работа в ИБ в 2026. Разбираем на реальных кейсах»
12:30 – 13:15 — Маргарита Бабичева — «Сравнительный анализ VAE и гибридных генеративных моделей для задачи фотореалистичной подмены лица в реальном времени»
13:15 – 14:15 — Перерыв и нетворкинг
14:15 – 14:45 — Артур Булатов — «ИБ на языке клиента: как продакт договаривается с юристом, инженером и здравым смыслом»
14:45 – 15:30 — Максим — «Кибербезопасность в ВоенТех домене»
15:30 – 16:15 — Тимошенко Александр — «CTF и ИИ: читер, участник, автор?»
Параллельно весь день:
🤍 Task Per Minute. Решение несложных тасков за ограниченное время, сражение один на один с другими участниками. При победе человек получает очки и попадает в лидерборд, соревнуясь за призовые места
🤍 Настольная игра «Кибербитва». Игроки получают случайный набор кибератак и средств защиты. Задача - атаковать соперников и одновременно защищать себя. Выигрывает тот, кто останется последним и сохранит наибольшее количество карт
🤍 Настольная игра «Кибершпион». Классическая игра «Шпион», но с терминами ИБ
🤍 Симулятор дронов
🤍 Зона нетворкинга и стенды партнёров
Когда: 16 мая (суббота), 10:00–16:15
Где: Колледж программирования и кибербезопасности РТУ МИРЭА, 1-й Щипковский пер., 23, стр. 1, Москва
Вход свободный, но количество мест ограничено — регистрация обязательна.
🔗 Регистрация: https://redshiftctf.ru/meetup
Актуальная программа и новости — в канале @redshift_ctf
До встречи 16 мая! | 404 |
| 13 | Как защитить API с помощью OAuth2 и JWT
Защита API: как правильно использовать OAuth2 и JWT?
API являются важной частью современной архитектуры, и их защита от несанкционированного доступа — это приоритетная задача для обеспечения безопасности приложений.
Как работает OAuth2 и JWT?
• OAuth2 — это стандарт авторизации, который позволяет делегировать доступ к API без передачи паролей. В OAuth2 используются токены, которые предоставляют доступ к ресурсам на сервере.
• JWT (JSON Web Token) — это стандарт токенов, который часто используется в связке с OAuth2. Он позволяет безопасно передавать данные между клиентом и сервером, обеспечивая их целостность и аутентификацию.
Совет: Храните секреты, такие как ключи для подписи JWT, в надежных хранилищах, например, в Vault или в секретах облачных провайдеров. | 483 |
| 14 | Достаточно стойкие криптосистемы
«Достаточно стойкая» ≠ «невзламываемая». Это значит: взлом требует больше ресурсов, чем стоит защищаемая информация.
Что использовать:
• Симметричное шифрование: AES-256-GCM или ChaCha20-Poly1305
• Асимметрика: X25519 (обмен ключами), Ed25519 (подписи)
• Хеш: SHA-256/SHA-3, для паролей — Argon2id
• Протоколы: только TLS 1.3 с PFS
Главные угрозы:
• Квантовые компьютеры → алгоритм Шора ломает RSA/ECC.
Решение: гибридные схемы или Kyber/Dilithium (NIST PQC-стандарты 2024).
• Side-channel атаки (тайминг, кэш, питание).
Решение: библиотеки с constant-time (libsodium, RustCrypto).
• Ошибки реализации — 90% взломов.
Решение: не изобретать велосипед, аудировать код, ротировать ключи.
Никогда не используйте:
MD5, SHA-1, RC4, DES, RSA < 3072 бит, режимы без аутентификации (ECB, CBC без MAC). | 0 |
| 15 | Гайд МТС Линк по проведению эффективных онлайн-встреч
Как улучшить качество проводимых онлайн-встреч без дополнительных вложений?
Гайд МТС Линк: полезные материалы, чек-листы и кейсы
✅ В гайде:
- Как организовать встречу, на которую все придут;
- Как управлять ходом встречи, чтобы не превратить её в хаос;
- Как завершить встречу и не забыть о договорённостях.
Бонус внутри: практические рекомендации по правилам оценки эффективности встреч и разбор ошибок
✨ Скачайте гайд бесплатно по ссылке
Скачать
#реклама 16+
mts-link.ru
О рекламодателе | 0 |
| 16 | Вы проверили адресную строку, но вас всё равно взломали. Как?
Классический фишинг учил нас смотреть на домен: sberbank.ru vs sber-bank.ru. Но злоумышленники эволюционировали.
Новые техники:
1. IDN Homograph Attack: Использование похожих символов из других алфавитов. Кириллическая а и латинская a выглядят одинаково, но для компьютера это разные символы. Домен xn--80ak6aa92e.com может отображаться как apple.com в некоторых браузерах.
2. Tabnabbing: Вы открываете легитимный сайт, уходите на другую вкладку, а первая вкладка через минуту меняет содержимое на страницу входа в почту/банк. Вы возвращаетесь, видите знакомый интерфейс, вводите данные — и отдаете их хакерам.
3. Поддельные уведомления: В браузере или телефоне всплывает окно: «Обновите Chrome!» или «Вирус обнаружен!». Это не системное сообщение, а обычный JavaScript на вредоносном сайте.
Защита:
• Не верьте всплывающим окнам внутри браузера.
• Закладывайте важные сайты в закладки и входите только через них.
• Включите 2FA (двухфакторную аутентификацию) везде. Даже если украдут пароль, без второго фактора не войдут. | 0 |
| 17 | Почему Tr0ub4dor&3 — это плохой пароль, а правильно конь батарея — хороший?
Мы привыкли думать, что безопасность пароля зависит от сложности символов (!@#$%). Но для современных видеокарт, подбирающих хеши, это не проблема. Словарные слова с заменой букв на цифры взламываются за секунды.
Что работает сейчас?
Длина > Сложности.
Фраза из 4-5 случайных слов имеет огромную энтропию и её легко запомнить.
Плохо: P@ssw0rd2024 (взломается быстро, сложно запомнить, часто переиспользуется).
Хорошо: синий трактор летит над супом (очень долго подбирать, легко набрать, трудно забыть).
Используйте менеджер паролей (Bitwarden, KeePassXC, 1Password). Пусть он генерирует случайный набор символов для каждого сайта. Ваша задача — помнить только один мастер-пароль (и сделать его длинной фразой!). | 0 |
| 18 | Куда срочно перенести рабочие чаты?
Битрикс24 — мессенджер для работы и бизнеса.
Личные и групповые чаты, видеозвонки и каналы в одном сервисе. Приглашайте коллег и внешние команды. Работает как привычный мессенджер.
Есть бесплатный тариф. Начните работать уже сейчас.
Попробовать
#реклама 16+
bitrix24.ru
О рекламодателе | 0 |
| 19 | Программы для тестирования на фишинг
KnowBe4 предлагает комплексные инструменты для обучения сотрудников и тестирования их на устойчивость к фишинговым атакам. Они предоставляют широкий спектр шаблонов электронных писем и возможность создавать симулированные фишинговые кампании.
PhishMe фокусируется на имитации реальных фишинговых атак для обучения сотрудников распознавать и правильно реагировать на них. Они предлагают различные сценарии и обучающие модули.
PhishTank — это бесплатный сервис, где пользователи могут проверять и сообщать о подозрительных фишинговых URL. Это может быть полезным инструментом для проверки ссылок на предмет фишинга.
Proofpoint предлагает решения для защиты от фишинга, включая обучение сотрудников и автоматизированные инструменты для тестирования на устойчивость к фишинговым атакам.
Mimecast предоставляет обширные услуги по кибербезопасности, включая защиту от фишинга. Они предлагают инструменты для обучения и тестирования, которые помогают сотрудникам узнать, как распознавать фишинговые попытки.
Gophish — это открытое программное обеспечение, которое позволяет создавать и проводить собственные симулированные фишинговые кампании для тестирования сотрудников.
PhishingBox предоставляет инструменты для создания и управления фишинговыми тестами, а также обучения сотрудников. | 0 |
| 20 | ИН:Ритейл
21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы.
Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе.
Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию.
Мероприятие бесплатное, нужно только зарегистрироваться.
Зарегистрироваться
#реклама
yandex.ru
О рекламодателе | 0 |
