BELYAEV_SECURITY
رفتن به کانال در Telegram
🤝Твой проводник в мир защищенной информации (новости, статьи, экспертиза, юмор) 📝Форма связи с администратором: @BELYAEV_SECURITY_bot 🙎♂️Обо мне: 📌https://belyaev.expert/ Удобный поиск: #Belyaev_Team #Belyaev_Podcast #дайджест@belyaevsec
نمایش بیشتر2 793
مشترکین
+124 ساعت
+27 روز
-1630 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '26
+25
در 2 کانالها
ژوئن '26
+325
در 4 کانالها
Get PRO
مه '26
+384
در 6 کانالها
Get PRO
آوریل '26
+475
در 8 کانالها
Get PRO
مارس '26
+155
در 10 کانالها
Get PRO
فوریه '26
+403
در 6 کانالها
Get PRO
ژانویه '26
+50
در 2 کانالها
Get PRO
دسامبر '25
+940
در 4 کانالها
Get PRO
نوامبر '25
+82
در 6 کانالها
Get PRO
اکتبر '25
+113
در 6 کانالها
Get PRO
سپتامبر '25
+305
در 4 کانالها
Get PRO
اوت '25
+2 561
در 12 کانالها
Get PRO
ژوئیه '25
+75
در 4 کانالها
Get PRO
ژوئن '25
+576
در 2 کانالها
Get PRO
مه '25
+506
در 2 کانالها
Get PRO
آوریل '25
+96
در 5 کانالها
Get PRO
مارس '25
+46
در 1 کانالها
Get PRO
فوریه '25
+275
در 0 کانالها
Get PRO
ژانویه '25
+9
در 0 کانالها
Get PRO
دسامبر '24
+34
در 2 کانالها
Get PRO
نوامبر '24
+2 059
در 0 کانالها
Get PRO
اکتبر '24
+132
در 0 کانالها
Get PRO
سپتامبر '24
+20
در 1 کانالها
Get PRO
اوت '24
+3
در 0 کانالها
Get PRO
ژوئیه '24
+1
در 0 کانالها
Get PRO
ژوئن '24
+3
در 0 کانالها
Get PRO
مه '24
+1 074
در 0 کانالها
Get PRO
آوریل '24
+8
در 0 کانالها
Get PRO
مارس '24
+965
در 1 کانالها
Get PRO
فوریه '24
+249
در 0 کانالها
Get PRO
ژانویه '24
+1 015
در 0 کانالها
Get PRO
دسامبر '230
در 0 کانالها
Get PRO
نوامبر '23
+1
در 0 کانالها
Get PRO
اکتبر '23
+7
در 0 کانالها
Get PRO
سپتامبر '23
+6
در 0 کانالها
Get PRO
اوت '23
+5
در 0 کانالها
Get PRO
ژوئیه '23
+7
در 0 کانالها
Get PRO
ژوئن '23
+827
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 08 ژوئیه | +4 | |||
| 07 ژوئیه | +2 | |||
| 06 ژوئیه | +6 | |||
| 05 ژوئیه | +6 | |||
| 04 ژوئیه | 0 | |||
| 03 ژوئیه | +1 | |||
| 02 ژوئیه | +4 | |||
| 01 ژوئیه | +2 |
پستهای کانال
Друзья, делюсь важной новостью: мы заключили информационное партнёрство с «Компьютеррой», теперь проект [Belyaev_Podcast] будет появляться на всех медиа-площадках нашего партнера🎉
☁️«Компьютерра» — одно из старейших и наиболее авторитетных медиа о технологиях, цифровой трансформации и ИТ-индустрии в России.Издание формирует профессиональную повестку, объединяет экспертов и помогает бизнесу и специалистам ориентироваться в быстро меняющемся технологическом ландшафте. 🤔Для проекта [Belyaev_Podcast] это партнёрство - значимый шаг в развитии: расширение аудитории, усиление экспертной позиции и возможность доносить практическую повестку информационной безопасности до более широкого круга профессионалов. В свою очередь, для «Компьютерра» это усиление контента за счёт глубокой экспертизы в области ИБ, практических кейсов, интервью с лидерами отрасли и обсуждения актуальных вызовов кибербезопасности на уровне CISO и SOC и других направлений ИБ. 💪 Уверен, что это сотрудничество позволит создавать ещё больше качественного, полезного и прикладного контента для профессионального сообщества. 🔜🔜🔜🔜🔜 Наши партнеры: 1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа 2️⃣ Медиа-партнер: 🔊Global Digital Space 3️⃣ Медиа-партнер: КОД ИБ 4️⃣ Медиа-партнер: 🙂CISOCLUB 5️⃣ Медиа-партнер: ☁️Компьютерра 👆👆👆👆👆
Мы открыты к информационному партнерству и приглашаем к сотрудничеству другие медиа-компанит ⤵️✉️ Стать партнером
| 2 | Pegasus следил за теми, кто расследовал Pegasus. Нет, это не сатира.
Если это звучит как сценарий из антиутопии - добро пожаловать в 2022–2023 год в Европарламенте.
Citizen Lab установил: бывший депутат Европарламента Стелиос Кулоглу, работавший в специальном комитете PEGA по расследованию злоупотреблений шпионским ПО, сам был заражён Pegasus как минимум трижды - именно в периоды ключевых слушаний комитета в 2022–2023 годах. Заражения происходили в Афинах и Брюсселе. Apple посылал уведомления - но через месяцы после каждого инцидента.
Масштаб иронии. Человек расследовал, как Pegasus использовался против журналистов и политиков - пока Pegasus в реальном времени читал его переписку, слушал через микрофон и, вероятно, докладывал тем самым, кого расследовали. Это всё равно что следователь по делу о прослушке обнаруживает жучок в собственном кармане прямо на допросе.
Citizen Lab не атрибутировал атаку конкретному правительству, но нашёл связь с кампанией против русско- и белорусскоязычных журналистов-эмигрантов.
Что делать:
🧑💻 Пользователям: Включите режим "Lockdown Mode" на iPhone, если вы журналист, активист или чиновник. Это реально снижает вектор атаки Pegasus.
🏢 Бизнесу: Executives и топ-менеджмент - группа риска. Политика BYOD + личный смартфон = потенциальный корпоративный шпион в кармане CEO.
Мой взгляд. Pegasus - это не история прошлого. NSO Group продолжает работать. Пока спецслужбы платят - продукт будет существовать. Регуляторы в ЕС так и не создали реального механизма контроля. Следующий скандал - вопрос месяцев, не лет.
#Pegasus #NSOGroup #шпионскоеПО #кибершпионаж #кибербезопасность #цифроваябезопасность #слежка #наблюдение #Европарламент #PEGA #CitizenLab #Apple #iPhone #LockdownMode #журналисты #активисты #политики #чиновники #топменеджмент #CEO #BYOD #корпоративнаябезопасность #киберугрозы #конфиденциальность #privacy #ЕC #регулирование | 135 |
| 3 | Google закрыл 382 дыры в Chrome. Ваш браузер - самое атакуемое ПО на планете. Обновите его.
382 уязвимости. В одном обновлении. Это не рекорд Chrome - рекорд был 429. Но всё равно впечатляет.
Google выпустил Chrome 151, закрыв 382 уязвимости - 15 критических, 67 высоких, 169 средних и 131 низкой серьёзности. Большинство - use-after-free, out-of-bounds read, type confusion в движке V8 и GPU-компонентах. Активной эксплуатации ни одной из них не зафиксировано.
Но это не повод расслабляться. У Chrome 3+ миллиарда пользователей. Когда выходит такой патч, исследователи и злоумышленники сразу начинают diff'ить изменения - и искать, где именно была дыра. Временной разрыв между патчем и первым эксплойтом измеряется днями, а не неделями.
Аналогия. Google опубликовал карту с отметками "здесь были замки - мы их сменили". Хакеры изучают карту и едут смотреть, что там было. Поэтому обновляйтесь - пока они в пути.
Что делать:
🧑💻 Пользователям: Три клика: Меню → Справка → О Google Chrome. Если видите кнопку "Обновить" - жмите сейчас. Не откладывайте.
🏢 Бизнесу: Корпоративные политики обновления браузеров - это не бюрократия, это гигиена. Принудительное обновление в течение 24–48 часов после критических патчей должно быть стандартом.
Мой взгляд. Браузер - это новая ОС. Большинство атак сегодня идут именно через него. Смешно, когда компании тратят миллионы на EDR, но разрешают сотрудникам работать в Chrome двухмесячной давности. Patch your browsers. Это буквально самое простое, что можно сделать для безопасности.
#Chrome #GoogleChrome #Google #кибербезопасность #информационнаябезопасность #уязвимости #CVE #патч #обновление #обновлениеChrome #безопасность #V8 #GPU #useafterfree #outofbounds #typeconfusion #эксплойт #хакеры #киберугрозы #AppSec #SecOps #EDR #корпоративнаябезопасность #управлениеуязвимостями #пентест #инциденты #browsersecurity #patchmanagement #обновляйтесь #ИТбезопасность #браузер #цифроваягигиена #zeroday #диффинг #exploitdev #DevSecOps | 163 |
| 4 | Хакеры взломали секретную сеть DHS. Ту самую, которая охраняла ЧМ по футболу.
Хотите знать, что делали хакеры, пока вы смотрели матчи World Cup 2026?
Министерство внутренней безопасности США (DHS) подтвердило взлом HSIN - Homeland Security Information Network - платформы для обмена чувствительными (но несекретными) разведывательными данными между федеральными, местными и иностранными органами безопасности. Именно HSIN использовалась для координации безопасности на 16 площадках ЧМ по футболу 2026 в США, Канаде и Мексике, а также при ликвидации последствий авиакатастрофы в Reagan National Airport.
Взлом произошёл предположительно в период с конца мая по начало июня. Раскрыли - в начале июля. Виновные не установлены.reuters+1
Аналогия: Представьте, что у полиции на крупнейшем стадионе страны украли рацию с полным расписанием патрулей. И они не знают, кто это сделал и что услышал.
Сенатор Марк Уорнер назвал произошедшее угрозой национальной безопасности. HSIN - не классифицированная система, но именно это делало её удобной: тысячи агентов и местных структур имели к ней доступ.
Что делать:
🧑💻 Пользователям: Если вы работаете с госструктурами или крупными подрядчиками в сфере безопасности - проверьте, нет ли фишинга на вашу электронку, использующего "слитые" данные о коллегах.
🏢 Бизнесу: Zero Trust перестаёт быть buzzword'ом и становится обязательным стандартом даже для государства. Разграничение доступа - не паранойя, а гигиена.
Мой взгляд. Это напоминание: самые опасные взломы - не те, где ломают шифрование АНБ. Это взломы "удобных" платформ для совместной работы с широким кругом пользователей. Следующие 2-3 года - война за каждый collaboration tool в корпоративном контуре.
#кибербезопасность #взлом #хакеры #DHS #HSIN #HomelandSecurity #инфобез #утечкаданных #разведданные #нацбезопасность #госбезопасность #фишинг #ZeroTrust #контрольдоступа #киберугрозы #WorldCup2026 #ЧМ2026 #футбол #безопасность #collaborationtools #корпоративнаябезопасность #инцидентбезопасности #Reuters #США #Канада #Мексика | 196 |
| 5 | 🎉 | 250 |
| 6 | Adobe ColdFusion: семь дырок по 10 баллов. Без аутентификации. Без шансов у неподготовленных.
Если ваш сервер работает на ColdFusion - у вас сегодня очень важная задача.
Adobe выпустила экстренные патчи для ColdFusion и Campaign Classic, закрыв 7 уязвимостей с максимальным CVSS 10.0. Шесть из них - в ColdFusion: unrestricted file upload, improper input validation, path traversal - все позволяют удалённо выполнить произвольный код без аутентификации и без какого-либо взаимодействия со стороны пользователя. Одна уязвимость (CVE-2026-48286) - в Adobe Campaign Classic с теми же условиями.
Adobe присвоила обоим бюллетеням Priority 1 - это означает "патчи в течение 72 часов". Активной эксплуатации пока не зафиксировано - но ColdFusion-серверы исторически становятся мишенями в течение нескольких дней после публикации деталей уязвимостей.
Аналогия. Семь незапертых ворот на завод, через которые можно зайти, взять что угодно и уйти. Замки лежат рядом. Надо просто их прикрутить.
Что делать:
🧑💻 Пользователям: Если ваш корпоративный инструмент работает на ColdFusion - сообщите в ИТ прямо сейчас.
🏢 Бизнесу: ColdFusion 2023 Update 21 и ColdFusion 2025 Update 10 - обязательное обновление сегодня. Adobe исторически в CISA KEV - значит, атаки придут быстро.
Мой прогноз. Adobe объявила о переходе на двухнедельный цикл патчей с июля. Правильно - только поздно. История с ColdFusion повторяется каждые несколько лет: уязвимость → атака → массовые взломы → запоздалое обновление. Автоматизируйте patch management. Точка.
#Adobe #ColdFusion #AdobeCampaignClassic #CVE #CVSS10 #уязвимости #кибербезопасность #информационнаябезопасность #патч #обновление #экстренныепатчи #RCE #удаленное_выполнение_кода #без_аутентификации #fileupload #pathtraversal #inputvalidation #zeroDay #эксплойт #сервер #админ #DevOps #SOC #patchmanagement #управление_уязвимостями #incidentresponse #CISA #KEV #безопасность_бизнеса #ИТ | 194 |
| 7 | ИИ взломал, зашифровал, потребовал выкуп. Сам. Без людей.
Мы только что перешли черту.
Компания Sysdig зафиксировала первую в истории атаку типа ransomware, которую провёл ИИ-агент от начала до конца - без живого хакера за клавиатурой. Не эксперимент в лаборатории. Реальная жертва. Реальный ущерб.
Как это было. Группа JadePuffer эксплуатировала уязвимость CVE-2025-3248 (CVSS 9.8) в Langflow - open-source AI-фреймворке. Получив RCE, они запустили LLM-агента, который сам: провёл разведку, собрал API-ключи и пароли из конфигов, боковым движением добрался до production-базы, обошёл авторизацию в Nacos, зашифровал 1 342 конфигурационных записи и оставил записку с адресом для выкупа. Ключ шифрования был сгенерирован случайно и нигде не сохранён - данные восстановить невозможно.
Аналогия. Представьте, что вы наняли стажёра, дали ему доступ к системам «просто посмотреть». А он за ночь сам решил, что именно важно, нашёл слабые места, украл ключи от всего офиса и запер вас снаружи. И это - стажёр за 0 долларов в час.
Что делать:
🧑💻 Пользователям: Если вы используете Langflow - обновитесь немедленно. Если не знаете, что это - спросите своего ИТ-отдела.
🏢 Бизнесу/CEO: AI-инфраструктура (Langflow, AutoGPT, любые агентные платформы) — это новая поверхность атаки. Она требует такой же защиты, как production-сервера. Закрытие порта важнее красивого дашборда.
Моё мнение. Это событие меняет правила игры. До сегодня сложная атака требовала опытного человека. Теперь нужна только модель и точка входа. Через год мы увидим десятки таких кампаний. Готовьте защиту сейчас - пока цена атаки для преступника стремится к нулю.
#ИИ #кибербезопасность #информационнаябезопасность #ransomware #атака #кибератака #AIAtack #LLM #AIагенты #AIагент #Langflow #Sysdig #JadePuffer #CVE #CVSS98 #RCE #взлом #шифрование #выкуп #утечкаданных #APIключи #пароли #разведка #lateralmovement #production #Nacos #обновление #патч #уязвимость #поверхностьатаки #SOC #CISO #CEO #DevSecOps #ZeroTrust #киберзащита #безопасностьданных #инцидентИБ #реакциянаинцидент #threatintel #AIsecurity #agenticAI #AutoGPT #opensource #cloudsecurity | 197 |
| 8 | 🔥[Belyaev_Podcast]🔥 - Выпуск 20: «Новая ИБ Команда СДЭК. Кого ищут и как пройти собеседование?»
🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»
🎬 [Другие платформы]
🔜🔜🔜🔜🔜
🤝 [О партнерах]:
1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
4️⃣ Медиа-партнер: 🙂CISOClub
〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️
Ведущий: Беляев Дмитрий
🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: 🔥Савин Александр (CISO СДЭК)
Он выпускник факультета ВМК МГУ (кафедра ИБ), прошедший путь от offensive‑безопасности до руководителя корпоративной функции ИБ. Карьера Александра — это быстрый рост внутри Wildberries: от специалиста по Application Security до Head of Infrastructure Security, отвечающего за безопасность масштабной инфраструктуры одного из крупнейших онлайн‑ритейлеров страны. В 2026 году он возглавил направление информационной безопасности в СДЭК — федеральной логистической компании с колоссальным объемом транзакций, данных и интеграций.
🔜🔜🔜🔜🔜
🔥Резюме отправлять в ТГ: @DDashker🔥
🔜🔜🔜🔜🔜
🔥 Соведущий: Морозов Алексей (https://ghack.ru/)
🏆5 кратный чемпион Standoff в составе команды DreamTeam. CEO G-Hack, G-Spark. Спикер на многих крупных профильных конференциях. Автор научных публикаций и CVE.
Его работа — это всегда про глубину, нестандартные подходы и умение находить то, что пропускают автоматизированные инструменты.
〰️〰️〰️
🔥 ТОП цитат с выпуска:
1. 💬 «Человека, который не знает Linux, — мы не возьмём. Очень просто. Я плохо себе представляю безопасника, который ни разу с ним не встречался.»
— Александр Савин (гость, глава ИБ СДЭК)
2. 💬 «ИБ-специалист не может быть добреньким. Нам приходится усложнять жизнь всем — потому что если будет всё идеально удобно, нормальную безопасность не выставишь.»
— Александр Савин (гость)
3. 💬 «Джуниор без опыта, но с реальным интересом и правильным мышлением — ценнее, чем мидл с тремя годами опыта без мотивации.»
— Александр Савин (гость)
4. 💬 «Ты не можешь защищать то, что не понимаешь. Как работает сайт? Где он запущен? Куда нужно смотреть? Вот это — базовые принципы ИБ.»
— Александр Савин (гость)
5. 💬 «ИБ без нормального взаимодействия с IT — это вообще не ИБ, а иллюзия безопасности.»
— Александр Савин (гость) — в блиц-игре
6. 💬 «Переоценено в обучении: заучивать ГОСТы и стандарты. Если ты хочешь ломать — читай не регуляторику, а учись воспроизводить технологии и понимать, как они работают.»
— Александр Савин (гость)
7. 💬 «Айтишники такие: "А ты пришёл не бумажки писать, ты пришёл реально что-то делать?" Вот это — ключ к взаимодействию ИБ и IT.»
— Александр Савин (гость) — про демки вместо требований
8. 💬 «Сильная ИБ-команда — это когда у моих прямых репортов в своих направлениях экспертиза лучше, чем моя.»
— Александр Савин (гость)
9. 💬 «Opensors-инструменты в корпоративной ИБ — это уже не хобби энтузиастов. Это полноценная боевая альтернатива вендорским решениям. Да, конечно.»
— Александр Савин (гость) — в блиц-игре
10. 💬 «Проблема саботажа ИБ-требований со стороны IT решается очень быстро, когда ИБ находится отдельно от функции IT и подчиняется напрямую генеральному директору.»
— Александр Савин (гость)
〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️
💥 Почему нужно попасть на проект [Belyaev_Security]💥
Поддержите наш труд реакциями и подписками на каналы
#BelyaevPodcast | 142 |
| 9 | 👨💻👩💻 В расширяющуюся команду ищу стажёра / помощника / партнёра по медиа и кибербезопасности
Друзья, сейчас я на этапе, когда понимаю - пора делиться тем, что умею.
У меня есть время, ресурсы и желание, чтобы вложиться в чей-то профессиональный рост. Поэтому открываю волонтёрскую стажировку - без зарплаты, но с колоссальной пользой и возможностями.
Да, это не про деньги на старте, а про обмен:
вы — время, вовлечённость и желание расти,
я — опыт, менторство, нетворк и реальные кейсы.
Меня зовут Дмитрий Беляев.
Я — CISO, независимый эксперт, в ТОП-25 директоров по кибербезопасности России.
Веду этот канал, проект Belyaev_Podcast и ещё несколько ИБ-медиаинициатив.
💬 Мне нужен человек, который готов стать правой рукой в медиа-проектах.
Что предстоит делать:
- помогать готовить выпуски подкастов;
- поддерживать Telegram-каналы;
- нарезать шортсы, делать описания и обложки;
- подбирать новости по ИБ-тематике;
- общаться с гостями (действующими CISO крупнейших компаний);
- участвовать в живых мероприятиях и выставках вместе со мной.
🎁 Что вы получите:
1️⃣ Личное наставничество - всё, что умею, передам вам напрямую.
2️⃣ Доступ к закулисью кибербез-медиа, к подкастам и гостям топового уровня.
3️⃣ Нетворк среди сильнейших специалистов страны.
4️⃣ Реальное портфолио и кейсы в публичных проектах.
5️⃣ Обучение инструментам продвижения, аналитики, контент-мейкинга.
6️⃣ Возможность преобразовать полученные навыки в свой медиа или работу в агентствах.
7️⃣ Менторские консультации и личное сопровождение.
🔎Кого я ищу:
✅ Того, кто реально горит идеей.
Кто хочет развиваться - в кибербезе, медиа или на стыке этих двух миров.
✅ Базовое понимание Telegram и YouTube, ответственность и умение соблюдать дедлайны важнее, чем опыт.
Работа полностью онлайн.
👇 Если чувствуешь, что это про тебя - напиши мне:
📝 Связаться с Дмитрием
Расскажи коротко: кто ты и чему хочешь научиться.
💬 Хочу, чтобы ты воспринимал это не как “работу”, а как совместное приключение.
🔆Ты вкладываешься в меня - я вкладываюсь в тебя.
А дальше - посмотрим, куда нас это выведет. 🚀 | 132 |
| 10 | У SpecterOps тематическая статья вышла про противостояние Роналдо и Месси, но в контексте кибербеза. Пока два футболиста, для которых нынешний чемпионат мира станет последним, меряются, кто из них оставит по себе больший след в истории, пользователи свой выбор сделали – проанализировав 6,4 млрд скомпрометированных паролей выяснилось, что имя Messi встречается в слитых паролях более 1,2 млн раз, а Ronaldo – примерно 923 тысяч раз, то есть Messi "побеждает" примерно с отрывом в 26%.
В топе много и молодых игроков – Vinicius, Saka, Gavi, Isak, Pedri. Так что в середине 2026 года люди продолжают выбирать легко запоминаемые и в том числе легко угадываемые пароли. Любимый игрок, любимый клуб, исторический матч, спортивный мем – все это хорошо запоминается и поэтому прочно задерживается в головах футбольных фанатов.
Specops приводит примеры реальных футбольных паролей из утечек: вроде комбинаций с Ronaldo, Messi, Mbappe и Zidane. Многие из них формально выглядят "сложными": есть заглавные буквы, цифры, спецсимволы. Например, пароль в духе Cr7ronaldo@? может пройти старую политику оценки сложности паролей, но при этом остается предсказуемым, особенно если атакующий знает интересы пользователя (а это по соцсетям несложно определить) ⚽️
#аутентификация #утечка | 130 |
| 11 | STOCKSTAY: бэкдор, который прячется в GitHub и почему это гениально страшно
Турла это ФСБ-шные хакеры, которые атакуют с 1990-х. Но их новый инструмент STOCKSTAY заслуживает отдельного разговора. Потому что он работает в лоб и его почти невозможно обнаружить стандартными методами.
В чём гениальность
25 июня 2026 года Google Cloud Threat Intelligence опубликовал разбор STOCKSTAY. Ключевая деталь: бэкдор прячет C2-трафик (команды от операторов) внутри легитимных GitHub-репозиториев и облачных сервисов.
Нет подозрительных IP. Нет экзотических портов. Нет странных доменов.
Для любого сетевого экрана это просто разработчик, пушящий код в GitHub.
Технически: .NET-бэкдор, код пересекается с Kazuar (другой инструмент Turla). Связь с C2 через зашифрованные WebSocket-соединения, туннелированные через публичные облачные сервисы. Начало активности задокументировано с декабря 2022 года, последние кампании июнь 2026. Цели: правительственные и военные организации Украины, а также объекты в Италии, Нидерландах, Польше и Германии.
Вход через spear-phishing: вредоносные RDP-файлы, RAR-архивы, эксплуатация CVE-2025-8088 (WinRAR).
Аналогия
Представьте шпиона, который передаёт сообщения, публикуя невинные записи в публичном дневнике. Никого не удивляет, что кто-то пишет в блог но именно эти записи содержат закодированные инструкции. Обнаружить такого агента без понимания «что он пишет» практически невозможно только по наблюдению «пишет».
Рекомендации для технических специалистов:
· IoC от Google: искать RDP-файлы в фишинговых письмах, MSI-инсталляторы с ненормальным поведением, WebSocket-трафик к GitHub с нетипичными паттернами
· MITRE ATT&CK: T1071.001 (Application Layer Protocol), T1102 (Web Service as C2)
· Detect, но также hunt: если вы не ищете STOCKSTAY вас не найдёт сам
Для бизнеса: Если у вас есть контракты с государством или критической инфраструктурой Turla целит именно туда. Threat intelligence-фиды с IoC-ами APT-групп не роскошь, а базовая гигиена для вашего уровня.
Мой взгляд
Использование легитимных облачных сервисов как C2-инфраструктуры это тренд, который набирает скорость среди APT-групп всего мира. Нельзя просто заблокировать GitHub это сломает половину разработки. Нужны поведенческий анализ, UEBA и threat hunting. Turla делает это уже 30 лет и они не останавливаются. Мой прогноз: Living-off-the-cloud (LOtC) как техника станет mainstream среди APT-групп всех уровней уже к концу 2026 года.
#Turla #APT #STOCKSTAY #ФСБ #ThreatIntelligence | 155 |
| 12 | Cisco SD-WAN: три разные уязвимости за четыре месяца в одном и том же компоненте
Один компонент. Три критических CVE. Четыре месяца. Два независимых исследовательских центра нашли дыры независимо друг от друга.
Это не баг. Это архитектурная проблема.
Хронология
· Февраль 2026: CVE-2026-20182 CVSS 10.0, authentication bypass. Активная эксплуатация
· Май 2026: CVE-2026-20127 CVSS 10.0, authentication bypass в peering handshake. Нашли Rapid7
· Июнь 2026: CVE-2026-20245 command injection, escalation до root. Нашёл Mandiant (Google Cloud)
Последняя уязвимость, CVE-2026-20245: атакующий загружает crafted-файл, получает root на SD-WAN Manager, и может пушить вредоносные конфигурации на edge-устройства по всей сети. Это означает: контроль над всей корпоративной сетью.
Эксплуатация началась ещё до того, как Cisco узнала о баге Mandiant зафиксировал активность с апреля. CISA KEV deadline для федеральных агентств США 23 июня. Патча на момент предупреждения не было.
Аналогия
SD-WAN Manager это диспетчерская вашей сети. Если хакер получил root там он может перепрограммировать светофоры на всех перекрёстках одновременно. Три раза за четыре месяца обнаружить, что дверь в диспетчерскую была открыта это не невезение. Это конструктивный дефект здания.
Рекомендации
Пользователям: Если вы используете корпоративный VPN или SD-WAN спросите у своего IT-отдела, применены ли патчи по уязвимостям Cisco. Это нормальный вопрос.
Бизнесу/CEO:
· Потребуйте от команды статус по трём CVE Cisco SD-WAN
· Проверьте конфигурации edge-устройств на несанкционированные изменения (логи /var/log/scripts.log)
· Если используете SD-WAN for Government (FedRAMP) это тоже затронуто
· Оцените, стоит ли дополнительная сегментация управляющей плоскости
Мой взгляд
Три дыры в одном месте это сигнал не просто «патчиться», а пересматривать архитектурные решения. Если два топовых исследовательских центра нашли уязвимости в одном компоненте независимо, значит, там ещё что-то есть просто пока не найдено публично. Мой совет: рассматривайте SD-WAN Management Plane как высококритичный периметр и изолируйте его максимально. Прогноз: продолжение сериала «Cisco SD-WAN CVE-2026» в следующих выпусках неизбежно.
#Cisco #SDWAN #zeroday #CVE #NetworkSecurity | 673 |
| 13 | 💥Дайджест. Топ-6 новостей Ибня на канале [BELYAEV_SECURITY]
🔈 Этот дайджест - удобный способ за 10 минут погрузиться в самые топовые темы июня, которые по вашим реакциям и просмотрам приковали особое внимание. 😊
1️⃣ Fox Tempest: ransomware как сервис с «официальным» сертификатом
2️⃣ FortiBleed: 74 000 корпоративных паролей - и всё в открытом доступе
3️⃣ [Belyaev_Podcast] теперь на платформе Sponsr🔥
4️⃣ HackerOne заморозил BugBounty: ИИ нашёл так много багов, что платить не успевают
5️⃣ Опрос от друзей из PR machine
6️⃣ Habr: Почему уязвимости годами живут в инфраструктуре: честный разговор
💬 Поделитесь им с друзьями, близкими и коллегами.
🔵Такой контент повышает цифровую грамотность окружения и делает ваш круг общения чуть более защищённым.
📝 Автор: Беляев Дмитрий
📞 Связаться: @BELYAEV_SECURITY_bot
#дайджест@belyaevsec | 187 |
| 14 | Сигнал взломан? Нет. Но ФБР предупреждает: русские воруют ключи к вашей переписке
Хорошая новость: Signal не взломан. Шифрование работает.
Плохая новость: ФСБ нашла способ получить весь ваш архив сообщений через вас же.
26 июня 2026 года ФБР и CISA обновили мартовское предупреждение и добавили важный новый вектор.
Новая техника атаки
Раньше: фишинг на SMS-код подтверждения или PIN Signal.
Теперь: охотятся за Backup Recovery Key ключом, который позволяет восстановить полный архив переписки на новом устройстве.
Схема: поддельное сообщение «от Signal Support» внутри самого приложения. Тексты дословно включают «обязательный двухфакторный апдейт» или «данные под угрозой потери восстановите их сейчас». Цель заставить вас открыть настройки, найти Recovery Key и вставить его в чат.
Самое страшное: ключ работает даже после смены номера. Если вы отдали его однажды атакующий может открыть ваш архив даже с вашего нового аккаунта.
Группировки: UNC5792 и UNC4221, связанные с несколькими подразделениями ФСБ и российской военной разведки. Цели чиновники, военные, журналисты, официальные лица Украины и западных стран. За информацию о UNC5792 Госдеп США предлагает до $10 миллионов.
Аналогия
Signal это сейф с отличным замком. Backup Recovery Key это мастер-ключ, который копирует весь сейф к вам домой. Если вас обманом заставили отдать этот ключ незнакомцу ваш сейф всё ещё цел, но у незнакомца есть точная копия всего, что там лежало.
Что делать прямо сейчас
Всем пользователям:
· Никогда не вводите Recovery Key в чат ни Signal, ни любому другому приложению. Настоящая поддержка так не работает
· Зайдите в Settings → Privacy → Advanced → Create new recovery key это аннулирует старый ключ
· Проверьте Linked Devices уберите всё незнакомое
Бизнесу/CEO: Если ваши сотрудники используют Signal для рабочих коммуникаций это хорошо. Но они должны знать об этой атаке. Обновите security awareness training. Особенно если вы работаете с государством, журналистами или НКО.
Мой взгляд
ФСБ методично адаптируется. Когда закрыли один вектор они нашли другой. Это классика APT: медленно, терпеливо, прицельно. Тот факт, что они переключились на Recovery Key, говорит о том, что предыдущие методы давали сбои из-за обновлённых инструкций. Прогноз: следующий вектор будет атаковать биометрическую аутентификацию там люди особенно не ждут обмана.
#Signal #ФСБ #RussianAPT #фишинг #cybersecurity | 255 |
| 15 | 🔥[BST: За кулисами ИБ]🔥 - Выпуск №5 «Кому прилетит за
реализованный риск? Жёсткий разбор от CISO с 15 годами в ИБ»
🔜🔜🔜🔜🔜
📺 [Смотреть]
💙 [Смотреть]
🎵 [Слушать]
💬 [Слушать]
📺 [Смотреть] - Нажми кнопку «В ТОП🚀»
🎬 [Другие платформы]
🔜🔜🔜🔜🔜
🤝 [О партнерах]:
1️⃣Генеральный медиа-партнер: 😎КИБЕР Медиа
2️⃣ Медиа-партнер: 🔊Global Digital Space
3️⃣ Медиа-партнер: КОД ИБ
〰️〰️〰️〰️〰️
💌 Стать партнером
〰️〰️〰️〰️〰️
Ведущий: Беляев Дмитрий
🏆 CISO года, по версии комьюнити (Сайберус и КиберДом) | 25
🔜🔜🔜🔜🔜
🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 23|25|26
🔜🔜🔜🔜🔜
🏆 ТОП‑25 директоров по кибербезопасности России (АМР и Коммерсантъ) | 25
🔜🔜🔜🔜🔜
🏆«Кибергерой года» (премия «Время инноваций») | 25
🔜🔜🔜🔜🔜
🤡 Победитель Премии «Киберпросвет-2026», в номинации «ИБ-инфлюенсер - за инициативы, повышающие доверие и прозрачность в безопасности»
🔜🔜🔜🔜🔜
Гость: Васин Александр
Александр - практик, с которым хочется быть в одной команде во время инцидента. 15 лет в ИБ: путь от инженера до CISO, опыт в корпорациях и консалтинге.
Он знает, как всё работает в реальности - без бюджета, времени и поддержки. Понимает цену «риск принят» и умеет защищать позицию CISO.
〰️〰️〰️
🔥 ТОП цитат с выпуска:
1. 💬 «В России-матушке всегда так: разберёмся, как положено, накажем кого попало. Конкретного крайнего не бывает — любой инцидент это череда событий, которые по отдельности не привели бы к катастрофе.»
— Александр Васин (гость)
2. 💬 «Инженер неправильно настроил правило на фаерволе — виноват он? С одной стороны, да. А почему не было кросс-проверки? Почему не был выстроен процесс контроля? Это уже ответственность руководителя.»
— Александр Васин (гость)
3. 💬 «Я не слышал ни одного кейса, чтобы CISO реально привлекли к уголовной ответственности. Даже после громких инцидентов — Аэрофлот, ВСК. Ну сняли человека. Вот и всё.»
— Александр Васин (гость)
4. 💬 «Мой технический директор при малейшем подозрении кричал: "Вырубаем инфраструктуру!" Его действия превращали обычное событие в настоящий инцидент. Вот что делают шашки вместо анализа.»
— Александр Васин (гость)
5. 💬 «Риски у нас никто не умеет считать. Вероятность прикидывают от фонаря до лампочки. Как вероятность встретить динозавра — 50 на 50: либо встречу, либо нет.»
— Александр Васин (гость)
6. 💬 «Приходит бизнес: "Нам нужно отправлять персданные по открытому каналу без ГОС-шифрования". Говорю: нарушение закона. Они: принимаем риск. Комитет по рискам: нулевая толерантность, не принимаем. Час обсуждали — вышли ни с чем.»
— Александр Васин (гость)
7. 💬 «Писал письма руководству: "Будут такие-то последствия, ответственность на вашей стороне". Письмо по электронной почте не сильно-то прикрывает мою пятую точку. Ну хоть что-то.»
— Александр Васин (гость)
8. 💬 «CISO — реально опасная должность с точки зрения уголовной ответственности в России сегодня. — Да.»
— Александр Васин (гость) — блиц-игра
9. 💬 «ИБ — это не запретительный орган. Мы обеспечиваем бизнес и должны помочь ему выполнить работу с должным уровнем безопасности. Всегда приходится идти на компромиссы.»
— Александр Васин (гость)
10. 💬 «Если CISO хотят уволить по статье — это плохо для обоих. Для него — чёрная метка. Для компании — обиженный CISO пойдёт в суд и в трудовую инспекцию.»
— Александр Васин (гость)
11. 💬 «Когда в трекере записан техдолг с ответственными и сроками — это прямо отрезвляет любую IT-команду. Что написано пером — не вырубишь топором.»
— Александр Васин (гость)
12. 💬 «Работать в организации, где CEO молча отодвигает твою бумагу о рисках, — это стать тем самым бухгалтером с графиком "год через пять"».
— Александр Васин (гость)
13. 💬 «Человек, принявший риск, обычно высокопоставленный и нужный бизнесу. Его не уволят даже после реализации. Просто поругают пальцем. Может, лишат премии. Он нужен — и второго такого не найти.»
〰️〰️〰️
📝 Связаться с Дмитрием
↘️ [Все проекты]
💪 [Стикеры]
〰️〰️〰️
💥 Почему нужно попасть на проект [Belyaev_Security]💥
Поддержите наш труд реакциями и подписками на каналы ❤️ ⤵️
#BelyaevPodcast | 208 |
| 16 | Tata Electronics: Apple и Tesla 12 дней лежали на даркнебе, пока компания молчала
630 гигабайт. Более 200 000 файлов. Чертежи iPhone. Конфиденциальные документы Tesla. Паспорта сотрудников. Всё это лежало на даркнебе с 10 июня 2026 года пока 22 июня Reuters и TechCrunch не начали задавать вопросы.
Только тогда Tata Electronics выступила с официальным заявлением.
Двенадцать дней разрыва между утечкой и признанием. Это не просто PR-провал. Это учебник по тому, как нельзя реагировать на инциденты.
Масштаб происходящего
Группа World Leaks (rebrand Hunters International, которая является ребрендом Hive той самой, которую ФБР ликвидировало в 2023-м, но их инструменты и операторы выжили) опубликовала данные, которые охватывают:
· 52-страничный Apple-документ с маркировкой «proprietary» о стандартах контроля качества плат iPhone
· Tesla engineering drawings с грифом «confidential trade secret»
· Внутреннюю переписку в Outlook, SAP-данные, криптографические сертификаты
· Сканы паспортов сотрудников, включая иностранных граждан
Apple расследует. Tata наняла глобального консультанта. Ransom demand был платить или нет, не раскрывается.
Почему это важно для всех
Это не просто «корпоративная» история. Паспорта сотрудников это персональные данные живых людей. Они теперь доступны для таргетированного фишинга, мошенничества с личностью и целевых атак. Если ваш работодатель является субподрядчиком крупного вендора ваши данные тоже потенциально в зоне риска.
Для бизнеса. 12-дневный «слепой период» это катастрофа. По законодательству многих стран (GDPR, India DPDP Act) уже идёт счёт к штрафам. И хуже: данные к этому моменту уже скачали тысячи людей. Платить выкуп бессмысленно данные уже публичны. Модель «зашифруй и требуй» умерла. Теперь «укради и публикуй».
Аналогия
Это как если бы у вас из офиса вынесли все документы, включая ваш паспорт и документы клиентов, оставили всё на витрине магазина а вы узнали об этом из новостей через почти две недели. И теперь вы делаете заявление о том, что «операции не нарушены».
Мой взгляд
Tata это не аутсайдер, это поставщик Apple и Tesla. И даже они оказались уязвимы к «тихой» краже данных без шифрования. Новая норма ransomware: не ломать, а красть и шантажировать. Это изменяет весь подход к защите: резервные копии не помогут, платить бессмысленно. Единственная реальная защита детектировать exfiltration ДО того, как данные ушли. Инвестиции в DLP, UEBA и мониторинг исходящего трафика это не роскошь, это выживание бизнеса в 2026 году.
#TataElectronics #Apple #Tesla #ransomware #кибербезопасность | 252 |
| 17 | 🚨 Свежий ThreatIntel: Анализ скрытной малвари, нацеленной на пакистанских военных 🇵🇰
В публичном доступе песочницы ANY.RUN был обнаружен примечательный образец, нацеленный на оборонный сектор и военных Пакистана 🇵🇰. Характер приманки и технические особенности сборки указывают на активность неизвестной APT группировки, которая успешно совмещает старые методы обхода систем защиты с продвинутыми инструментами компиляции для проведения целевого кибершпионажа.
📬 Документ-приманка
В качестве вектора первоначального заражения используется вредоносный файл справки (CHM). При его открытии жертве демонстрируется структурированный служебный документ, содержащий детальные графики и планы участия пакистанских военных ведомств и предприятий ВПК в международных оборонных выставках. Тематика приманки однозначно указывает на то, что главной мишенью атаки являются пакистанские военные структуры.
⚙️ Технический анализ цепочки выполнения
1. Обход через ActiveX: Внутри HTML-структуры CHM-файла зашит лаконичный JavaScript-скрипт, автоматически вызывающий встроенный элемент управления HHCTRL.OCX с командой ShortCut. Это позволяет скрытно запустить исполняемый EXE-файл, находящийся в той же директории, в момент открытия справки.
2. Компиляция Nuitka: Дропнутый EXE-файл защищен упаковщиком Nuitka (в режиме OneFile). Этот инструмент переводит исходный код Python в код на Си, после чего компилирует его в полноценные машинные инструкции. Стандартные декомпиляторы Python здесь абсолютно бессильны.
3. Анатомия полезной нагрузки: Распаковка окружения выявила ключевой компонент вредоноса — client_exe.dll. Для реализации своих функций малварь использует нативные модули _wmi.pyd (сбор информации о системе и проверка на песочницы) и _ctypes.pyd (для прямых низкоуровневых вызовов Windows API). В директории криптографических модулей также обнаружены следы библиотек, написанных на Rust, что усложняет анализ сетевого трафика и конфигурации.
Разработчики вредоносного ПО приложили серьезные усилия для усложнения статического реверса, выбрав в качестве мишени оборонные ведомства и военную инфраструктуру.
🔍 Индикаторы компрометации (IOCs)
• Файл-приманка CHM: 9CBE5D435F63E16B85BCA1F8C6EA4A9B
• Загрузчик Nuitka EXE: 37B7AABFAD89345AACE02C294AB940EC
• Полезная нагрузка DLL: 422E4A3F1C69FF834DFC4688E8893716
#ThreatIntel #Малварь #Реверсинжиниринг #APT #Кибербезопасность #Пакистан
#ti@qcakz | 206 |
| 18 | CVE-2026-46331: дыра в Linux-ядре, публичный эксплойт, и почти все серверы уязвимы
Когда в Linux-ядре появляется публичный privilege escalation эксплойт это не «интересный баг». Это «у вас есть 24 часа, после которых ваши серверы не ваши». CVE-2026-46331, «pedit COW» именно такой случай.
Техника: понятно и без PhD
В Linux-ядре есть подсистема traffic control она управляет приоритетами сетевых пакетов. В одной из её функций (tcf_pedit_act) есть баг: она вычисляет диапазон для copy-on-write до того, как определяет реальный runtime-offset заголовка.
Результат: непривилегированный локальный пользователь может загрязнить общий page cache ядра и получить root-доступ то есть полный контроль над системой.
Затронуты Linux-ядра от версии 2.6 до 7.1 включительно. Публичный PoC-эксплойт появился через 24 часа после присвоения CVE 16 июня. Red Hat подтвердил уязвимость в RHEL 8, 9, 10 и OpenShift.
Почему это критично в 2026
Большинство корпоративных серверов, облачных VM и контейнерных хостов работают на Linux. «Локальный» эксплойт звучит безопасно но «локальный» в контексте облака означает: любой скомпрометированный контейнер может вырваться на уровень хоста.
Аналогия
Вы думаете, что заперли арендатора в его квартире. Но в стене его квартиры есть трещина, через которую он может вылезти в подвал, найти там главный щиток и отключить электричество всему дому. «Локальный доступ» не означает «безопасный».
Что делать прямо сейчас
Технические специалисты:
· Немедленно применить патч ядра (commit 899ee91156e57784090c5565e4f31bd7dbffbc5a)
· Временный митигейшн: echo "blacklist act_pedit" > /etc/modprobe.d/blacklist-act-pedit.conf
· Проверить загрузку модуля: lsmod | grep act_pedit
· Приоритет: облачные VM и контейнерные хосты, где запускается ненадёжный код
Бизнесу/CEO: Спросите у DevOps/Infra: «Мы применили патч CVE-2026-46331 на всех Linux-серверах и контейнерных хостах?» Если ответ «работаем над этим» это значит «нет». Установите дедлайн 48 часов.
Мой взгляд
То, что публичный эксплойт появился через 24 часа после CVE это новая норма. Attackers намного быстрее, чем патч-циклы большинства организаций. Если у вас нет процесса экстренного патчинга критических ядерных уязвимостей вы всегда будете на шаг позади. Прогноз: в ближайшие недели CVE-2026-46331 войдёт в инструментарий как минимум нескольких ransomware-операторов для lateral movement в корпоративных средах.
#Linux #CVE #привилегии #кибербезопасность #patching | 1 044 |
| 19 | Вас взломали через того, кому вы доверяете. Klue, Salesforce и цепочка жертв среди самих кибербезопасников
Вот вам чёрный юмор недели: среди жертв supply chain атаки через Klue Huntress, Recorded Future и Tanium. То есть компании, которые продают защиту от подобных атак.
Это не повод смеяться над ними. Это повод понять: supply chain это слепое пятно даже у лучших.
Как это работало
11 июня 2026 года группа Icarus получила доступ к backend Klue платформы конкурентной разведки через давно заброшенный, но всё ещё активный тестовый credential от старой интеграции. Это та самая учётка, которую кто-то создал для прототипа, потом забыл деактивировать, и она тихо жила годами.
Дальше элегантно и страшно:
1. Через этот доступ атакующие залили в систему обновление кода
2. Код начал собирать OAuth-токены клиентов Klue для их Salesforce, Gong, HubSpot, Slack и других
3. С этими токенами хакеры шли напрямую в Salesforce-инстансы жертв и выкачивали CRM-данные
4. 16 июня пришли письма с темой «top secret email» и 48-часовым ультиматумом
Salesforce пришлось полностью отключить интеграцию с Klue. Число подтверждённых жертв: Huntress, Recorded Future, Tanium, Jamf, Sprout Social, Gong, Insurity, Bynder, LastPass.
Аналогия
Это как если бы вы наняли уборщика в офис, он пришёл несколько раз, вы остались довольны, и он ушёл. Но у него остался ключ. И через год совершенно другой человек нашёл этот ключ в кармане пальто уборщика, спокойно вошёл, скопировал все документы и уже ждёт оплаты за молчание.
Что делать?
Пользователям: Если у вас есть «подключённые приложения» в любом сервисе Google, Salesforce, Notion, Slack откройте настройки сейчас и удалите всё, чем вы не пользуетесь активно. Это займёт 5 минут.
Бизнесу/CEO: Аудит третьесторонних OAuth-интеграций это не опция, это гигиена. Спросите CISO: «Какие интеграции у нас активны прямо сейчас, и нужны ли они все?» Если ответа нет это проблема. Также: у группы Icarus, появившейся только в апреле 2026 года, уже несколько крупных жертв. Новые акторы появляются быстро.
Мой взгляд
Меня в этой истории больше всего поражает даже не сама атака техника не новая. Поражает то, что даже кибербезопасные компании с зрелыми процессами не заметили dormant credential в своей цепочке поставок. Это системная проблема индустрии. Прогноз: в 2026–2027 SaaS supply chain станет основным вектором для крупных корпоративных взломов. «Доверяй, но проверяй» трансформируется в «проверяй всегда, особенно то, что ты давно не проверял».
#supplychainattack #Salesforce #OAuth #кибербезопасность #CISO | 274 |
| 20 | В этом году количество смартфонов, заражённых вирусом, в России выросло на 70%, выяснил «Коммерсант». Основной угрозой остаётся банковский троян Mamont. После установки он получает доступ к обработке СМС-уведомлений, а также платёжной и личной информации.
По оценкам экспертов, уже скомпрометировано около 1,5 млн Android-устройств – это 1,5% от всех в России. В условиях недоступности ряда приложений установка файлов из сторонних источников стала массовой практикой, чем активно пользуются злоумышленники. @banksta | 242 |
