О канале НеИБи
НаИБ, поИБ и заИБ По вопросам — @okalman
Основные метрики
Рост подписчиков
Вовлечённость
Здоровье аудитории
Часовая активность
МСККогда канал публикует — распределение постов по часам суток.
Последние публикации канала «НеИБи»
- 41 просмотров, 14 июл. 2026 г.
Не без яблока Пока мы увлеклись находками оконных дыр от Nightmare Eclipse, из виду выпал macOS – а там как раз подоспел свежий материал. Jamf Threat Labs недавно опубликовала отчет о CrashStealer, инфостилере, который с мая перешел из стадии разработки в активное использование. В отличие от типичных мак-стилеров на AppleScript или тонких обертках Objective-C, этот написан на нативном C++ с внутренним классом MacOSData. Распространяется через подписанный и нотаризированный дроппер – дискобраз Werkbit Setup с действующим Developer ID Emil Grigorov. Какая-то фамилия интересная, конечно. Кстати,…
Открыть пост в MAX - 50 просмотров, 14 июл. 2026 г.
Брутфорсу бой Исследователи HYBRA предложили концепцию MIRAGE, которая делает бессмысленным даже полный перебор. Классический переборщик (будь то скрипт или ИИ) всегда ориентируется на разницу между шумом и сигналом. Подал неверный ключ — получил бинарную кашу, подал верный — увидел осмысленный текст. Эта разница может быть использована, как компас. Даже если перебор идет вслепую, наличие ошибок позволяет ИИ-агенту предугадывать, куда не надо двигаться дальше, и сужать пространство поиска. HYBRA MIRAGE проектируется так, чтобы этот компас сломать. В их модели функция сборки данных тотальна,…
Открыть пост в MAX - 74 просмотров, 13 июл. 2026 г.
Опасность PDF-файлов (настоящих) Тут на Хабре вспомнили очень старый вектор атаки через «адаптивные PDF». Ими еще древние римляне от нечего делать им ворота ковыряли. Но причина сдуть пыль с этого знания не в самом методе, а появлении удобной утилиты adaptivepdf и библиотеки pymupdf4llm. Ну и повлияло свежее исследование, принятое на USENIX Security Symposium, которое демонстрирует практические атаки последних месяцев. Напомним, что техника позволяет сделать так, что при обычном просмотре человек видит стандартное содержимое, но программы извлечения текста считывают скрытый слой, куда можно…
Открыть пост в MAX - 1.6K просмотров, 1 реакций, 13 июл. 2026 г.
Фантомные домены Злоумышленники неожиданно для себя получили прямо в руки новый инструмент обмана пользователей. Виной тому - природа языковых моделей. Опираясь на вероятность появления того или иного слова в фразе, LLM может сочинять не только тексты, но и URL-cсылки. Выглядят они вполне правдоподобно, но никуда не ведут: при переходе по такой ссылке пользователь в лучшем случае получит ошибку 404. И здесь остается только в очередной раз удивляться продвинутости мошенников: они уже анализируют статистику ответов на запросы к LLM и регистрируют несуществующие домены, которые вероятнее всего…
Открыть пост в MAX - 73 просмотров, 13 июл. 2026 г.
CVSS – не панацея Команда Angara Security выпустила разбор о типичных ошибках в управлении уязвимостями. Основная логика у них – это, что сканеры и SIEM по отдельности не дают полноценной защиты, если между ними нет связи, а инвентаризация активов ведется спустя рукава. Например, CVSS сам по себе – плохой приоритизатор. Базовый балл не учитывает, где находится актив и есть ли эксплойт. Уязвимость с 6.5 на публичном платежном шлюзе с рабочим эксплойтом опаснее, чем 9.8 на изолированном бэкап-сервере. Поэтому нужно применять Environmental Score, но для этого нужна актуальная инвентаризация.…
Открыть пост в MAX - 90 просмотров, 10 июл. 2026 г.
Web3, который все помнит Исследователи KU Leuven показали , что браузерные криптокошельки можно деанонимизировать не через взлом ключей, а через обычные сайты. Схема скучная и от этого еще неприятнее. Сайт обращается к кошельку, смотрит на сетевые запросы, поведение разрешений и встроенные элементы страницы, а потом сопоставляет это с конкретным пользователем. Iframe — это встроенное окно с одной веб-страницей внутри другой, то есть по сути «страница в странице». В этом кейсе оно стало удобным каналом, через который обычный сайт мог обратиться к кошельку и попытаться получить его адрес или…
Открыть пост в MAX - 104 просмотров, 09 июл. 2026 г.
Серый PR Специалисты GSOC «Газинформсервис» обнаружили фишинговую рассылку с использованием бренда собственного же форума GIS DAYS. Говорят, мол злоумышленники разослали приглашения с логотипом, поддельной подписью и паролем GISDAYS2026!Guest внутри PDF. В архиве два экзешника, которые ставят троян и шлют данные на 170.168.1.66 . Оргкомитет заверяет, что письма от них не исходили, и призывает быть бдительными. Но ситуация забавная. Если это атака, то она бьет прямо в аудиторию профильного ИБ-форума, используя его же айдентику. А если нет, то может это такой нестандартный способ напомнить о…
Открыть пост в MAX - 97 просмотров, 1 реакций, 09 июл. 2026 г.
Rare Werewolf вышла на рыбалку Специалисты Angara MTDR зафиксировали свежую рассылку от группировки Rare Werewolf (она же Rezet, Librarian Ghouls). Атака нацелена на российские организации. Рассылка была произведена 1 июля 2026 года в 3 часа ночи по Москве с ящика nshan.marayan@bk.ru от имени «Вовченко Алексей». В письме зашифрованный архив «Актуальная редакция Договора поставки N 8530-69 Исх. 755.rar» с паролем vovchenko. Внутри два файла: пустая Excel-таблица и исполняемый файл .com, который и есть настоящая нагрузка. Злоумышленники немного поработали над социальной инженерией. Тема письма…
Открыть пост в MAX - 92 просмотров, 08 июл. 2026 г.
Промышленный улов Лаборатория Касперского на выставке «ИННОПРОМ-2026» в Екатеринбурге представила данные о новой целевой фишинговой кампании против производственных предприятий в России, Чехии, Малайзии и Египте. Атака стартовала в апреле 2026 года и до сих пор активна. Прямо сейчас кто-то из сотрудников завода может открыть письмо и даже не понять, что его развели. Злоумышленники рассылают письма на английском от лица потенциальных заказчиков, которые якобы интересуются продукцией. Никаких взломов серверов или эксплуатации уязвимостей — чистая социальная инженерия, но многоуровневая. Схема…
Открыть пост в MAX - 99 просмотров, 08 июл. 2026 г.
Дефейс контроль Хактивисты провели успешную атаку на два веб-ресурса Армии США – Open Innovation Lab (oil[.]army[.]mil) и AI Integration Center (ai2c[.]army[.]mil). Злоумышленники осуществили классический дефейс, подменив стандартные страницы ошибок 404 на политические заявления. Вместо технического уведомления посетители видели призывы к «свободному Курдистану», оскорбительные выпады в адрес Дональда Трампа и упоминания посла США в Турции Тома Баррака. Военные оперативно отключили скомпрометированные страницы после запросов СМИ, но сам факт взлома уже получил резонанс в профильных изданиях…
Открыть пост в MAX - 124 просмотров, 1 реакций, 07 июл. 2026 г.
Выбираем белое или черное Positive Technologies выпустили исследование про рынки монетизации уязвимостей. Разобрали, сколько платят белым хакерам, сколько — на теневых форумах и в чем разница. Сравнить легальную и нелегальную плоскости — идея на первый взгляд простая. Однако все заметные отличия начинаются уже с платформ, на которых встречаются заказчики и исполнители. Легальная плоскость здесь — это багбаунти и ответственное раскрытие, где исследователи получают деньги за найденные баги, а компании их исправляют. Нелегальный — теневые форумы и даркнет, где уязвимости продают для атак. На…
Открыть пост в MAX - 115 просмотров, 06 июл. 2026 г.
Fast-mcp-telegram поторопился с допуском В MCP-сервере fast-mcp-telegram найдена критическая уязвимость (CVE-2026-52830), которая позволяет атакующему получить доступ к Telegram-аккаунту жертвы без пароля или токена. Проблема затрагивает все версии до 0.19.0 включительно, исправление выпущено в версии 0.19.1. Fast-mcp-telegram — это MCP-сервер, который подключает Telegram-аккаунты к ИИ-ассистентам и HTTP-клиентам. Он использует сессионную модель аутентификации вместо постоянного логина-пароля сервер проверяет наличие файла сессии, соответствующего переданному токену. В уязвимых версиях…
Открыть пост в MAX - 100 просмотров, 1 реакций, 06 июл. 2026 г.
Психологическая атака Группировка Armored Likho (она же Eagle Werewolf) атакует госорганизации и энергетический сектор России, Бразилии и Казахстана. В новой кампании злоумышленники рассылают фишинговые письма с вложениями – архивами с названиями вроде p…
Открыть пост в MAX - 123 просмотров, 03 июл. 2026 г.
Психологическая атака Группировка Armored Likho (она же Eagle Werewolf) атакует госорганизации и энергетический сектор России, Бразилии и Казахстана. В новой кампании злоумышленники рассылают фишинговые письма с вложениями – архивами с названиями вроде psihologicheskiy_test.zip или zayavka_gumanitarnayapomosch.rar. Внутри – исполняемый файл или LNK-ярлык. Самый любопытный вариант: файл psihologicheskiy_test.exe – это самораспаковывающийся архив, который запускает приложение-приманку под видом психологического опроса. Пользователь думает, что проходит тест, а в это время на диск записывается…
Открыть пост в MAX - 111 просмотров, 03 июл. 2026 г.
Июльский Santa Исследователи Solar 4RAYS опубликовали отчет об инциденте с инфостилером Santa Stealer в российской промышленной компании. Атака произошла в марте 2026 года, злоумышленники использовали технику ClickFix – сотрудника заманили на фишинговый сайт kentuckyfiredepartment[.]com (голод не тетка, видимо) , где предложили нажать Win+R. Это действие запускало PowerShell-скрипт. Однако сам Santa Stealer – не новинка. Еще в декабре 2025 года Rapid7 подробно описал его функционал на основе рекламных материалов и статического анализа: архитектура модулей, сбор данных из браузеров,…
Открыть пост в MAX
Качество и доверие
Эвристические сигналы качества по публичным метрикам (охват, реакции, динамика подписчиков). Это не доказанный фрод и не приговор — лишь поводы присмотреться к каналу.
Реклама и монетизация
Средние показатели последних публикаций. Тип определён по тексту поста — оценочно.
Цитирование
Сколько раз канал упомянут и репостнут в постах других каналов.
Публикации
Дополнительно
Из 25 пойманных постов в диапазоне ID сообщений отсутствует 2. Пропуски — это удалённые посты ИЛИ медиа-альбомы и служебные сообщения (один альбом = несколько ID). Точную причину по одним ID определить нельзя.