446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Как 1 преступный форум превратился в гидру из 10 невидимых
— В конце января этого года правоохранительные органы отключили одну из заметных площадок, вокруг которой годами крутилась координация вымогательских атак
Речь о форуме RAMP (Ransomware and Advanced Malware Protection), который с 2021 года служил местом встречи для операторов программ-вымогателей и их аффилиатов, то есть партнёров
После закрытия в подпольной среде укрепился сюжет о том, что площадка могла быть скомпрометирована задолго до изъятия, а то и работать как ловушка
❗️ В итоге началось расселение по нескольким сайтам, причём сразу по двум типам площадок:
◦ С одной стороны, часть активности потянулась в закрытые сообщества с жёстким отбором
◦ Другая же часть сообщества ушла не в закрытые клубы, а на более доступные площадки
Всё это – отличная иллюстрация того, что обычно происходит после крупных отключений подобных ресурсов — вместо одного центра появляются параллельные площадки, часть из них закрывается и ужесточает вход, часть наоборот остаётся открытой и быстро набирает трафик
Исторический пример: после закрытия RaidForums в 2022 году заметная доля пользователей и активности перетекла на BreachForums, и рынок продолжил жить уже в новой оболочке
😈 Сайт Роскомнадзора и Минобороны вторые сутки под DDoS-атакой
— Сайты Роскомнадзора, Минобороны РФ и ГРЧЦ (ФГУП «Главный радиочастотный центр», входит в структуру РКН) подверглись международной DDoS-атаке
«В настоящее время атака продолжается. Ведется работа по локализации источников атаки, мест расположения ботнетов», — сообщили в Роскомнадзоре
😈 Cамые важные события в мире инфосека за февраль
В этом месяце:
◦ Роскомнадзор перешел к активному замедлению Telegram
◦ Хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++
◦ Владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма
◦ Хакеры пытаются клонировать Gemini через дистилляцию
◦ Атака на телекомы Сингапура
◦ Кампания VK Styles
◦ Предустановленная малварь Keenadu
◦ RCE-уязвимость в «Блокноте»
◦ ИИ-скандал в HackerOne
◦ Ошибка ценой 620 тысяч BTC
◦ В прошивках Android-устройств нашли предустановленный бэкдор Keenadu
А также другие важные и интересные события февраля
Подробнее читайте — тут.
🧑💻 Этичный хакер
— Инновационная защита от восстания ИИ.
🧑💻 Этичный хакер
⛔️ РКН продолжает «зачистку» инструментов обхода блокировок
Роскомнадзор ограничил доступ к 469 VPN-сервисам на территории России — блокировки проводятся в рамках правил централизованного управления сетью связи общего пользования, утверждённых постановлением правительства от 12 февраля 2020 года
❗️ Масштаб блокировок растёт: к октябрю 2025 года ведомство заблокировало 258 вредоносных VPN-сервисов — на 31% больше, чем в 2024-м
И напомним, что с сентября 2025 года в стране также действуют штрафы: от 3 до 5 тысяч рублей за доступ к экстремистским материалам через VPN и от 50 до 500 тысяч рублей за рекламу подобных сервисов
😈 Китайские хакеры взломали десятки телекомов и правительственных учреждений
— Специалисты Google Threat Intelligence Group (GTIG), Mandiant обезвредили инфраструктуру китайской кибершпионской группировки UNC2814
❗️ Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним странах исследователи зафиксировали подозрения на заражение
Кампания была активна с 2023 года и нацелена на телеком-компании и правительственные структуры в Африке, Азии, Северной и Южной Америке
ChatGPT шарит за феншуй, пруфы:
🧑💻 Этичный хакер
😈 Маркетплейсы в Telegram остановили торги подарками из-за мошенников
❗️ Крупнейшие маркетплейсы, специализирующиеся на торговле подарками, экстренно приостановили операции из-за мошеннической схемы с механизмом возврата комиссии за передачу подарков, оплаченных звездами
— Уязвимость возникла из-за возможности вернуть звезды, если они были приобретены через App Store или Google Play
Злоумышленники использовали отмену комиссии после завершения сделки
И в результате подарок возвращался первоначальному владельцу, тогда как покупатель лишался как актива, так и средств
😈 Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
В конце прошлой недели Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA
❗️ Хакеры получили доступ к базе данных, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные
— По данным министерства, в конце января 2026 года неизвестные злоумышленники воспользовались украденными учетными данными госслужащего, который имел доступ к межведомственной платформе обмена информацией
В результате атакующие скомпрометировали часть баз данных FICOBA — централизованного государственного реестра, в котором зарегистрированы все банковские счета, открытые во французских финансовых учреждениях
Реестр управляется Главным налоговым управлением Франции (Direction générale des Finances publiques, DGFiP)
‼️ Банковские учреждения обязаны передавать в него данные обо всех открытых счетах в соответствии с требованиями налогового законодательства
🧑💻 Этичный хакер
👍 Оптимизируем работу Chrome — нашли гайд для удаления браузерного мусора и повышения скорости
weights.bin — способен разрастаться до 4 ГБ и храниться в системе мёртвым грузом
— А появляется он появляется из-за включённых экспериментальных функций, связанных с локальными ИИ-моделями
Исправляем:
◦ Введите в адресной строке: chrome://flags/
◦ Найдите «Optimization Guide on Device Model» и «Prompt API» — переключите в Disabled.
◦ Перейдите по пути: AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/
◦ Удалите содержимое папки.
👌 Discord перенес обязательную проверку возраста на вторую половину 2026 года
— Discord перенес внедрение обязательной проверки возраста пользователей на вторую половину 2026 года
Компания совершила ошибку и понимает обеспокоенность пользователей в части сбора и обработки персональных данных
😈 Критические баги найдены в расширениях VS Code, установленных более 125 млн раз
— Исследователи обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview
❗️ Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код
«Наше исследование показывает, что хакеру нужно всего одно вредоносное расширение или одна уязвимость в расширении, чтобы выполнить боковое перемещение и скомпрометировать целую организацию», — пишут специалисты
😈 Как быстро хакеры начинают использовать утекшие пароли
❗️ Утекшие логины и пароли российских пользователей начинают применять для взлома аккаунтов в среднем через 7 дней после публикации
— При этом, если скомпрометированные учетные данные относятся к корпоративной инфраструктуре, попытки несанкционированного доступа фиксируются уже через 3 дня
Есть два вида утечек данных:
◦ В одном случае хакеры взламывают базы данных популярных сервисов, из которых получают логины и пароли пользователей этих самых взломанных сервисов
◦ В другом — хакеры используют вредоносные программы-стилеры которые похищают сессионные пароли непосредственно с устройств пользователей
🔒 Действия Дурова расследуют в деле о содействии терроризму
Основная причина — с 2022 года количество зарегистрированных преступлений, совершенных с использованием Telegram, перевалило за 153 тыс., из них 33 тыс. преступления диверсионно-террористической и экстремистской направленности, включая организацию взрывов, поджогов военкоматов, убийств
«Благодаря работе ФСБ России удалось предотвратить 475 терактов, подготовка которых велась через Telegram», — говорится в статье основанной на материалах ФСБ России
— Обстановка на IT-рынке в России в 2026 году.
🧑💻 Этичный хакер
🧐 Мэрия Москвы запретила митинг против блокировки Telegram
— Мэрия ссылается на эпидемиологическую обстановку и ковидные ограничения
Да, полный запрет на встречи ввели ещё в 2020 году и так и не отменили
🏠 В ФРГ представили «жуков-разведчиков» для вооруженных сил НАТО
— Немецкая оборонная компания SWARM Biotactics объявила о начале использования программируемых роев насекомых-киборгов в интересах вооруженных сил стран НАТО
Насекомые оснащаются миниатюрными электронными «рюкзаками» с камерами, датчиками, модулями связи и нейростимуляции
❗️ Используя электрические импульсы, оператор может удаленно управлять движением насекомого, направляя его в нужную сторону
После успешных полевых испытаний в Европе и США технологии уже поступили заказчикам
👏 Paramount купили Warner Bros. за 110 млрд долларов
Теперь сделку должны одобрить регуляторы.
🧑💻 Этичный хакер
🙃 В России осуществили первую дрон-доставку документов
— В рамках эксперимента дрон за 10 минут перенес документы от райцентра Ферзиково до Калуги через русло Оки
Это сэкономило 50 минут, которые бы понадобились на доставку по земле
Теперь планируется поставить воздушную доставку на поток — официальный запуск намечен на 15 марта
🧑💻 Этичный хакер
😅 Роскомнадзор в 2026 году потребовал от Telegram удалить 35 тыс. материалов
— С начала этого года Роскомнадзор направил более 35,6 тыс. требований об удалении противоправных материалов
А с начала 2025 года на основании судебных решений и решений уполномоченных органов Telegram были направлены требования об удалении около 305 тыс. материалов
Также Роскомнадзор направлял представителям мессенджера требования об удалении детской порнографии и информации о способах обхода блокировок
🧑💻 Этичный хакер
👍 Новые Samsung Galaxy S26 официально анонсированы — в линейке S26, S26+ и S26 Ultra
Флагман S26 Ultra получил топовый чип Snapdragon 8 Elite Gen 5 — в тестах он обходит даже iPhone 17 Pro Max: 11 700 баллов против 9 800 в многоядерном режиме
Главное изменение в оптике: объектив пропускает больше света, поэтому ночные фото должны быть лучше.
А также новая интересная фишка — Privacy Display: экран затемняется под углом, как стекло-антишпион
🧑💻 Этичный хакер
😳 Создателей Steam и Counter-Strike будут судить за продвижение азартных игр
— Офис генерального прокурора штата Нью-Йорк инициировал судебное разбирательство против компании Valve
❗️ Власти обвиняют разработчика Steam и Counter-Strike в нелегальном продвижении азартных игр через механики внутриигровых лутбоксов
— В ходе расследования было установлено, что проекты Counter-Strike 2, Team Fortress 2 и Dota 2 используют систему случайных виртуальных наград, которые, по оценке прокуратуры, по своей сути сопоставимы с игровыми автоматами
Особое внимание в иске уделено тому, что получаемые предметы не влияют на игровой процесс, но могут перепродаваться на онлайн-площадках за значительные суммы, вплоть до миллионов долларов
— Вайбкодеры создали убийцу Windows и Linux.
🧑💻 Этичный хакер
— Дуров решил отметить уголовное дело в России покупкой подарка «В розыске»
🧑💻 Этичный хакер
😈 Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки
❗️ В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис
Archive[.]today (и его многочисленные зеркала) появился более десяти лет назад
Наибольший всплеск популярности сервис получил во время GamerGate, так как участники онлайн-кампании активно сохраняли в сервисе публикации, чтобы не направлять трафик на сайты-источники и следить за изменениями в статьях.
‼️ Со временем ресурс стал одним из крупнейших инструментов для архивации веба: пользователи сохраняют в нем новости, блоги, материалы госорганов и страницы, которые могут исчезнуть или измениться со временем
🔥 Павел Дуров подтвердил уголовное дело против себя — он назвал его предлогом, чтобы ограничить доступ россиян к Telegram
«Россия возбудила против меня уголовное дело за "пособничество терроризму".
Каждый день власти выдумывают новые предлоги, чтобы ограничить доступ россиян к Telegram, стремясь подавить право на неприкосновенность частной жизни и свободу слова.
Печальное зрелище государства, боящегося собственного народа» — сообщает Дуров
🔥 В Госдуме допустили признание Telegram экстремистской организацией
❗️ Telegram может быть признан в России экстремистской организацией — об этом заявил зампред комитета Госдумы по информационной политике Андрей Свинцов
«Я считаю, что если Telegram в ближайший месяц-полтора не примет необходимые меры, а именно не начнет взаимодействовать с Роскомнадзором и ФСБ по противодействию террористическим угрозам, считаю возможным со стороны ФСБ принять исчерпывающие меры для признания Telegram экстремистской организацией», — сообщил Андрей Свинцов
SIEM-система должна не только показывать события, но и раскрывать связи между ними. Козырь KUMA 4.2 от «Лаборатории Касперского» — видеть полную комбинацию там, где другие видят лишь разрозненные сигналы.
Недавно вышла обновленная версию Kaspersky Unified Monitoring and Analysis Platform 4.2, и коллеги готовы «прочесть расклад» её ключевых функций.
26 февраля в 11:00 (МСК) приглашаем вас на стрим «Раскрываем карты: что нового в KUMA 4.2».
Программа эфира:
• Старшие арканы KUMA 4.2 — ключевые фичи и их польза
• Таро-расклад от сообщества — новости KUMA Community
• Взгляд в карту будущего — планы следующего релиза
Узнайте, как превратить разрозненные сигналы в ясную картину угроз.
Присоединяйтесь к стриму 26 февраля в 11:00 (МСК)
— В эту игру можно играть вдвоём
🧑💻 Этичный хакер