Культ Безопасности (@cult_security) — Telegram-канал | Telegram Dialogs
Все каналы
Культ Безопасности

Культ Безопасности

@cult_security

11.1K подписчиков технологии 💬 Комментарии открыты ✓ Зарегистрирован в РКН

Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT. Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security Рекламный менеджер: @Spiral_Yuri #WPLV3

Последние публикации

Культ Безопасности
17.07.2026 15:08 · 👁 427
Кампания HelloNet бьёт по КИИ через ViPNet Эксперты выявили новую APT-кампанию HelloNet — она активна с мая 2026 года. Злоумышленники атакуют крупные российские организации госсектора, энергетики и транспорта, используя легитимную систему обновления ViPNet для закрепления в сети через DLL Sideloading. Хакеры применяют загрузчик HelloInjector для внедрения кода в svchost.exe и прокси HelloProxy, слушающий порты 5003 и 5060. Также замечен бэкдор HelloBackdoor на Rust, активирующийся по порту 443 после получения хэша. Исследователи приписывают кампанию китайскоязычной группировке из-за следов в коде. Вендор также выпустил разъяснение по инциденту Join our club Cult 👁
Культ Безопасности
17.07.2026 06:09 · 👁 775
VK и «Макс» исчезли из Google Play Американский маркетплейс вычистил из каталогов «Макс», «Одноклассники», Mail.ru и сервисы VK. Разработчики подтверждают удаление, но уже установленные приложения работают штатно, а пуши долетают без задержек. Для свежих загрузок остались RuStore, AppGallery и другие магазины. Чуть раньше Apple убрала эти же приложения из App Store из-за санкций, а Минцифры всё ещё ведёт переговоры об их возвращении. Макситься становится все сложнее, культисты Join our club Cult 👁
Культ Безопасности
16.07.2026 15:08 · 👁 974
Фейковые VPN крадут пароли через поисковики Эксперты Microsoft предупредили о новой схеме SEO-отравления от группировки Storm-2561 — злоумышленники продвигают в выдаче поддельные сайты VPN, чтобы жертвы сами скачивали заражённые клиенты. Вместо шифрования трафика фальшивое приложение просто ворует логины, пароли и прочую конфиденциальную информацию. Хакеры делают ставку на запросы, связанные с обходом блокировок. Средства обхода блокировок — плохо, культисты. Ставь 👍 если не пользуетесь этой фигней Join our club Cult 👁
Культ Безопасности
16.07.2026 06:09 · 👁 1.1K
Исследование: причины отказа Минцифры о включении в реестр российского ПО Изучая отказы Минцифры с марта по июнь 2026 года, автор (ksalnikova) исследования выявила частую причину: 60% российских продуктов не попадают в реестр из-за иностранных компонентов с лицензионными ограничениями. В антирейтинге лидируют NVIDIA CUDA, CentOS и RHEL, которые разработчики часто забывают проверить внутри Docker-контейнеров перед подачей заявки. Ещё 16% провалов связаны с зависимостью от зарубежных сервисов вроде GitHub или AWS, а каждый шестой отказ случается банально потому, что эксперт не смог запустить программу из-за протухшего сертификата или битого архива. Зарубежные библиотеки и неработающие инсталляторы остаются главными врагами импортозамещения на практике. Код российский, а зависимости и инструкции — нет. Join our club Cult 👁
Культ Безопасности
15.07.2026 15:08 · 👁 1.1K
Фишинг под видом ЗАГСа Российским невестам стали приходить фейковые уведомления об отмене регистрации брака якобы от портала госуслуг. В письмах злоумышленники указывают точный адрес ЗАГСа и время записи, а в конце размещают ссылку на фишинговый ресурс для кражи учётных данных. Мошенники используют персонализированные данные для повышения доверия и последующего оформления кредитов на жертв. Схема нацелена на эмоционально уязвимую аудиторию в стрессовой ситуации подготовки к свадьбе, когда критическое восприятие информации снижается. Свадебный переполох теперь включает проверку URL Join our club Cult 👁
Культ Безопасности
15.07.2026 06:09 · 👁 1.2K
Угон аккаунта вместо бензина Мошенники запустили сеть из более чем 60 фишинговых сайтов, чтобы монетизировать дефицит топлива. Ресурсы ловко маскируются под карты АЗС и маркетплейсы. Эксперты F6 выяснили, что свыше 50% страниц прикрываются брендами торговых площадок, а 19% имитируют соцсети. Механика всё ещё проста: обещают найти бензин, но требуют номер и код из СМС. Итог закономерен — злоумышленники получают полный доступ к аккаунту жертвы. Полный бак фишинга, спасибо #фишинг Join our club Cult 👁
Культ Безопасности
14.07.2026 15:08 · 👁 1.1K
А король-то голый. Давно у нас не было всяких разных отчётиков в меню. На этот раз представляем вашему вниманию аналитику от Cobalt на тему безопасности ИИ и LLM. Самое интересное из отчёта: - Приложения на основе ИИ и LLM содержат в себе практически в 3 раза больше уязвимостей с уровнем риска High: во всём остальном ПО таких уязвимостей 12%, в искусственно интеллектуальном же 32%; - У ИИ самый низкий уровень устранения уязвимостей, среди всех активов компаний – всего 38%; - Уверенности в автономном ИИ-пентесте практически не осталось. В прошлом году этот показатель был на уровне 29%, сейчас же упал на 20 пунктов и составляет 9%. Большинство команд безопасности при использовании соответствующих инструментов жалуются на частые пропуски критических уязвимостей. И это ещё не всё. Остальные радостные новости читайте в подробном отчётике в приложенном документе. И главное: не поддавайтесь унынию и панике из-за очередной новости о новом сверх супер-дупер крутом ИИ, который вот прям щас всё отпентестит, сделает крутой отчёт, да ещё и сам всё пофиксит! Как видно на практике, толковые специалисты всегда будут нужны, а сказки о сверхсильном ИИ по большей части – маркетинговая история. #AI #Pentest #AppSec 🧠 Кибер ПТУ | 👨‍🏫 Менторство ИБ 📂 Другие каналы
Культ Безопасности
14.07.2026 06:09 · 👁 1.3K
GTA VI ещё не вышла, а ее уже продают Мошенники используют ажиотаж вокруг GTA VI: распространяют фальшивые ключи для раннего доступа, фишинговые сайты и поддельные мобильные версии игры. Вместо бета-теста пользователь получает вредоносный файл или кражу учетных данных. Отдельная схема работает через маркетплейсы: продавец просит логин и пароль якобы для активации, после чего забирает аккаунт или требует выкуп. Риск выше в России, где Microsoft Store и PlayStation Store недоступны, поэтому игроки чаще ищут обходные способы покупки. AEZAKMI, культисты Join our club Cult 👁
Культ Безопасности
13.07.2026 15:08 · 👁 1.6K
Пенсионер отдал мошенникам 95 млн 79-летний житель Петербурга передал телефонным мошенникам более 95 млн рублей наличными и золотыми слитками. Неизвестные несколько недель представлялись сотрудниками различных структур и убеждали его, что ценности необходимо «задекларировать». Деньги и золото мужчина отдавал курьерам. После обращения потерпевшего полиция возбудила уголовное дело о мошенничестве в особо крупном размере и устанавливает участников схемы. Напомните своему деду-миллионеру выпить таблетки о кибергигиене, культисты Join our club Cult 👁
Культ Безопасности
13.07.2026 06:09 · 👁 1.4K
NSA вернуло TAO из архива Агентство национальной безопасности США вернуло своему главному подразделению по взлому сетей старое имя Tailored Access Operations — TAO. До этого структура называлась Office of Computer Network Operations, а откат частично отменяет реформу NSA21, начатую в 2016 году. TAO появилось ещё в начале 1990-х и отвечало за доступ к защищенным зарубежным сетям. С его деятельностью связывают Stuxnet и инструменты АНБ, утёкшие через Shadow Brokers. Один из них — EternalBlue, позже использовали в эпидемии WannaCry: среди жертв около 150 стран и 200 тысяч организаций. Над имечком бы еще поработать, конечно Join our club Cult 👁
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.