446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Критические баги найдены в расширениях VS Code, установленных более 125 млн раз
— Исследователи обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview
❗️ Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код
«Наше исследование показывает, что хакеру нужно всего одно вредоносное расширение или одна уязвимость в расширении, чтобы выполнить боковое перемещение и скомпрометировать целую организацию», — пишут специалисты
😈 Как быстро хакеры начинают использовать утекшие пароли
❗️ Утекшие логины и пароли российских пользователей начинают применять для взлома аккаунтов в среднем через 7 дней после публикации
— При этом, если скомпрометированные учетные данные относятся к корпоративной инфраструктуре, попытки несанкционированного доступа фиксируются уже через 3 дня
Есть два вида утечек данных:
◦ В одном случае хакеры взламывают базы данных популярных сервисов, из которых получают логины и пароли пользователей этих самых взломанных сервисов
◦ В другом — хакеры используют вредоносные программы-стилеры которые похищают сессионные пароли непосредственно с устройств пользователей
🔒 Действия Дурова расследуют в деле о содействии терроризму
Основная причина — с 2022 года количество зарегистрированных преступлений, совершенных с использованием Telegram, перевалило за 153 тыс., из них 33 тыс. преступления диверсионно-террористической и экстремистской направленности, включая организацию взрывов, поджогов военкоматов, убийств
«Благодаря работе ФСБ России удалось предотвратить 475 терактов, подготовка которых велась через Telegram», — говорится в статье основанной на материалах ФСБ России
👍 40 сайтов с бесплатными книгами — миллионы книг по разным жанрам
Все самые популярные форматы — сможете скачать на любое устройство или читать онлайн
Список сайтов:
1. Planet eBook
2. Free-eBooks. net
3. ManyBooks
4. LibriVox
5. Internet Archive
6. BookBub
7. Open Library
8. BookBoon
9. Feedbooks
10. Smashwords
11. Project Gutenberg
12. Google Books
13. PDFBooksWorld
14. FreeTechBooks
15. Bookyards
16. GetFreeBooks
17. eBookLobby
18. FreeComputerBooks
19. OpenCulture
20. Library Genesis (LibGen)
21. Goodreads
22. Obooko
23. O'Reilly
24. PDF Drive
25. Anna's Archive
26. PDF Room
27. PDF Coffee
28. Dokumen Pub
29. Z Library
30. Ocean of PDF
31. Dirzon
32. Booksfree
33. EngbooksPDF
34. Elejandria
35. Espaebook
36. Wonderful Books
37. Lectuland
38. LeerLibrosOnline
39. ePubLibre
40. Standard Ebooks
😈 Слежка, которой сказали "нет": почему в США начали охоту на камеры Flock
В последние месяцы в США набирает обороты необычное движение: жители от Калифорнии до Вирджинии берут дело в свои руки и физически уничтожают оборудование компании Flock Safety
Flock Safety — это комплексная система общественной безопасности
Она использует интеллектуальные камеры с автоматическим распознаванием номеров, обнаружением выстрелов и видеоаналитикой
«
Явка противников была огромной. Но совет всё равно одобрил продление контракта
» — рассказывает Билл Пол
— Неразгаданная загадка человечества
🧑💻 Этичный хакер
😈 Миллионы долларов в тумбочке и тысячи левых симок
В Африке завершилась крупная международная операция против сетевых мошенников, которые годами выманивали деньги у частных лиц и компаний
— Операция Red Card 2.0 проходила с 8 декабря 2025 года по 30 января 2026 года под координацией INTERPOL: в ней участвовали правоохранительные органы 16 стран континента
❗️ В результате задержали 651 человека и вернули более 4,3 миллиона долларов
Следствие выявило схемы, которые в общей сложности причинили ущерб свыше 45 миллионов долларов
🧑💻 Этичный хакер
😈 США создают онлайн-портал для обхода цензуры в ЕС и других странах
— Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запрещенный их правительствами
— Речь идет в том числе о материалах, квалифицированных как разжигание ненависти и пропаганда терроризма
Инициатива может серьезно обострить отношения Вашингтона с Европой, которые и без того напряжены
Помимо этого, портал фактически поставит США в положение государства, которое поощряет иностранных граждан нарушать законы своих стран
😈 Recon: собираем информации о ближайших Bluetooth-устройствах
Bluehood — это Bluetooth-сканер, который непрерывно сканирует близлежащие Bluetooth-устройства
◦ Идентифицирует устройства по производителю и UUID службы BLE
◦ Классифицирует в категории (телефоны, аудио, носимые устройства, IoT, автомобили и т. д.)
◦ Отслеживает закономерности присутствия устройств во времени с помощью ежечасных и ежедневных тепловых карт
◦ Фильтрует шум от рандомизированных MAC-адресов
◦ Анализирует корреляцию устройств, чтобы находить те, что появляются вместе
◦ Отправляет push-уведомления, когда наблюдаемые устройства прибывают или уходят
◦ Предоставляет веб-панель для мониторинга и анализа
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
😈 Discord и OpenAI могут передавать данные пользователей властям США и Канады
❗️ В блоге vmfunc опубликовали технический разбор, в котором утверждается, что через сервис Persona данные пользователей могут передаваться государственным структурам США
Persona — это сторонний сервис цифровой идентификации, который Discord и OpenAI интегрируют в свои продукты для проверки возраста и подтверждения личности пользователей
Автор исследования проанализировал JavaScript‑код виджета Persona, структуру SDK и сетевые запросы, которые браузер отправляет во время прохождения проверки
Он обнаружил обращения к доменам в зонах
.gov
, а также к адресам, связанным с государственными цифровыми сервисами США и Канады
В частности, в коде сервиса были найдены упоминания американских ведомств FinCEN и ICE, а также канадских структур, что может быть признаком возможной передачи данных государственным органам
— Запрашиваешь рекомендацию с прошлого места работы
Бывший начальник:
🧑💻 Этичный хакер
🔥 Telegram удалил более 8 тысяч ботов для «пробива» людей за четыре года
— По требованию Роскомнадзора администрация мессенджера Telegram с 2022 года удалила 8358 сервисов, которые занимались поиском и распространением персональных данных россиян
А также в РКН заявили, что Telegram должен сам пресекать раскрытие персональных данных россиян через сервисы «пробива», закрыв инфраструктуру для их поисков
Администраторы мессенджера каждый день удаляют до сотни таких ботов, но принципиального изменения ситуации пока не произошло
🧑💻 Этичный хакер
😈 У голландского телекома Odido украли данные 6,2 млн пользователей
❗️ Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абонентов
Компания Odido — один из крупнейших мобильных операторов и провайдеров в Нидерландах, появилась в 2023 году после ребрендинга T-Mobile Netherlands и Tele2 Netherlands
«
Odido пострадала от кибератаки, в результате которой были скомпрометированы клиентские данные.
Речь идет о персональной информации из системы контактов с клиентами. Пароли, записи звонков и платежная информация не пострадали
» — заявили в компании
😁 Посмертный инцидент с cbETH Oracle
❗️ Из-за ошибки в коде от Claude крипто-биржа потеряла почти 2 миллиона долларов
— В уравнении цены смарт-контракта потерялась операция умножения, из-за чего cbETH полетел на рынок по цене $1,12 вместо рыночных $2200
При этом ошибку было легко найти в ходе базовых тестов, но вайб-кодер слишком сильно доверился нейросети.
🧑💻 Этичный хакер
😈 90% ключей доступа в компаниях не меняются годами
Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме "Кибербезопасность в финансах". Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год.
В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы, что в 3 раза больше, чем годом ранее.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud: “Использование SIEM-системы собственной разработки позволяет нам собирать большие объемы данных, в том числе и NetFlow-трафик в облачных сетях. В 2025 году, согласно нашей статистике, самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные”
🔥 В Госдуме допустили признание Telegram экстремистской организацией
❗️ Telegram может быть признан в России экстремистской организацией — об этом заявил зампред комитета Госдумы по информационной политике Андрей Свинцов
«Я считаю, что если Telegram в ближайший месяц-полтора не примет необходимые меры, а именно не начнет взаимодействовать с Роскомнадзором и ФСБ по противодействию террористическим угрозам, считаю возможным со стороны ФСБ принять исчерпывающие меры для признания Telegram экстремистской организацией», — сообщил Андрей Свинцов
SIEM-система должна не только показывать события, но и раскрывать связи между ними. Козырь KUMA 4.2 от «Лаборатории Касперского» — видеть полную комбинацию там, где другие видят лишь разрозненные сигналы.
Недавно вышла обновленная версию Kaspersky Unified Monitoring and Analysis Platform 4.2, и коллеги готовы «прочесть расклад» её ключевых функций.
26 февраля в 11:00 (МСК) приглашаем вас на стрим «Раскрываем карты: что нового в KUMA 4.2».
Программа эфира:
• Старшие арканы KUMA 4.2 — ключевые фичи и их польза
• Таро-расклад от сообщества — новости KUMA Community
• Взгляд в карту будущего — планы следующего релиза
Узнайте, как превратить разрозненные сигналы в ясную картину угроз.
Присоединяйтесь к стриму 26 февраля в 11:00 (МСК)
— В эту игру можно играть вдвоём
🧑💻 Этичный хакер
😈 «Благотворительный» фишинг: исследование атак с использованием блокчейна Solana
❗️ В январе 2026 года специалистами была обнаружена атака с использованием вредоносного XLL-файла, внутри которого была цепочка обфусцированных JavaScript-файлов, работающих на основе платформы NodeJS
Система жертвы заражалась вредоносным ПО класса RAT (remote access trojan) с большим количеством доступных команд
Среди особенностей вредоносного кода удалось обнаружить SNS-записи (Solana Name Service) для получения альтернативного адреса сервера злоумышленников
😈 600 взломов за месяц — ИИ помог хакеру-одиночке атаковать компании в 55 странах
Новый разбор от Amazon показывает, как человек без серьёзной технической подготовки смог взломать сотни сетевых устройств по всему миру
❗️ С 11 января по 18 февраля 2026 года хакер, получил доступ более чем к 600 устройствам FortiGate в 55 странах
— При этом он не использовал уязвимости в самих устройствах, вместо этого он находил открытые в интернете интерфейсы управления и подбирал слабые пароли с однофакторной аутентификацией
Если инфраструктура оказывалась защищена и требовала более сложной работы, он не углублялся, а переходил к следующей жертве
🧑💻 Этичный хакер
👍 2622 API для парсинга любых данных со всего интернета — нашли бесплатную базу API для сбора данных
◦ Поддерживают любые источники: соцсети, интернет-магазины, новости, биржи, игры и многое другое
◦ Обходят защиту сайтов и собирают данные без вашего участия в пару кликов
◦ Интегрируются во все проекты, приложения или ИИ-агенты без ограничений
Забираем — тут.
🧑💻 Этичный хакер
😝 Pika представила сервис для создания ИИ-двойников в Telegram, WhatsApp и Slack
— Pika Labs объявила о запуске сервиса для создания персональных ИИ-двойников Pika AI Selves с интеграцией в мессенджеры
Проект уже проходит закрытое тестирование, а пользователи могут записаться в лист ожидания
— Рекламный ролик Apple 1984г
24 января Apple представила Macintosh.
🧑💻 Этичный хакер
😈 287 расширений для Chrome собирают данные об активности 37 млн пользователей
❗️ Исследователь обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям — суммарное количество установок таких расширений превышает 37,4 млн
Для проверки он разработал автоматизированную систему тестирования на базе Docker с Chromium за MITM-прокси: пайплайн генерировал синтетический браузерный трафик и сопоставлял исходящие сетевые запросы с посещенными URL, выявляя утечки
👍 Вышел Gemini 3.1 Pro от Google
❗️ ИИ показал 77,1% в сложнейшем тесте на абстрактное мышление ARC-AGI-2
— Результат в два раза превосходит показатели прошлой версии и оставляет позади даже Opus 4.6 с GPT-5.2.
Также разработчики прокачали базовые способности ИИ: теперь модель умеет генерировать анимированные SVG по текстовому описанию и решать логические задачи с новыми паттернами, которых не было в обучении
Опробовать модно в Google AI Studio.
🧑💻 Этичный хакер
😁 На Уральском форуме главе ЦБ рассказали о главных принципах информационной безопасности в Т-Банке
В основе — Security by Design — принцип, по которому безопасность включается в продукт с момента его разработки, а не наслаивается потом. По словам руководителя ИБ Т-Банка, ключевую роль также играет Zero Trust подход: доступ к критическим системам выдается после автоматических проверок с ограничением по времени и только в том случае, если это необходимо. Благодаря выбранной стратегии, в прошлом году компания смогла отразить все попытки хакерских атак — более 400 тысяч за год.
“Мы разрабатываем собственные решения и шарим это в рынок, это наш вклад в цифровой суверенитет страны”, — отметил Дмитрий Гадарь, руководитель ИБ в Т.
Наверное стоит перестать доверять советам нейронок.
🧑💻 Этичный хакер
😈 WikiLeaks рассекретила спецпрограмму ЦРУ и MI5 по прослушке телевизоров Samsung
— Портал WikiLeaks опубликовал массив секретных документов, в которых раскрываются предполагаемые методы кибервзлома, использовавшиеся ЦРУ
❗️ Среди них описывается инструмент для взлома смарт-телевизоров Samsung, позволяющий прослушивать разговоры пользователей через встроенные микрофоны
Программа получила название Weeping Angel (Плачущий Ангел) — она позволяла переводить телевизоры в режим «Fake-Off», при котором устройство выглядит выключенным, но фактически продолжает работать
‼️ В этом состоянии микрофон оставался активным, что давало возможность прослушивать разговоры людей, находящихся поблизости
— WikiLeaks заявляет, что инструмент был разработан ЦРУ совместно с британской службой внутренней безопасности MI5
Название программы отсылает к персонажам британского научно-фантастического сериала «Доктор Кто», где «Плачущие ангелы» — существа, способные двигаться лишь тогда, когда на них никто не смотрит
👍Кибериспытания от Т-Технологий развиваются — сумма вознаграждения для хакеров, которые найдут недопустимый сценарий в системе, выросла до 10 миллионов рублей.
Ранее вознаграждение составляло 3 миллиона рублей. Но с начала запуска программы кибериспытаний в июле прошлого года никому так и не удалось реализовать комплексный сценарий недопустимых событий. Об этом на Уральском форуме кибербезопасности рассказали представители компании.
Компания относит к критическим сценариям несанкционированный доступ к внутренним сервисам, закрепление в инфраструктуре с привилегированными правами, внедрение кода в цепочку релизов, а также обход механизмов защиты и мониторинга.
«Используя формат кибериспытаний, мы проверяем устойчивость всей экосистемы и выбранной нами модели построения безопасности. В ее основе — Security by Design, когда защита закладывается еще на этапе проектирования, принцип Zero Trust, исключающий доступ по умолчанию, и внешний контур, усиленный искусственным интеллектом, который в реальном времени отражает порядка 86% атак. Мы уверены, что демонстрация такой архитектуры и открытая проверка ее эффективности формируют для рынка новый стандарт зрелой информационной безопасности», — комментирует Николай Исламов, руководитель управления безопасности приложений, Т-Банк