446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки
❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса
Обозначенный показатель стал одним из самых высоких с начала года
Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов
‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью
🤔 Илон Маск предсказал появление миллиардов человекоподобных роботов
— В будущем в мире будут миллиарды человекоподобных роботов, они позволят достичь изобилия товаров и услуг, об этом Маск заявил, выступая на Всемирном экономическом форуме в Давосе
«Я предсказываю, что роботов будет больше, чем людей. Если будут миллиарды человекоподобных роботов, а я думаю, что их будет столько, я думаю, что у каждого на земле будет такой робот», — заявил Маск
— Главное не забыть написать номер карты на видном месте
🧑💻 Этичный хакер
👌 Подборка шпаргалок сисадмина
◦ Debian. Шпаргалка сисадмина. Операции с пользователями
◦ Работа с файлами и каталогами
◦ Информация об устройствах
◦ Шпаргалка по DNS
◦ Планировщик задач
◦ Управление пакетами
◦ Репозитории
◦ Права доступа
🧑💻 Этичный хакер
👏 Apple сделает из Siri полноценный чат-бот Campos с ИИ
Apple планирует обновить свой голосовой помощник Siri — в конце 2026 года его превратят в интеллектуального чат-бота с ИИ под названием Campos
Новый Campos заменит текущий интерфейс Siri и будет встроен в операционные системы iOS 27, iPadOS 27 и macOS 27
— В России презентовали новую экономическую модель
🧑💻 Этичный хакер
👍 Скачиваем видео с любого сайта
VidBee — это бесплатный видеозагрузчик с открытым исходным кодом
— Он позволяет загружать видео с более чем 1000 платформ, включая YouTube, TikTok, Twitter, Instagram, Facebook, Bilibili и других сайтов
◦ Интуитивно понятный интерфейс;
◦ Поддерживает все популярные сайты;
◦ Загрузка нескольких видео одновременно;
◦ Можно автоматически подписываться на RSS-каналы и загружать видео в фоновом режиме.
🙏 Роскомнадзор замедляет Telegram — это подтвердили и в РКН, и в Совфеде
Сенатор Артем Шейкин заявил, что против Telegram «последовательно вводятся меры в РФ»:
«Иностранные мессенджеры используются для организации и проведения терактов на территории РФ, для мошеннических и иных преступлений против граждан нашей страны.
Telegram не выполняет требования, направленные на предупреждение и пресечение совершения преступлений на территории РФ.
В связи с этим с августа 2025 года поэтапно вводились ограничительные меры в отношении данного мессенджера: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов»
😈 Специалисты обнаружили критическую уязвимость в плагине Modular DS для WordPress
— В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которая получила идентификатор CVE-2026-23550 и набрала 10 из 10 баллов по шкале CVSS
❗️ Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно
Как объясняют специалисты Patchstack, корень проблемы заключается в механизме маршрутизации плагина: защиту можно обойти, если включен режим «прямого запроса»
Достаточно добавить в запрос параметр origin со значением mo и любой параметр type (например, origin=mo&type=xxx)
После чего запрос воспринимается как прямой запрос от Modular
👍 В Telegram завезут крафт подарков — они будут «редкими», «эпическими» и «легендарными»
— В мессенджере тестят новую механику взаимодействия с подарками
На тестовом сервере юзеры уже могут объединять их в уникальные презенты с уровнями эксклюзивности
🧑💻 Этичный хакер
👌 OpenAI представит свой первый гаджет
— OpenAI планирует презентацию своего первого девайса во второй половине 2026 года, сообщает руководитель по глобальной политике компании Крис Лихейн
❗️ Оно будет работать на основе ИИ, не будет оснащено экраном и при этом, по словам Альтмана, прочно войдет в повседневную жизнь людей — наравне со смартфоном и ноутбуком
По данным Wall Street Journal, устройство поможет «отучить» людей от экранной зависимости
🧑💻 Этичный хакер
😁 Мир, Окулус и Вепрь — три системы нейросетей РКН зачистили миллион постов за год
— В 2025 году по требованию Роскомнадзора было удалено на 59% больше запрещенных материалов, чем годом ранее, сообщил представитель ведомства «Ведомостям»
❗️ Если в 2024 году доступ был ограничен к 810 500 материалам, то в 2025 году, к 1,289 млн
РКН анализировал контент в соцсетях ВКонтакте, Одноклассники, Мой мир, Ответы Mail.ru, Rutube, TikTok, Likee и Telegram
◦ Больше всего в 2025 году выросло количество удаленных материалов, связанных со средствами обхода блокировок, на 1235% до более чем 93 000
◦ Число удалений контента, связанного с ЛГБТ (организация признана экстремистской и запрещена в РФ), увеличилось на 269% до 170 300
◦ Материалы о продаже алкоголя удаляли на 190% чаще, чем годом ранее, до более чем 18 700
◦ Удаления, связанные с детской порнографией, выросли на 131% до 155 600, с пронаркотическим контентом, на 80% до 229 300, с вовлечением несовершеннолетних в противоправную деятельность, на 60% до 52 200
👌 Базы научных статей: обзор российских и зарубежных баз
— В этом обзоре мы рассмотрим российские и зарубежные базы научных статей, расскажем об их особенностях, удобных инструментах и преимуществах, а также дадим советы, как извлечь максимум из таких ресурсов
Материал подойдёт всем: от опытных исследователей, привыкших использовать наукометрические сервисы, до начинающих любителей, которые пишут курсовую или дипломную работу
😈 Россиянина обвинили в причастности к хакерской группе Black Basta и объявили в международный розыск
Международная организация уголовной полиции (Интерпол) объявила в розыск предполагаемого лидера хакерской группировки Black Basta
Black Basta — группа программ-вымогателей, которая действует как программа-вымогатель как услуга (RaaS), впервые обнаруженная в апреле 2022 года
❗️ Группа оказала влияние на более чем 500 организаций в различных отраслях промышленности и критически важной инфраструктуре в Северной Америке, Европе и Австралии
😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах
— В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных
Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров
🔥 Ээээксперименты
Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.
Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱
😁 В Сибири предложили открыть офис Telegram
— Депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске
По словам Карасевой, новосибирский Академгородок располагает всем необходимым для формирования крупного IT-хаба, сопоставимого с Кремниевой долиной: развитой научной базой, профильными вузами и зрелой экосистемой технологических компаний
🧑💻 Этичный хакер
Какие решения помогут финансовому сектору уверенно противостоять кибератакам?
Узнайте на Уральском форуме «Кибербезопасность в финансах», который организует Банк России.
Форум объединит лидеров отрасли для предметного разговора о ключевых вызовах, рисках и практиках защиты финансовой инфраструктуры. Здесь обсуждают не теорию, а решения, которые можно применять на практике.
В фокусе программы:
–современные методы противодействия киберугрозам;
–практики борьбы с кибермошенничеством;
–решения, повышающие киберустойчивость финансовых институтов.
📅 18–20 февраля 2026 года
📍 Екатеринбург
Подробная программа и регистрация по ссылке. Увидимся на площадках форума.
🔥 Роскомнадзор ограничил доступ к более 400 VPN-сервисам
— Роскомнадзор в январе ограничил работу 439 VPN-сервисов, что на 70% больше показателей октября 2025 года
С декабря 2025 года РКН начал более активно блокировать дополнительные протоколы, такие как SOCKS5, VLESS и L2TP
❗️ При этом, несмотря на рост числа ограничений, по данным рынка, аудитория VPN-сервисов выросла более чем в 20 раз, так как пользователи ищут новые способы доступа
🧑💻 Этичный хакер
😈 Хакеры взломали контрактного производителя Apple и угрожают опубликовать CAD-файлы устройств
— Хакерская группировка RansomHub заявила о взломе серверов китайского производителя Luxshare, который отвечает за сборку гаджетов Apple
Помимо данных Apple в утечке есть производственная документация Nvidia, LG, Tesla и Geely
Хакеры утверждают, что получили доступ к архивам, которые содержат:
◦ CAD-модели и инженерную документацию гаджетов;
◦ 2D-чертежи компонентов и механических схем;
◦ конфиденциальные инженерные чертежи в PDF;
◦ проектная документация электроники, включая архитектуру разводки и данные для производства печатных плат;
◦ сведения о внутренних процессах, логистических схемах и протоколов ремонта девайсов.
😈 Почти 200 приложений для iPhone сливали пользовательские данные
❗️ Исследователи CovertLabs совместно с проектом Firehound выявили 198 iOS-приложений, которые допускали утечки конфиденциальных данных пользователей
— В результате утечек были раскрыты имена, адреса электронной почты, истории переписок и другая чувствительная информация
Основной причиной утечек стали некорректно защищенные базы данных и облачные хранилища
Большая часть уязвимых приложений относится к категории ИИ-сервисов и чат-ботов, однако в перечень также вошли образовательные и развлекательные продукты, фитнес-приложения и социальные платформы
👏 Через Max теперь можно записаться к врачу
— В мессенджере Мах появилась возможность записаться к врачу онлайн, уже две трети регионов России запустили в нем сервисы доступа к медицинским услугам
Для первой записи необходимо предоставить согласие на обработку персональных данных, указать дату рождения, номера СНИЛС и авторизоваться на «Госуслугах»
😈 Атака StackWarp компрометирует виртуальные машины на процессорах AMD
Эксперты обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp
❗️ Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP
— Инженеры AMD описывают проблему как «некорректный контроль доступа», который позволяет атакующему с высокими правами изменить конфигурацию процессорного пайплайна и повредить данные указателя стека внутри гостевой виртуальной машины
«В контексте SEV-SNP эта проблема позволяет вредоносному хосту манипулировать указателем стека гостевой виртуальной машины.
Это дает возможность перехватить контроль над потоком выполнения и данными, открывая путь к удаленному выполнению кода и повышению привилегий внутри конфиденциальной виртуальной машины», — объясняют специалисты
👏 Россия заняла 119-е место по уровню внедрения ИИ
— Россия заняла 119-е место в мире по уровню внедрения искусственного интеллекта, об этом говорится в отчете Института экономики ИИ Microsoft за 2025 год
По подсчетам экспертов, распространение ИИ в первой половине 2025 года составляло 7,6%, к концу года показатель увеличился до 8%, таким образом показав рост в 0,4%
Таким образом, Россия оказалась в рейтинге между Кенией и Камеруном
👍 Разбираемся в Docker с помощью всего одной шпаргалки — спецы собрали на одной странице буквально все
Docker — ПО для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации
Платформа позволяет «упаковать» приложение со всем окружением и зависимостями в контейнер, а затем доставить и запустить его в целевой системе
😈 Атака WhisperPair позволяет прослушивать аудиоустройства через Bluetooth
— Исследователи из команды Computer Security and Industrial Cryptography нашли критический баг в протоколе Google Fast Pair
❗️ Уязвимость позволяет перехватывать управление миллионами Bluetooth-девайсов, отслеживать местоположение пользователей и подслушивать разговоры
Проблема получила идентификатор CVE-2025-36911 и имя WhisperPair — она затрагивает сотни миллионов беспроводных наушников и колонок от разных производителей, которые поддерживают Fast Pair
Уязвимости подвержены сами аксессуары, а не смартфоны, а значит, перед этой угрозой уязвимы не только владельцы устройств на базе Android, но и владельцы iPhone
👏 РКН будет фильтровать трафик с помощью машинного обучения
— Роскомнадзор планирует создать и внедрить механизм фильтрации интернет-трафика с использованием инструментов машинного обучения в этом году
❗️ На эти цели выделят 2,27 млрд рублей, следует из плана цифровизации РКН, который направлен правкомиссии по цифровому развитию
По мнению экспертов, с помощью таких инструментов РКН может научиться эффективнее блокировать запрещенные ресурсы, а также ограничивать работу VPN-сервисов
🧑💻 Этичный хакер