446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 OpenAI закрыла новый инвестраунд на $110 млрд — при оценке $730 млрд
— OpenAI закрыла новый раунд инвестиций, привлекая $110 млрд, при этом оценка компании достигла $730 млрд
Главным инвестором выступил Amazon, направивший на финансирование $50 млрд — это крупнейшее вложение в истории компании Amazon в рамках одной сделки
SoftBank Group и Nvidia инвестировали по $30 млрд.
🧑💻 Этичный хакер
🏠 Сегодня вступил в силу ряд тотальных законов, которые коснутся всех без исключения
1. Англицизмы в России теперь запрещены: в рекламе, слоганах и названиях компаний должны использоваться только русские слова. Нарушителям грозит штраф до 500 000 рублей;
2. Фильмы и сериалы теперь подвержены тотальной цензуре: всё, что не пройдёт проверку на традиционные ценности — бан. Наказывать будут даже владельцев «бесплатных кинотеатров». Штраф — 500 000 рублей;
3. Такси теперь работает на российском автопроме: теперь только АвтоВАЗ и собранные в России китайцы. Старый автопарк пока будет доживать свои дни, но замену можно брать только отечественное;
4. РКН получит выключатель Рунета: ведомство может по своему усмотрению отрубать Россию от глобального интернета, если сочтёт это необходимым.
🧑💻 Этичный хакер
— Обстановка на IT-рынке в России в 2026 году.
🧑💻 Этичный хакер
🧐 Мэрия Москвы запретила митинг против блокировки Telegram
— Мэрия ссылается на эпидемиологическую обстановку и ковидные ограничения
Да, полный запрет на встречи ввели ещё в 2020 году и так и не отменили
🏠 В ФРГ представили «жуков-разведчиков» для вооруженных сил НАТО
— Немецкая оборонная компания SWARM Biotactics объявила о начале использования программируемых роев насекомых-киборгов в интересах вооруженных сил стран НАТО
Насекомые оснащаются миниатюрными электронными «рюкзаками» с камерами, датчиками, модулями связи и нейростимуляции
❗️ Используя электрические импульсы, оператор может удаленно управлять движением насекомого, направляя его в нужную сторону
После успешных полевых испытаний в Европе и США технологии уже поступили заказчикам
👏 Paramount купили Warner Bros. за 110 млрд долларов
Теперь сделку должны одобрить регуляторы.
🧑💻 Этичный хакер
🙃 В России осуществили первую дрон-доставку документов
— В рамках эксперимента дрон за 10 минут перенес документы от райцентра Ферзиково до Калуги через русло Оки
Это сэкономило 50 минут, которые бы понадобились на доставку по земле
Теперь планируется поставить воздушную доставку на поток — официальный запуск намечен на 15 марта
🧑💻 Этичный хакер
😅 Роскомнадзор в 2026 году потребовал от Telegram удалить 35 тыс. материалов
— С начала этого года Роскомнадзор направил более 35,6 тыс. требований об удалении противоправных материалов
А с начала 2025 года на основании судебных решений и решений уполномоченных органов Telegram были направлены требования об удалении около 305 тыс. материалов
Также Роскомнадзор направлял представителям мессенджера требования об удалении детской порнографии и информации о способах обхода блокировок
🧑💻 Этичный хакер
👍 Новые Samsung Galaxy S26 официально анонсированы — в линейке S26, S26+ и S26 Ultra
Флагман S26 Ultra получил топовый чип Snapdragon 8 Elite Gen 5 — в тестах он обходит даже iPhone 17 Pro Max: 11 700 баллов против 9 800 в многоядерном режиме
Главное изменение в оптике: объектив пропускает больше света, поэтому ночные фото должны быть лучше.
А также новая интересная фишка — Privacy Display: экран затемняется под углом, как стекло-антишпион
🧑💻 Этичный хакер
😳 Создателей Steam и Counter-Strike будут судить за продвижение азартных игр
— Офис генерального прокурора штата Нью-Йорк инициировал судебное разбирательство против компании Valve
❗️ Власти обвиняют разработчика Steam и Counter-Strike в нелегальном продвижении азартных игр через механики внутриигровых лутбоксов
— В ходе расследования было установлено, что проекты Counter-Strike 2, Team Fortress 2 и Dota 2 используют систему случайных виртуальных наград, которые, по оценке прокуратуры, по своей сути сопоставимы с игровыми автоматами
Особое внимание в иске уделено тому, что получаемые предметы не влияют на игровой процесс, но могут перепродаваться на онлайн-площадках за значительные суммы, вплоть до миллионов долларов
— Вайбкодеры создали убийцу Windows и Linux.
🧑💻 Этичный хакер
— Дуров решил отметить уголовное дело в России покупкой подарка «В розыске»
🧑💻 Этичный хакер
😈 Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки
❗️ В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис
Archive[.]today (и его многочисленные зеркала) появился более десяти лет назад
Наибольший всплеск популярности сервис получил во время GamerGate, так как участники онлайн-кампании активно сохраняли в сервисе публикации, чтобы не направлять трафик на сайты-источники и следить за изменениями в статьях.
‼️ Со временем ресурс стал одним из крупнейших инструментов для архивации веба: пользователи сохраняют в нем новости, блоги, материалы госорганов и страницы, которые могут исчезнуть или измениться со временем
🔥 Павел Дуров подтвердил уголовное дело против себя — он назвал его предлогом, чтобы ограничить доступ россиян к Telegram
«Россия возбудила против меня уголовное дело за "пособничество терроризму".
Каждый день власти выдумывают новые предлоги, чтобы ограничить доступ россиян к Telegram, стремясь подавить право на неприкосновенность частной жизни и свободу слова.
Печальное зрелище государства, боящегося собственного народа» — сообщает Дуров
🔥 В Госдуме допустили признание Telegram экстремистской организацией
❗️ Telegram может быть признан в России экстремистской организацией — об этом заявил зампред комитета Госдумы по информационной политике Андрей Свинцов
«Я считаю, что если Telegram в ближайший месяц-полтора не примет необходимые меры, а именно не начнет взаимодействовать с Роскомнадзором и ФСБ по противодействию террористическим угрозам, считаю возможным со стороны ФСБ принять исчерпывающие меры для признания Telegram экстремистской организацией», — сообщил Андрей Свинцов
🔥 Подборка мессенжеров для анонимного общения
1. Briar — децентрализованный мессенджер, который строит коммуникацию через одноранговую сеть (P2P)
◦ Не требует регистрации через телефон или email;
◦ Полное отсутствие рекламы и отслеживания;
◦ Все данные хранятся только на устройстве пользователя, без доступа третьих лиц;
◦ Открытый исходный код, прошедший профессиональный аудит;
◦ Доступен только на Android.
2. Session — децентрализованный мессенджер, работающий поверх сети Oxen, которая функционирует по аналогии с Tor
◦ Не требует номера телефона или email;
◦ Скрываются IP-адреса и метаданные пользователей;
◦ Сквозное шифрование сообщений с использованием надёжной системы Libsodium;
◦ Децентрализованная структура сети, отсутствие централизованного сервера;
◦ Открытый исходный код, аудит безопасности.
3. SimpleX — не использует телефонные номера или другие идентификаторы пользователей
◦ Связь строится через одноразовые адреса обмена и ретрансляторы
◦ Отсутствие постоянных идентификаторов пользователей;
◦ Возможность настроить собственные серверы-ретрансляторы, что обеспечивает дополнительный контроль над данными;
◦ Открытый исходный код, прошедший аудит компанией Trail of Bits;
◦ Гибкие настройки: можно подключать свои ноды, серверы WebRTC ICE и XFTP для передачи файлов.
🧑💻 Этичный хакер
😈 Как 1 преступный форум превратился в гидру из 10 невидимых
— В конце января этого года правоохранительные органы отключили одну из заметных площадок, вокруг которой годами крутилась координация вымогательских атак
Речь о форуме RAMP (Ransomware and Advanced Malware Protection), который с 2021 года служил местом встречи для операторов программ-вымогателей и их аффилиатов, то есть партнёров
После закрытия в подпольной среде укрепился сюжет о том, что площадка могла быть скомпрометирована задолго до изъятия, а то и работать как ловушка
❗️ В итоге началось расселение по нескольким сайтам, причём сразу по двум типам площадок:
◦ С одной стороны, часть активности потянулась в закрытые сообщества с жёстким отбором
◦ Другая же часть сообщества ушла не в закрытые клубы, а на более доступные площадки
Всё это – отличная иллюстрация того, что обычно происходит после крупных отключений подобных ресурсов — вместо одного центра появляются параллельные площадки, часть из них закрывается и ужесточает вход, часть наоборот остаётся открытой и быстро набирает трафик
Исторический пример: после закрытия RaidForums в 2022 году заметная доля пользователей и активности перетекла на BreachForums, и рынок продолжил жить уже в новой оболочке
😈 Сайт Роскомнадзора и Минобороны вторые сутки под DDoS-атакой
— Сайты Роскомнадзора, Минобороны РФ и ГРЧЦ (ФГУП «Главный радиочастотный центр», входит в структуру РКН) подверглись международной DDoS-атаке
«В настоящее время атака продолжается. Ведется работа по локализации источников атаки, мест расположения ботнетов», — сообщили в Роскомнадзоре
😈 Cамые важные события в мире инфосека за февраль
В этом месяце:
◦ Роскомнадзор перешел к активному замедлению Telegram
◦ Хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++
◦ Владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма
◦ Хакеры пытаются клонировать Gemini через дистилляцию
◦ Атака на телекомы Сингапура
◦ Кампания VK Styles
◦ Предустановленная малварь Keenadu
◦ RCE-уязвимость в «Блокноте»
◦ ИИ-скандал в HackerOne
◦ Ошибка ценой 620 тысяч BTC
◦ В прошивках Android-устройств нашли предустановленный бэкдор Keenadu
А также другие важные и интересные события февраля
Подробнее читайте — тут.
🧑💻 Этичный хакер
— Инновационная защита от восстания ИИ.
🧑💻 Этичный хакер
⛔️ РКН продолжает «зачистку» инструментов обхода блокировок
Роскомнадзор ограничил доступ к 469 VPN-сервисам на территории России — блокировки проводятся в рамках правил централизованного управления сетью связи общего пользования, утверждённых постановлением правительства от 12 февраля 2020 года
❗️ Масштаб блокировок растёт: к октябрю 2025 года ведомство заблокировало 258 вредоносных VPN-сервисов — на 31% больше, чем в 2024-м
И напомним, что с сентября 2025 года в стране также действуют штрафы: от 3 до 5 тысяч рублей за доступ к экстремистским материалам через VPN и от 50 до 500 тысяч рублей за рекламу подобных сервисов
😈 Китайские хакеры взломали десятки телекомов и правительственных учреждений
— Специалисты Google Threat Intelligence Group (GTIG), Mandiant обезвредили инфраструктуру китайской кибершпионской группировки UNC2814
❗️ Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним странах исследователи зафиксировали подозрения на заражение
Кампания была активна с 2023 года и нацелена на телеком-компании и правительственные структуры в Африке, Азии, Северной и Южной Америке
ChatGPT шарит за феншуй, пруфы:
🧑💻 Этичный хакер
😈 Маркетплейсы в Telegram остановили торги подарками из-за мошенников
❗️ Крупнейшие маркетплейсы, специализирующиеся на торговле подарками, экстренно приостановили операции из-за мошеннической схемы с механизмом возврата комиссии за передачу подарков, оплаченных звездами
— Уязвимость возникла из-за возможности вернуть звезды, если они были приобретены через App Store или Google Play
Злоумышленники использовали отмену комиссии после завершения сделки
И в результате подарок возвращался первоначальному владельцу, тогда как покупатель лишался как актива, так и средств
😈 Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
В конце прошлой недели Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA
❗️ Хакеры получили доступ к базе данных, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные
— По данным министерства, в конце января 2026 года неизвестные злоумышленники воспользовались украденными учетными данными госслужащего, который имел доступ к межведомственной платформе обмена информацией
В результате атакующие скомпрометировали часть баз данных FICOBA — централизованного государственного реестра, в котором зарегистрированы все банковские счета, открытые во французских финансовых учреждениях
Реестр управляется Главным налоговым управлением Франции (Direction générale des Finances publiques, DGFiP)
‼️ Банковские учреждения обязаны передавать в него данные обо всех открытых счетах в соответствии с требованиями налогового законодательства
🧑💻 Этичный хакер
👍 Оптимизируем работу Chrome — нашли гайд для удаления браузерного мусора и повышения скорости
weights.bin — способен разрастаться до 4 ГБ и храниться в системе мёртвым грузом
— А появляется он появляется из-за включённых экспериментальных функций, связанных с локальными ИИ-моделями
Исправляем:
◦ Введите в адресной строке: chrome://flags/
◦ Найдите «Optimization Guide on Device Model» и «Prompt API» — переключите в Disabled.
◦ Перейдите по пути: AppData/Local/Google/Chrome/User Data/OptGuideOnDeviceModel/
◦ Удалите содержимое папки.
👌 Discord перенес обязательную проверку возраста на вторую половину 2026 года
— Discord перенес внедрение обязательной проверки возраста пользователей на вторую половину 2026 года
Компания совершила ошибку и понимает обеспокоенность пользователей в части сбора и обработки персональных данных
😈 Критические баги найдены в расширениях VS Code, установленных более 125 млн раз
— Исследователи обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview
❗️ Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код
«Наше исследование показывает, что хакеру нужно всего одно вредоносное расширение или одна уязвимость в расширении, чтобы выполнить боковое перемещение и скомпрометировать целую организацию», — пишут специалисты
😈 Как быстро хакеры начинают использовать утекшие пароли
❗️ Утекшие логины и пароли российских пользователей начинают применять для взлома аккаунтов в среднем через 7 дней после публикации
— При этом, если скомпрометированные учетные данные относятся к корпоративной инфраструктуре, попытки несанкционированного доступа фиксируются уже через 3 дня
Есть два вида утечек данных:
◦ В одном случае хакеры взламывают базы данных популярных сервисов, из которых получают логины и пароли пользователей этих самых взломанных сервисов
◦ В другом — хакеры используют вредоносные программы-стилеры которые похищают сессионные пароли непосредственно с устройств пользователей