Культ Безопасности
Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3
نمایش بیشتر📈 تحلیل کانال تلگرام Культ Безопасности
کانال Культ Безопасности (@cult_security) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 10 936 مشترک است و جایگاه 11 242 را در دسته فناوری و برنامهها و رتبه 59 387 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 10 936 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 08 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 141 و در ۲۴ ساعت گذشته برابر -1 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 15.83% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 7.26% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 732 بازدید دریافت میکند. در اولین روز معمولاً 794 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 22 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند cult, хакер, культисты, антивирус, лаборатория تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT.
Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security
Рекламный менеджер: @Spiral_Yuri
#WPLV3”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 09 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 09 ژوئیه | +1 | |||
| 08 ژوئیه | +3 | |||
| 07 ژوئیه | 0 | |||
| 06 ژوئیه | +1 | |||
| 05 ژوئیه | +2 | |||
| 04 ژوئیه | +2 | |||
| 03 ژوئیه | +5 | |||
| 02 ژوئیه | +1 | |||
| 01 ژوئیه | +4 |
| 2 | В России засветились сотни дырявых Citrix
Эксперты Bi.Zоnе обнаружили в российском сегменте интернета свыше 200 инстансов Citrix NetScaler, подверженных уязвимости CVE-2026-8451. Баг позволяет удалённо выкачивать фрагменты чувствительных данных из памяти процесса ещё до прохождения аутентификации.
Дыра с оценкой 7,5 балла по CVSS бьёт только по системам, настроенным как SAML Identity Provider. По данным сканеров, больше половины из этих двух сотен открытых серверов принадлежат крупным компаниям, что грозит компрометацией удалённого доступа и параличом критичных сервисов.
Очередной повод проверить, не торчит ли ваш шлюз в интернет.
Join our club Cult 👁 | 759 |
| 3 | Windows сдала ФБР подростка
Пограничники задержали в аэропорту Хельсинки 19-летнего Питера Стоукса. Парень собирался улететь в Японию, но попался ФБР по подозрению в связях со Scattered Spider — бандой, специализирующейся на социальной инженерии и вымогательстве.
Общий объём выкупов группировки перевалил за $100 млн. Стоукса обвиняют в атаке на ювелирный бутик в мае 2025 года: хакеры выманили учётки у техподдержки и потребовали $8 млн в крипте. Простой обошёлся бизнесу ещё в $2 млн. Поймать подростка помогла телеметрия Microsoft — ФБР получило идентификаторы устройств GDID (Global Device Identifier) и связало конкретное железо с IP-адресами и атаками.
Единственный случай, когда логи можно было отключить.
Join our club Cult 👁 | 1 037 |
| 4 | Есть повод отметить начало осени в календаре. 📆
9–10 сентября в Москве пройдет IT Elements 2026 — конференция для тех, кто проектирует, развивает и защищает современную ИТ-инфраструктуру.
В центре внимания — инфраструктура, сети, информационная безопасность, данные, AI/ML, DevOps и Platform Engineering. Только практические кейсы, профессиональные дискуссии и опыт компаний без маркетингового шума.
Что ждет участников:
📌 десятки докладов и экспертных дискуссий;
📌 выставка российских ИТ-вендоров;
📌 лаборатории и технические воркшопы;
📌 нетворкинг с инженерами, архитекторами, ИТ- и ИБ-руководителями.
Программа постепенно формируется, но уже открыта регистрация — так можно получить анонсы одним из первых.
Формат: офлайн в Москве и онлайн.
Участие бесплатное.
Оставляйте заявку на сайте конференции и присоединяйтесь к главному событию осени. 💙 | 956 |
| 5 | ИИ-агенты сами переводят крипту мошенникам
Эксперты Zscaler обнаружили две кампании со скрытыми промптами на фишинговых сайтах. Хакеры используют SEO-poisoning (искусственное поднятие вредоносного сайта в топ поисковой выборки) и тайпсквоттинг (маскировка вредоносного сайта под легитимный), чтобы ИИ-агенты сами переводили криптовалюту на кошельки мошенников.
В первой атаке фейковая документация Python-библиотеки заставляла ботов платить за API-ключ. Во второй раз сайт ещё и маскировался под DeFi-трекер DeBank. Из 26 протестированных моделей четыре, включая Llama 3.3 и Gemini 2.5 Pro, выполнили перевод, а Claude Sonnet 4.5 и GPT-5.4 приняли фишинг за легитимный ресурс.
Теперь обмануть можно не только человека, но и его софт.
Join our club Cult 👁 | 1 000 |
| 6 | Вымогатель внутри браузера (без регистрации и смс)
Исследователи Check Point обнаружили принципиально новый класс вымогателей, которые шифруют файлы прямо внутри браузера. Зловред под названием In-Browser-Ransomware использует легитимный File System Access API и не требует ни установки, ни уязвимостей, ни прав администратора.
Образец маскировался под нейросетевой апскейлер для Discord, сгенерированный через DeepSeek. Жертва сама разрешает странице доступ к папкам, после чего скрипт читает и шифрует данные. Классические антивирусы слепы к такой активности, так как для него браузер работает с файлами и больше ничего; а наибольший риск атака несёт для браузеров на базе Chromium.
Ловкость рук и никакого мошенничества.
Join our club Cult 👁 | 1 133 |
| 7 | Слышали о BitGN E-commerce AI Agent Challenge?
ECOM1 - бенчмарк агентной коммерции. AI-агенты работают в симуляции интернет-магазина: корзины, заказы, чекаут и т.д.
Меня зацепил самый умный из быстрых агентов - Exoskeleton от Ильяса Салихова, CTO RetailCRM. Взял 1 место в Speed и топ Live PROD на gpt-5.4-mini (в 6 раз дешевле gpt-5.5 конкурентов).
Секрет в архитектуре:
• Mini - слабое тело, вокруг каркас из кода и nano-моделей. Данные грузятся до старта, nano разбирает намерения: фрод, манипуляция, подмена личности.
• Безопасность зашита в код, решения принимает логика. Ссылки на регламенты собираются сами, финальная nano причёсывает ответ.
• Тяжёлая логика в коде. Модель делает только то, в чём сильна.
Итог: обошла старшие модели по очкам и скорости.
Полная статья со схемами от Ильяса. А ещё у него канал про инженерию и AI - рекомендую подписаться🔗 | 647 |
| 8 | Нейронка ушла (бы) на рейв: Claude написал эксплойт и украл VIP-билеты на фестивали
Исследователь Ян Кэрролл использовал Claude для поиска уязвимостей в Front Gate Tickets — платформа обслуживает крупные фестивали в США.
Модель сама написала скрипт с вложенным SQL-запросом, обошедшим веб-файрвол и открывшим доступ к миллионам записей. Злоумышленник получил права суперадминистратора, позволившие ему бесплатно генерировать VIP-билеты стоимостью до 4000 долларов. Кэрролл сообщил об уязвимости, и вендор устранил баг ещё до начала фестивалей.
Один билетик в випку, пожалуйста.
Join our club Cult 👁 | 1 107 |
| 9 | Роль безопасника в эпоху ИИ
Привет, культисты. Наверняка вы знаете, что наш дорогой Роман не только дружелюбный безопасник, но еще и видеоблогер. И у него вышел новый ролик, гостями которого стали ребята из Ozon.tеch.
Выпуск о том, как ИИ влияет на процессы ИБ, как вообще меняется роль безопасника в компании и отношение безопасников к бизнесу, который они защищают. Получилось весьма лампово и весело, что в контексте кибербеза бывает нечасто.
YouTube
VK Video
#ПопКульт
Join our club Cult 👁 | 1 182 |
| 10 | Mandiant M-Trends 2026: 500 тыс. часов расследований в одном документе
Сегодня у нас в рамках pdf-чтива выходного дня годовой отчет Mandiant (Google) о зафиксированных в 2025 году атаках, техниках злоумышленников, выявленных интересностях и топе эксплуатируемых уязвимостей.
Сам документ вышел еще в апреле, но полистать его руки дошли только сейчас. Из интересных наблюдений: тренды на кооперацию атакующих и применение ИИ для развития атаки после первоначального доступа. Цифр и графиков — аж на 100+ страниц.
#полезное
Join our club Cult 👁 | 1 330 |
| 11 | В Claude Code нашли скрытый код для слежки
Исследователи обнаружили в инструменте Claude Code скрытые механизмы, анализирующие часовой пояс и прокси пользователей. Anthropic помечала запросы невидимыми Unicode-символами, чтобы выявлять конкурентов из Китая и факты обхода экспортных ограничений.
Разработчики оправдывают это борьбой с дистилляцией моделей, но сообщество уже окрестило метод «шпионским ПО». Сбор метаданных маршрутизации без ведома клиентов назвали серьёзным нарушением доверия. Сейчас функционал уже откатан, а полное удаление модуля обещают в ближайшем обновлении.
Большая нейронка наблюдает 👀
Join our club Cult 👁 | 1 738 |
| 12 | Количество кибератак на промышленность выросли вдвое
Эксперты BIZONE Threat Intelligence зафиксировали двукратный рост кибератак на промышленный комплекс в первом полугодии 2026 года. Доля инцидентов в отрасли увеличилась с 5–6% до 11%. Мотивация злоумышленников трансформировалась — на смену шпионажу, ранее вызывавшему 47% атак, пришёл финансовый интерес.
Например, злоумышленники Clubfoot Wolf атаковали небольшие химические предприятия, рассылая фишинговые письма с архивами и легитимным софтом для удалённого администрирования; а хакеры из Wrecking Hyena выставили на продажу за 500 долларов фреймворк для полного цикла атак на промышленную инфраструктуру, от сканирования и разведки до хранения данных.
Кому-то понадобилось обновить железо.
Join our club Cult 👁 | 1 443 |
| 13 | А в конце находишь Философский камень.
#мем
Join our club Cult 👁 | 1 579 |
| 14 | В WhatsApp появятся никнеймы вместо номеров
Разработчики WhatsApp решили наконец спрятать от посторонних глаз мобильные номера пользователей. В мессенджере заработает система никнеймов, позволяющая добавлять контакты и вести переписку без раскрытия личного идентификатора.
Занять свободное имя можно уже на этой неделе, а полноценный запуск фичи намечен на конец 2026 года. Чтобы избежать фейков, компания заранее забронировала ники политиков и звёзд, а обычным юзерам предложат привязать профили из соцсетей. Поиск по базе имён работать не будет — для начала диалога придётся знать точный никнейм, а ещё введут дополнительный ключ доступа. При этом в старых чатах номера телефонов всё равно останутся видны.
Теперь спамерам придётся учить никнеймы наизусть.
Join our club Cult 👁 | 1 480 |
| 15 | Фейковые радары БПЛА используют для кражи денег
Аналитики F6 обнаружили новую схему мошенничества. Злоумышленники создают фейковые сайты-радары атак БПЛА вроде «Радар РФ», имитируют систему оповещения и намеренно вызывают у посетителей панику.
Для «подключения уведомлений» жертве предлагают ввести шестизначный код, который тут же сам показывает сайт. Далее разыгрывается спектакль о взломе госсервиса с фейковой выгрузкой СНИЛС и ИНН. Испуганного пользователя убеждают звонить на «линию поддержки». CERT F6 заблокировал 5 таких ресурсов за четыре дня, но плодятся новые.
Театр абсурда с красными кнопками и фальшивыми СМС.
Join our club Cult 👁 | 1 575 |
| 16 | Отпуск, который запомнится надолго
В Черногории по запросу ФБР задержали 39-летнего хакера с иранским и турецким паспортами. Мужчину обвиняют в масштабной киберкампании против американских университетов, военных структур и критической инфраструктуры, которая длилась с 2013 года.
Злоумышленник выкачивал данные из сетей более 150 учебных заведений, передавая их в Корпус стражей исламской революции. Совокупный объём ущерба — 3,4 миллиарда долларов. Фигуранта арестовали на курорте Котор, теперь ему грозит экстрадиция в США.
Я могу один раз ошибиться?
Join our club Cult 👁 | 1 534 |
| 17 | Статистика потеряла 12,8 тысяч записей
Хакеры взломали Национальный институт статистики и экономических исследований Франции. Злоумышленники получили доступ к серверам ведомства и выкачали личные данные, а также служебные контакты почти тринадцати тысяч нынешних и бывших работников.
Пароли, банковские реквизиты, номера соцстрахования и медицинские карты остались целы — INSEE уже предупредил граждан об опасности фишинга. Злоумышленники могут рассылать письма от имени сотрудников института, выманивая деньги или конфиденциальную информацию.
Инцидент ещё раз подчеркивает уязвимость госучреждений перед атаками.
Join our club Cult 👁 | 1 590 |
| 18 | Хакеры взломали 50 тысяч камер в Европе
Группировки NoName057(16) и PalachPro получили доступ к 50 тысячам камер видеонаблюдения в Восточной Европе в ходе операции «Разбитый байт». Это позволяет им в режиме реального времени отслеживать перемещения грузов, транспортных средств и отдельных лиц на обширной территории.
В процессе кибератаки активно применялся искусственный интеллект, фиксирующий различные данные — от лиц людей и автомобильных номеров до цвета транспортных средств и одежды. Хакеры уже анонсировали атаки на банки, ВПК и объекты критической инфраструктуры с угрозой паралича светофоров и транспортных систем.
Масштабное слияние цифрового шпионажа и подготовки к атакам на критическую инфраструктуру.
Join our club Cult 👁 | 1 781 |
| 19 | Ну и последнее про вайбкодинг, культисты
#Мем
Join our club Cult 👁 | 1 645 |
| 20 | Безопасность вайбкодеров и их AI-агентов
Поскольку наш мини-опрос показал, что вайбкодеров среди культистов немало, давайте посмотрим на интересный документ по теме. Исследователь из NCCGroup в своей работе разобрал основные механизмы защиты популярных ИИ-решений для написания кода: Cursor, Codex и Claude Code.
Особенно полезно будет пользователям разного рода ИИ-помощников. Еще полезнее будет для атакующих, которые хотят разобраться, как работают ИИ-решения, которым пользователь уже выдал все доступы и права, чтобы лишний раз не нажимать на кнопочку.
#полезное
Join our club Cult 👁 | 1 862 |
