Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Malware News
Открыть в Telegram
The latest NEWS about malwares, DFIR, hacking, security issues, thoughts and ... Partner channel: @cveNotify For ads: https://telega.io/c/malwr
Больше📈 Аналитический обзор Telegram-канала Malware News
Канал Malware News (@malwr) языкового сегмента Английский является активным участником. Сейчас сообщество объединяет 14 438 подписчиков, занимая 8 949 место в категории Технологии и приложения и 2 652 место в регионе США.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 14 438 подписчиков.
Согласно последним данным от 10 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 572, а за последние 24 часа — 24, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 7.06%. В первые 24 часа после публикации контент обычно набирает 2.51% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 1 019 просмотров. В течение первых суток публикация набирает 362 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 6.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как threat, kernel, cve-2025, actor, attack.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“The latest NEWS about malwares, DFIR, hacking, security issues, thoughts and ...
Partner channel: @cveNotify
For ads: https://telega.io/c/malwr”
Благодаря высокой частоте обновлений (последние данные получены 11 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
14 438
Подписчики
+2424 часа
+1497 дней
+57230 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+225
в 0 каналах
май '26
+637
в 0 каналах
Get PRO
апрель '26
+476
в 1 каналах
Get PRO
март '26
+257
в 0 каналах
Get PRO
февраль '26
+324
в 1 каналах
Get PRO
январь '26
+348
в 0 каналах
Get PRO
декабрь '25
+397
в 0 каналах
Get PRO
ноябрь '25
+412
в 0 каналах
Get PRO
октябрь '25
+188
в 0 каналах
Get PRO
сентябрь '25
+95
в 2 каналах
Get PRO
август '25
+45
в 0 каналах
Get PRO
июль '25
+51
в 0 каналах
Get PRO
июнь '25
+46
в 1 каналах
Get PRO
май '25
+31
в 1 каналах
Get PRO
апрель '25
+56
в 0 каналах
Get PRO
март '25
+22
в 0 каналах
Get PRO
февраль '25
+36
в 0 каналах
Get PRO
январь '25
+34
в 1 каналах
Get PRO
декабрь '24
+457
в 0 каналах
Get PRO
ноябрь '24
+1 858
в 3 каналах
Get PRO
октябрь '24
+980
в 0 каналах
Get PRO
сентябрь '24
+1 070
в 1 каналах
Get PRO
август '24
+957
в 2 каналах
Get PRO
июль '24
+611
в 1 каналах
Get PRO
июнь '24
+483
в 0 каналах
Get PRO
май '24
+637
в 0 каналах
Get PRO
апрель '24
+640
в 1 каналах
Get PRO
март '24
+806
в 2 каналах
Get PRO
февраль '24
+521
в 1 каналах
Get PRO
январь '24
+293
в 0 каналах
Get PRO
декабрь '23
+361
в 2 каналах
Get PRO
ноябрь '23
+85
в 2 каналах
Get PRO
октябрь '23
+86
в 1 каналах
Get PRO
сентябрь '23
+97
в 0 каналах
Get PRO
август '23
+85
в 0 каналах
Get PRO
июль '23
+63
в 0 каналах
Get PRO
июнь '23
+77
в 0 каналах
Get PRO
май '23
+65
в 0 каналах
Get PRO
апрель '23
+75
в 0 каналах
Get PRO
март '23
+75
в 0 каналах
Get PRO
февраль '23
+38
в 0 каналах
Get PRO
январь '23
+63
в 0 каналах
Get PRO
декабрь '22
+99
в 0 каналах
Get PRO
ноябрь '22
+70
в 0 каналах
Get PRO
октябрь '22
+101
в 0 каналах
Get PRO
сентябрь '22
+165
в 0 каналах
Get PRO
август '22
+986
в 0 каналах
Get PRO
июль '22
+27
в 0 каналах
Get PRO
июнь '22
+31
в 0 каналах
Get PRO
май '22
+63
в 0 каналах
Get PRO
апрель '22
+72
в 0 каналах
Get PRO
март '22
+74
в 0 каналах
Get PRO
февраль '22
+43
в 0 каналах
Get PRO
январь '22
+112
в 0 каналах
Get PRO
декабрь '21
+99
в 0 каналах
Get PRO
ноябрь '21
+42
в 0 каналах
Get PRO
октябрь '21
+34
в 0 каналах
Get PRO
сентябрь '21
+36
в 0 каналах
Get PRO
август '21
+48
в 0 каналах
Get PRO
июль '21
+95
в 0 каналах
Get PRO
июнь '21
+77
в 0 каналах
Get PRO
май '21
+11
в 0 каналах
Get PRO
апрель '21
+39
в 0 каналах
Get PRO
март '21
+28
в 0 каналах
Get PRO
февраль '21
+40
в 0 каналах
Get PRO
январь '21
+54
в 0 каналах
Get PRO
декабрь '20
+938
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 11 июня | +7 | |||
| 10 июня | +24 | |||
| 09 июня | +20 | |||
| 08 июня | +23 | |||
| 07 июня | +13 | |||
| 06 июня | +24 | |||
| 05 июня | +40 | |||
| 04 июня | +11 | |||
| 03 июня | +24 | |||
| 02 июня | +26 | |||
| 01 июня | +13 |
Посты канала
The shift from an “N-day” world toward an “N-hour” reality. The shift is happening because advanced AI can automate the expert reverse-engineering and exploit-development work that used to take skilled humans days or weeks, reducing the time from patch release to working exploit to mere hours.
@SirMalware
| 2 | The shift from from an “N-day” world toward an “N-hour” reality. The shift is happening because advanced AI can automate the expert reverse-engineering and exploit-development work that used to take skilled humans days or weeks, reducing the time from patch release to working exploit to mere hours.
@SirMalware | 1 |
| 3 | N-days \ red.anthropic.com
https://red.anthropic.com/2026/n-days/
Modern frontier LLMs are dramatically accelerating the exploitation of N-day vulnerabilities (publicly disclosed bugs that many systems have not yet patched). In controlled experiments, Anthropic found that advanced models could autonomously analyze software patches, reconstruct the underlying vulnerability, and build working proof-of-concept exploits in minutes to hours. On both open-source Firefox bugs and closed-source Windows kernel vulnerabilities, their strongest model generated successful exploits at a speed that far outpaced typical enterprise patch deployment timelines.
🎖@malwr | 286 |
| 4 | IDA 9.4 Beta | Hex-Rays Docs.
https://docs.hex-rays.com/release-notes/9_4beta
🎖@malwr | 317 |
| 5 | Turning Up the Heat: Hacking Trane HVAC Controllers
Team82 identified a chain of severe, highly exploitable vulnerabilities in the widely deployed Trane Tracer SC+ HVAC controller affecting up to version v5.20.1362. These vulnerabilities could allow an unauthenticated remote attacker to gain complete control over a critical building management system. Trane has patched ...
https://claroty.com/team82/research/turning-up-the-heat-hacking-trane-hvac-controllers
🎖@malwr | 369 |
| 6 | JeanExtreme002/PyMemoryEditor: A pure-Python library that lets you inspect, modify and search the memory of any running process in a few lines of Python .
https://github.com/JeanExtreme002/PyMemoryEditor
🎖@malwr | 447 |
| 7 | Whoops! I did it again. I patched Windows Kernel at Milan0day 2026
https://zer0matt.blogspot.com/2026/05/whoops-i-did-it-again-i-patched-windows.html
🎖@malwr | 437 |
| 8 | How to Detect PowerShell Encoded Commands in Microsoft Sentinel (KQL)
A working SOC analyst's guide to detecting PowerShell -EncodedCommand abuse using KQL in Microsoft Sentinel. Production-ready detection rules with tuning notes.
http://socauthority.com/blog/how-to-detect-powershell-encoded-commands-sentinel-kql/
🎖@malwr | 432 |
| 9 | matheusht/redthread: An autonomous red-teaming engine for LLMs. RedThread manages the full security lifecycle: generating adversarial attacks, executing precision evaluations, and synthesizing validated guardrails for safe self-improvement.
https://github.com/matheusht/redthread
🎖@malwr | 422 |
| 10 | 2026-06-09: Atomic macOS (AMOS) Stealer infection
https://www.malware-traffic-analysis.net/2026/06/09/index.html
🎖@malwr | 373 |
| 11 | Reminder: We accept ads
@SirMalware | 492 |
| 12 | dmtrKovalenko/lofree-hypace-reverse-engineer: Reverse engineered firmware flashing protocol for lofree hypace mouse
https://github.com/dmtrKovalenko/lofree-hypace-reverse-engineer
🎖@malwr | 511 |
| 13 | NightCity Tracer
NightCity Tracer — a cyberpunk network intrusion simulation game. Hack, trace, and outmaneuver corporate security in real-time tactical scenarios.
https://thomassimmer.github.io/nightcity-tracer/
🎖@malwr | 422 |
| 14 | Synthetic APTs: the Collapse of TTP-Based Attribution
Cyber Threat Intelligence CTI attribution relies on identifying the Tactics, Techniques, and Procedures TTPs that distinguish one threat actor from another. This approach presupposes that each adversary leaves a recognizable operational fingerprint. This work investigates whether AI driven adversary emulation challenges that presupposition. We deploy agents from our Cybersecurity SuperIntelligence CSI framework, configured as five Advanced Persistent Threat APT groups, APT28, APT29, APT41, APT44, and Lazarus Group, against AI driven Defender agents across two cyber ranges provided by CYBER RANGES, equipped with defensive software Wazuh, Velociraptor, Elasticsearch and active AI driven defenders: an enterprise network and a military infrastructure. Across 20 experiments using two defender models, a binary pattern emerges: all 10 Enterprise range experiments resulted in compromise 2 to 12 hosts per experiment, while all 10 Military range experiments were successfully defended or resulted in stalemates, regardless of APT profile or defender model. In 8 of 10 Enterprise experiments, attackers independently weaponized the defender's own Velociraptor endpoint management platform as a command and control channel, a convergent behavior not encoded in any threat intelligence profile. We argue that in the AI era, wherein agents can be deployed provided the right models are available and subject to the right scaffolding and agentic configuration, the entry barrier for operating like a nation state APT collapses: beyond nation states, individuals can now act like commonly identified threat actors, and with it, fundamentally undermine TTP based attribution.
https://arxiv.org/abs/2606.07158
🎖@malwr | 437 |
| 15 | analysis/pure_basic_640 at main · 4next-re/analysis
https://github.com/4next-re/analysis/tree/main/pure_basic_640
🎖@malwr | 518 |
| 16 | Inside SStar Agent, a cross-platform RAT with an unfinished macOS toolkit
Deep dive into SStar Agent: a cross-platform RAT with Chrome extension harvesting, full filesystem exfiltration, and Windows-only keylogging delivered via npm supply chain attack.
https://www.iru.com/blog/sstar-agent
🎖@malwr | 525 |
| 17 | Old WinRAR Flaw Fuels Attacks on Ukraine: How Unmanaged Software Keeps the Door Open
Two separate Russia-aligned campaigns are still exploiting the WinRAR flaw CVE-2025-8088 against Ukrainian organizations nearly a year after it was patched, showing how unmanaged software keeps an exploited entry point open long after the fix ships.
https://www.trendmicro.com/en_us/research/26/f/old-winrar-flaw-fuels-attacks-on-ukraine.html
🎖@malwr | 631 |
| 18 | Take these AIs seriously. Get familiar with them, engage with them professionally, and definitely use them. That's the true future you should be prepared for. Believe me! | 668 |
| 19 | Is Claude Mythos Killing Cybersecurity Careers?
https://osintteam.blog/is-claude-mythos-killing-cybersecurity-careers-01ef96311ab2
🎖@malwr | 673 |
| 20 | About ETW Internals: Architecture, Hooking, Tampering, and Detection
Event Tracing for Windows is the telemetry fabric behind a large part of modern Windows security work. EDRs, anti-cheats, forensic tools, WPR, Sysmon-adjacent pipelines, and many Microsoft components all lean on it. Attackers know that too, so ETW ends up being both a signal source and a target. This post walks through ETW from the inside: how providers reach sessions, where buffers and enable slots live, which parts are public API, which parts are private kernel state, and where tampering actually changes what a defender sees. The reference target is Windows 11 25H2 (ntoskrnl 10.0.26200.x) with 24H2 deltas called out.…
https://kernullist.github.io/kernullist-blog/posts/etw-internals-deep-dive/
🎖@malwr | 646 |
