Available now! Telegram Research 2025 — the year's key insights 
Пакет Безопасности
Open in Telegram
Авторский канал, где всё полезное из мира IT и ИБ, а также мнение автора сквозь призму кибербеза, аккуратно сложены в Пакет Безопасности. Вопросы – @romanpnn Реклама – @romanpnn0 или telega.in/channels/package_security/card Реестр: clck.ru/3FsiMj
Show more📈 Analytical overview of Telegram channel Пакет Безопасности
Channel Пакет Безопасности (@package_security) in the Russian language segment is an active participant. Currently, the community unites 31 217 subscribers, ranking 4 406 in the Technologies & Applications category and 20 997 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 31 217 subscribers.
According to the latest data from 05 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 359 over the last 30 days and by -27 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 15.21%. Within the first 24 hours after publication, content typically collects 6.54% reactions from the total number of subscribers.
- Post reach: On average, each post receives 4 755 views. Within the first day, a publication typically gains 2 044 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 50.
- Thematic interests: Content is focused on key topics such as хакер, кибермем, osint, джунов, домен.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Авторский канал, где всё полезное из мира IT и ИБ, а также мнение автора сквозь призму кибербеза, аккуратно сложены в Пакет Безопасности.
Вопросы – @romanpnn
Реклама – @romanpnn0 или telega.in/channels/package_security/card
Реестр: clck.ru/3FsiMj”
Thanks to the high frequency of updates (latest data received on 07 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
31 217
Subscribers
-2724 hours
-2617 days
+35930 days
Posts Archive
31 212
31 212
Сбер, кстати, рассказал, как студентам и молодым специалистам зайти в кибербез. Не в формате «родился с Kali Linux в руках — добро пожаловать», а вполне по-человечески: как собрать резюме, к чему готовиться, какие навыки подтянуть и какие варианты стажировок вообще бывают.
Вице-президент по кибербезопасности Сбербанка Сергей Лебедь на ПМЭФ-2026 объяснил, что безопасность уже давно не живёт где-то в конце процесса по принципу «ну продукт сделали, теперь пусть безопасники посмотрят». Сейчас это часть разработки с самого начала: DevSecOps, AppSec, SOC, управление уязвимостями, автоматизация процессов, аналитика угроз — вот это всё, только теперь ещё и с плотной привязкой к ИИ.
Современная кибербезопасность всё сильнее строится на ИИ: автоматизация реагирования на инциденты, безопасной разработки, ассистенты и копайлоты для экспертов. То есть не «ИИ заменит безопасников», а скорее «без ИИ безопасник скоро будет грустно смотреть на объём логов».
Для тех, кто хочет попасть в профессию, у Сбера есть гайд на «Кибрарии». А если вы уже не студент и не джун, но внезапно поняли, что хотите в команду, там же есть кнопка «Хочу в команду» — можно отправить резюме буквально в пару действий.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
31 212
31 212
Крестовый поход против цифровых мошенников продолжается.
Если вы считаете себя самым умным на свете и что мошенники никогда в жизни вас не разведут — вспомните новости про всяких высокопоставленных банковских работников, которые переводили им миллионы.
Нужно понять и признать, что с той стороны сидят тоже довольно креативные ребята, которые постоянно придумывают что-то новое, поэтому очень важно всегда быть начеку.
В этой связи очень радует, что за проблему мошенников наконец-то взялись массово. Этот тренд сегодня усиливает Яндекс, который запустил бесплатный курс против ИИ-мошенничества на своей платформе Практикум.
Всех желающих научат распознавать дипфейки, поддельные голоса и прочие прелести генеративного зла. Яндекс объясняет массам, что на том конце провода может быть не «мама, срочно переведи деньги», а хитрое применение доступных технологий, которые в злодейских руках могут стать опасными.
Авторы — эксперты Яндекса по кибербезопасности. Кроме того, в курсе принял участие их директор по информбезопасности Александр Каледа.
Рекомендую посмотреть, даже если считаете себя скамонепробиваемым.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
31 212
Repost from Менторство ИБ | Пакет Безопасности
Ну вы посмотрите на них
Мы тут кстати с менторами дошли до ручки того, чтобы начать экспансию по различным вендорами различных кибербезопасных инструментов, СЗИ и прочих импортозамещенных технологий нашей галактики.
Делаем мы это для того, чтобы наши менти могли ломать свои руки не только о гитхабовский опенсорс, но и знакомились с теми коммерческими решениями, которые они встретят уже в инфраструктуре своего будущего работодателя.
Ну а еще, когда мы закончим с нашим рынком, есть у нас в планах отправиться на рынок зарубежный, а то через нас прошло уже порядка 15 менти из Европы, Штатов и Азии (той что справа, да), а их тоже надо как-то и с инструментами знакомить, и на работу устраивать.
А, ну и да, если вы вендор, и вы хотите поделиться своими решениями с нами для того, чтобы помочь начинающим ребятам освоиться в нашей сфере, то не сдерживайте себя и пишите мне либо сюда, либо на почту rvpanin@securitymentor.ru
#Updates
👨🏫 Менторство ИБ | Отзывы | 📹 YT
31 212
Repost from Культ Безопасности
Уволен — не вор, или лекция об архитектуре компании Atlassian
После сокращения в Atlassian бывший старший системный инженер Василиос Сиракис опубликовал на YouTube 40‑минутное видео, где подробно рассказал о проектах, которые создавал и поддерживал в течение 8 лет работы. Ролик быстро стал вирусным — его посмотрели более 1,6 млн раз.
В видео инженер не слил исходники и не раскрыл конфиденциальные данные, а описал высокоуровневую архитектуру систем: как работали балансировка нагрузки, DNS, edge‑прокси, контрольные плоскости и самосервисные инструменты для разработчиков. Среди упомянутых технологий — Python, Kubernetes, DynamoDB, Envoy Proxy и другие. По сути, он задокументировал то, что внутри компании толком не зафиксировали — и теперь эти знания доступны всем желающим.
Лекция, с которой не сбегаешь.
Join our club Cult 👁
31 212
Вы кстати видели новость о том, что через ваш любимый мессенджер теперь будут рассылаться медицинские справки?
Если вас от этой новости передернуло, то это нормально, потому что если задуматься, то это, пожалуй, наиболее чувствительная информация из всего, что только возможно придумать. Я тут долго растекаться мыслью по древу не буду, потому что зачем. Небольшие умозаключения на эту тему можете глянуть тут, например.
Я вообще вот к чему – думается мне, что МАХ в ближайшем будущем станет именно чатом для Госуслуг, нежели заменой средствам коммуникации с друзьями и родными. Что это будет сугубо утилитарная штука для взаимодействия с муниципальными\гос-сервисами в формате чатов\диалогов.
И дай-ка угадаю, сейчас вы навалите мне тут дизлайков под постом от всего сердца, да?
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
31 212
И держите еще шедевр на вечернее чтиво – ШЕДЕВР
Неиронично подписываюсь под каждым словом автора.
31 212
А мы тут с вами кстати стали комьюнити-партнерами масштабного Standoff, который пройдет уже скоро (16–19 июня) в Кибердоме.
Обещают очень насыщенную 4-х дневную программу с кибербитвой, багбаунти-хабом, Standoff Talks, Standoff для бизнеса и Endpoint Hack в формате зоны испытаний.
Думаю, что сам загляну к ребятам на огонек в один из дней.
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
31 212
А мы тут кстати выложили свой подкаст еще и на стриминговых площадках – Я.Музыка, Apple Podcasts и в Mave.
Так что если вам там удобнее слушать, то вэлкам.
31 212
«Сага о цифровом Мидгарде»: годовой отчёт CyberThreatTech о киберугрозах 2025
Мы в CyberThreatTech верим не в «сырые данные», а в знания.
Поэтому свой годовой отчёт о ландшафте угроз мы построили не как очередную таблицу с цифрами, а как эпическое повествование — с Хугином (Мыслью) и Мунином (Памятью), двумя воронами Одина, которые облетают мир и приносят мудрость.
За этой метафорой стоит наша технологическая концепция — Озеро знаний CTI (CTI Knowledge Lake).
Мы объединили данные из 280+ открытых источников (отчёты, новости, песочницы, исследования независимых экспертов), очистили от LLM-фейков, сняли дубли и связали разрознную информацию в единую картину.
Что мы увидели в 2025 году?
Сдвиг целей: атаки на госсектор, энергетику и телеком растут. В энергетике вероятность использования скомпрометированных учётных данных достигает 63%.
Различия ВПО: Скоуп ВПО в России и мире различается на 14–40%. При этом набор хакерских утилит (Cobalt Strike, Mimikatz, AnyDesk и тд.) практически идентичен глобальному.
Старые уязвимости не умирают: CVE-2017-11882 (MS Office) — до сих пор в топе. Log4Shell, Zerologon, ProxyShell активно эксплуатируются. Патч-менеджмент пробуксовывает.
LLM-фейки: Мы насчитали не менее 45 отчётов, сгенерированных нейросетями и выданных за оригинальные. А западные ресурсы всё чаще переписывают работы российских компаний без ссылок.
Российские источники — в топе: наши исследовательские команды входят в Топ50 общемировых, а качество отечественных отчётов полностью соответствует уровню мировых лидеров.
Инфляция отчётов: 2884 полноценных TI-отчёта — на 22% больше, чем в 2024. 11,7 отчёта в день. Ручная обработка обходится компании в 20–25 млн рублей в год только на зарплаты аналитиков.
Почему этот отчёт стоит прочитать?
Он отвечает на главный управленческий ИБ-вопрос: «Что мне нужно знать?» Фильтрованные сигналы, вероятностные цепочки TTP и оценки рисков.
Читать тут: https://2025.ctt.ru/?utm_source=report_paket
Мы в CyberThreatTech создали Озеро знаний, чтобы вы могли черпать из него мудрость, а не тонуть в данных.
Ваша очередь — задать правильный вопрос.
#CTI #threatintelligence #communitydriven #киберразведка #CyberThreatTech
31 212
Repost from Менторство ИБ | Пакет Безопасности
Слышали про формат тирлистов?
Да, я решил раскидать в дофаминовом режиме, на понятном языке и с мемами все направления кибербезопасности по тирлисту. Так что, если ты хочешь понять, как там все устроено внутри, что относится к имбе, а что к Press F, то погнали смотреть эту кринжатину.
https://youtu.be/GFn1skU8ARo
https://youtu.be/GFn1skU8ARo
https://youtu.be/GFn1skU8ARo
Ссылки на ролик
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube
👨🏫 Менторство ИБ | Отзывы | 📹 YT
31 212
+5
Воскресный дААААААААААйджест
⚡️ Во-первых, на нашем ютубе вышла запись стрима про то, как кибербезопасников ИИ заменяет.
⚡️ Во-вторых, разобрали один громкий инцидент – ссылка
⚡️ В-третьих, мы стали медиа-партнерами конференции Ватерлиния, которая пройдет уже 17 июня в особняке в самом центре Москвы. Обещают и про ИИ рассказать, и про утечки, и про цифровой рубль.
⚡️ В-четвертых, советую вам присмотреться еще к вот этому бесплатному и вендор-независимому митапу про про Identity & Access Management (IAM).
⚡️ В-пятых, в канале по Менторству ИБ продолжаем рассказывать про офферы, которые получают наши ребята.
⚡️ В-шестых, мы записали еще один эпизод нашего подкаста (уже вторую неделю подряд), хотя еще даже не успели домонтировать прошлый...
А еще мне тут накидали новых фоток в нашем мерче, поэтому ловите вперемешку с моими фотокарточками.
31 212
Когда должен был бороться со злом, но в итоге примкнул к нему
Представьте, что вы нанимаете специалиста по переговорам (такие кстати существуют, да), чтобы он договорился с хакерами, которые украли ваши данные, о снижении выкупа. А он в это время тайно работает на тех самых хакеров и помогает им содрать с вас побольше денег, чтобы затем получить побольше «откатов». Звучит, как плод воспаленного воображения, но есть нюанс.
Скандал, который пошатнул всю индустрию кибербеза, разгорелся в США. Выяснилось, что трое сотрудников компаний по кибербезопасности DigitalMint и Sygnia (специализируются как раз на ведении переговоров с хакерами и расследованиях киберпреступлений) сами помогали организовывать атаки с использованием вирусов-шифровальщиков (те самые, о которых чаще всего и пишут в новостях).
ФБР установило, что подозреваемые действовали в интересах хакерской группы ALPHV/BlackCat (организацию уже прикрыли). Они совершали атаки на медицинские, фармацевтические и инженерные компании, требуя за расшифровку данных серьезные суммы денег. Например, в одном из подтвержденных кейсов сумма выкупа была увеличена с 6 до 26 млн долларов.
На данный момент все трое горе-безопасников уволены из компаний, находятся под стражей и ожидают обвинительного приговора. Эта история стала редким, но крайне показательным прецедентом: индустрии кибербезопасности предстоит не только защищать заказчиков, но и гораздо тщательнее проверять собственный персонал.
Теперь компании внедряют куда более жесткие контроли, проводят внеплановые аудиты, а каждый кейс лично контролирует один из основателей, что по факту не сильно кому-то поможет, но ладно. Теперь перед тем, как нанять себе адвоката, нужно еще проверить, не прокурор ли он. Кроме того, список всех "переговорщиков" планируют передать в Министерство внутренней безопасности США, чтобы создать единый реестр и сделать сферу более прозрачной. В общем, дозрели до реестра гарантов.
А вы бы доверили свои переговоры постороннему человеку?
⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 YT
