Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Культ Безопасности
Kanalga Telegram’da o‘tish
Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3
Ko'proq ko'rsatish📈 Telegram kanali Культ Безопасности analitikasi
Культ Безопасности (@cult_security) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 10 898 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 11 438-o'rinni va Rossiya mintaqasida 60 170-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 10 898 obunachiga ega bo‘ldi.
13 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 927 ga, so‘nggi 24 soatda esa 1 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 17.76% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 9.69% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 936 marta ko‘riladi; birinchi sutkada odatda 1 056 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 26 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent cult, хакер, культисты, антивирус, лаборатория kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT.
Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security
Рекламный менеджер: @Spiral_Yuri
#WPLV3”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 14 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
10 898
Obunachilar
+124 soatlar
+2757 kunlar
+92730 kunlar
Postlar arxiv
10 898
Repost from Кибер ПТУ | Кибербезопасность
Тест-драйв SOC.
Сегодняшняя практика погрузит вас в реалии драйвой жизни SOC-аналитика первой линии: ночные смены, алерты, разрешить или запретить, эскалировать или покопаться. На выходе дают инфо о пробелах в знаниях и полезные материалы.
Для входа в SOC и пощупать твоё или нет - самое то.
#Practice #SOC
🧠 Кибер ПТУ | 👨🏫 Менторство ИБ
📂 Другие каналы
10 898
Анатомия ландшафта киберугроз
Продолжаем парад интересных исследований, культисты. Аналитики «Лаборатории Касперского» представили глобальный отчёт по инцидентам кибербезопасности. Доля критичных атак значительно снизилась, но APT-группировки теперь бьют куда точнее и больнее.
Главными мишенями стабильно остаются госсектор (19%) и промышленность (17%), а ИТ-сектор (15%) только вытеснил финансы из топ-3. Почти половина серьёзных инцидентов начинается с эксплуатации уязвимостей на внешнем периметре. Инструментарий атакующих до боли предсказуем — балом правят PowerShell и Mimikatz.
#полезное
Join our club Cult 👁
10 898
Квартиры от 37 327 руб/мес. ИТ-ипотека в Мытищах
Если вы работаете в аккредитованной ИТ-компании, вам доступны привилегии на покупку квартиры у федерального застройщика ГК «Страна Девелопмент»:
- Ипотека от 6% с платежом от 37 327 руб/мес — на весь срок;
- Выгода до 7,2 млн руб. — только в июне;
- Ремонт от застройщика — на выбор.
ЖК «Страна.Парковая» находится в 15 мин. пешком от Центрального парка. Квартал комфорт-класса, где закрытые дворы, мини-сады цветущих и хвойных растений, планировки с террасами.
Получите подборку и узнайте больше по ссылке - https://tglink.io/c3b83066915687
Реклама. ООО "СЗ "НА МИНСКОЙ". ИНН 7203275451. erid: 2W5zFJvXyso
10 898
ИИ в 2026: угроза снаружи и внутри
На прошлых выходных мы с вами заценили отчет Dark AI от ВI.ZОNЕ, а уже, а на этих публикуем похожий по теме отчет от Positive Technologies. Внутри много интересного о применении киберпреступниками ИИ: в атаках и для разработки вредоносного кода. И даже кринжевые объявления о доступах к хакерским ИИ-моделям с андеграундных форумов.
Отдельного внимания заслуживает тепловая матрица MITRE ATT&CK, на которой размечено, какие этапы и техники атак злоумышленники уже ИИ-фицировали, а на каких ИИ может применяться в обозримом будущем. Кажется, я даже знаю, чем вдохновлялись авторы =)
#полезное
Join our club Cult 👁
10 898
Minecraft, или вредоносное ПО как сервис
Злоумышленники запустили кампанию WeedHack — предлагают хакерский софт как услугу для атаки на игроков Minecraft. За скромные деньги (от 5 долларов в месяц) клиенты получают доступ к инструменту, который крадёт учётные данные и даёт удалённый контроль над компьютером жертвы.
Вредонос распространяется под видом модов и вспомогательных утилит для игры — его маскируют и продвигают через фейковые сайты, YouTube‑видео и манипуляции с поисковой выдачей. Уже заражено свыше 116 тысяч устройств по всему миру, ежедневно фиксируют 2–3 тысячи новых случаев. Программа умеет воровать пароли, данные криптовалютных кошельков, сессии Minecraft, а ещё — делать скриншоты и даже подключаться к веб‑камере.
Вот уж не думали, что главная угроза в Minecraft — не криперы, а хакеры.
Join our club Cult 👁
10 898
Беспилотник попал в ДТП — кто ответит? Минтранс всё расписал
Минтранс подготовил законопроект о распределении ответственности при ДТП с беспилотными автомобилями. Документ чётко прописывает, кого привлекать к ответственности в зависимости от причин аварии — от владельца машины до производителя и диспетчера.
По правилам, основной ответчик — владелец беспилотника, но он может переложить вину на других: например, на производителя (если проблема в конструкции), диспетчера (если тот упустил контроль), сервис (если плохо обслужили или не поставили обновления) или даже владельца дороги (если данные для авто передавались с ошибками). Ещё нюанс: для беспилотников введут жёсткие требования — ездить только там, где есть «цифровой двойник» дороги, всегда ставить обновления и оформлять аварии только с ГИБДД.
Пора изучать новые законы, пока они не изучили вас.
Join our club Cult 👁
10 898
Repost from Пакет Безопасности
⚡ Пакет Безопасности x 😊 Avito
ПОООООООДКАСТ!
https://youtu.be/5Xpb3Hq7sgU
https://youtu.be/5Xpb3Hq7sgU
https://youtu.be/5Xpb3Hq7sgU
А вот и он, очередной и очень долгожданный выпуск нашего подкаста. На этот раз к нам на огонек заглянули гости из AvitoTech, чтобы обсудить цепочки поставок, оборотные штрафы и конфликты между кибербезопасниками и айтишниками.
Как и всегда, мы есть на всех нужных площадках
📹 Youtube
📺 VK Video
📺 Rutube
И в аудио-формате – тоже
🎧 Я.Музыка
🎧 Apple Podcasts
🎧 Mave
10 898
Instagram* подкидывает сюрпризов: сброс пароля теперь через чужой телефон?
Пользователи Instagram столкнулись с необычной проблемой: при попытке сбросить пароль система иногда предлагает подтвердить действие через номер телефона, который им не принадлежит. Люди в недоумении — как платформа перепутала контакты?
Оказалось, баг возникает из‑за ошибок в синхронизации данных: например, если кто‑то ранее использовал тот же номер, а потом привязал к аккаунту новый — старая связь может сохраниться. Для владельцев аккаунтов это риск: кто‑то теоретически сможет получить доступ к странице, а для случайных людей — лишний стресс из‑за уведомлений, которые они не ждали.
Время для проверки привязки своих аккаунтов.
*продукт компании Meta, признанной экстремистской организацией, деятельность которой запрещена в РФ
Join our club Cult 👁
10 898
Anthropic выпустила Fable 5 и Mythos 5
Компания Anthropic релизнула пятую версию флагмана, разделив её надвое. Fable 5 — публичная, но с жёстким фильтром: запросы на эксплойты улетают старой Opus 4.8. Mythos 5 — тот же движок, но со снятыми для ИБ лимитами. Доступ дают безопасникам через закрытую инициативу Project Glasswing.
Инженеры Stripe за считаные дни выполнили задачи в кодовой базе на 50 миллионов строк, сэкономив месяцы рутины. Тем временем версия Mythos Preview уже нашла свыше десяти тысяч критических уязвимостей. Прайс: 10 долларов за миллион входящих токенов и 50 за исходящие.
Не спешите покупать, культисты. К концу недели сольют, через пару месяцев появится конкурентный опенсорс
Join our club Cult 👁
10 898
Microsoft VS Исследователи, или сор из избы
Исследователь опубликовал эксплойты для шести уязвимостей нулевого дня в Windows — в знак протеста против политики Microsoft. Компания, по словам специалиста, проигнорировала его отчёты, заблокировала аккаунты на GitHub и GitLab и не выплатила вознаграждение.
Среди уязвимостей — например, YellowKey (CVE‑2026‑45585), позволяющая обойти шифрование BitLocker в Windows 11 и Windows Server, и GreenPlasma, дающая возможность повысить привилегии через механизм CTFMON. После шквала критики со стороны ИБ‑сообщества Microsoft смягчила позицию и заверила, что не будет судиться с исследователями, если те не причиняют реального ущерба клиентам.
Случай, когда заметание под ковёр приводит к скандалу.
Join our club Cult 👁
10 898
7 млн рублей на багбаунти за полтора месяца
Вдохновляющая история Nuit, который от соревнований CTF перешел к поиску уязвимостей на багбаунти. Исследователь устал сутками биться за мерчевые футболки и решил монетизировать свои навыки, параллельно готовясь к ЕГЭ.
Всего за полтора месяца парень заработал более 7 миллионов рублей, причём один из кейсов принёс ему сразу 1,5 миллиона. В своей работе он активно использует нейросети.
Комменты на Хабре, как обычно, не подвели — холивар на месте.
#полезное
Join our club Cult 👁
10 898
🤖 ИИ и ИБ: можно ли защитить то, что нельзя закрыть обычным сканером?
В новом выпуске техно-дискуссий К2 Кибербезопасность разберем:
✅ какие уязвимости существуют у ИИ-моделей и как их митигировать
✅ в каких направлениях ИБ ИИ — мастхев
✅ как его внедрить без боли и вреда для процессов.
Гости выпуска: 🎙 Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ К2 Кибербезопасность 🎙 Светлана Газизова, AppSec-идеолог и автор канала AppSecJourney. Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.Когда: 18 июня, 19:00 (мск) Где: онлайн Регистрируйтесь по ссылке и присоединяйтесь к трансляции
10 898
Атака Miasma: взломано 73 репозитория Microsoft
Червь Miasma дотянулся до 73 официальных репозиториев Microsoft на GitHub, включая проекты Azure и MicrosoftDocs. Эта самовоспроизводящаяся малварь бьёт прямо по разработчикам через атаки на цепочки поставок (supply chain).
Стоит только открыть заражённый код в популярных IDE вроде VS Code или Cursor, как криптованый скрипт на 4.3 МБ тихо крадёт учётки, токены и ключи. После успешного угона данных червь реплицируется и ползёт дальше по инфраструктуре. GitHub уже принудительно заблокировал пострадавшие проекты.
Открыл код в любимой IDE — слил токены от облака
Join our club Cult 👁
10 898
Крайние найдены: ВСК уволил ИБ- и ИТ-топов
Страховой дом ВСК отправил в отставку руководителя центра управления рисками и главу ИТ-блока. И хотя масштабные кадровые зачистки стартовали из-за смены гендиректора, они удачно совпали с ноябрьской кибератакой, которая стоила компании почти 900 млн рублей.
Вся ирония инцидента кроется в хронологии. За сутки до взлома безопасники просили у правления 100 млн рублей на инструменты защиты. Руководство упёрлось, выдав гордое «с нами такого никогда не случится», и бюджет не выделило. А 11 ноября инфраструктуру успешно вынесли.
Сэкономили 100 миллионов, чтобы потерять 900.
Join our club Cult 👁
10 898
XChat Илона Маска: иллюзия безопасности
Эксперты из «Лаборатории Касперского» выпустили статью про новый мессенджер XChat и его защищенность. Заявленное E2EE-шифрование оказалось с огромным изъяном — разработчики зачем-то хранят приватные ключи пользователей прямо на своих серверах.
Доступ к ключам закрыт четырёхзначным PIN-кодом, на ввод которого даётся ровно двадцать попыток. При этом из-за нелогичной архитектуры мессенджер требует PIN-код для расшифровки сообщений ещё до того, как вы его создадите. Специалисты резюмируют — если платформе X потребуется прочитать вашу переписку, она сделает это без проблем.
#полезное
Join our club Cult 👁
10 898
Хакеры и нейросети: тренды даркнета
Эксперты из BI.ZONE выпустили большое исследование на тему использования ИИ киберпреступниками. Внутри полный пакет: кейсы с обходами safety-фильтров, обзоры на "хакерские нейронки" и кухня дообучения открытых моделей для киберпреступных дел
Интересного и полезного контента очень много, некоторые промпты даже сейчас позволяют обойти настройки безопасности кое-каких моделей. Публикуем как обычно в ознакомительных целях и исключительно для этичного использования.
#полезное
Join our club Cult 👁
10 898
Мамкины хакеры сами отдают учётки от Roblox
Исследователи из F6 раскрыли забавную схему кражи аккаунтов в популярной игре Roblox. Злоумышленники массово выкладывают ролики в TikTok, обещая зрителям бесплатные робуксы и софт для взлома чужих профилей.
Доверчивых игроков отправляют на сайты фейкового бренда BloxTools. Там их просят скопировать код своей авторизационной сессии и вставить его на мошенническом ресурсе — так хакеры перехватывают доступ. Украденные профили идут на рассылку фишинга или применяются для целевых атак на детей, чтобы выманить родительские деньги.
Иронично, культисты
Join our club Cult 👁
10 898
Голосовой взлом Google Gemini
Исследователи SafeBreach нашли способ угнать голосового помощника Google Gemini через непрямые инъекции промптов. Вредоносные инструкции вшиваются прямо во входящие уведомления от WhatsApp, Slack и обычных SMS.
Техника Fake Context Alignment маскирует команды в беззвучных ссылках или текстах на иностранных языках. Для скрытого исполнения пейлоада ИИ задаёт безобидный вопрос: как только пользователь отвечает «Да», система авторизует атаку. Итог: хакеры могут управлять умным домом, звонить в Zoom и массово рассылать скам.
Читать всё подряд вслух — плохая привычка даже для ИИ
Join our club Cult 👁
10 898
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!
10 898
Разработчики Canvas договорились с хакерами
Разработчики образовательной платформы Canvas заключили соглашение с вымогателями из группировки ShinyHunters. В конце апреля хакеры проникли в систему компании Instructure и нарушили работу сервиса прямо во время экзаменационной сессии.
Масштаб инцидента серьезен: преступники заявили о краже 3.5 ТБ данных студентов и учебных заведений по всему миру. В базу утекли имена, почты, номера студенческих билетов и личные переписки. В рамках сделки ShinyHunters пообещали уничтожить информацию и предоставили цифровые логи удаления.
Верить на слово киберпреступникам — сомнительная идея, культисты
Join our club Cult 👁
