446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😳 Valve хотят оштрафовать на миллиард долларов за монополию Steam на рынке — британский суд дал ход массовому иску против сервиса
— Компанию обвиняют в том, что она контролирует цены, привязывает пользователей к Steam и берет огромную комиссию за пополнения
❗️ Иск подан от имени 14 миллионов пользователей в Британии, которые покупали игры и контент с 2018 года
Если прецедент устоит, под ударом окажется вся модель платформ с 30% комиссией
🧑💻 Этичный хакер
😈 OSINT для ленивых. Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты
— В прошлой статье мы поверхностно изучили ОSINT: что это такое, каких принципов придерживается и какие используют методы для поиска самих данных
Сегодня же у нас будет небольшой практический кейс — посмотрим, что спрятано от поисковых систем и от нас на примере одного сайта
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Что известно о масштабном взломе Notepad++
Исследователи продолжают расследование атаки на популярный текстовый редактор Notepad++, которая оставалась незаметной почти полгода — с июня по декабрь 2025 года
— Злоумышленники скомпрометировали хостинг-провайдера, где размещался сайт notepad-plus-plus.org, и получили возможность перехватывать запросы на обновление программы
❗️ Вместо настоящих установщиков пользователи получали вредоносные файлы, которые запускались без предупреждений из-за отсутствия полноценной проверки цифровых подписей в старых версиях редактора
Команда Rapid7 заявила, что «с умеренной степенью уверенности» приписывает взлом китайской хакерской группировке Lotus Blossom, также известной под именами Lotus Panda и Billbug
— Когда сдаешь отчет с рекомендациями по устранению уязвимостей, а там…
🧑💻 Этичный хакер
📄 Руководство по применению Nmap
Nmap можно применять в различных сценариях:
1. Обнаружение хостов: определение активных устройств в сети.
2. Сканирование портов: выявление открытых или закрытых портов.
3. Определение операционных систем: анализ ОС устройств по их сетевому поведению.
4. Обнаружение уязвимостей: нахождение потенциальных точек для атак
— Эта шпаргалка охватывает основные команды Nmap и их синтаксис, чтобы вы могли легко найти информацию для выполнения конкретных задач: от базовых операций по сканированию хостов до продвинутых техник обхода защиты
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😁 У россиян будут досматривать телефоны в московском метро — новые меры безопасности Минтранса вступили в силу
«Безопасность пассажиров и комфорт во время поездок — приоритет Московского метрополитена», — заявили в пресс-службе
— В сети нашли айтишника с самым большим курсором
Он просто устал терять его в строках кода.
🧑💻 Этичный хакер
😈 Инженера Google осудили за продажу ИИ-технологий компании в Китай
— Федеральное жюри присяжных в США признало бывшего сотрудника Google Линвэя Динга виновным в краже конфиденциальных данных о суперкомпьютерах для ИИ и передаче данных китайским технологическим компаниям
❗️ Против Динга выдвинуто семь обвинений в промышленном шпионаже и еще семь — в краже коммерческих секретов
Как ранее сообщало Министерство юстиции США, c мая 2022 по апрель 2023 года он скачал более 2000 страниц внутренних документов об ИИ-инфраструктуре компании
Материалы содержали критически важную информацию, включая данные:
◦ данные об архитектуре и функциональности чипов и систем GPU и TPU;
◦ программное обеспечение, позволяющее этим чипам взаимодействовать и выполнять задачи;
◦ данные о CMS (Cluster Management System), которая объединяет тысячи чипов в суперкомпьютер, способный работать с технологиями машинного обучения и искусственного интеллекта.
🧑💻 Этичный хакер
😳 Минфин РФ предложил ограничить суммой в 1 млн рублей в месяц внесение наличных через банкоматы для физлиц
Минфин РФ в рамках законопроекта предложил изменения в закон «О банках и банковской деятельности (N17-ФЗ)
— Регулятор предложил запретить физическим лицам вносить наличные через банкоматы на сумму больше 1 млн рублей в месяц, чтобы усилить контроль за обращением наличных денег в стране и для «обеления» экономики РФ
«Инициатива подготовлена в соответствии с планом мероприятий по "обелению" отдельных секторов экономики, одобренным правительством РФ», — поясняется в публикации ведомства
👌 DuckDuckGo выкатил версию для хейтеров нейронок
— Компания разработала два фильтра для своей поисковой системы:
◦ NoAIDuck для тех, кто хочет искать инфу без помощи ИИ
◦ YesAIDuck для тех, кого не смущает ИИ-мусор в выдаче
🧑💻 Этичный хакер
🧐 Дизайн Windows станет похож на macOS
— Microsoft тестирует новый элемент пользовательского интерфейса для Windows 11, вдохновленный концепцией верхних панелей управления, характерных для macOS и ряда дистрибутивов Linux
Эксперимент ведется внутри команды PowerToys: решение позиционируется как настраиваемый UI-док, который можно размещать не только в верхней части экрана, но также сбоку или снизу
Прототип позволяет выводить в панель системные показатели: загрузку процессора и памяти, температурные данные, а также ярлыки приложений, элементы управления воспроизведением мультимедиа и другие быстрые действия
😈 Punishing Owl атакует Россию: новая сова в лесу хактивистов
❗️ 12 декабря 2025 года группировка Punishing Owl, опубликовала пост о взломе сетей российского государственного учреждения из сферы безопасности
— Сообщение содержало ссылки на DLS-сайт с внутренними документами жертвы и хранилище Mega.nz, дублирующее эти файлы
Кроме того, в день публикации сообщения о кибератаке группировка Punishing Owl,
имея доступ к DNS-конфигурации доменной зоны жертвы, создала субдомен hacked.[REDACTED].ru, для которого вместе с корневым доменом изменила DNS-записи, делегировав их серверу, расположенному в Бразилии
— На этом сервере также были опубликованы ссылки на файлы, украденные из внутренней сети жертвы, и политический манифест
🧑💻 Этичный хакер
😳 Биткоин упал до $78 000 — криптозолото продолжает мощно лететь вниз
🧑💻 Этичный хакер
😈 Взлом Match Group привел к утечке данных из Tinder, Hinge, OkCupid и Match
Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки
❗️ Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group: архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов
«Нам известно о заявлениях, которые появились в сети в связи с недавно выявленным инцидентом безопасности. Match Group серьезно относится к защите пользователей и оперативно заблокировала несанкционированный доступ», — сообщили редставители Match Group
👌 Все факты про первый складной iPhone
— Издание Engadget собрало все факты и слухи про главную новинку Apple в этом году
◦ Нас ждёт форм-фактор в виде книжки, как у Samsung Fold;
◦ В раскрытом виде внутренний экран примерно 7.8″, внешний — около 5.5″;
◦ Apple удалось сделать очередную революцию: складка между экранами будет почти незаметная;
◦ Про Face ID, возможно, придётся забыть — из-за нехватки места внутри смартфона, у iPhone Fold может вернуться Touch ID;
◦ Слот для физической SIM-карты могут вырезать по тем же причинам;
◦ Фронталку спрячут под экраном (прямо как делает Samsung);
◦ Цена инноваций: от 1800$ до 2500$ (140-190 тысяч рублей).
🧐 В файлах Эпштейна нашли доказательство контроля Израиля над биткоином
— В сети распространяются заявления о том, что опубликованные материалы по делу Джеффри Эпштейна якобы подтверждают тайный контроль Израиля над сетью Bitcoin
❗️ По версии главы SwanDesk Джейкоба Кинга в переписке Эпштейна с предпринимателем Дзеити Ито обсуждались скрытые подарки разработчикам Bitcoin, а также утверждалось, что Израиль мог оплачивать работу около 60% специалистов проекта
Кроме того, выдвигались версии о крупных инвестициях Эпштейна и Израиля в Blockstream (тесно связанная с созданием инфраструктуры сети Bitcoin компания) и возможном влиянии Blockstream и Tether на цену криптовалюты
— При этом проверка CoinPedia показала отсутствие подтверждений этих заявлений:
После публикации миллионов документов Министерством юстиции США в рамках закона о прозрачности файлов Эпштейна не было обнаружено доказательств захвата контроля над сетью Bitcoin или финансирования разработчиков государственными структурами Израиля
🙃 В WhatsApp появится новая функция для родителей
— WhatsApp разрабатывает функцию, которая позволит родителям создавать дополнительные аккаунты с ограниченными возможностями и назначать их детям
Такой профиль будет ограничивать взаимодействие несовершеннолетних с пользователями, которых нет в списке контактов, а также предоставлять родителям сводную информацию об активности ребенка без доступа к содержимому переписок
😅 Маск прокомментировал обыски в офисе X
— Илон Маск резко отреагировал на проведенный обыск в парижском офисе принадлежащей ему социальной сети X
По словам, происшедшее в Париже является «политической атакой»
В связи с этим основатель Павел Дуров назвал Францию несвободной страной
🧑💻 Этичный хакер
😈 Россия оказалась одной из главных целей хакеров в 2025 году
— Россия вошла в пятерку стран, наиболее подверженных DDoS-атакам по итогам 2025 года
◦ Лидером по количеству атак стал Китай с долей 16,2% от общего числа инцидентов;
◦ Далее следуют США с 14,8% и Индия с 12,6%;
◦ Великобритания заняла 4-е место с показателем 10,2%, что эксперты связывают с геополитической обстановкой и активным участием страны в международных конфликтах;
◦ Россия заняла 5-е место с долей 8,1% от общего числа атак.
Самой атакуемой целью хакеров стало телевидение
🧑💻 Этичный хакер
😳 Дуров назвал Францию несвободной страной после обысков в офисе Twitter
— Павел Дуров прокомментировал информацию об обысках во французском офисе социальной сети X, заявив, что Франция — единственная страна, которая уголовно преследует социальные платформы, предоставляющие пользователям определенную степень свободы
«Французская полиция сейчас проводит обыск в офисе X в Париже.
Франция — единственная страна в мире, которая уголовно преследует все социальные сети, дающие людям хоть какую-то степень свободы (Telegram, X, TikTok).
Не обманывайтесь: это несвободная страна»
😈 Китайские хакеры взломали механизм обновления Notepad++ ради распространения малвари
❗️ Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления Notepad++
Атака оставалась незамеченной с июня по декабрь и была нацелена на «отдельных пользователей»
«
Атака включала компрометацию на уровне инфраструктуры, что позволило злоумышленникам перехватывать и перенаправлять трафик обновлений, идущий на notepad-plus-plus.org.
Точный технический механизм все еще изучается, но компрометация произошла на уровне хостинг-провайдера, а не через уязвимости в коде самого Notepad++.
Трафик от определенных пользователей выборочно перенаправлялся на подконтрольные атакующим серверы, которые отдавали вредоносные манифесты обновлений
» — рассказал о результатах расследования разработчик Notepad++ Дон Хо
👍 Клонируем любой сайт или веб-приложение за пару секунду
SuperDev Pro — бесплатное расширение для Сhrome, которое вытащит все элементы из сайта и поможет поставить их в любой ваш проект
◦ Копирует всё: стили, расстановку, отступы, лэйауты, скрипты движений и прочее. Вы получаете готовый элемент для вашего продукта
◦ Знания кода не нужны — разберется даже пятиклассник без навыков программирования. Можно собрать целый сайт без проблем
◦ Работает локально — никто не получит доступ к вашим данным и проектам
Пробуем — тут.
🧑💻 Этичный хакер
🔥 EFF запустила масштабную кампанию за тотальную приватность в сети
— Правозащитная организация Electronic Frontier Foundation (EFF) запустила новую кампанию под названием «Encrypt It Already», в которой призывает крупные технологические компании срочно расширить использование сквозного шифрования для переписки и хранения данных пользователей
Инициатива стала продолжением прошлой акции Fix It Already, когда активисты добивались исправления затянувшихся проблем в сервисах
— В сети показали лучшие отмазки для того, чтобы в офисе вас никто не донимал
🧑💻 Этичный хакер
👍 Проверяем файлы на вирусы
Dangerzone — это бесплатный проект с открытым исходным кодом, который позволяет анализировать потенциально опасные PDF-файлы, офисные документы или изображения
◦ Открывает файлы в изолированной песочнице, так что даже если внутри вирус — он физически не может навредить системе
◦ Документы буквально разбираются «на атомы»: вредоносный код вырезается полностью
◦ Поддерживается почти всё: файлы Microsoft Office, PDF, изображения, электронные книги EPUB и другие форматы
😡 Маск раскрыл свою роль в защите Украины от российских дронов
— 1 февраля компания SpaceX по просьбе министерства обороны Украины ограничила использование спутниковой связи Starlink для российских беспилотников
Принятые компанией SpaceX меры по ограничению спутниковой связи Starlink в России уже дали результат, об этом Илон Маск сообщил в соцсети Х
«Похоже, шаги, которые мы предприняли, чтобы остановить несанкционированное использование Starlink Россией, сработали», — написал Маск, при этом не сообщая подробностей
Имитация бурной деятельности.
🧑💻 Этичный хакер
😈 Латвия назвала Россию основным источником хакерских атак
— Служба государственной безопасности Латвии сообщила, что Россия остается главным источником киберугроз для страны
❗️ По данным службы, 2025 год стал рекордным по числу зафиксированных киберинцидентов против Латвии, превысив показатели, наблюдавшиеся до начала конфликта на Украине в 2022 году
Большинство инцидентов было связано с киберпреступностью и цифровым мошенничеством, что редко представляло прямую угрозу для критической инфраструктуры или национальной безопасности
Наиболее серьезные случаи включали попытки несанкционированного доступа, распространение вредоносного ПО, компрометацию оборудования и DDoS-атаки
— На что только не пойдёшь ради работы
🧑💻 Этичный хакер
👏 Доллар рухнул и обрушился до 75,7 рублей — впервые с 16 марта 2023 года
Центробанк обновил официальные курсы валют на предстоящие выходные
🧑💻 Этичный хакер