446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 РКН прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN-сервисы — больше не получится с помощью VPN получить доступ ко всему интернету во время шатдаунов
— Роскомнадзор прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN‑сервисы, которые арендовали серверы с IP‑адресами из «белого списка»
Теперь лазейку закрыли — РКН запретил облачным провайдерам сдавать «белые» сервера в аренду
🧑💻 Этичный хакер
😈 GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании
— Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition
❗️ Уязвимость (CVE-2026-0723) была связана с некорректной проверкой возвращаемых значений в сервисах аутентификации GitLab — зная ID аккаунта жертвы, атакующий мог обойти двухфакторную аутентификацию, подделав ответ устройства
Помимо CVE-2026-0723, в GitLab CE/EE закрыли еще два критических бага, обе проблемы позволяли неаутентифицированным злоумышленникам вызвать отказ в обслуживании (DoS):
◦ CVE-2025-13927 — с помощью отправки запросов с некорректными данными аутентификации
◦ CVE-2025-13928 — через эксплуатацию ошибок валидации прав доступа к API
😈 OSINT: Подборка инструментов для сбора информации
1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка
2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа
3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети
4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT
5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB
#OSINT #Tools | 🧑💻 Этичный хакер
😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах
— В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных
Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров
🔥 Ээээксперименты
Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.
Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱
😁 В Сибири предложили открыть офис Telegram
— Депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске
По словам Карасевой, новосибирский Академгородок располагает всем необходимым для формирования крупного IT-хаба, сопоставимого с Кремниевой долиной: развитой научной базой, профильными вузами и зрелой экосистемой технологических компаний
🧑💻 Этичный хакер
Какие решения помогут финансовому сектору уверенно противостоять кибератакам?
Узнайте на Уральском форуме «Кибербезопасность в финансах», который организует Банк России.
Форум объединит лидеров отрасли для предметного разговора о ключевых вызовах, рисках и практиках защиты финансовой инфраструктуры. Здесь обсуждают не теорию, а решения, которые можно применять на практике.
В фокусе программы:
–современные методы противодействия киберугрозам;
–практики борьбы с кибермошенничеством;
–решения, повышающие киберустойчивость финансовых институтов.
📅 18–20 февраля 2026 года
📍 Екатеринбург
Подробная программа и регистрация по ссылке. Увидимся на площадках форума.
🔥 Роскомнадзор ограничил доступ к более 400 VPN-сервисам
— Роскомнадзор в январе ограничил работу 439 VPN-сервисов, что на 70% больше показателей октября 2025 года
С декабря 2025 года РКН начал более активно блокировать дополнительные протоколы, такие как SOCKS5, VLESS и L2TP
❗️ При этом, несмотря на рост числа ограничений, по данным рынка, аудитория VPN-сервисов выросла более чем в 20 раз, так как пользователи ищут новые способы доступа
🧑💻 Этичный хакер
😈 Хакеры взломали контрактного производителя Apple и угрожают опубликовать CAD-файлы устройств
— Хакерская группировка RansomHub заявила о взломе серверов китайского производителя Luxshare, который отвечает за сборку гаджетов Apple
Помимо данных Apple в утечке есть производственная документация Nvidia, LG, Tesla и Geely
Хакеры утверждают, что получили доступ к архивам, которые содержат:
◦ CAD-модели и инженерную документацию гаджетов;
◦ 2D-чертежи компонентов и механических схем;
◦ конфиденциальные инженерные чертежи в PDF;
◦ проектная документация электроники, включая архитектуру разводки и данные для производства печатных плат;
◦ сведения о внутренних процессах, логистических схемах и протоколов ремонта девайсов.
😈 Почти 200 приложений для iPhone сливали пользовательские данные
❗️ Исследователи CovertLabs совместно с проектом Firehound выявили 198 iOS-приложений, которые допускали утечки конфиденциальных данных пользователей
— В результате утечек были раскрыты имена, адреса электронной почты, истории переписок и другая чувствительная информация
Основной причиной утечек стали некорректно защищенные базы данных и облачные хранилища
Большая часть уязвимых приложений относится к категории ИИ-сервисов и чат-ботов, однако в перечень также вошли образовательные и развлекательные продукты, фитнес-приложения и социальные платформы
👏 Через Max теперь можно записаться к врачу
— В мессенджере Мах появилась возможность записаться к врачу онлайн, уже две трети регионов России запустили в нем сервисы доступа к медицинским услугам
Для первой записи необходимо предоставить согласие на обработку персональных данных, указать дату рождения, номера СНИЛС и авторизоваться на «Госуслугах»
😈 Атака StackWarp компрометирует виртуальные машины на процессорах AMD
Эксперты обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp
❗️ Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP
— Инженеры AMD описывают проблему как «некорректный контроль доступа», который позволяет атакующему с высокими правами изменить конфигурацию процессорного пайплайна и повредить данные указателя стека внутри гостевой виртуальной машины
«В контексте SEV-SNP эта проблема позволяет вредоносному хосту манипулировать указателем стека гостевой виртуальной машины.
Это дает возможность перехватить контроль над потоком выполнения и данными, открывая путь к удаленному выполнению кода и повышению привилегий внутри конфиденциальной виртуальной машины», — объясняют специалисты
👏 Россия заняла 119-е место по уровню внедрения ИИ
— Россия заняла 119-е место в мире по уровню внедрения искусственного интеллекта, об этом говорится в отчете Института экономики ИИ Microsoft за 2025 год
По подсчетам экспертов, распространение ИИ в первой половине 2025 года составляло 7,6%, к концу года показатель увеличился до 8%, таким образом показав рост в 0,4%
Таким образом, Россия оказалась в рейтинге между Кенией и Камеруном
😈 Масштабная утечка логинов и паролей затронула 149 млн человек по всему миру
❗️ В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов
Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер
Массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли
В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями
😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки
❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса
Обозначенный показатель стал одним из самых высоких с начала года
Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов
‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью
🤔 Илон Маск предсказал появление миллиардов человекоподобных роботов
— В будущем в мире будут миллиарды человекоподобных роботов, они позволят достичь изобилия товаров и услуг, об этом Маск заявил, выступая на Всемирном экономическом форуме в Давосе
«Я предсказываю, что роботов будет больше, чем людей. Если будут миллиарды человекоподобных роботов, а я думаю, что их будет столько, я думаю, что у каждого на земле будет такой робот», — заявил Маск
— Главное не забыть написать номер карты на видном месте
🧑💻 Этичный хакер
👌 Подборка шпаргалок сисадмина
◦ Debian. Шпаргалка сисадмина. Операции с пользователями
◦ Работа с файлами и каталогами
◦ Информация об устройствах
◦ Шпаргалка по DNS
◦ Планировщик задач
◦ Управление пакетами
◦ Репозитории
◦ Права доступа
🧑💻 Этичный хакер
👏 Apple сделает из Siri полноценный чат-бот Campos с ИИ
Apple планирует обновить свой голосовой помощник Siri — в конце 2026 года его превратят в интеллектуального чат-бота с ИИ под названием Campos
Новый Campos заменит текущий интерфейс Siri и будет встроен в операционные системы iOS 27, iPadOS 27 и macOS 27
— В России презентовали новую экономическую модель
🧑💻 Этичный хакер
👍 Скачиваем видео с любого сайта
VidBee — это бесплатный видеозагрузчик с открытым исходным кодом
— Он позволяет загружать видео с более чем 1000 платформ, включая YouTube, TikTok, Twitter, Instagram, Facebook, Bilibili и других сайтов
◦ Интуитивно понятный интерфейс;
◦ Поддерживает все популярные сайты;
◦ Загрузка нескольких видео одновременно;
◦ Можно автоматически подписываться на RSS-каналы и загружать видео в фоновом режиме.
🙏 Роскомнадзор замедляет Telegram — это подтвердили и в РКН, и в Совфеде
Сенатор Артем Шейкин заявил, что против Telegram «последовательно вводятся меры в РФ»:
«Иностранные мессенджеры используются для организации и проведения терактов на территории РФ, для мошеннических и иных преступлений против граждан нашей страны.
Telegram не выполняет требования, направленные на предупреждение и пресечение совершения преступлений на территории РФ.
В связи с этим с августа 2025 года поэтапно вводились ограничительные меры в отношении данного мессенджера: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов»
😈 Специалисты обнаружили критическую уязвимость в плагине Modular DS для WordPress
— В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которая получила идентификатор CVE-2026-23550 и набрала 10 из 10 баллов по шкале CVSS
❗️ Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно
Как объясняют специалисты Patchstack, корень проблемы заключается в механизме маршрутизации плагина: защиту можно обойти, если включен режим «прямого запроса»
Достаточно добавить в запрос параметр origin со значением mo и любой параметр type (например, origin=mo&type=xxx)
После чего запрос воспринимается как прямой запрос от Modular
👍 В Telegram завезут крафт подарков — они будут «редкими», «эпическими» и «легендарными»
— В мессенджере тестят новую механику взаимодействия с подарками
На тестовом сервере юзеры уже могут объединять их в уникальные презенты с уровнями эксклюзивности
🧑💻 Этичный хакер
👌 OpenAI представит свой первый гаджет
— OpenAI планирует презентацию своего первого девайса во второй половине 2026 года, сообщает руководитель по глобальной политике компании Крис Лихейн
❗️ Оно будет работать на основе ИИ, не будет оснащено экраном и при этом, по словам Альтмана, прочно войдет в повседневную жизнь людей — наравне со смартфоном и ноутбуком
По данным Wall Street Journal, устройство поможет «отучить» людей от экранной зависимости
🧑💻 Этичный хакер
😁 Мир, Окулус и Вепрь — три системы нейросетей РКН зачистили миллион постов за год
— В 2025 году по требованию Роскомнадзора было удалено на 59% больше запрещенных материалов, чем годом ранее, сообщил представитель ведомства «Ведомостям»
❗️ Если в 2024 году доступ был ограничен к 810 500 материалам, то в 2025 году, к 1,289 млн
РКН анализировал контент в соцсетях ВКонтакте, Одноклассники, Мой мир, Ответы Mail.ru, Rutube, TikTok, Likee и Telegram
◦ Больше всего в 2025 году выросло количество удаленных материалов, связанных со средствами обхода блокировок, на 1235% до более чем 93 000
◦ Число удалений контента, связанного с ЛГБТ (организация признана экстремистской и запрещена в РФ), увеличилось на 269% до 170 300
◦ Материалы о продаже алкоголя удаляли на 190% чаще, чем годом ранее, до более чем 18 700
◦ Удаления, связанные с детской порнографией, выросли на 131% до 155 600, с пронаркотическим контентом, на 80% до 229 300, с вовлечением несовершеннолетних в противоправную деятельность, на 60% до 52 200
👌 Базы научных статей: обзор российских и зарубежных баз
— В этом обзоре мы рассмотрим российские и зарубежные базы научных статей, расскажем об их особенностях, удобных инструментах и преимуществах, а также дадим советы, как извлечь максимум из таких ресурсов
Материал подойдёт всем: от опытных исследователей, привыкших использовать наукометрические сервисы, до начинающих любителей, которые пишут курсовую или дипломную работу