446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Нашли огромную коллекцию практических проектов для прокачки навыков
— В репозитории собраны реальные DevOps-кейсы: от базовых первых шагов до продвинутых архитектур
Каждый проект снабжён подробным README: что нужно подготовить, какие шаги пройти, как валидировать результат
Забираем — здесь.
🧑💻 Этичный хакер
— Оказывается стать долларовым миллионером не уж и сложно
🧑💻 Этичный хакер
😈 7.000.000$ за одну ночь — пользователи Trust Wallet пострадали от несанкционированного вывода средств
Блокчейн-исследователь ZachXBT сообщил, что за последние несколько часов множество пользователей Trust Wallet столкнулись с несанкционированным выводом средств
❗️ Пострадавшие утверждают, что активы были списаны с их кошельков без какого-либо подтверждения — жалобы начали поступать вскоре после выхода обновления браузерного расширения
По предварительным оценкам, основанным на списке адресов, злоумышленники похитили более 6 миллионов долларов у сотен пользователей
📞 Теперь все звонки из организаций будут промаркированны
Операторы «большой четверки» разработали открытые API межоператорского взаимодействия при маркировке звонков организаций
— Разработка такого API даст возможность оптимизировать процесс обмена маркировками между операторами
Маркировка входящих звонков направлена на защиту граждан от телефонного мошенничества и спама и повышение прозрачности коммуникаций между бизнесом и клиентами
Тяжелая судьба искусственного интеллекта.
🧑💻 Этичный хакер
👌 В следующем году перестанут ограничивать работу VPN-сервисов
— В 2026 году в России не планируют ограничивать работу VPN-сервисов, об этом заявил глава комитета Госдумы по информационной политике Сергей Боярский
«Это технология, которую не обуздать. Мы это прекрасно понимаем, поэтому VPN никак ограничиваться не будет», — сообщил депутат
😡 Дуров продолжает душить Францию
— Президент Франции Эммануэль Макрон пытается с помощью цензуры и слежки превратить Европейский союз в цифровой ГУЛАГ, об этом Дуров заявил на своей странице в X
Он подчеркнул, что автор закона о цензуре в Евросоюзе Тьерри Бретон является близким союзником и ставленником Макрона
🔥 WhatsApp обвиняет Россию в нарушении прав 100 миллионов людей
— WhatsApp раскритиковал ограничения на свое обслуживание в России, обвинив власти в попытке лишить более 100 миллионов россиян права на частную связь
А также Meta заявила, что Max — небезопасный мессенджер, в который россиян загоняют насильно
«Мы намерены бороться за наших пользователей, потому что принуждение людей к использованию менее безопасных и утвержденных правительством приложений может привести только к снижению безопасности российских граждан», — сообщают в компании
😁 Пользователи подали в суд на Роскомнадзор и Минцифры из-за ограничения звонков в WhatsApp и Telegram
42 человека подали иск против действий Роскомнадзора и Минцифры в Таганский районный суд Москвы
— Они требуют признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовых звонков в мессенджерах, а также заявляют, что это нарушает конституционные права и интересы граждан
Кроме того, истцы утверждают, что ограничения не только не решают проблему мошенничества, но и применяются без законных оснований
Подчеркивается, что основными каналами для совершения мошенничества, по данным ЦБ РФ, являются не мессенджеры, а звонки по мобильной связи и SMS-сообщения
— ChatGPT поможет построить крепкие отношения.
🧑💻 Этичный хакер
😈 Активисты скачали из Spotify 86 млн аудиофайлов и планируют выложить их в открытый доступ
Пираты-активисты из Anna's Archive сообщили, что сумели соскрапить почти всю музыкальную библиотеку крупнейшего стримингового сервиса Spotify
❗️ Они утверждают, что собрали метаданные для 256 млн треков, а также скачали сами аудиофайлы — 86 млн композиций общим объемом около 300 ТБ
Anna's Archive — метапоисковая система для теневых библиотек, запущенная в 2022 году анонимным активистом под ником Anna, вскоре после попыток правоохранительных органов закрыть Z-Library
Проект агрегирует контент из Z-Library, Sci-Hub, Library Genesis (LibGen), Internet Archive и других источников. Активисты описывают свою деятельность как «сохранение знаний и культуры человечества»
😳 Итальянский регулятор оштрафовал Apple на €98,6 млн
— Apple и два ее подразделения получили штраф на сумму €98,6 млн от Антимонопольного ведомства Италии (AGGM) за злоупотребление доминирующим положением
Регулятор пришел к выводу, что корпорация заняла доминирующее положение благодаря App Store и навязывала сторонним разработчикам приложений свои правила конфиденциальности, которые не соответствуют законодательству
Речь идет о правилах конфиденциальности, которые Apple ввела для устройств iOS с апреля 2021 года в отношении сторонних разработчиков.
— К Пермскому зоопарку есть пару вопросов
🧑💻 Этичный хакер
Пользователям мессенджера MAX настоятельно рекомендуется установить двухвакторную аутентификацию
— Этот формат цифровой защиты значительно снижает вероятность взлома вашего аккаунта, защищает доступ к вашим перепискам, медиаматериалам и другим личным данным
Для этого необходимо совершить ряд несложных действий:
◦ Открываем аккаунт в МАХ, в нижнем правом углу выбираем раздел "Профиль", далее "Приватность" и "Пароль для входа";
◦ Жмём "Установить пароль";
◦ Придумываем пароль и обязательно запоминаем;
◦ Устанавливаем подсказку, которую поймёте только вы;
◦ Указываем адрес электронной почты для восстановления доступа;
◦ На адрес электронной почты будет отправлен код подтверждения. Вводим его;
◦ Жмём "Перейти в настройки", чтобы завершить процесс установки.
◦ В разделе "Приватность" появится статус "Включен".
Сделайте прямо сейчас, не поленитесь!
Этичный хакер
⛔️ Россияне сообщили о массовых сбоях в работе WhatsApp
❗️ На неполадки пожаловались более 1,6 тыс. человек, наибольшее число обращений — около 59% — поступило из Москвы
Также о сбоях сообщали жители Санкт-Петербурга, Московской, Воронежской и Владимирской областей, Калининградской области, Республики Крым и других регионов страны
😈 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника
❗️ Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США, похищенных в результате BEC-атак, мошенничества и вымогательства
Операция проходила с 27 октября по 27 ноября 2025 года при участии правоохранителей из 19 стран мира
— За это время были ликвидированы более 6000 вредоносных ссылок и взломано шифрование шести вариантов вымогательской малвари
Sentinel — не первая крупная операция Интерпола, прошедшая в регионе
К примеру, в августе текущего года операция Serengeti 2.0 завершилась арестом 1209 подозреваемых в киберпреступлениях
— Тогда пострадавшим вернули 97,4 млн долларов и отключили 11 432 вредоносные инфраструктуры, связанные с атаками на 87 858 жертв
😳 В Госдуме намекнули на блокировку сервисов Google в 2026 году
Россиянам стоит перейти на российскую электронную почту вместо Gmail от Google — об этом заявил заместитель по информационной политике Антон Горелкин
«Российским пользователям я все же бы рекомендовал менять адрес не внутри контура Gmail, а переезжать на российские почтовые сервисы. В наступающем году это может оказаться важно», — написал депутат
😳 Стоимость оперативной памяти достигла рекордных значений
Розничные цены на оперативную память продолжают стремительно расти, несмотря на то что за последние месяцы рынок уже пережил многократное подорожание
❗️ По состоянию на конец декабря стоимость модулей достигла новых максимумов: отдельные комплекты подорожали до уровня ноутбука MacBook Air
Так, месяц назад рост цен оценивался в 300–400%, а стоимость отдельных наборов сравнивали с ценой PlayStation 5 Pro
— Теперь же планка поднялась еще выше, например, комплект Corsair Vengeance RGB DDR5-6000 объемом 64 ГБ, который в сентябре стоил около €240, в ноябре продавался за €550, а сейчас его цена в европейских магазинах достигает €750
Согласно данным розничных агрегаторов:
◦ Минимальная стоимость комплекта DDR5 из двух модулей общим объемом 32 ГБ составляет €300–330;
◦ Наборы на 64 ГБ предлагаются по цене от €600–650, а более производительные версии превышают отметку в €800;
◦ Комплекты объемом 128 ГБ оцениваются уже в €1300–1400, тогда как решения на 256 ГБ практически исчезли из свободной продажи.
Apache Kafka — отличный инструмент, пока не приходится запускать брокер с нуля.
Настройки ZooKeeper, обновления, мониторинг, алерты, репликация.
Всё это быстро превращается в отдельный инфраструктурный продукт, который требует времени и внимания команды.
В Managed Kafka в облаке MWS Cloud Platform ⬜ мы взяли на себя:
⏺развёртывание и базовую конфигурацию кластера
⏺обновления, бэкапы и мониторинг
⏺управление доступом через облачный IAM
Сфокусируйтесь на работе с данными, а рутину возьмёт на себя Managed Kafka
😈 Кибератака нарушила работу почтовых и банковских служб Франции
— Национальная почтовая служба Франции La Poste сообщила о масштабном сбое, который вывел из строя все ее информационные системы
La Poste — государственная компания с штатом более 250 000 сотрудников, входящая в состав Groupe La Poste
Группа предоставляет услуги в области доставки посылок и почты, банковские и страховые сервисы, а также работает с мобильной связью
😈 Обнаружены новые версии Android-трояна Mamont, которые распространяются через домовые чаты
Аналитики изучили свежую версию трояна Mamont, который стал главной угрозой для российских пользователей Android
❗️ По данным компании, 47% всех скомпрометированных устройств в РФ заражены именно этим вредоносом — только в ноябре 2025 года ущерб от его атак превысил 150 млн рублей
— По итогам года этот вредонос выходит на первое место по количеству зараженных устройств и размеру ущерба, обогнав даже NFCGate
Сейчас злоумышленники заражают устройства через прямую фишинговую рассылку вредоносных файлов — без публикации в магазинах приложений
— Атаки чаще нацелены на открытые группы в популярных мессенджерах, например домовые чаты. Также для распространения фишинговых ссылок преступники используют скомпрометированные девайсы — троян умеет рассылать малварь всем контактам жертвы
Вредонос маскируют под папки с фото и видео, списки погибших, раненых и пленных участников СВО, антивирусы и другие приманки
‼️ Сразу после установки вредонос запрашивает разрешение стать основным приложением для обмена SMS — это критически важное разрешение позволяет трояну работать с сообщениями на устройстве жертвы
— Инструкция, как стать успешным руководителем.
🧑💻 Этичный хакер
😳 Минцифры работает над единым ID для пользователей
Министерство разрабатывает единый обезличенный идентификатор для всех цифровых платформ
Главная цель — точнее считать аудиторию и избавиться от проблем с дублированием пользователей в статистике
В настоящее время один человек, который заходит на сайт с телефона, планшета и ноутбука, учитывается в статистике как три разных пользователя
😈 Большой Брат Узбекистана оказался в открытом доступе
❗️ В Узбекистане обнаружили открытой в интернете национальную систему дорожного видеонаблюдения: десятки блоков с камерами на трассах и улицах считывают номера, фиксируют водителей и собирают огромный массив фото и видео — и, как выяснилось, эти данные можно получить без пароля
Сама система называет себя «интеллектуальной системой управления дорожным движением» и связана с компанией Maxvision из Шэньчжэня, которая выпускает подключённые к интернету решения для дорожного контроля, пограничных проверок и видеонаблюдения
🙏 В Госдуме описали перспективу работы Telegram в России
— Говорить о полной блокировке мессенджера Telegram в России пока не стоит, заявил председатель комитета Госдумы по информационной политике Сергей Боярский («Единая Россия»)
«Telegram был и остается не только мессенджером, но и социальной сетью, поэтому к нему нужно подходить именно с этой стороны.
В нем созданы и работают каналы, в которые были вложены большие средства и силы. Я бы пока предпочел не говорить о полной блокировке Telegram», — заявил Боярский
OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран.
OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты:
— iOS 26 LPE из приложения в ядро — до $500,000
— SolarWinds Serv-U RCE — до $500,000
— Kiteworks MFT RCE — до $500,000
— Titan MFT/SFTP RCE — до $500,000
— Chrome SBX для Android — до $400,000
— PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000
— Windows RCE для первоначального доступа в сеть — до $300,000
— Linux RCE для первоначального доступа в сеть — до $300,000
— Android kernel LPE — до $300,000
— Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000
— pfSense RCE — до $200,000
— Chrome heapsbx для Android — до $200,000
— Microsoft Exchange RCE — до $180,000
— MikroTik RCE — до $150,000
— Round Cube RCE — до $150,000
— VNC RCE — до $150,000
— OpenVPN RCE — до $150,000
— Famatech Radmin RCE — до $120,000
— Cisco RCE — до $100,000
— Fortinet FortiGate RCE —до $100,000
— Check Point Firewall RCE — до $100,000
— Juniper Networks RCE — до $100,000
— MacOS RCE/LPE — до $100,000
— Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000
— CMS RCE — до $100,000
— Nextcloud RCE — до $70,000
— QNAP RCE — до $70,000
Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере.
В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости.
Реклама.
О рекламодателе.
😁 В Роскомнадзоре подтвердили, что продолжают ограничивать WhatsApp
— Представители Роскомнадзора заявили СМИ, что ведомство продолжает ограничивать WhatsApp из-за систематического нарушения российского законодательства
Собственные источники РБК подтверждают, что замедление WhatsApp набирает обороты: вчера скорость работы мессенджера просела на 70–80%
«Роскомнадзор последовательно вводит ограничительные меры в отношении WhatsApp.
Постепенная деградация звонков в WhatsApp была начата в августе, о чем Роскомнадзор сообщал в СМИ.
Ограничения вводятся поэтапно, позволяя перейти пользователям на использование других мессенджеров», — сказано в сообщении регулятора
😱 Саудовскую Аравию впервые за 50 лет завалило снегом
— Тем временем в Москве и Питере в эти же дни ни снежинки
Верблюд ест снег, теперь мы видели всё.
🧑💻 Этичный хакер
😈 Платформы для проверки и улучшения навыков хакинга
1. Standoff Defend — платформа, для тех, кто хочет попробовать что-то новое или посмотреть на мир с другой стороны.
На платформе можно расследовать реальные атаки хакерских группировок и пользоваться базой знаний для изучения теории.
2. Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.
3. Google Gruyere — показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.
5. Root Me — предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях.
6. PentesterLab — более 600 практических лабораторий с реальными уязвимостями. Более 700+ экспертных видео с многоязычными субтитрами. Сертификаты об окончании для демонстрации технического мастерства.
🧑💻 Этичный хакер
😈 Еще один год в коде: как
GitVerse развивался в 2025-м
Пока все стараются закрыть финальный спринт, GitVerse уже готовы с годовым ретро! Собрали дайджест, как AI-first платформа для работы с кодом прокачалась в уходящем году. Ничего лишнего — только полезные инструменты, которые сэкономят ваше время и сделают разработку эффективнее.
Разделили на карточки, чтобы было наглядно 🖱
Если давно не заходили на GitVerse — сейчас самое время. И ваш следующий проект скажет вам спасибо.
🧑💻 Этичный хакер