🌍
Открытый
·
ID 71212856803524
Управление Уязвимостями и прочее
Технологии и IT
Другое
Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
Технологии и IT
Другое
Подписчики
502
Вовлеченность (ER)
25 %
Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
+ 24 ч
+3
+ 7 дн
+7
+ 30 дн
+31
Подписчики
502
За 24 часа
+3
За неделю
+7
За месяц
+31
Вовлеченность (ER)
25 %
История канала
загрузка…
Смотреть
Динамика подписчиков
Подписчики
Охват (Просм. поста)
Охват (Просм. 24ч)
Интенсивность публикаций
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Пн
Вт
Ср
Чт
Пт
Сб
Вс
Меньше
Больше
Метрики публикаций
Публикации
1
за день
7
за неделю
24
за месяц
Репосты
0
за день
0
за неделю
1
за месяц
Просмотры на пост
160
за день
173
за неделю
213
за месяц
Данные за последний месяц
Кто рекламировал
1 / 1
Упоминаний
Всего
26
MAX
5
TG
21
Каналов
Всего
5
MAX
3
TG
2
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
Управление Уязвимостями …
[telegram]
|
20 | 11739 | 24.06.26 |
Игнатий Цукергохер
[telegram]
|
1 | 2014 | 04.06.26 |
|
Секреты ИБ|Эгида-Телеком
[max]
|
2 | 260 | 04.05.26 |
|
Игнатий Цукергохер
[max]
|
2 | 336 | 30.04.26 |
|
Похек
[max]
|
1 | 715 | 01.04.26 |
Кого рекламировал
1 / 1
Упоминаний
Всего
11
MAX
11
TG
—
Каналов
Всего
7
MAX
7
TG
—
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Игнатий Цукергохер
[max]
|
3 | 336 | 06.05.26 |
|
Секреты ИБ|Эгида-Телеком
[max]
|
2 | 260 | 30.04.26 |
|
Топ кибербезопасности Ба…
[max]
|
1 | 181 | 31.03.26 |
|
Похек
[max]
|
2 | 715 | 31.03.26 |
|
Код Дурова
[max]
|
1 | 25985 | 29.03.26 |
|
CISOCLUB
[max]
|
1 | 846 | 21.03.26 |
|
Positive Technologies
[max]
|
1 | 268 | 21.03.26 |
Эффективность последних рекламных размещений
1 / 1
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Динамика просмотров публикаций по часам
1 / 1
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-06-25 14:06:28 | С подачи Сергея Гордейчика и Александра Гостева сегодня многие говорят о киберсдерживании (аналоге ядерного сдерживания в сфере кибербезопасности). Прежде всего хотел бы отметить, что и само ядерное сдерживание работает уже не так эффективно, как хотелось бы. На эту тему недавно было интервью Караганова. К самому Сергею Александровичу я отношусь неоднозначно. Когда западник-либерал, который в интервью рассказывает о своей продолжительной жизни в Европе и недвижимости в Венеции, ранее активно топивший за "десталинизацию общества", вдруг становится радикальным анти-западником и сторонником последовательной ядерной эскалации, это вызывает некоторые вопросы. Тем не менее с его текущими тезисами можно согласиться. Действительно, когда по нашей стране, обладающей крупнейшим ядерным арсеналом в мире, регулярно наносятся удары западными беспилотниками и ракетами, это ставит под вопрос эффективность концепции ядерного сдерживания как таковой. Если государство обладает ядерным оружием, то оно должно не только хранить его в своем арсенале, но и активно демонстрировать готовность его применять. В этом смысле вполне логичным выглядит проведение учений, натурных испытаний на удалённых территориях и даже ограниченное боевое применение. Причём не против непосредственно воюющего государства-прокси, а в первую очередь против тех, кто его вооружает и использует в качестве тарана. Звучит это, безусловно, чудовищно, но, кажется, только вернув ядерное оружие в повестку, можно привести оппонентов в чувства и избежать сползания в полномасштабный ядерный апокалипсис. Но тут военным специалистам и политическому руководству, конечно, виднее. Несмотря на все вопросы к эффективности ядерного сдерживания, пока мало кто сомневается в том, что оно продолжает работать хотя бы в определённой степени. Ядерное оружие остаётся инструментом устрашения потенциального противника, последним ультимативным аргументом. И поэтому государства стремятся поддерживать и развивать свои ядерные потенциалы. Тут можно провести аналогию со стратегическим потенциалом кибероружия. Да, это не серебряная пуля. Само его наличие не остановит кибератаки противников, оформленные как действия неких формально независимых криминальных группировок, но позволит хотя бы ограниченно сдерживать их вредоносную активность. "Будете заигрываться - мы вам всё выключим, офигеете потом разгребать". Ну и чтобы это не были пустые угрозы, нужно иметь средства "выключения". И время от времени наглядно демонстрировать их эффективность. На ком и как именно демонстрировать - соответствующим специалистам виднее. Хотелось бы провести ещё одну аналогию с ядерным оружием. Для производства ядерного оружия нужны материалы, которые долго, сложно и дорого нарабатывать. Они представляют стратегическую ценность. И когда их уничтожают в рамках ВОУ-НОУ или СОУП, к этому появляются вопросы. Аналогично, когда отресёрченные уязвимости утекают из страны за рубеж, потому что это никак не ограничивается, это также вызывает вопросы. Хотелось бы, чтобы такая практика со временем прекратилась. Уязвимости - это не абстрактная техническая тема и не предмет прямого торга между исследователем и коммерческим вендором, это ценное сырьё для кибероружия. Поэтому необходимо спокойно и открыто обсуждать подходы и формировать понятную государственную политику в этой области. Также необходимо выделять больше ресурсов на разработку эффективных инструментов по ресёрчу и вепонизации уязвимостей. Сами собой они не появятся. @avleonovrus #cyberwarfare #geopolitics #Weaponization #research #nukes #deWesternization #exploits #offensive #Karaganov С подачи Сергея … | — |
|
123 |
| 2026-06-24 12:25:28 | Kaspersky пишут о PowerShell-скрипте, который угоняет сессии Telegram и предоставляет злоумышленникам доступ к аккаунтам без пароля и кодов подтверждения, и рекомендуют своевременно обновлять приложения и операционную систему. Исследователи обнаружили на Pastebin вредоносный PowerShell-скрипт, замаскированный под "обновление телеметрии Windows". Зловред был предназначен для кражи данных сессий виндового клиента Telegram. В коде находились токен Telegram-бота, ID чата и ссылки на папку tdata, где Telegram хранит ключи аутентификации ("authorization keys"). После запуска скрипт собирал информацию о системе, закрывал Telegram Desktop, архивировал содержимое tdata, отправлял архив злоумышленникам через Telegram-бота и затем удалял этот архив для сокрытия следов. Используя эти данные, атакующие могли получить полный контроль над аккаунтом жертвы без пароля и кода подтверждения. При этом эксперты не обнаружили признаков фактической передачи данных и считают, что скрипт находился на стадии прототипа. На это указывает и то, что Telegram-бот использовал временное имя afhbhfsdvfh_bot и откровенное описание "Telegram attacker". Это к слову о том, что может скрываться за левым ботом, маскирующимся под название Телеграм-канала. По мнению исследователей, злоумышленники уже тестировали инструмент, но ещё не успели развернуть его для масштабных атак. Основными каналами распространения таких PowerShell-скриптов выступают вредоносные почтовые вложения, эксплуатация уязвимостей, заражённое ПО и методы социальной инженерии, поэтому: 🔹 загружайте файлы только из проверенных официальных источников; 🔹 с осторожностью относитесь к ссылкам и вложениям в электронных письмах; 🔹 своевременно устанавливайте обновления приложений и операционной системы, настраивайте автоматические обновления, где возможно. Также для защиты Telegram-аккаунта: 🔹 регулярно контролируйте активность аккаунта и историю чатов; 🔹 немедленно завершайте неизвестные сессии Telegram; 🔹 включайте облачный пароль (двухэтапную аутентификацию); 🔹 при возможности используйте passkeys как более устойчивый к утечкам и фишингу метод аутентификации (на поддерживаемых устройствах). @avleonovrus #Telegram #TelegramBot #Kaspersky #PowerShell #Windows #Malware #Infostealer #tdata #SessionHijacking #AccountTakeover #Pastebin Kaspersky пишут … | — |
|
182 |
| 2026-06-23 23:58:11 | Руководители национальных агентств кибербезопасности альянса Five Eyes (США, Великобритания, Канада, Австралия и Новая Зеландия) призвали ускорить устранение уязвимостей, отказаться от легаси-систем и навести порядок на периметре. AI радикально ускоряет и усложняет киберугрозы: атаки становятся быстрее, масштабнее и доступнее для злоумышленников, а время между обнаружением уязвимости и её эксплуатацией сокращается всё сильнее. Frontier AI (самые передовые и мощные модели искусственного интеллекта, находящиеся на границе текущих возможностей ИИ и задающие новый уровень развития) уже сейчас меняет баланс сил в киберпространстве, одновременно усиливая как возможности атакующих, так и обороняющихся. При этом киберриски перестают быть чисто технической проблемой и становятся критическим бизнес-риском, требующим внимания руководства и советов директоров. Организации должны усиливать базовые практики кибербезопасности, повышать устойчивость ("resilience") и активно внедрять AI в защиту - для раннего выявления уязвимостей, анализа аномалий и ускорения реагирования на инциденты. Успех зависит не от количества инструментов, а от качества базовой кибердисциплины, скорости реакции и интеграции безопасности в стратегию бизнеса. Те, кто НЕ адаптируется быстро, столкнутся с растущими операционными и стратегическими рисками. Ключевые действия для руководителей Основные принципы: 🔻 Подход secure-by-design и secure-by-default должен стать стандартной практикой, а не просто декларируемым стремлением ("aspiration"). 🔻 Устойчивость не может зависеть от одного решения или технологии. Многоуровневая защита ("defence in depth") остаётся необходимой. 🔻 По мере развития AI-систем будут появляться новые и ранее неизвестные уязвимости, включая zero-day уязвимости. 🔻 Инциденты ("breaches") будут происходить. Подготовка помогает быстро их локализовать и не допустить перерастания в серьёзные операционные и финансовые кризисы. Практические действия Эти меры нельзя назвать новыми, но сегодня их реализация особенно важна для снижения не только технических рисков, но и потенциального операционного, финансового и репутационного ущерба: 🔸 Сократите поверхность атаки: ограничьте ненужный доступ к системам и внешние подключения. Оценивайте, действительно ли системы должны быть доступны извне, и изолируйте те, которым это не требуется. 🔸 Ускорьте процессы установки патчей: AI сокращает время между обнаружением уязвимости и её эксплуатацией. Задержки с обновлениями увеличивают риск, особенно для производственных ("operational") систем с длинными циклами обновления. Приоритизируйте обновления безопасности соответственно. 🔸 Решайте проблему устаревших систем: неподдерживаемые системы - лёгкие цели. Это не просто технический долг, а стратегические обязательства ("liabilities"). 🔸 Пересмотрите и усилите контроль идентификации и доступа: ограничьте, кто может получать доступ к критическим системам. Внедряйте строгую аутентификацию и регулярно пересматривайте права доступа. 🔸 Подготовьтесь к инцидентам заранее: тестируйте планы реагирования, обучайте команды и исходите из того, что взломы неизбежны. Фокус - на быстром сдерживании ("containment") и восстановлении. Как видите, VM-ная тема, в связи с бурным развитием технологий ИИ, актуальна для англосаксов как никогда. 😎 И нам тоже стоит к этим призывам прислушаться. 😉 @avleonovrus #FiveEyes #AI #CyberSecurity #CyberRisk #VMprocess #PatchManagement #AttackSurface #zeroday #AppSec #ZeroTrust #ExposureManagement #ThreatIntelligence #CISO Руководители нац… | — |
|
176 |
| 2026-06-22 14:26:46 | И снова прошла самая короткая ночь в году, снова наступил День памяти и скорби, 22 июня. Не буду как в прошлом году писать про то, что нужно готовиться к более ожесточённому противостоянию, форсировать импортозамещение, прежде всего в КИИ. Это и так понятно. Сегодня хотелось бы сделать акцент на том, как хрупка на самом деле наша размеренная благополучная жизнь. До самого последнего момента можно не осознавать, что скоро начнётся страшное. Сегодня ты ИБшник за монитором, весь мыслями в корпоративной рутине, а через несколько дней - на сборном пункте. И там уж как повезёт, как сложится. И никто этого не заслужил, никто не виноват. Просто пришла беда. Из дневника ветерана Сергея Васильевича Хомко: "Несколько дней тому назад радио пустило быстрокрылое слово „Война“! Начинался дачный сезон. Сезон отпусков, курортов. Одно это слово - и всё рушилось. В ином направлении пошли мысли, а за ними и дела. Началась мобилизация, над городом подняли первые аэростаты заграждений. Прошли первые короткие, как весенние грозы, воздушные тревоги. Неприятное чувство тоски защемило сердце. Вот, наконец, и мой черед, 25-го по повестке вызвали в райвоенкомат на р. Мойку в бывший дом учителя." Нельзя принимать текущее благополучие (да, безусловно, с развивающимся военным прокси-конфликтом и периодическими точечными прилётами по городам - но всё равно благополучие) как что-то само собой разумеющееся. 22 июня учит нас, что всё это может закончиться одномоментно, и все текущие горести (типа блокировок некоторых западных Интернет-сервисов) покажутся полнейшей ерундой. А между тем объединённая Европа снова усиленно перевооружается. Как вы думаете, для чего? И как быть в такой ситуации? В принципе как и всегда. Сохранять спокойствие. Надеяться на мудрость, стойкость и профессионализм руководства страны. Надеяться на Божью милость. Продолжать делать то, что требуется здесь и сейчас. Как там говорили клятые англосаксы: "Keep calm and carry on". Вот-вот. @avleonovrus #june22 #deWesternization И снова прошла с… | — |
|
190 |
| 2026-06-21 12:06:59 | Продолжая комментарии к статье Ведомостей про роль ИИ в поиске новых уязвимостей, следует отметить следующее: не так страшно детектирование zero-day уязвимостей с помощью ИИ, сколько вепонизация n-day (или уже скорее n-hour 😉) уязвимостей с помощью ИИ. Т.е. использование ИИ для разработки эксплоитов на основе патчей и публичной информации об уязвимостях. Новую неизвестную уязвимость нужно ещё понять, где искать. А найдя, придумать вменяемый сценарий атаки с эксплуатацией этой уязвимости. Это работа на удачу, своего рода золотоискательство или, вспоминая Маяковского: "...та же добыча радия. В грамм добыча, в годы труды. Изводишь единого слова [уязвимости] ради тысячи тонн словесной руды [проверенного кода и неподтвердившихся гипотез эксплуатации]." Конечно, в случае использования ПО с открытым кодом задача анализа упрощается. Но всё равно найти что-то стоящее весьма непросто. Поэтому, кстати, я противник того, чтобы результаты этой добычи бесконтрольно утекали за рубеж. Другое дело, когда уязвимость уже известная, с присвоенным CVE, вендорским описанием, признанной критичностью и выпущенным патчем. Тут задача серьёзно упрощается. 🔹 Понятно, где искать. Очевидно, там, где вендор исправляет что-то патчем. 🔹 Понятно, что нужно получить в результате. То, о чём вендор сообщил в описании уязвимости. Задача разобраться, как именно эксплуатировать уязвимость и разработать утилиту для этого тоже непростая, но всё же гораздо проще, чем искать что-то совершенно новое. Этим можно заниматься на потоке. Например, маркетинг компании watchTowr Labs практически полностью построен на том, что они быстро анализируют патчи для устранения уязвимостей сетевых устройств и публикуют по ним публичные исследования и эксплоиты. Естественно, этим занимаются не только исследователи watchTowr Labs. 😏 Тем более, что ИИ-агенты значительно упрощают процесс вепонизации, а то и полностью его автоматизируют. Как сообщает Денис Макрушин, стоимость автономной разработки эксплоита сейчас может составлять даже меньше 3 долларов. И ведь прогресс в ИИ пока не останавливается! Разработанные эксплойты могут выкладываться исследователями в паблик ради самопиара и общественного блага (ну, как они его себе видят), а могут и не выкладываться, а, например, продаваться на чёрном рынке. 😈 А затем эти эксплоиты будут использоваться в атаках на организации, пока их не спалят и факт эксплуатации уязвимости не станет подтверждённым. И всё это бесконечно повторяется для всё новых и новых уязвимостей. It's the circle of life and it moves us all... Что вся эта движуха означает для простого VM'щика? Нарратив, который двигали многие VM-вендоры: "Патчьте только 3% уязвимостей, которые мы вам подсветим, а на остальные просто забейте", с самого начала выглядел булшитненько и безответственно, а в условиях ускорения и удешевления вепонизации n-day-уязвимостей и подавно. Аргументов, что любая уязвимость может внезапно выстрелить и привести к инциденту, значительно прибавилось. А значит, нужно стремиться к приоритизированному устранению всех уязвимостей, что создаёт значительную нагрузку на IT, особенно если IT-инфраструктура организации не была изначально рассчитана на непрерывную установку и тестирование обновлений безопасности. 🤷♂️ То, что VM-щик сможет запросто влиять на изменение инфраструктуры организации - сценарий более чем оптимистичный, на который не стоит всерьёз рассчитывать. Но агитировать за такие архитектурные изменения и стараться заводить задачи на устранение всех выявленных уязвимостей - святая обязанность VM-щика. Делай, что должен, и будь, что будет. @avleonovrus #AI #AgenticAI #CVE #exploits #Weaponization #cyberwarfare #offensive #PatchManagement #VMprocess #VulnerabilityRemediation #Remediation #Prioritisation #watchTowrLabs #research Продолжая коммен… | — |
|
174 |
| 2026-06-20 12:17:41 | Обнаружил, что при поиске по фразе "Управление Уязвимостями и прочее" в Telegram находится не только мой канал, но и бот с тем же названием, к которому я никакого отношения не имею! Идентификатор бота совпадает с идентификатором моего канала "avleonovrus" с добавлением "bot" на конце. И да, Telegram позволяет кому угодно использовать названия существующих каналов в имени ботов - никаких ограничений нет. 😐🤦♂️ На аватарке в боте логотип моего работодателя - Positive Technologies и слова "4 недели", "онлайн", "свидетельство". Исходя из этого могу предположить, что некоторые злоумышленники уже используют или планируют использовать этот бот в атаках, таргетированных на подписчиков канала и моих коллег. Иначе какой смысл им под меня маскироваться. 🤷♂️ Судя по аватарке, сценарий атаки может быть как-то связан с программами обучения PT. Возможно, какая-то рассылка с липовой регистрацией на бесплатные курсы по VM, приводящая к угону Telegram-аккаунта или что-то подобное. Зловредных сценариев использования этого бота может быть масса, поэтому, пожалуйста, будьте бдительны! 🔻 У меня нет никаких публичных интерактивных ботов в Telegram или где-то ещё и заводить я их не планирую. 🔻 Все мои чаты и каналы перечислены на моём сайте. В Telegram это avleonovrus, avleonovlive, avleonovcom, avleonovchat, avleonovnews. Остальное ко мне отношения не имеет! 🔻 Я никогда никому не пишу с просьбой дать деньги в долг и не участвую в сборах средств. Никогда не пишу с просьбой "оказать содействие" кому-то. 🔻 Если я вам пишу (или ещё кто-то - тут универсально) и у вас закрадываются малейшие подозрения, обязательно просите подтверждение через альтернативный канал связи. 🙏 Например, написать с корпоративного email. Я абсолютно точно отнесусь к этому нормально и буду это всячески приветствовать. Увести акк могут у кого угодно, всегда лучше лишний раз перестраховаться. А чтобы отсечь аккаунты-клоны, обращайте внимание на дату создания аккаунта и страну регистрации, участие в общих закрытых группах. Я уже обратился в службу поддержки Telegram с просьбой заблокировать этого левого бота, но ответа пока нет и я не особо верю, что это сработает. Да и зарегать ещё сотню аналогичных ботов для злодеев большого труда не составит. Telegram в этом отношении совершенно незащищён. Поэтому спасение утопающих - дело рук самих утопающих. Будьте осторожны и предупредите коллег! @avleonovrus #Telegram #TelegramBot #antiSCAM #AntiPhishing #phishing #SecurityAwareness #awareness #SocialEngineering #AccountTakeover #VMcommunity #education #PTVMcourse #PositiveTechnologies Обнаружил, что п… | — |
|
194 |
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|