اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Inf0 | ИБ, OSINT
رفتن به کانال در Telegram
Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti
نمایش بیشتر8 726
مشترکین
+824 ساعت
+397 روز
+51230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+435
در 0 کانالها
مه '26
+319
در 0 کانالها
Get PRO
آوریل '26
+448
در 1 کانالها
Get PRO
مارس '26
+423
در 2 کانالها
Get PRO
فوریه '26
+103
در 2 کانالها
Get PRO
ژانویه '26
+108
در 2 کانالها
Get PRO
دسامبر '25
+121
در 2 کانالها
Get PRO
نوامبر '25
+314
در 5 کانالها
Get PRO
اکتبر '25
+51
در 1 کانالها
Get PRO
سپتامبر '25
+172
در 14 کانالها
Get PRO
اوت '25
+21
در 2 کانالها
Get PRO
ژوئیه '25
+46
در 1 کانالها
Get PRO
ژوئن '25
+53
در 1 کانالها
Get PRO
مه '25
+88
در 1 کانالها
Get PRO
آوریل '25
+355
در 12 کانالها
Get PRO
مارس '25
+514
در 11 کانالها
Get PRO
فوریه '25
+469
در 2 کانالها
Get PRO
ژانویه '25
+476
در 3 کانالها
Get PRO
دسامبر '24
+524
در 3 کانالها
Get PRO
نوامبر '24
+245
در 2 کانالها
Get PRO
اکتبر '24
+224
در 0 کانالها
Get PRO
سپتامبر '24
+497
در 10 کانالها
Get PRO
اوت '24
+363
در 8 کانالها
Get PRO
ژوئیه '24
+101
در 2 کانالها
Get PRO
ژوئن '24
+87
در 0 کانالها
Get PRO
مه '24
+798
در 22 کانالها
Get PRO
آوریل '24
+1 261
در 38 کانالها
Get PRO
مارس '24
+251
در 2 کانالها
Get PRO
فوریه '24
+297
در 1 کانالها
Get PRO
ژانویه '24
+434
در 2 کانالها
Get PRO
دسامبر '23
+240
در 1 کانالها
Get PRO
نوامبر '23
+185
در 1 کانالها
Get PRO
اکتبر '23
+254
در 1 کانالها
Get PRO
سپتامبر '23
+2 060
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 12 ژوئن | +15 | |||
| 11 ژوئن | +9 | |||
| 10 ژوئن | +22 | |||
| 09 ژوئن | +6 | |||
| 08 ژوئن | +3 | |||
| 07 ژوئن | +7 | |||
| 06 ژوئن | +8 | |||
| 05 ژوئن | +14 | |||
| 04 ژوئن | +26 | |||
| 03 ژوئن | +73 | |||
| 02 ژوئن | +179 | |||
| 01 ژوئن | +73 |
پستهای کانال
📝 Управление пакетами в Kali Linux и других дистрибутивах на основе Debian — поиск, установка и удаление программ, решение проблем
Сопроводители дистрибутивов Linux поддерживают репозитории пакетов из которых программы можно установить в дистрибутив с помощью того или иного менеджера пакетов
Такие репозитории (их состав, частота обновления, предварительная настройка пакетов) являются главными отличиями дистрибутивов друг от друга (а не обои или графическое окружение рабочего стола, которые всегда можно поменять)
— Данная статья сфокусирована на менеджере пакете apt и дистрибутиве Kali Linux, но всё сказанное в ней применимо и к другим основанным на Debian дистрибутивам (Linux Mint, Ubuntu)
⛓ https://hackware.ru/?p=13848
#Debian #Guide #Linux ✈️ inf0
| 2 |  🌐 Сбор и анализ системных событий с помощью Plaso
Содержание статьи:
1. Установка Plaso
2. Набор инструментов
3. Использование Plaso
Plaso (аббревиатура от исл. «Plaso Langar Að Safna Öllu» — «Plaso собирает всё») — свободное кроссплатформенное программное обеспечение для автоматизированного извлечения, обработки и анализа временных данных из цифровых артефактов
— Он формирует единый supertimeline, объединяя данные из десятков источников в хронологический порядок для анализа последовательности событий в расследованиях
Поддерживается широкий набор источников, включая журналы событий Windows, Syslog, историю браузеров Chrome и Firefox, метаданные файловой системы, данные реестра Windows и десятки других форматов
⛓ https://spy-soft.net/collecting-system-events-plaso/
⛓ Восстановление файлов с помощью Scalpel на Kali Linux
#Forensics #Tools #Placo ✈️ inf0 | 515 |
| 3 | Одна точка входа может изменить все.
Злоумышленники давно не ищут просто уязвимости. Они ищут возможности. Проверяют, можно ли использовать открытый сервис, подобрать пароль к логин-форме, получить доступ через подрядчика или развить атаку через забытый ресурс.
Решение ASM TRY от F6 проверит все то же самое — в безопасной среде, с гибкой настройкой параметров и расписания проверок, используя методы атакующих.
В материале разбираем, как активное сканирование помогает проверять инфраструктуру методами, приближенными к действиям реального атакующего:
▪️ 4 категории проверки: брутфорс, фаззинг, сканирование портов и эксплойт-тестирование;
▪️ как ИБ-команды могут проверять собственные гипотезы атак;
▪️ чем активное сканирование отличается от VM, BAS и пентестов;
▪️ реальные кейсы поиска точек входа.
➡️ Узнайте как безопасно проверить компанию и поддерживать процессы, связанные с требованиями регуляторов в материале
#реклама
О рекламодателе | 379 |
| 4 |  🐝 Изучаем eBPF. Программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости
Книга по технологии eBPF, построенной на основе знаменитого фильтра пакетов, изобретенного в университете Беркли (Berkeley Packet Filter), и позволяющей пропускать в ядро Linux пользовательские пакеты и таким образом модифицировать поведение и функции ядра
— В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности
Также рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако
Лиз Райс 2024
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Book #eBPF #Linux ✈️ inf0 | 572 |
| 5 | А знаете, кто сейчас получает самое большое преимущество?
Не те, кто работает больше.
А те, кто научился работать вместе с ИИ.
Поэтому собрал папку с сильными экспертами в этой теме | 543 |
| 6 |  😈 Meta обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp
⚠️ Представители WhatsApp заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь
«Мы успешно пресекли попытки атак с помощью социальной инженерии, связанные с NSO.
Атакующие пытались убедить людей перейти по вредоносным ссылкам, ведущим на внешние сайты за пределами WhatsApp.
Такая схема напоминает ранее зафиксированные однокликовые фишинговые кампании NSO», — заявили в компании
Напомним, что NSO Group является разработчиком коммерческой шпионской платформы Pegasus
— Пегас распространяется как легальная спайварь и используется для шпионажа и наблюдения по всему миру
⛓ https://xakep.ru/2026/06/09/meta-nso/
#News ✈️ inf0 | 647 |
| 7 |  📱 Руководство по безопасности Android
Android Security Reference — репозиторий, который представляет собой справочное руководство по безопасности Android
Репозиторий часто обновляется и пополняется автором
⛓ https://github.com/doridori/Android-Security-Reference
#Android #Tools #Guide ✈️ inf0 | 771 |
| 8 |  🛡 Mindmap по инструментам перечисления субдоменов
Subdomain Enumeration — это процесс обнаружения поддоменов, принадлежащих определённому домену
Цель — составить карту доступных извне ресурсов организации
— Это помогает находить забытые серверы, тестовые среды, панели управления и другие потенциально уязвимые точки.
Поиск бывает пассивным, через открытые источники, и активным, через DNS-запросы и перебор имён
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Tools #Mindmap #Subdomain #Enumeration ✈️ inf0 | 844 |
| 9 |  👴 Введение в пентестинг Wi-Fi: инструменты и техники для тестирования сетей
Беспроводные сети активно используются для передачи данных и предоставления интернета, но они также уязвимы для различных атак
Wi-Fi-пентестинг помогает выявить слабые места в защите сетей и предотвратить атаки на них
— В этой статье мы обсудим основные методы тестирования Wi-Fi, популярные атаки и инструменты, используемые для анализа беспроводных сетей
⛓ https://ctf.msk.ru/p/wifi-pentesting-introduction/
#WiFi #Pentest #Tools #Guide ✈️ inf0 | 943 |
| 10 |  ✋ Я спрятал в этой статье шифр. Точно так же, как его прячет ваш принтер
Сверху прикреплена сетка из точек и цифр, в ней зашито время
Сетка на первый взгляд, скорее похожа на корявый рисунок в paint. И хотя это он и есть, похожий рисунок, на самом деле, вы уже видели раньше, но в другом виде
Есть он в каждом листе, который выходит из вашего цветного принтера. Только там он желтый и почти невидимый
— К концу этой короткой статьи вы сможете прочесть его сами, без всякого декодера
⛓ https://habr.com/ru/articles/1043214/
#Encryption ✈️ inf0 | 998 |
| 11 | 80% инцидентов, с которыми работает Лаборатория цифровой криминалистики F6, — атаки с использованием шифровальщиков. Это один из самых разрушительных сценариев для бизнеса, поэтому важно своевременно начать процесс реагирования и восстановления.
От того, насколько быстро и грамотно вы отреагируете, зависят:
— масштаб ущерба
— скорость восстановления
— сохранность цифровых улик
— юридические и репутационные последствия
❗️ Эффективность реагирования на подобные инциденты во многом зависит от организационной и технической работы, проведенной до атаки. А попытки исправить ситуацию самостоятельно почти всегда делают только хуже.
Специалисты Лаборатории F6 составили алгоритм действий: как подготовиться заранее и что делать, если атака уже произошла.
Читать гайд →
#реклама
О рекламодателе | 404 |
| 12 |  👩💻 Kubernetes. Полное руководство по развертыванию и управлению Kubernetes в облачных и локальных средах. 2-е изд
В новом издании описываются передовые методы безопасности и приемы бесперебойного развертывания и масштабирования, гарантирующие неизменную доступность сервисов
Получите навыки создания приложений, готовых к продакшену, обеспечьте безопасность сред разработки и станьте настоящим гуру в области защиты
— К концу работы с этим руководством вы будете обладать всеми необходимыми навыками и знаниями, чтобы оркестрировать свои контейнерные приложения с ювелирной точностью, добиваясь их максимальной производительности и масштабируемости
Мадаппарамбат Г., МакКендрик Р. 2026
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Book #Kubernetes ✈️ inf0 | 1 043 |
| 13 | Пора отходить от парадигмы «мы неинтересны хакерам». Вопрос уже не в самом факте атаки, а в том, насколько бизнес готов к последствиям утечки данных, простоя или компрометации критичных систем.
В F6 рассматривают оценку рисков ИБ не как формальность для аудита, а как инструмент принятия решений: какие угрозы действительно актуальны для компании, какие сценарии атак наиболее вероятны и куда стоит инвестировать в первую очередь.
В материале «Процедура оценки рисков ИБ» специалисты F6 разобрали, почему классические подходы часто дают субъективную картину рисков и как data-driven подход помогает сфокусироваться на реально опасных сценариях атак.
Для CISO, владельцев бизнеса и риск-менеджеров.
Скачайте white paper или поделитесь ссылкой с коллегой →
#реклама
О рекламодателе | 498 |
| 14 |  👩💻 Сканер S3-бакетов в Amazon Web Services
S3Scanner — это инструмент на Python, разработанный для сканирования S3-бакетов в Amazon Web Services (AWS) с целью выявления:
🔵публичного доступа к бакету;
🔵возможности листинга содержимого;
🔵возможности скачивания файлов;
🔵потенциальных уязвимостей, связанных с неправильной настройкой разрешений.
— Инструмент перебирает список возможных названий бакетов и отправляет запросы к Amazon S3, проверяя, существует ли указанный бакет, доступен ли он публично, можно ли просматривать и скачивать файлы
S3Scanner используется в багбаунти-программах (поиск утечек данных через S3), для тестирования собственной инфраструктуры (аудит облачной безопасности), в OSINT-исследованиях (например, поиск утечек исходного кода, резервных копий или логов)
⛓ https://github.com/sa7mon/S3Scanner
#Tools #Scanner #AWS #Python #OSINT ✈️ inf0 | 1 056 |
| 15 | 760+ млн строк данных пользователей утекло в 2025 году — данные F6
Пока топ-менеджмент в Петербурге обсуждает стратегии, злоумышленники не берут паузу. Регулярные утечки ПДн — это не только возможный штраф до 500 млн ₽ по статье 13.11 КоАП РФ, но и репутационный удар, после которого партнеры и инвесторы начинают задавать неудобные вопросы.
Большинство компаний узнают о проблемах с защитой ПДн слишком поздно:
— на плановой проверке регулятора;
— после инцидента с утечкой;
— когда партнер запрашивает подтверждение соответствия.
❗️Выстроить систему заранее всегда дешевле, чем разбираться с последствиями.
Консультанты F6 помогают найти, где реально есть пробелы: аудит процессов, модель угроз, документация, обучение команды.
Оставьте заявку — разберем вашу ситуацию и покажем, где риски.
#реклама
О рекламодателе | 459 |
| 16 |  — Когда работаешь в этой вашей сесурити
#Meme ✈️ inf0 | 1 083 |
| 17 | ❗️ Всем привет! Снова ИБ и OSINT, на связи, и снова очень важный пост.
Уже, честно говоря, сильно чувствуется, что индустрия ИБ перенасыщена «специалистами», которые умеют только настраивать базовый файрвол и раз в месяц запускать сканер уязвимостей. А в новых реалиях, если ваш стек не обновляется ежедневно, то вы просто балласт для компании. Хакеры и скамеры не спят, они используют софт и уловки, о которых вы даже не слышали. Более того, в ИБ и OSINT сейчас такой поток работы, что если работать в полглаза – это сразу подписка на провал.
Мы уже как-то делились с вами папкой для решения проблемы осведомленности, но сейчас к нам присоединились новые толковые ребята, поэтому ловите обновленный состав. В прошлый раз отклик от вас был великолепный! Надеемся оказаться полезными и в этот раз.
Админы прикроют линк через 72 часа, так что забирайте себе полезные каналы, пока есть доступ.
⚡️ Забрать папку: https://t.me/addlist/NhRvYozhVvBmZDli | 721 |
| 18 | ❤️ Друзья, хотим поделиться с вами кое-чем важным
Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.
Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.
Что внутри папки?
😲 Разборы кейсов и практические фишки для специалистов
😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому
😲 Главные новости индустрии
Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими!
🎁 Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6 | 82 |
| 19 |  😂 Хакеры похитили данные 6 млн человек у круизной компании Carnival
⚠️ Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 277 человек
Атакующие получили доступ к части внутренних ИТ-систем, обманув одного из сотрудников компании с помощью социальной инженерии
Хотя в компании не сообщили, кто именно стоял за атакой ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters — хакеры заявляли, что похитили терабайты внутренних данных Carnival и более 8,7 млн записей с персональной информацией
— По словам представителей Carnival, набор украденной информации варьируется от клиента к клиенту: утечка могла содержать имена, домашние адреса, адреса электронной почты, номера телефонов, даты рождения и номера документов, удостоверяющих личность
⛓ https://xakep.ru/2026/06/01/new-carnival-leak/
#Leak #News ✈️ inf0 | 1 093 |
| 20 | Кто платит за последствия кибератаки?
Российский бизнес всё чаще сталкивается не только с угрозой взлома, но и с финансовыми потерями после инцидентов. При этом рынок киберстрахования до сих пор остаётся серой зоной для многих компаний.
Кибердом запускает исследование практик управления киберрисками, чтобы понять, как бизнес сегодня:
✔️ распределяет ответственность;
✔️ компенсирует убытки;
✔️ инвестирует в защиту;
✔️ использует киберстрахование на практике.
К участию приглашаются CISO, IT-директора, руководители и специалисты в сфере кибербезопасности.
🔥 Пройти опрос
Опрос анонимный. Результаты исследования будут представлены на закрытом мероприятии в Кибердоме, а участники получат приглашение и доступ к аналитике рынка.
#реклама
О рекламодателе | 540 |
