НеИБи

Telegram

@antiinfosec

НаИБ, поИБ и заИБ По вопросам — @okalman

231
Подписчиков
41.1%
Охват (Reach Rate / RR)
просмотры / подписчики
1.1%
Вовлечённость (ER)
реакции / просмотры

О канале НеИБи

231подписчиков95средний охват41.1%охват (RR)1.1%вовлечённость (ER)

НаИБ, поИБ и заИБ По вопросам — @okalman

Основные метрики

Рост подписчиков

0+0.0%

Вовлечённость

41.1%Охват
Подписчиков231
Просмотров/пост95
Реакций/пост0
Высокая
Качество
Реакции/просм.
25
Постов
0
Реакций/пост

Здоровье аудитории

Активная аудитория: ~95 из 231 (41%)
41%
Активные (95)Неактивные (136)
41.1%
Охват (RR)
Отличное
1.05%
ER (вовлечённость)
~1 реакций/пост
Здоровый канал. Более 30% подписчиков видят публикации — аудитория живая и вовлечённая.

Часовая активность

МСК

Когда канал публикует — распределение постов по часам суток.

19:00
Пик публикаций
0%
Ночью (0-6)
Публикует вечером
0
3
6
9
12
15
18
21
Распределение 25 постов по часам публикации и средний охват/реакции постов в этот час. Время — московское (МСК). Это график публикаций канала, не онлайн-статус аудитории.

Последние публикации канала «НеИБи»

  1. 41 просмотров, 14 июл. 2026 г.

    Не без яблока Пока мы увлеклись находками оконных дыр от Nightmare Eclipse, из виду выпал macOS – а там как раз подоспел свежий материал. Jamf Threat Labs недавно опубликовала отчет о CrashStealer, инфостилере, который с мая перешел из стадии разработки в активное использование. В отличие от типичных мак-стилеров на AppleScript или тонких обертках Objective-C, этот написан на нативном C++ с внутренним классом MacOSData. Распространяется через подписанный и нотаризированный дроппер – дискобраз Werkbit Setup с действующим Developer ID Emil Grigorov. Какая-то фамилия интересная, конечно. Кстати,…

    Открыть пост в MAX
  2. 50 просмотров, 14 июл. 2026 г.

    Брутфорсу бой Исследователи HYBRA предложили концепцию MIRAGE, которая делает бессмысленным даже полный перебор. Классический переборщик (будь то скрипт или ИИ) всегда ориентируется на разницу между шумом и сигналом. Подал неверный ключ — получил бинарную кашу, подал верный — увидел осмысленный текст. Эта разница может быть использована, как компас. Даже если перебор идет вслепую, наличие ошибок позволяет ИИ-агенту предугадывать, куда не надо двигаться дальше, и сужать пространство поиска. HYBRA MIRAGE проектируется так, чтобы этот компас сломать. В их модели функция сборки данных тотальна,…

    Открыть пост в MAX
  3. 74 просмотров, 13 июл. 2026 г.

    Опасность PDF-файлов (настоящих) Тут на Хабре вспомнили очень старый вектор атаки через «адаптивные PDF». Ими еще древние римляне от нечего делать им ворота ковыряли. Но причина сдуть пыль с этого знания не в самом методе, а появлении удобной утилиты adaptivepdf и библиотеки pymupdf4llm. Ну и повлияло свежее исследование, принятое на USENIX Security Symposium, которое демонстрирует практические атаки последних месяцев. Напомним, что техника позволяет сделать так, что при обычном просмотре человек видит стандартное содержимое, но программы извлечения текста считывают скрытый слой, куда можно…

    Открыть пост в MAX
  4. 1.6K просмотров, 1 реакций, 13 июл. 2026 г.

    Фантомные домены Злоумышленники неожиданно для себя получили прямо в руки новый инструмент обмана пользователей. Виной тому - природа языковых моделей. Опираясь на вероятность появления того или иного слова в фразе, LLM может сочинять не только тексты, но и URL-cсылки. Выглядят они вполне правдоподобно, но никуда не ведут: при переходе по такой ссылке пользователь в лучшем случае получит ошибку 404. И здесь остается только в очередной раз удивляться продвинутости мошенников: они уже анализируют статистику ответов на запросы к LLM и регистрируют несуществующие домены, которые вероятнее всего…

    Открыть пост в MAX
  5. 73 просмотров, 13 июл. 2026 г.

    CVSS – не панацея Команда Angara Security выпустила разбор о типичных ошибках в управлении уязвимостями. Основная логика у них – это, что сканеры и SIEM по отдельности не дают полноценной защиты, если между ними нет связи, а инвентаризация активов ведется спустя рукава. Например, CVSS сам по себе – плохой приоритизатор. Базовый балл не учитывает, где находится актив и есть ли эксплойт. Уязвимость с 6.5 на публичном платежном шлюзе с рабочим эксплойтом опаснее, чем 9.8 на изолированном бэкап-сервере. Поэтому нужно применять Environmental Score, но для этого нужна актуальная инвентаризация.…

    Открыть пост в MAX
  6. 90 просмотров, 10 июл. 2026 г.

    Web3, который все помнит Исследователи KU Leuven показали , что браузерные криптокошельки можно деанонимизировать не через взлом ключей, а через обычные сайты. Схема скучная и от этого еще неприятнее. Сайт обращается к кошельку, смотрит на сетевые запросы, поведение разрешений и встроенные элементы страницы, а потом сопоставляет это с конкретным пользователем. Iframe — это встроенное окно с одной веб-страницей внутри другой, то есть по сути «страница в странице». В этом кейсе оно стало удобным каналом, через который обычный сайт мог обратиться к кошельку и попытаться получить его адрес или…

    Открыть пост в MAX
  7. 104 просмотров, 09 июл. 2026 г.

    Серый PR Специалисты GSOC «Газинформсервис» обнаружили фишинговую рассылку с использованием бренда собственного же форума GIS DAYS. Говорят, мол злоумышленники разослали приглашения с логотипом, поддельной подписью и паролем GISDAYS2026!Guest внутри PDF. В архиве два экзешника, которые ставят троян и шлют данные на 170.168.1.66 . Оргкомитет заверяет, что письма от них не исходили, и призывает быть бдительными. Но ситуация забавная. Если это атака, то она бьет прямо в аудиторию профильного ИБ-форума, используя его же айдентику. А если нет, то может это такой нестандартный способ напомнить о…

    Открыть пост в MAX
  8. 97 просмотров, 1 реакций, 09 июл. 2026 г.

    Rare Werewolf вышла на рыбалку Специалисты Angara MTDR зафиксировали свежую рассылку от группировки Rare Werewolf (она же Rezet, Librarian Ghouls). Атака нацелена на российские организации. Рассылка была произведена 1 июля 2026 года в 3 часа ночи по Москве с ящика nshan.marayan@bk.ru от имени «Вовченко Алексей». В письме зашифрованный архив «Актуальная редакция Договора поставки N 8530-69 Исх. 755.rar» с паролем vovchenko. Внутри два файла: пустая Excel-таблица и исполняемый файл .com, который и есть настоящая нагрузка. Злоумышленники немного поработали над социальной инженерией. Тема письма…

    Открыть пост в MAX
  9. 92 просмотров, 08 июл. 2026 г.

    Промышленный улов Лаборатория Касперского на выставке «ИННОПРОМ-2026» в Екатеринбурге представила данные о новой целевой фишинговой кампании против производственных предприятий в России, Чехии, Малайзии и Египте. Атака стартовала в апреле 2026 года и до сих пор активна. Прямо сейчас кто-то из сотрудников завода может открыть письмо и даже не понять, что его развели. Злоумышленники рассылают письма на английском от лица потенциальных заказчиков, которые якобы интересуются продукцией. Никаких взломов серверов или эксплуатации уязвимостей — чистая социальная инженерия, но многоуровневая. Схема…

    Открыть пост в MAX
  10. 99 просмотров, 08 июл. 2026 г.

    Дефейс контроль Хактивисты провели успешную атаку на два веб-ресурса Армии США – Open Innovation Lab (oil[.]army[.]mil) и AI Integration Center (ai2c[.]army[.]mil). Злоумышленники осуществили классический дефейс, подменив стандартные страницы ошибок 404 на политические заявления. Вместо технического уведомления посетители видели призывы к «свободному Курдистану», оскорбительные выпады в адрес Дональда Трампа и упоминания посла США в Турции Тома Баррака. Военные оперативно отключили скомпрометированные страницы после запросов СМИ, но сам факт взлома уже получил резонанс в профильных изданиях…

    Открыть пост в MAX
  11. 124 просмотров, 1 реакций, 07 июл. 2026 г.

    Выбираем белое или черное Positive Technologies выпустили исследование про рынки монетизации уязвимостей. Разобрали, сколько платят белым хакерам, сколько — на теневых форумах и в чем разница. Сравнить легальную и нелегальную плоскости — идея на первый взгляд простая. Однако все заметные отличия начинаются уже с платформ, на которых встречаются заказчики и исполнители. Легальная плоскость здесь — это багбаунти и ответственное раскрытие, где исследователи получают деньги за найденные баги, а компании их исправляют. Нелегальный — теневые форумы и даркнет, где уязвимости продают для атак. На…

    Открыть пост в MAX
  12. 115 просмотров, 06 июл. 2026 г.

    Fast-mcp-telegram поторопился с допуском В MCP-сервере fast-mcp-telegram найдена критическая уязвимость (CVE-2026-52830), которая позволяет атакующему получить доступ к Telegram-аккаунту жертвы без пароля или токена. Проблема затрагивает все версии до 0.19.0 включительно, исправление выпущено в версии 0.19.1. Fast-mcp-telegram — это MCP-сервер, который подключает Telegram-аккаунты к ИИ-ассистентам и HTTP-клиентам. Он использует сессионную модель аутентификации вместо постоянного логина-пароля сервер проверяет наличие файла сессии, соответствующего переданному токену. В уязвимых версиях…

    Открыть пост в MAX
  13. 100 просмотров, 1 реакций, 06 июл. 2026 г.

    Психологическая атака Группировка Armored Likho (она же Eagle Werewolf) атакует госорганизации и энергетический сектор России, Бразилии и Казахстана. В новой кампании злоумышленники рассылают фишинговые письма с вложениями – архивами с названиями вроде p…

    Открыть пост в MAX
  14. 123 просмотров, 03 июл. 2026 г.

    Психологическая атака Группировка Armored Likho (она же Eagle Werewolf) атакует госорганизации и энергетический сектор России, Бразилии и Казахстана. В новой кампании злоумышленники рассылают фишинговые письма с вложениями – архивами с названиями вроде psihologicheskiy_test.zip или zayavka_gumanitarnayapomosch.rar. Внутри – исполняемый файл или LNK-ярлык. Самый любопытный вариант: файл psihologicheskiy_test.exe – это самораспаковывающийся архив, который запускает приложение-приманку под видом психологического опроса. Пользователь думает, что проходит тест, а в это время на диск записывается…

    Открыть пост в MAX
  15. 111 просмотров, 03 июл. 2026 г.

    Июльский Santa Исследователи Solar 4RAYS опубликовали отчет об инциденте с инфостилером Santa Stealer в российской промышленной компании. Атака произошла в марте 2026 года, злоумышленники использовали технику ClickFix – сотрудника заманили на фишинговый сайт kentuckyfiredepartment[.]com (голод не тетка, видимо) , где предложили нажать Win+R. Это действие запускало PowerShell-скрипт. Однако сам Santa Stealer – не новинка. Еще в декабре 2025 года Rapid7 подробно описал его функционал на основе рекламных материалов и статического анализа: архитектура модулей, сбор данных из браузеров,…

    Открыть пост в MAX

Качество и доверие

100
из 100
Явных аномалий не обнаружено

Эвристические сигналы качества по публичным метрикам (охват, реакции, динамика подписчиков). Это не доказанный фрод и не приговор — лишь поводы присмотреться к каналу.

Реклама и монетизация

Эффективность по типу контента

Средние показатели последних публикаций. Тип определён по тексту поста — оценочно.

Текст(19 постов)175 просм.
Фото(1 пост)110 просм.

Цитирование

Индекс цитирования

Сколько раз канал упомянут и репостнут в постах других каналов.

260
упоминаний
0
репостов

Публикации

20 последних публикаций

Дополнительно

2пропущенных ID постов

Из 25 пойманных постов в диапазоне ID сообщений отсутствует 2. Пропуски — это удалённые посты ИЛИ медиа-альбомы и служебные сообщения (один альбом = несколько ID). Точную причину по одним ID определить нельзя.