446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Группировка PhantomCore вновь атаковала российские компании
— Специалисты обнаружили свежую волну вредоносных рассылок от PhantomCore: группировка провела массированную атаку на российские компании из самых разных отраслей
Вредоносные письма приходят с темой «ТЗ на согласование» и содержат архив с двумя файлами: LNK-файлом и поддельным документом DOC, который на деле является RAR-архивом с документом-приманкой внутри
При запуске LNK-файл исполняет cmd-команду, которая находит PowerShell в переменных окружения, а затем загружает и запускает первую стадию малвари
❗️ Полученный таким образом скрипт делает три вещи: показывает жертве документ-приманку, загружает в память следующую стадию вредоноса и прописывается в планировщике задач Windows
Созданная задача повторяется с интервалом в 61 секунду — сразу после создания и в начале каждого следующего дня
— Это обеспечивает злоумышленникам постоянное присутствие в системе
😈 Илья Лихтенштейн выходит на свободу
— Хакер, стоявший за одним из крупнейших криптовзломов в истории, заявил, что раскаялся, пересмотрел свою жизнь и теперь хочет работать в сфере кибербезопасности
❗️ Речь идет о громком взломе платформы Bitfinex, в результате которого было похищено около 120 000 биткоинов
Сегодня эта сумма оценивается более чем в 10 млрд долларов
😈 Масштабная утечка логинов и паролей затронула 149 млн человек по всему миру
❗️ В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов
Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер
Массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли
В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями
😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки
❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса
Обозначенный показатель стал одним из самых высоких с начала года
Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов
‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью
🤔 Илон Маск предсказал появление миллиардов человекоподобных роботов
— В будущем в мире будут миллиарды человекоподобных роботов, они позволят достичь изобилия товаров и услуг, об этом Маск заявил, выступая на Всемирном экономическом форуме в Давосе
«Я предсказываю, что роботов будет больше, чем людей. Если будут миллиарды человекоподобных роботов, а я думаю, что их будет столько, я думаю, что у каждого на земле будет такой робот», — заявил Маск
— Главное не забыть написать номер карты на видном месте
🧑💻 Этичный хакер
👌 Подборка шпаргалок сисадмина
◦ Debian. Шпаргалка сисадмина. Операции с пользователями
◦ Работа с файлами и каталогами
◦ Информация об устройствах
◦ Шпаргалка по DNS
◦ Планировщик задач
◦ Управление пакетами
◦ Репозитории
◦ Права доступа
🧑💻 Этичный хакер
👏 Apple сделает из Siri полноценный чат-бот Campos с ИИ
Apple планирует обновить свой голосовой помощник Siri — в конце 2026 года его превратят в интеллектуального чат-бота с ИИ под названием Campos
Новый Campos заменит текущий интерфейс Siri и будет встроен в операционные системы iOS 27, iPadOS 27 и macOS 27
— В России презентовали новую экономическую модель
🧑💻 Этичный хакер
👍 Скачиваем видео с любого сайта
VidBee — это бесплатный видеозагрузчик с открытым исходным кодом
— Он позволяет загружать видео с более чем 1000 платформ, включая YouTube, TikTok, Twitter, Instagram, Facebook, Bilibili и других сайтов
◦ Интуитивно понятный интерфейс;
◦ Поддерживает все популярные сайты;
◦ Загрузка нескольких видео одновременно;
◦ Можно автоматически подписываться на RSS-каналы и загружать видео в фоновом режиме.
🙏 Роскомнадзор замедляет Telegram — это подтвердили и в РКН, и в Совфеде
Сенатор Артем Шейкин заявил, что против Telegram «последовательно вводятся меры в РФ»:
«Иностранные мессенджеры используются для организации и проведения терактов на территории РФ, для мошеннических и иных преступлений против граждан нашей страны.
Telegram не выполняет требования, направленные на предупреждение и пресечение совершения преступлений на территории РФ.
В связи с этим с августа 2025 года поэтапно вводились ограничительные меры в отношении данного мессенджера: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов»
😈 Специалисты обнаружили критическую уязвимость в плагине Modular DS для WordPress
— В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которая получила идентификатор CVE-2026-23550 и набрала 10 из 10 баллов по шкале CVSS
❗️ Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно
Как объясняют специалисты Patchstack, корень проблемы заключается в механизме маршрутизации плагина: защиту можно обойти, если включен режим «прямого запроса»
Достаточно добавить в запрос параметр origin со значением mo и любой параметр type (например, origin=mo&type=xxx)
После чего запрос воспринимается как прямой запрос от Modular
👍 В Telegram завезут крафт подарков — они будут «редкими», «эпическими» и «легендарными»
— В мессенджере тестят новую механику взаимодействия с подарками
На тестовом сервере юзеры уже могут объединять их в уникальные презенты с уровнями эксклюзивности
🧑💻 Этичный хакер
👌 OpenAI представит свой первый гаджет
— OpenAI планирует презентацию своего первого девайса во второй половине 2026 года, сообщает руководитель по глобальной политике компании Крис Лихейн
❗️ Оно будет работать на основе ИИ, не будет оснащено экраном и при этом, по словам Альтмана, прочно войдет в повседневную жизнь людей — наравне со смартфоном и ноутбуком
По данным Wall Street Journal, устройство поможет «отучить» людей от экранной зависимости
🧑💻 Этичный хакер
— Какие скиллы нужны чтобы устроиться на работу:
🧑💻 Этичный хакер
😈 РКН прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN-сервисы — больше не получится с помощью VPN получить доступ ко всему интернету во время шатдаунов
— Роскомнадзор прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN‑сервисы, которые арендовали серверы с IP‑адресами из «белого списка»
Теперь лазейку закрыли — РКН запретил облачным провайдерам сдавать «белые» сервера в аренду
🧑💻 Этичный хакер
😈 GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании
— Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition
❗️ Уязвимость (CVE-2026-0723) была связана с некорректной проверкой возвращаемых значений в сервисах аутентификации GitLab — зная ID аккаунта жертвы, атакующий мог обойти двухфакторную аутентификацию, подделав ответ устройства
Помимо CVE-2026-0723, в GitLab CE/EE закрыли еще два критических бага, обе проблемы позволяли неаутентифицированным злоумышленникам вызвать отказ в обслуживании (DoS):
◦ CVE-2025-13927 — с помощью отправки запросов с некорректными данными аутентификации
◦ CVE-2025-13928 — через эксплуатацию ошибок валидации прав доступа к API
😈 OSINT: Подборка инструментов для сбора информации
1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка
2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа
3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети
4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT
5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB
#OSINT #Tools | 🧑💻 Этичный хакер
😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах
— В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных
Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров
🔥 Ээээксперименты
Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.
Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱
😁 В Сибири предложили открыть офис Telegram
— Депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске
По словам Карасевой, новосибирский Академгородок располагает всем необходимым для формирования крупного IT-хаба, сопоставимого с Кремниевой долиной: развитой научной базой, профильными вузами и зрелой экосистемой технологических компаний
🧑💻 Этичный хакер
Какие решения помогут финансовому сектору уверенно противостоять кибератакам?
Узнайте на Уральском форуме «Кибербезопасность в финансах», который организует Банк России.
Форум объединит лидеров отрасли для предметного разговора о ключевых вызовах, рисках и практиках защиты финансовой инфраструктуры. Здесь обсуждают не теорию, а решения, которые можно применять на практике.
В фокусе программы:
–современные методы противодействия киберугрозам;
–практики борьбы с кибермошенничеством;
–решения, повышающие киберустойчивость финансовых институтов.
📅 18–20 февраля 2026 года
📍 Екатеринбург
Подробная программа и регистрация по ссылке. Увидимся на площадках форума.
🔥 Роскомнадзор ограничил доступ к более 400 VPN-сервисам
— Роскомнадзор в январе ограничил работу 439 VPN-сервисов, что на 70% больше показателей октября 2025 года
С декабря 2025 года РКН начал более активно блокировать дополнительные протоколы, такие как SOCKS5, VLESS и L2TP
❗️ При этом, несмотря на рост числа ограничений, по данным рынка, аудитория VPN-сервисов выросла более чем в 20 раз, так как пользователи ищут новые способы доступа
🧑💻 Этичный хакер
😈 Хакеры взломали контрактного производителя Apple и угрожают опубликовать CAD-файлы устройств
— Хакерская группировка RansomHub заявила о взломе серверов китайского производителя Luxshare, который отвечает за сборку гаджетов Apple
Помимо данных Apple в утечке есть производственная документация Nvidia, LG, Tesla и Geely
Хакеры утверждают, что получили доступ к архивам, которые содержат:
◦ CAD-модели и инженерную документацию гаджетов;
◦ 2D-чертежи компонентов и механических схем;
◦ конфиденциальные инженерные чертежи в PDF;
◦ проектная документация электроники, включая архитектуру разводки и данные для производства печатных плат;
◦ сведения о внутренних процессах, логистических схемах и протоколов ремонта девайсов.
😈 Почти 200 приложений для iPhone сливали пользовательские данные
❗️ Исследователи CovertLabs совместно с проектом Firehound выявили 198 iOS-приложений, которые допускали утечки конфиденциальных данных пользователей
— В результате утечек были раскрыты имена, адреса электронной почты, истории переписок и другая чувствительная информация
Основной причиной утечек стали некорректно защищенные базы данных и облачные хранилища
Большая часть уязвимых приложений относится к категории ИИ-сервисов и чат-ботов, однако в перечень также вошли образовательные и развлекательные продукты, фитнес-приложения и социальные платформы
👏 Через Max теперь можно записаться к врачу
— В мессенджере Мах появилась возможность записаться к врачу онлайн, уже две трети регионов России запустили в нем сервисы доступа к медицинским услугам
Для первой записи необходимо предоставить согласие на обработку персональных данных, указать дату рождения, номера СНИЛС и авторизоваться на «Госуслугах»
😈 Атака StackWarp компрометирует виртуальные машины на процессорах AMD
Эксперты обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp
❗️ Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP
— Инженеры AMD описывают проблему как «некорректный контроль доступа», который позволяет атакующему с высокими правами изменить конфигурацию процессорного пайплайна и повредить данные указателя стека внутри гостевой виртуальной машины
«В контексте SEV-SNP эта проблема позволяет вредоносному хосту манипулировать указателем стека гостевой виртуальной машины.
Это дает возможность перехватить контроль над потоком выполнения и данными, открывая путь к удаленному выполнению кода и повышению привилегий внутри конфиденциальной виртуальной машины», — объясняют специалисты
👏 Россия заняла 119-е место по уровню внедрения ИИ
— Россия заняла 119-е место в мире по уровню внедрения искусственного интеллекта, об этом говорится в отчете Института экономики ИИ Microsoft за 2025 год
По подсчетам экспертов, распространение ИИ в первой половине 2025 года составляло 7,6%, к концу года показатель увеличился до 8%, таким образом показав рост в 0,4%
Таким образом, Россия оказалась в рейтинге между Кенией и Камеруном