Пакет Безопасности

Рейтинг лучших телеграм-каналов в ИБ

Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.

Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.

Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.

И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.

Ну а теперь переходим к тому, что у нас вышло:

Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова

Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers

Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear

Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do

Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity

Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП

Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut

Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин

OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)

Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)

Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Рейтинг лучших телеграм-каналов в ИБ

Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.

Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.

Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.

И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.

Ну а теперь переходим к тому, что у нас вышло:

Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова

Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers

Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear

Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do

Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity

Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП

Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut

Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин

OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)

Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)

Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Продолжаем говорить про безопасные браузеры для работы

Сразу скажу, что этот пост будет интересен в первую очередь корпоратам, безопасникам, менеджерам и директорам, а не обычным гражданам. Наткнулся тут на интересный материал от корпоративного Яндекс Браузера про утечки через подрядчиков.

Что пишут: в топе векторов — браузеры сотрудников и подрядчиков. Конечно, риск у подрядчиков выше по ряду причин, особенно если они пользуются своими девайсами.

Очень сложно защищать корпоративные данные, если с ними работают сотрудники “со стороны”. Подрядчик может сидеть с необновлённой системой, без антивируса, с кейлоггерами и прочим зверинцем, имея доступ и в твои внутренние системы.

Как это обычно работает: большинство корпоративных систем сегодня имеют веб-интерфейсы. Это удобно — нет необходимости устанавливать специальные приложения, достаточно дать логин-пароль. Но тут служба ИБ сталкивается с двумя проблемами:

❗️ Нельзя убедиться в том, что сейчас к корпоративному ресурсу пытается подключиться именно защищенный контролируемый браузер

❗️ Нельзя проверить, насколько защищено устройство подрядчика и как он обращается с вашими данными (копирование, скриншоты, печать)

В среднем ущерб от одной утечки — 5,5 млн рублей. И это только прямые финансовые потери, без учёта репутационных. А каждая пятая компания с такими инцидентами сталкивается регулярно.

В материале из рассылки Яндекса расписывается, как создать контролируемую среду для работы с данными через корпоративный браузер. Здесь про анализ угроз, механики атак и практические решения от экспертов в этой области.

Мне самому, как архитектору, если честно, не приходилось раньше проектировать подобного рода системы. Поэтому я и не задумывался, что обычный браузер в b2b истории может быть такой серьезной точкой отказа. Хотя очевидно, что для компаний, работающих с кучей внешних контрагентов и сотрудников на удалёнке, это может быть проблемой.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Минцифры вкладывает миллиарды в «слежку»?

Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.

Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.

Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.

Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.

В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.

Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.

Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Доломали Телеграм

Наконец-то кто-то взял себя в руки и собрал в одну кучу всю информацию обо всех способах взлома/угона телеграм-аккаунтов. Да еще и со скринами, объяснением такик обхода облачных паролей и прочих встроенных механизмов безопасности.

Типичные фишинговые схемы, угон сессий через взлом устройства и взлом аккаунтов через клон СИМки – все на месте. Советы по тому, как попытаться защититься от всех этих рисков тоже есть в комплекте.

Статья уже нехило расфорсилась по пабликам, да и в целом на Хабре, поэтому вы могли ее уже видеть. Если видели и прошли мимо, то советую вернуться и прочитать. Вероятнее всего в ближайшие пару лет ничего нового для взлома Телеграма никто не придумает.

Структурирован материал не вау как очевидно, но если хотеть, то дочитать вполне можно. Слог здесь также не самый простой, поэтому, если вы захотите помочь людям преклонного возраста или тем, кто далек от технологий, то придется пересказывать на более понятных диалектах.

По итогу, автору сильнейший респект. Статья – бомба.

Ну а вот и она – ссылка

#Кибергигиена

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Запись стрима

Тема: Безопасность в k8s
Автор: @tembitt

Под конец записи начали появляться странные артефакты, поэтому пришлось вырезать секцию с вопросами и ответами

А вот и ссылки:
- 📹 Youtube
- 📺 VK Video
- 📺 Rutube

Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Дамы, знайте, это не я.

P.S. Такие сообщения не приходят даже моей жене.
Все же поняли, что это фишинг?

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

А вот и воскресный дайджест для тех, кто мог упустить что-то интересное на этой неделе.

⚡ Кибермем? Кибермем – ссылка

⚡ Как отличить нейросеть от человека. Комментарии включены в стоимость вашего тарифа – ссылка

⚡ Как самозапрет на кредиты породил еще больше мошеннических схем – ссылка

⚡ Как админа в запрещенной соцсети разводят – ссылка

⚡ Как мошенники будут клонировать твою банковскую карту – ссылка

❤ В Пакете Знаний вышло много полезных душных постов, а еще анонсирован стрим, который пройдет уже сегодня в 16:00 по мск

❤ В канале по менторству на этой неделе стрим уже прошел, а еще там все также продолжают выходить полезные посты

❤ Пакет Вакансий скоро уже станет амбассадором ИБшных стажировок

❤ Ну а Пакет Мероприятий никак не может перешагнуть порог в 500 подписчиков, но календарь от этого не перестает наполняться

Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно 👍

Меня часто спрашивают, сколько зарабатывают админы телеграм-каналов и блогеры-безопасники

Только что пришло в директе инсты. Скинуть кому ссылку?

P.S. без понятия, сколько они зарабатывают

Вот вам и самозапрет

Пока все телеграм-каналы (да, я тоже) продолжают у себя расхваливать новую функцию от Госуслуг с самозапретом на оформление кредитов, мошенники начали эволюционировать.

Плохие ребята теперь обзванивают жертв от имени службы поддержки Госуслуг, рассказывают про ту самую новую функцию с самозапретом и предлагают помочь ее настроить. Затем они заботливо делятся фишинговой ссылкой, а дальше сами понимаете.

Если же у человека уже настроен самозапрет, то ему сообщают, что это сделано неверно, и у них (сотрудников Госуслуг) не отображается информация об этом ограничении. Ну а чтобы исправить эту проблему и все правильно перенастроить, происходит что? Правильно, с вами заботливо делятся фишинговой ссылкой.

Ну а обычные граждане тоже не промах. После того, как стало известно, что при оформлении кредита (при включенном ограничении), его должен будет выплачивать сам банк, у кого-то зачесались руки.

Теперь люди пытаются провернуть следующую схему:
1. Человек оформляет заявку на самозапрет и сразу идет в банк брать кредит.
2. Банк выдает кредит, потому что в истории еще не видно отметки о самозапрете.
3. Человек может не возвращать кредит, потому что банк ему выдал деньги, несмотря на самозапрет.

Работает ли оно? Сомневаюсь.

Так и живем.

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы