fa
Feedback
Cybred

Cybred

رفتن به کانال در Telegram

📈 تحلیل کانال تلگرام Cybred

کانال Cybred (@cybred) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 10 769 مشترک است و جایگاه 11 406 را در دسته فناوری و برنامه‌ها و رتبه 60 214 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 10 769 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 06 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 167 و در ۲۴ ساعت گذشته برابر 8 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 43.48% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 0 بازدید دریافت می‌کند. در اولین روز معمولاً 0 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 0 است.

📝 توضیح و سیاست محتوایی

توضیحی برای کانال ارائه نشده است.

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 08 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

10 769
مشترکین
+824 ساعت
+357 روز
+16730 روز

در حال بارگیری داده...

ابر برچسب‌ها
هیچ داده‌ای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '26
+47
در 0 کانال‌ها
ژوئن '26
+167
در 4 کانال‌ها
Get PRO
مه '26
+181
در 2 کانال‌ها
Get PRO
آوریل '26
+257
در 3 کانال‌ها
Get PRO
مارس '26
+299
در 6 کانال‌ها
Get PRO
فوریه '26
+292
در 3 کانال‌ها
Get PRO
ژانویه '26
+277
در 3 کانال‌ها
Get PRO
دسامبر '25
+433
در 13 کانال‌ها
Get PRO
نوامبر '25
+182
در 2 کانال‌ها
Get PRO
اکتبر '25
+78
در 0 کانال‌ها
Get PRO
سپتامبر '25
+47
در 0 کانال‌ها
Get PRO
اوت '25
+51
در 0 کانال‌ها
Get PRO
ژوئیه '25
+165
در 2 کانال‌ها
Get PRO
ژوئن '25
+85
در 6 کانال‌ها
Get PRO
مه '25
+123
در 7 کانال‌ها
Get PRO
آوریل '25
+132
در 4 کانال‌ها
Get PRO
مارس '25
+64
در 1 کانال‌ها
Get PRO
فوریه '25
+162
در 5 کانال‌ها
Get PRO
ژانویه '25
+125
در 4 کانال‌ها
Get PRO
دسامبر '24
+39
در 0 کانال‌ها
Get PRO
نوامبر '24
+48
در 0 کانال‌ها
Get PRO
اکتبر '24
+313
در 3 کانال‌ها
Get PRO
سپتامبر '24
+347
در 3 کانال‌ها
Get PRO
اوت '24
+459
در 4 کانال‌ها
Get PRO
ژوئیه '24
+441
در 6 کانال‌ها
Get PRO
ژوئن '24
+305
در 6 کانال‌ها
Get PRO
مه '24
+494
در 8 کانال‌ها
Get PRO
آوریل '24
+444
در 10 کانال‌ها
Get PRO
مارس '24
+548
در 9 کانال‌ها
Get PRO
فوریه '24
+558
در 11 کانال‌ها
Get PRO
ژانویه '24
+838
در 19 کانال‌ها
Get PRO
دسامبر '23
+2 129
در 13 کانال‌ها
Get PRO
نوامبر '230
در 9 کانال‌ها
Get PRO
اکتبر '230
در 11 کانال‌ها
Get PRO
سپتامبر '230
در 0 کانال‌ها
Get PRO
اوت '230
در 0 کانال‌ها
Get PRO
ژوئیه '230
در 0 کانال‌ها
Get PRO
ژوئن '230
در 0 کانال‌ها
Get PRO
مه '230
در 0 کانال‌ها
Get PRO
آوریل '230
در 0 کانال‌ها
Get PRO
مارس '230
در 0 کانال‌ها
Get PRO
فوریه '230
در 0 کانال‌ها
Get PRO
ژانویه '230
در 0 کانال‌ها
Get PRO
دسامبر '220
در 0 کانال‌ها
Get PRO
نوامبر '220
در 0 کانال‌ها
Get PRO
اکتبر '220
در 0 کانال‌ها
Get PRO
سپتامبر '220
در 0 کانال‌ها
Get PRO
اوت '22
+11
در 0 کانال‌ها
Get PRO
ژوئیه '22
+45
در 0 کانال‌ها
Get PRO
ژوئن '22
+43
در 0 کانال‌ها
Get PRO
مه '22
+61
در 0 کانال‌ها
Get PRO
آوریل '22
+51
در 0 کانال‌ها
Get PRO
مارس '22
+49
در 0 کانال‌ها
Get PRO
فوریه '22
+12 582
در 0 کانال‌ها
Get PRO
ژانویه '22
+250
در 0 کانال‌ها
Get PRO
دسامبر '21
+356
در 0 کانال‌ها
Get PRO
نوامبر '21
+48
در 0 کانال‌ها
Get PRO
اکتبر '21
+108
در 0 کانال‌ها
Get PRO
سپتامبر '21
+110
در 0 کانال‌ها
Get PRO
اوت '21
+163
در 0 کانال‌ها
Get PRO
ژوئیه '21
+258
در 0 کانال‌ها
Get PRO
ژوئن '21
+228
در 0 کانال‌ها
Get PRO
مه '21
+202
در 0 کانال‌ها
Get PRO
آوریل '21
+139
در 0 کانال‌ها
Get PRO
مارس '21
+150
در 0 کانال‌ها
Get PRO
فوریه '21
+94
در 0 کانال‌ها
Get PRO
ژانویه '21
+382
در 0 کانال‌ها
Get PRO
دسامبر '20
+1 637
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
08 ژوئیه+1
07 ژوئیه+7
06 ژوئیه+9
05 ژوئیه+6
04 ژوئیه+6
03 ژوئیه+8
02 ژوئیه+8
01 ژوئیه+2
پست‌های کانال
https://github.com/usestrix/strix Мультиагентный AI-пентестер. Умеет как атаковать блэкбоксом (достаточно указать таргет), та
https://github.com/usestrix/strix Мультиагентный AI-пентестер. Умеет как атаковать блэкбоксом (достаточно указать таргет), так и разворачивать приложения из исходников, чтобы найти в них уязвимости и проэксплуатировать. Под капотом скоординированная команда AI-агентов: — Reconnaissance Agent — отвечает за разведку, сканирует порты и мапит поверхность атаки. — Code Analysis Agent — шерстит исходный код в режиме white-box, выискивая небезопасные конструкции. — Dynamic Testing Agent — фаззит эндпоинты и активно взаимодействует с «живым» веб-приложением. — Validation Agent — получает данные от коллег, пилит под них эксплойты и проверяет, можно ли взломать таргет в реальности. За счет такой синергии агенты умеют выстраивать сложные цепочки уязвимостей. Если Strix находит баг, на выходе получаешь готовый и рабочий PoC. Имхо: хороший ассистент как для DevSecOps-пайплайнов (чтобы гонять свои приложения до деплоя), так и для баунти-хантеров, желающих автоматизировать рутинный первичный анализ.

2
• Исследователи из команды Sysdig обнаружили первый случай атаки шифровальщика, который был полностью реализован с помощью ИИ
• Исследователи из команды Sysdig обнаружили первый случай атаки шифровальщика, который был полностью реализован с помощью ИИ, без участия человека. Кампания получила название JADEPUFFER. • Точкой входа стал доступный из интернета сервер с Langflow - популярным инструментом, на котором собирают приложения на основе ИИ. В инструменте была обнаружена уязвимость (CVE-2025-3248), позволяющая без всякого пароля запустить на сервере произвольный код. К слову, уязвимость исправили еще в мае 2025 года, но в сети еще куча серверов, которые не обновлялись. • Что касается атаки, то ИИ смог найти у жертвы ключи от OpenAI, Anthropic, DeepSeek, доступы к облакам, пароли к базам данных и криптокошельки. Также был найден сервер с базой данных MySQL и сервисом хранения настроек Nacos. К самой базе ИИ подключился с правами администратора, причем откуда у него взялся этот доступ, эксперты Sysdig выяснить не смогли. • Ну и под конец ИИ выполнил шифрование системы и всех файлов, удалил исходные таблицы и оставил записку с требованием выкупа - btc-адресом и почтой для связи. • Соль в том, что программу-вымогатель было невозможно расшифровать, так как ИИ-агент нигде не хранил ключ шифрования, так что вернуть данные и восстановить инфраструктуру жертва не смогла бы даже после оплаты. ➡️ Более детальная информация и технические подробности можно найти тут: https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion #AI #Исследование
1 646
3
Пока они фиксят, он компилирует новый PoC После того, как Microsoft снесла все репозитории Nightmare Eclipse с GitHub и GitLa
Пока они фиксят, он компилирует новый PoC После того, как Microsoft снесла все репозитории Nightmare Eclipse с GitHub и GitLab, сообщество не позволило знаниям исчезнуть. Энтузиасты собрали все эксплойты и сохранили на отдельном сайте, которым поделился сам исследователь. — RoguePlanet (10.06): LPE до SYSTEM через Microsoft Defender — MiniPlasma (17.05) — LPE через драйвер cldflt.sys — GreenPlasma (13.05) — LPE через CTFMON — YellowKey (13.05) — обход BitLocker — RedSun (16.04) — LPE до SYSTEM через Defender — UnDefend (16.04) — отключение/обход защиты и обновлений Defender — BlueHammer (03.04) — LPE до SYSTEM через компоненты Defender. Зеркало включает все прошлые зеродеи, в том числе RoguePlanet, вышедший вчера.
5 212
4
Codex for Open Source Альтман проснулся в хорошем настроении и решил раздать всем желающим доступ к Codex Security, ChatGPT P
Codex for Open Source Альтман проснулся в хорошем настроении и решил раздать всем желающим доступ к Codex Security, ChatGPT Pro, а еще подарить кучу API-кредитов. Бесплатно и на 6 месяцев. Самое интересное здесь Codex Security. Это Mythos от OpenAI, который умеет строить глубокий контекст проекта, находить сложные уязвимости и генерировать готовые эксплойты. На сайте говорится, что можно подавать заявку, если у тебя есть хоть какой-нибудь проект на GitHub. Официального порога по звездам нет, главное — изредка его мейнтейнить.
3 900
5
Codex Discovered a Hidden HTTP/2 Bomb Домашний компьютер, подключенный к сети со скоростью 100 Мбит/с, может сделать уязвимый сервер недоступным в считанные секунды. В случае с Apache httpd и Envoy один клиент "забивает" 32 ГБ памяти сервера примерно за 20 секунд. Новая уязвимость, которая работает против NGINX, Apache HTTPD, Microsoft IIS, Envoy, и Cloudflare Pingora. The bomb targets HPACK, HTTP/2's header compression scheme: one byte on the wire becomes one full header allocation on the server, repeated thousands of times per request. The hold is a zero-byte flow-control window that keeps the server from ever freeing any of it. Shodan: ssl.alpn:"h2" product:nginx,Apache,IIS,Envoy,Pingora PoC: http2-bomb
4 028
6
"That sounds impossible" — ответила техподдержка на баг, через который на днях увели старую учётку Обамы в инсте. А тем временем еще один ресерчер, как и Nightmare Eclipse, не вынес MSRC и слил собственный 0day в паблик. Сотрудник Google Ammar Askar рассказал, как с помощью одного клика можно украсть OAuth-токен GitHub с полным доступом ко всем твоим репозиториям, включая приватные. > GitHub имеет фичу github.dev — лёгкий VSCode прямо в браузере. Чтобы он работал, GitHub передаёт туда токен, не привязанный к конкретному репо — он открывает доступ ко всему. > VSCode изолирует ненадёжный контент (типа превью для Markdown) в <iframe> другого домена. Но чтобы горячие клавиши работали внутри webview, VSCode пробрасывает события клавиатуры (did-keydown) с помощью пост-месседжей в основное окно. И вот проблема: любой unsafe JS таким образом внутри webview может сам "нажимать клавиши" в основном окне вместо тебя. Через хитрую комбинацию (рекомендованные расширения + локальные workspace-расширения, которые обходят проверку доверия издателя) хакер эмулирует нажатия клавиш, тихо ставит своё расширение и получает исполнение кода в основном контексте, вместе с кражей самого токена.
2 915
7
APKImpure В APK-файле Telegram из альтернативного стора APKPure есть класс DataCollector, которого нет в оригинальном приложе
APKImpure В APK-файле Telegram из альтернативного стора APKPure есть класс DataCollector, которого нет в оригинальном приложении. В нем есть методы со сбором данных: — sendFullProfile() — инфо о профиле — sendPhone() — номер телефона — collectPhoneContacts() — контакты — sendDialogInfo() — сообщения — collectGalleryImages() — фото, — collectGalleryVideos() — видео — collectDeviceDocs() — файлы — sendLocation() — GPS-координаты — collectSimInfo() — инфо о сим-карте Которые в конце отправляют все собранное на чей-то сервер 38.190.225.166 (Hong Kong). Засабмитить APK может любой, а сами файлы никто досконально не проверяет. Поэтому весь магазин наполнен приложениями с такими "подарками". Сэмпл тут
7 589
8
YellowKey Это 0day от Nightmare-Eclipse, который обходит BitLocker всего с помощью пары файлов на флешке. И за последние годы
YellowKey Это 0day от Nightmare-Eclipse, который обходит BitLocker всего с помощью пары файлов на флешке. И за последние годы это уже пятый подобный эксплоит. Предыдущими были CVE-2022-41099, CVE-2023-21563, CVE-2024-20666 и CVE-2025-48804. А о bitpixie у меня даже был отдельный пост. И что я заметил, так это то, что все они сильно похожи, потому что эксплуатируют один и тот же компонент — а именно WinRE (среда восстановления Windows). И это не случайно. Секрет на скриншоте. В случае с YellowKey, винда ищет в файлах на флешке нужные флаги, отвечающие за включение "test mode". А дальше система просто позволяет скипнуть битлокер и дать шелл к расшифрованному диску. Microsoft оставила в WinRE столько debug-кода, что он уже несколько лет порождает криты, и это далеко не последний.
4 573
9
Бурмалда 7 мая в Telegram добавили Guest Mode, который позволил ботам отвечать в тех чатах, где они не являются участниками.+1
Бурмалда 7 мая в Telegram добавили Guest Mode, который позволил ботам отвечать в тех чатах, где они не являются участниками. И в этой фиче нашли интересную особенность — вместо самого бота, в «Forwarded from» при пересылке из диалогов записывался аккаунт собеседника. Информация быстро оказалась в паблике, и многие стали подделывать сообщения от официальных аккаунтов. Например, от имени волонтерской поддержки или от официальной «service notifications» учетки Telegram. А кто-то даже придумал продавать. Продлилось это недолго, срочный фикс выкатили в ночь с 8 на 9 мая. Теперь подделать сообщения нельзя, но все старые остались на месте.
4 998
10
Instagram убрал сквозное шифрование во всех новых чатах. Цукерберг оправдал это защитой детей, но на самом деле скорее всего сделал это ради хороших отношений с администрацией и сбора данных для рекламных алгоритмов. А Xitter, наоборот, громко анонсировал поддержку E2EE во всех чатах и даже создал отдельное приложение XChat. Но, как обычно, дьявол кроется в деталях. Маск решил использовать протокол JuiceBox. Идея на бумаге красивая: ключи шардируются и распределяются между тремя независимыми инстансами в разных юрисдикциях. Чтобы прочитать твой чат, спецслужбам нужно собрать «пазл» из трех стран одновременно. Но что мы имеем по факту: Реализация в X — сделана скорее для пиара: — вместо разных стран, все три инстанса подняты на одном и том же AWS, в юрисдикции США — пин-код из 4-х цифр: ключи зашифрованы пином, который брутфорсится за доли секунды В итоге один запрос от ФБР — и вся переписка у них на руках. В документации X обещает распределение между рилмами в будущем In the future, we plan to give users more options, such as choosing realms operated by different organizations to further distribute trust and self-custody of keys. Но, как известно, нет ничего более постоянного, чем временное. Telegram, например, годами кормил аудиторию обещаниями выложить серверную часть в опенсорс, пока в 2021 году Дуров окончательно не похоронил эту идею, публично заявив, что открывать код сервера никто не собирается.
4 484
11
Всегда считалось, что Stuxnet — это первый в истории вредонос для физического саботажа. Но недавнее открытие аналитиков из SentinelOne полностью ломает этот таймлайн. На прошлой неделе в их блоге вышел детальный разбор гениального вируса fast16, который появился еще в 2005 году. За 5 лет до того, как мир узнал про иранские центрифуги. Наткнулись случайно Исследователи копались в старых архивах и наткнулись на подозрительный файл svcmgmt.exe, внутри которого крутилась кастомная виртуальная машина Lua 5.0. Отпечатки PDB-путей привели к старой утечке ShadowBrokers из 2017 года. В каталоге АНБ напротив сигнатуры fast16 стояла пометка для своих операторов: «NOTHING TO SEE HERE — CARRY ON». Техническая начинка — ядром является низкоуровневый драйвер файловой системы (fast16.sys), который висит в памяти ядра и перехватывает обращения к диску — драйвер не трогает обычные пользовательские программы, его целью является код, скомпилированный компилятором Intel C/C++ — именно его использовали в тяжелом инженерном софте для физических симуляций, гидродинамики и ядерного моделирования (например, LS-DYNA) — когда инженер запускал расчеты, fast16 находил нужные математические функции в оперативной памяти и аккуратно подменял инструкции работы с плавающей запятой. Как это работало на практике Софт не падал, интерфейс не вис, а оператор видел абсолютно штатный процесс симуляции. Но цифры на выходе получались едва заметно, ювелирно искаженными. Для сложного проекта (например, расчет прочности обшивки ракеты или критической массы ядерного заряда) погрешность даже в сотые доли процента означает, что деталь или устройство просто разрушится на этапе реальных испытаний. Годы работы ученых и миллионы долларов улетали в трубу из-за «ошибок в чертежах», которые на самом деле были результатом работы fast16. ИМХО Была бы еще одна страна, которая терроризирует всех ядерной дубиной. Но вместо того, чтобы кого-то бомбить — тихо «подорвали» все ее научные разработки изнутри. То, что мы узнаем об этом только спустя 20 лет, доказывает: идеальные кибероперации ведутся тихо, незаметно и могут решать любые проблемы без кровопролития.
5 048
12
CVE-2026-31431 a/k/a CopyFail > Linux LPE > Description sounds like AI slop > Exploit is legit > Impacts every Linux kernel from 2017 - Now > Proof-of-concept released > It's Wednesday? https://copy.fail/
3 332
13
Attack chain: 1. Взломали context.ai, которым пользовался один из сотрудников Vercel 2. Нашли его OAuth-токен с доступом к Go
Attack chain: 1. Взломали context.ai, которым пользовался один из сотрудников Vercel 2. Нашли его OAuth-токен с доступом к Google Workspace (само приложение сейчас уже удалено) 3. Использовали его, чтобы окончательно попасть в инфру После первоначального доступа могли собрать some Vercel environments and environment variables that were not marked as "sensitive" и ... пока на этом все. At this time, we do not have reason to believe that credentials or personal data have been compromised. Sensitive environment variables — это те переменные окружения, которые ты должен отметить сам, после чего они шифруются. Но многие этого не делают, поэтому данные лежат открыто. Что нужно сделать: — проверить логи активности через Dashboard или CLI — ротировать переменные окружения и отметить необходимые как "sensitive" — поискать подозрительные деплойменты Сейчас компания продолжает расследовать инцидент вместе с Mandiant. Отдельно отмечают, что хакер(ы) хорошо ориентировались и быстро продвигались.
0
14
Vercel сообщили об инциденте: We’ve identified a security incident that involved unauthorized access to certain internal Verc+1
Vercel сообщили об инциденте: We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems. At this time, we have identified a limited subset of customers that were impacted and are engaging with them directly. Параллельно с этим админ BreachForums под ником ShinyHunters предложил приобрести у него API-ключи, исходный код и базу данных хостинга. Но верить ему не стоит. Утекло ли что-то на самом деле — покажет время. Настоящая группа ShinyHunters покинула очередную итерацию BreachForums после предыдущего ареста форума, а нынешний админ нового «реборна» лишь выдает себя за участников этой группы.
0
15
Интересный факт: кто-то потратил 10 млн долларов на карточки Мегалодона для GTA Online в США в 2020 году. Это удалось выяснит
Интересный факт: кто-то потратил 10 млн долларов на карточки Мегалодона для GTA Online в США в 2020 году. Это удалось выяснить из вчерашней утечки GTA VI. В открытом доступе оказалась не сама игра, а только аналитика. Взломали инстансы Snowflake, принадлежащие Rockstar. Тем временем на Polymarket принимают ставки, что произойдет раньше: возвращение Христа или выход GTA 6. Шансы 50/50
0
16
Nyx Ультимативный скрипт для заметания следов, работающий по принципу «выжженной земли». Ни для кого не секрет, что современные ОС работают как первоклассные стукачи, записывая каждое твоё действие в десятки отдельных папок и веток реестра. Запоминать и вычищать всё это вручную — путь в никуда. Вот только пара интересных мест в Windows, о которых ты мог не знать: — ShimCache (AppCompatCache): хранит данные о запускаемых бинарниках для обеспечения совместимости. Хранится в памяти и сбрасывается в реестр при выключении. Это один из первых векторов, куда смотрит аналитик, чтобы восстановить таймлайн твоих действий. — ShellBags: Windows помнит каждую папку, которую ты открывал, её размер, положение окна и время доступа. Даже если ты удалил папку и затер её шредером — запись в реестре расскажет, что она там была. — UserAssist: списки запускаемых программ с их счетчиками и временем последнего старта evilsocket — исследователь с опытом в 20 лет и создатель bettercap — выпустил решение, которое делает всю грязную работу за тебя. Nyx проходит катком по всем местам, где система могла сохранить метаданные о твоих действиях, запущенном софте или подключенных устройствах, устраивая настоящий ад для цифровой криминалистики. Он не только стирает логи операционной системы, но и умеет даже вырезать артефакты EDR вроде CrowdStrike или SentinelOne. Поддерживаются все основные ОС (Windows, Linux и MacOS), а размер скрипта умещается в строгие 39.2кб.
0
17
Сотрудники ФБР смогли прочитать переписку из Signal Им удалось это сделать, несмотря на E2EE-шифрование и автоудаление переписки по таймеру. Причиной стали пуш-уведомления от Apple, в которых отображалось содержимое переписок. Они оседают на серверах, а также сохраняются в системное хранилище смартфона и остаются там даже после удаления приложения. Для защиты в Signal существует настройка, которая была отключена у задержанной. Она скрывает получателя и сам текст сообщения. Чтобы ее включить, нужно перейти в профиль > Notifications > Show и выбрать «No name or message».
0