Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Отдел К: IT-технологии, кибербезопасность
Kanalga Telegram’da o‘tish
Безопасность в сети, IT-технологии, полезные фишки и сервисы. Канал зарегистрирован в РКН-https://clck.ru/3TEhvt По вопросам сотрудничества - @k_libermann, агентство-@blueelephant_media Купить рекламу-https://telega.in/c/cyber_cabb
Ko'proq ko'rsatish📈 Telegram kanali Отдел К: IT-технологии, кибербезопасность analitikasi
Отдел К: IT-технологии, кибербезопасность (@cyber_cabb) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 83 307 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 1 549-o'rinni va Rossiya mintaqasida 6 934-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 83 307 obunachiga ega bo‘ldi.
16 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -156 ga, so‘nggi 24 soatda esa -8 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 32.17% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 24.14% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 26 807 marta ko‘riladi; birinchi sutkada odatda 20 109 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 0 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent обход, субд, git, huawei, фрии kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Безопасность в сети, IT-технологии, полезные фишки и сервисы.
Канал зарегистрирован в РКН-https://clck.ru/3TEhvt
По вопросам сотрудничества - @k_libermann, агентство-@blueelephant_media
Купить рекламу-https://telega.in/c/cyber_cabb”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 17 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
83 307
Obunachilar
-824 soatlar
-637 kunlar
-15630 kunlar
Postlar arxiv
🖤Больше не нужно выбирать: одна подписка — все главные нейросети сразу!
Хватит гадать, GPT-5.5 или Claude Opus 4.8 лучше справятся с твоей задачей. В DeliChat можно сравнить их в одном окне, переключаясь между моделями как вкладками браузера.
❌Больше не нужно:
— Покупать 5 подписок одновременно
— Использовать VPN
— Платить в валюте
Что внутри:
🤩22+ модели от 6 провайдеров (ChatGPT, Claude, Gemini, Grok, DeepSeek, GLM)
✏️Генерация картинок
📚Умная база знаний — нейросеть помнит всё и работает с любыми файлами
🔐Полная приватность ваших запросов
👻Реферальная программа — зови друзей и получай бонусы
💵Тарифы на любой кошелек:
— Базовый: 800 ₽/мес, 40 000 энергии, без ограничений и все модели
Хватит теории — пора тестировать: https://delichat.ru/ref/CYBERCABB?utm_source=telegram&utm_medium=social&utm_campaign=cyber_cabb&utm_term=cybercabb
Промокод: на 5000 энергии, все модели доступны сразу! 👀 CYBERCABB
Repost from ДИВИДЕНДНЫЕ ГАЗЕЛИ
Открыть сегодня ресторан в России — плохая инвестиция?
На рынке полно историй о закрытиях, но при этом ресторанные сети продолжают расширяться, а инвесторы вкладывают деньги в новые проекты.
Что на самом деле происходит в индустрии и где здесь бизнес-возможности?
Оставить или исправить — анализируем проблемы безопасности в отечественных системах виртуализации
Российский рынок виртуализации, несмотря на активное развитие и импортозамещение, сталкивается с рядом существенных уязвимостей. Эти проблемы не только ставят под угрозу сохранность данных и стабильность работы критически важных инфраструктур, но и могут стать объектом целенаправленных атак. Понимание природы этих уязвимостей является первым шагом к построению надежной и безопасной системы.
Более подробно о том, насколько сильно российские платформы в сегодняшних реалиях борются с уязвимостями можно прочитать в данной статье.
Repost from ДИВИДЕНДНЫЕ ГАЗЕЛИ
«Если ты такой умный, почему такой бедный?» — это не про трекеров. Трекинг — методология масштабирования бизнеса, появившаяся во ФРИИ, чтобы помогать стартапам фокусироваться на задачах и кратно расти. Владеющие ею открывают молодым командам денежный поток и сами зарабатывать серьезные деньги.
Сегодня трекеры есть практически в каждом акселераторе, их привлекают корпорации для своего бизнес-развития.
ФРИИ запустил интерактивный портал знаний о трекинге, где любой интересующийся может сделать первое прикосновение к этой профессии.
ТГ-канал Отдел К: IT-технологии, кибербезопасность (ауд 83К): t.me/cyber_cabb
Платформа киберразведки для бизнеса
Порядка 650 организаций из 40 отраслей подключились к бесплатной платформе Сбера по управлению уязвимостями Threat Intelligence. Как сообщил на ПМЭФ вице-президент банка по кибербезопасности Сергей Лебедь, открытый доступ к киберразведке помогает закрыть базовую кибер-гигиену компаниям без собственной команды аналитиков.
Система собирает данные из более чем 1,5 тыс. источников, включая открытые базы и даркнет. Всё это обрабатывается в реальном времени: новые угрозы обогащаются контекстом, а предупреждения прилетают пользователям в течение двух часов. Всего в консоли доступно свыше 1 тыс. аналитических отчетов и база на 520 тыс. уязвимостей.
Из ключевых фич — обогащение списков CVE для работы со старым ПО и встроенный поиск фишинга для защиты бренда, что сейчас востребовано у ИТ-разработчиков, финтеха и сырьевого сектора.
Эффективность SIEM-систем упирается в качество получаемых логов
Скорость реакции SOC (центров мониторинга ИБ) напрямую зависит от того, насколько «чистые» данные к ним поступают. Аналитикам часто приходится тратить драгоценное время на парсинг и разметку сырого сетевого трафика.
Инфраструктурные вендоры начали понимать эту проблему и брать первичную обработку на себя. Отличный пример этого тренда — недавнее обновление платформы программно-определяемых сетей Basis SDN (версия 1.2) от лидера российского рынка ПО управления динамической ИТ-инфраструктурой «Базиса».
Что важно:
— логика журналирования реализована на уровене бэкенда. Сетевое ПО само собирает детализированные логи: тип трафика, протокол, данные L4-уровня, адреса и порты;
— добавлена прямая отправка этих событий в SIEM-системы в уже структурированном виде (формат CEF);
— формат CEF избавляет ИБ-специалистов от ручной разметки логов на своей стороне;
— в настройках журнала правил безопасности можно отфильтровать передаваемые данные по уровню критичности: отправлять в SOC только важные инциденты, чтобы не перегружать хранилища мусорным трафиком.
Фокус смещается в сторону «умной» инфраструктуры: базовые сетевые компоненты становятся полноценными поставщиками нормализованных ИБ-данных. Чем меньше времени уходит на рутинную обработку логов, тем быстрее выявляются реальные аномалии.
В борьбе с киберпреступностью в России наметился сдвиг, но делать радостные выводы пока рано: мошенничество быстро эволюционирует в сторону более сложных, персонализированных и технологичных атак. Об этом в интервью перед ПМЭФ-2026 рассказал зампред правления Сбера Станислав Кузнецов.
Схемы усложняются, так как простые одноэтапные сценарии стали хуже работать: люди лучше распознают типовые фразы, банки быстрее предупреждают клиентов, а государство усиливает регулирование. Злоумышленники это видят и перестраиваются.
Наблюдается два ключевых направления трансформации обмана: усиление психологического воздействия через многоэтапность и адресность, а также масштабирование атак с помощью ИИ. Например, технологии помогают преступникам мгновенно генерировать фишинговые сервисы.
Из-за резкого снижения порога стоимости хакеры также массово перешли на дипфейки, и сейчас фиксируется уже десятикратный рост числа таких атак. Это напрямую бьет по экономике доверия и безопасности граждан.
Сейчас ключевая задача — выстроить защиту проактивно от следующего поколения обмана. Для этого рынку необходимы прогнозная аналитика, быстрый обмен данными и постоянное технологическое развитие антифрод-платформ.
Как защитить инфраструктуру в облаке? ⤵️
Атак на корпоративную инфраструктуру становится все больше и они становятся все изощреннее — сейчас важно не догонять, а опережать угрозы.
На курсе «Основы кибербезопасности в облаке» эксперты Cloud․ru расскажут, как выстроить кибербезопасность облачной инфраструктуры — от базовых принципов до выбора подходящего уровня защиты.
Что вы узнаете на курсе:
▶️Как формируется концепция кибербезопасности ▶️Как защитить облачную инфраструктуру ▶️Как обеспечить безопасность в облаке ▶️Как выбрать подходящий уровень защитыУчиться можно в комфортное время в своем темпе, а среднее время прохождения курса — 15 часов. 👉 Пройти курс👈
Циан активно внедряет ИИ-трансформацию: компания выпускает более 1000 продуктовых релизов в год и планирует создать фабрику фич, в которой запуск нового продукта с помощью AI будет занимать часы.
Об этом на TAdviser SummIT 2026 рассказал директор по информационным технологиям Циана Максим Радюков.
Эксперт отметил, что параллельно с внедрением ИИ усиливается фокус на безопасности и QA, формируются новые подходы, такие как Spec-Driven Development и платформизация, а также развивается найм с использованием ИИ при live-coding.
Сегодня ИИ применяется по четырем ключевым направлениям:
- Продукт и персонализация
- Модерация
- Безопасность
- Операционная эффективность
Более 75% разработчиков Циана используют ИИ, и нейросеть генерирует свыше 35% кода ежедневно.
Внедрение ИИ идет поэтапно, с акцентом на продуктовый слой, где «радиус поражения» при сбое минимален.
Пока вы усваиваете эту информацию, языковые модели где-то в сети уже создают вредоносное программное обеспечение, стремясь обойти системы безопасности. Параллельно другие модели работают над обнаружением этих угроз, выявляя аномалии в их поведении.
Однако, за всеми этими технологическими процессами стоят реальные люди. Именно аналитики центров мониторинга (SOC) сегодня находятся на переднем крае борьбы – в условиях, когда машины атакуют, а машины же защищают, окончательное решение остается за человеком. Скоро узнаем о том, о чем принято умалчивать, но с чем специалисты уже сталкиваются на практике.
«Лаборатория Касперского» проведет 2 июня в 11:00 (МСК) трансляцию, посвященную влиянию искусственного интеллекта на современную кибербезопасность. В эфире обсудят, почему нейросети сегодня применяются не только для обеспечения защиты, но и для проведения атак.
Среди ключевых тем:
- Способы использования LLM злоумышленниками в контексте кибератак.
- Роль ИИ в ускорении обнаружения угроз и автоматизации реагирования в работе SOC-команд. .
- Итоги совместного исследования «Лаборатории Касперского» и «К2 Кибербезопасность» под названием «Безопасность ИИ в России: практика, риски, зрелость».
В прямом эфире выступят эксперты, ежедневно работающие с реальными угрозами, технологиями машинного обучения и обеспечением защиты корпоративной инфраструктуры.
Присоединяйтесь к трансляции, чтобы понять, как трансформируется сфера кибербезопасности в эпоху искусственного интеллекта.
Регистрация
Гибридная инфраструктура для КИИ
РТК-ЦОД расширил линейку сервисов «Облака КИИ» и запустил Unit-colocation — размещение клиентского оборудования в зоне внешних подключений дата-центра с последующей интеграцией в защищенную облачную платформу.
Сервис позволит заказчикам строить гибридную ИТ-архитектуру, сочетая собственное оборудование с ресурсами «Облака КИИ». Оборудование будет размещаться в монтажных шкафах в зоне внешних подключений — вне аттестованного контура облака, но внутри контролируемой зоны ЦОД.
Подключение к сети передачи данных платформы выполняется по резервируемой отказоустойчивой схеме: через коммутаторы сетевого доступа 1 GE и оптические порты от 1 GE до 25 GE. По словам ИТ-сервис-провайдера, это дает заказчикам вариативность сетевых интерфейсов и повышает связность собственной инфраструктуры с защищенным облаком.
Решение актуально для государственных организаций и крупного бизнеса из финансового сектора, промышленности, ТЭК, здравоохранения, транспорта, а также для операторов персональных данных.
Криптовалюты окончательно стали одним из главных каналов вывода похищенных денег. По оценке Сбера, только в 2025 году мошенники вывели через крипту и криптообменники около 295 млрд рублей — это почти $4 млрд теневого оборота.
Логика понятная: чем сильнее регуляторы и банки закручивают гайки в традиционных финансовых инструментах, тем активнее преступники уходят в менее прозрачные каналы. Криптообменники в этой схеме становятся не просто способом «обналичить» украденное, а частью инфраструктуры для отмывания денег, вывода капитала и финансирования организованной преступности.
В Сбере прямо связывают это уже не только с банковским мошенничеством, а с вопросом национальной безопасности. Такой объем серых операций — это потерянные налоги, подрыв доверия к финансовой системе и дополнительный риск для экономического суверенитета.
По сути, антифрод уже давно вышел за пределы банковских приложений и подозрительных переводов. Теперь борьба идет за весь маршрут украденных денег — от первого звонка мошенника до последнего криптокошелька в цепочке.
Если вы из Петербурга и устали от одинаковых ИТ-конференций, у Комфортел в ближайшие недели пройдут два закрытых мероприятия для CIO/CTO и ИБ-руководителей.
🍷 28.05.26 - Винный ужин с Positive Technologies и OCS — про социнженерию, человеческий фактор и реальные ИБ-кейсы в более камерном формате:
Регистрация на ужин
🍸 03.06.26 - Коктейльный вечер про внедрение ИИ в бизнес — с практикой, кейсами и разговором о том, как компании используют AI прямо сейчас:
Регистрация на коктейльный вечер
Количество мест ограничено, поэтому успевайте зарегистрироваться!
Обычно, чем масштабнее виртуальная инфраструктура, тем больше паролей приходится помнить и тем сложнее распределять доступы. В новом релизе конструктора Basis Automation Studio 2.4 — модуля облачной платформы Basis Dynamix Cloud Control, — разработчики «Базиса» эту проблему решили системно, не забыв и про удобство работы с инфраструктурным кодом.
Во-первых, конструктор интегрировали со средством защиты Basis Virtual Security для обеспечения единого входа (SSO). Вместе с тем в архитектуре переработали ролевую модель: права теперь собираются из атомарных разрешений под конкретную задачу, без выдачи избыточного доступа.
Во-вторых, процесс работы с кодом стал удобнее, так как шаблоны и компоненты теперь импортируются из внешних Git-репозиториев через веб-портал по тегам. Этот процесс поддерживает пакетную загрузку и прозрачное версионирование. Дополнительно появилась функция оценки ресурсов для прогнозирования нагрузки сервисов на мощности оборудования.
Repost from ДИВИДЕНДНЫЕ ГАЗЕЛИ
Ресторанный бизнес в России погрузился в рецессию, и, как ожидают аналитики, дальше будет хуже: снижение посещаемости и выручки, рост цен и жесткая конкуренция с рынком готовой еды.
Вместе с Леонидом Довбенко, экспертом в сфере фудтеха, сооснователем сервиса для автоматизации процессов в ресторанах DocsInBox, разберемся, возможно ли сегодня ресторатору не прогореть, и стоит ли инвестору смотреть на этот рынок.
Телефонное мошенничество необходимо закрывать не только на уровне банковских антифрод-систем, но и на уровне самого входящего звонка. Интересный пример — обновление «Определителя номера» в приложении «Сбербанк Онлайн» для Android, которое анонсировали в ожидании ПМЭФ.
В сервисе появилась история звонков. Из нее можно быстро и удобно внести в черный список номер мошенника или спамера. Если номер действительно связан со злоумышленниками он будет заблокирован или отмечен специальным предупреждающим баннером при входящих звонках у других пользователей.
По сути, сервис работает как коллективная антифрод-сеть: один человек отмечает подозрительный номер, система проверяет сигнал, а затем защита распространяется и на других. Чтобы не случилось ложных сработок Сбер проводит многоэтапную верификации таких "заявок" в антифрод-контуре банка, включая анализ с помощью ИИ.
Масштаб уже заметный: за прошлый год «Определитель номера» проверил около миллиарда звонков россиянам, а за неполные пять месяцев 2026 года — уже порядка 800 млн.
Международные исследователи безопасности подтвердили высокий уровень защищенности МАХ
Седьмое мероприятие Standoff Hacks в Шанхае стало беспрецедентным, установив новый рекорд по объёму выплат независимым исследователям. Сумма, превысившая 23 миллиона рублей, превзошла предыдущие достижения проекта и подчеркнула растущую эффективность и значимость сотрудничества между бизнесом и багхантерами.
VK предоставил для проверки VK ID, а также веб-, мобильные и десктопные версии национального мессенджера МАХ.
Standoff Hacks в Шанхае продемонстрировал не только высокий уровень мастерства независимых исследователей, но и возросшую зрелость мирового сообщества кибербезопасности. Впечатляющие суммы выплат и рекордные показатели свидетельствуют о том, что индустрия готова инвестировать значительные средства в обеспечение своей безопасности, признавая ценность децентрализованного подхода к поиску проблем.
Вы умеете находить следы взлома, когда их пытаются скрыть?
После атак злоумышленники чистят логи, маскируют ВПО и заметают следы. Большинство видит пустоту.
Только настоящий профессионал восстанавливает картину целиком.
Курс по реагированию на компьютерные инциденты — та самая база для будущих экспертов в BlueTeam и IRT.
Курс РКИ — это не теория. Это практический курс, после которого вы будете:
⏺️собирать дампы памяти и артефакты с Windows/Linux
⏺️анализировать логи и вредоносное ПО
⏺️применять Threat Intelligence и Threat Hunting для поиска скрытых угроз
⏺️грамотно реагировать на атаки и искать следы проникновения
Что в программе
➡️26 тем, практические ДЗ (с 5-ой темы) и итоговый экзамен: теория (30 вопросов) + расследование реального кейса по виртуальной машине с подготовкой отчёта.
Стартуем 8 июня
😀☺️😚🥲😎Подписка на hackerlab.pro — 40+ заданий по форензике и реагированию при записи на курс!
Узнать подробнее о курсе
В ИТ-экосистему «Лукоморье» вошла PPM-платформа «Финист». Ранее решение развивалось внутри «Ростелекома» под названием «Феликс» и несколько лет использовалось в промышленной эксплуатации.
Платформа закрывает контур управления проектным портфелем: проекты, ресурсы, бюджеты, KPI и отчетность. В системе есть диаграммы Ганта, контроль критического пути, управление рисками, аналитика ROI и KPI, а также карточка проекта с финансовыми показателями, структурой работ, командой и рисками.
Ресурсный блок показывает загрузку сотрудников и компетенции команд. Интеграции с ERP-, CRM- и СЭД-системами доступны через API.
Внутри «Лукоморья» «Финист» синхронизируется с таск-трекером «Яга» и BI-инструментом «Мера», связывая задачи команд с управленческой отчетностью.
