446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— Продолжаем подборку лучших вопросов
Зумеры все таки смогли добраться до прямой линии с президентом.
🧑💻 Этичный хакер
— Аккуратнее с тем, что постите в соцсетях.
🧑💻 Этичный хакер
😈 Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями
❗️ Генеральный прокурор штата Техас Кен Пакстон (Ken Paxton) обвинил пять крупных производителей телевизоров в незаконном сборе данных пользователей: устройства фиксируют, что смотрят их владельцы, используя технологию автоматического распознавания контента (Automated Content Recognition, ACR)
Согласно искам, производители телевизоров используют технологию ACR для захвата скриншотов каждые 500 миллисекунд — технология позволяет отслеживать активность пользователей в режиме реального времени и передавать собранную информацию на серверы компаний (причем без ведома и согласия владельцев устройств)
Затем собранную информацию продают тем компаниям, которые больше платят, ради показов таргетированной рекламы
😈 Ботнет Kimwolf заразил 1,8 млн устройств на базе Android
❗️ Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру
Отмечается, что эта кампания может быть связана с ботнетом Aisuru, и всего за три дня в ноябре Kimwolf получил 1,7 млрд команд для атак
👍 Разрабы USDT выпустили защищённый менеджер паролей PearPass
— Он хранит ключи на компе локально и никуда их не сливает
◦ Синхронизация между девайсами происходит через зашифрованное соединение;
◦ Встроенный генератор надёжных паролей;
◦ Приложение автоматом проверяет ваши коды и подскажет, как легко их взломать;
◦ СЕО Tether поклялся, что PearPass непробиваем — вытащить ваши пароли невозможно;
◦ Компания Secfault Security провела аудит и подтверждает — архитектура надёжная;
◦ Простой и понятный интерфейс;
Бесплатно и с открытым кодом!
Пользуемся — здесь.
🧑💻 Этичный хакер
😳 Дуров высказался о будущем Великобритании
— Великобритания к 2027 году может повторить действия антиутопического триллера «V — значит вендетта», в котором в стране действовал тоталитарный режим, об этом Дуров заявил на своей страничке в X
20 лет назад, когда вышел фильм, подобная ситуация казалась чем-то невероятным
❗️ Сегодня, когда всех разработчиков сквозного шифрования объявляют «враждебными субъектами», данный сценарий выглядит не столько как вымысел, сколько как план действий правительства
Действия происходят в 2027 году и власти Соединенного Королевства полны решимости придерживаться этих дат, считает Дуров
🧑💻 Этичный хакер
🙃 Госдума разрешила покупать товары 18+ через Max
Депутаты Госдумы приняли во втором и третьем чтениях законопроект, который закрепляет возможность подтверждения возраста через Max при покупке товаров с возрастными ограничениями
— Использование мессенджера допускается для подтверждения возраста при покупке сигарет, вейпов, алкоголя, энергетических напитков и газосодержащих бытовых товаров, а также при участии в лотереях и посещении зрелищных мероприятий
Поправки предусматривают изменения сразу в несколько федеральных законов.
🧑💻 Этичный хакер
👌 Зачетки и студенческие билеты станут электронными
— Теперь за доступ к билетам и зачетным книжкам можно получить только через электронные информационные ресурсы своего учебного заведения, Госуслуги и через Мax
При этом по личному заявлению обучающегося сохранится возможность оформить такие документы и в бумажном виде
📞 В России хотят создать базу уникальных номеров мобильных устройств
Минцифры планирует в 2026 году создать базу уникальных номеров мобильных устройств (IMEI)
Идея — отсечь мошенников и серые телефоны, привязав каждый аппарат к системе
В случае создания такой базы и привязки IMEI к конкретному номеру, можно будет точно определить, что «сим-карта не находится в БПЛА»
🧑💻 Этичный хакер
😈 ИИ теперь охотится на уязвимости в коде
❗️ Yandex B2B Tech обновила ИИ-агента в SourceCraf. Теперь он проверяет безопасность кода и сам предлагает исправления. ИИ анализирует уязвимости, оценивает степень риска, показывает, как злоумышленники могли бы их использовать и предлагает безопасный вариант кода.
— Вместо часов анализа — минуты: система превращает найденные проблемы в карточки с пояснениями и рекомендациями.
— Появился центр контроля уязвимостей — интерактивные дашборды, где видно, какие системы под угрозой и где риски самые высокие.
😈 CISO FORUM 2026 — главное событие для лидеров кибербезопасности России
CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров
— Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России
◦ 1000+ участников — CISO, CIO, архитекторы и руководители SOC
◦ 4 тематических трека: стратегия, атаки и реагирование, защита данных, практические демонстрации
◦ Реальные кейсы и обсуждения без маркетинга
◦ Спикеры — представители топ-25 российских CISO 2025 и лидеры мнений отрасли
◦ Организатор мероприятия — компания Р-Конф
😈 Хакеры скомпрометировали почтовые серверы МВД Франции
❗️ Министерство внутренних дел Франции сообщило о кибератаке — злоумышленники взломали почтовые серверы ведомства и получили доступ к документам
«Кибератака действительно имела место. Злоумышленники смогли получить доступ к ряду файлов. Мы применили стандартные защитные процедуры.
Это может быть иностранное вмешательство, это могут быть люди, которые хотят бросить вызов властям и показать, что способны проникнуть в системы, а может быть и обычная киберпреступность. На данный момент нам неизвестно наверняка» — сообщил Министр внутренних дел Лоран Нуньес
😈 История развития OSINT: от радиоперехвата до ИИ
Материал был написан в соавторстве с @secur_researcher
От скромных начинаний в виде мониторинга радиоэфира до статуса мощнейшего инструмента, меняющего правила игры — таков путь OSINT. Эта трансформация заслуживает детального изучения, поскольку показывает, как методы сбора информации адаптировались к технологическим революциям.
Зарождение: годы войны и радиоэфира: Все началось в далеком декабре 1941 года с создания в США Службы мониторинга зарубежных трансляций. Это был прообраз OSINT в его чистейшей форме: сотрудники вручную записывали и переводили иностранные радиопередачи, а затем отправляли свои выводы в военные ведомства в виде еженедельных отчетов.
🔍 Уже тогда один из аналитиков ЦРУ отмечал, что порядка 80% разведывательной информации страна получает именно из открытых источников.
Становление: интернет, соцсети и институционализация: Следующий ключевой виток развития пришелся на период с 2005 по 2009 год, когда в США был создан специализированный центр по анализу развед.материалов из открытых источников. Это было прямым ответом на два взрывных явления: растущую доступность интернета и бурный рост социальных сетей. Объем общедоступных данных начал увеличиваться в геометрической прогрессии.
Экспансия: социальные сети, IoT и тотальное проникновение: С 2009 по 2016 год продолжилось триумфальное шествие социальных сетей, которые стали влиять на нашу жизнь все сильнее. Появление Интернета вещей (IoT) усугубило ситуацию — теперь данные текли рекой не только от людей, но и от умных устройств. Именно к 2016 году OSINT перестал быть эксклюзивным инструментом спецслужб. Его начали активно применять службы безопасности, бизнес, следователи, HR, юристы, правоохранительные органы и инвесторы, о том, как это применяют в разных сферах:
— Применение OSINT-техник в сфере юриспруденции
— Применение OSINT-техник в сферах маркетинга и PR
— Применение OSINT-техник в сфере HR
— Применение OSINT-техник в сфере HR Ч.2
Современность: проактивная защита: Период начинающийся с 2016 года мы бы назвали как эру проактивным инфобезом и глобализации OSINT, выделим несколько новых сфер, где OSINT оказался очень полезным. Из-за роста числа кибератак и всё больших утечках данных организации стали использовать различные техники OSINT, инструменты вроде Shodan позволяют находить уязвимые устройства, а мониторинг даркнет-форумов позволяет выявить утечку корпоративных данных.
— Кроме того, OSINT стал краеугольным камнем в современных конфликтах и журналистских расследованиях. Геолокация фото и видео, анализ спутниковых снимков и мониторинг соцсей-активности военных позволяют независимым аналитикам расследовать военные преступления и отслеживать перемещения техники, боимся представить, что будет с приходом рынка больших дата-центров с ИИ...
🧑💻 Этичный хакер / STEIN
Телеграм потроллил MAX в последнем обновлении — в пункте с анонсом Passkey нашли забавную отсылку
🧑💻 Этичный хакер
👍 Клонируем любые голоса за пару секунд
Chatterbox Turbo — это открытая ультрабыстрая модель преобразования текста в речь, созданная для работы с голосовым ИИ в реальном времени
◦ У модели 350 млн параметров: можно добавлять в сценарий неречевые звуки, чтобы передавать эмоции и темп речи;
◦ Мгновенное клонирование голоса за 5 секунд: сохраняет тембр и стиль, поддерживает естественные паралингвистические сигналы одним и тем же голосом;
◦ Скорость работы: время до первого звука — менее 150 мс;
◦ Встроенный механизм доверия: каждый вывод маркируется PerTh для проверяемого аудио на основе ИИ, которое не слышно слушателям;
◦ Знает 23 языка и в том числе русский.
Юзаем — тут.
🧑💻 Этичный хакер
💪 Илон Маск стал первым в истории человеком с состоянием более $700 млрд
— Состояние предпринимателя выросло после того, как верховный суд штата Делавэр отменил решение нижестоящего суда, признавшего недействительным вознаграждение Маска в виде опционов на акции Tesla, которое сейчас оценивается в $139 млрд.
В настоящий момент состояние Маска оценивается в $749 млрд.
🧑💻 Этичный хакер
👏 Банк России снизил ключевую ставку с 16,5% до 16% — это уже пятое снижение в этом году
По сравнению с началом года ЦБ стали гораздо осторожнее снижать ставку
— Такой подход связывают с ростом инфляционных ожиданий и скорым повышением НДС
По прогнозу Банка России, с учетом проводимой денежно-кредитной политики годовая инфляция снизится до 4,0–5,0% в 2026 году
🧑💻 Этичный хакер
🤔 Въезд в Москву могут сделать платным для всех
— Госдума приняла закон, дающий властям Москвы и федеральной территории «Сириус» право вводить платные зоны для проезда транспортных средств
Под платной зоной понимается — совокупность автодорог общего пользования (или их участков), расположенных на определенной территории в определенных границах
Власти «Сириуса» определят оператора платной зоны, методику расчета платы за проезд, максимальный тариф, порядок взимания платы, льготы
👏 Минцифры в четвертый раз обновило «белые списки»
— Представители Минцифры сообщили о новом расширении белых списков российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности
В министерстве рассказали, что на новом этапе в список вошли:
◦ информационный ресурс «Итоги года с Владимиром Путиным»;
◦ Совет Федерации;
◦ МВД и МЧС;
◦ Движение первых;
◦ авиакомпании «Аэрофлот» и «Победа»;
◦ интернет-ресурс «Объясняем РФ»;
◦ «Россети»;
◦ «Росатом Сеть зарядных станций»;
◦ оператор связи «Мотив»;
◦ Московская биржа;
◦ портал для вакансий и поиска работы HeadHunter;
◦ сервис краткосрочной аренды автомобилей «Ситидрайв»;
◦ сеть ресторанов быстрого питания «Вкусно и точка»;
◦ «Деловые линии»;
◦ ряд СМИ: приложение с радиостанциями «Радиоплеер», «Аргументы и Факты», «Российская газета», «Ведомости», «Московский комсомолец», «Первый канал», НТВ, RT, ОТР, ТВЦ, ТВ3, «Мир», ТНТ, СТС, «Спас», «Пятый канал», «Рен ТВ», «Пятница», «Домашний», «Муз ТВ»;
◦ онлайн-кинотеатр «Иви»;
◦ супермаркеты: «Вкусвилл», «Ашан», «Спар», Metro, «Петрович».
— Продвижение МАХ в 2026 году
Готовимся.
🧑💻 Этичный хакер
😈 OSINT: поиск конфиденциальной информации в Git-репозиториях
Gitleaks — это инструмент с открытым исходным кодом для поиска конфиденциальных данных (паролей, API-ключей, токенов) в Git-репозиториях, файлах и директориях
— Он сканирует как текущие файлы, так и историю коммитов, включая удалённые ветки, что помогает предотвратить утечки чувствительной информации
Основные задачи:
◦ Обнаружение случайных утечек: предотвращает попадание секретов в публичные или корпоративные репозитории
◦ Анализ истории коммитов: проверяет старые версии кода на наличие забытых секретов
◦ Интеграция в CI/CD: автоматизирует проверки в пайплайнах разработки (например, GitHub Actions, GitLab CI)
◦ Поддержка кастомных правил: позволяет добавлять собственные шаблоны для поиска специфичных секретов
😈 Видеосервисы станут одной из главных целей хакеров во время прямой линии с президентом
— Эксперты заявляют, что в этом году, как и в прошлые, хакеры при помощи DDoS-атак попытаются нарушить работу российских видеосервисов и сайтов телеканалов во время прямой линии с президентом Владимиром Путиным, которая запланирована на 19 декабря 2025 года
«Речь идет о попытках перегрузить сервисы и сорвать трансляции. В первую очередь такая угроза будет исходить со стороны политически мотивированных хакерских групп.
Кроме них, атаки могут быть и со стороны недобросовестных конкурентов, которые будут пытаться перехватить пользовательский трафик», — сообщают эксперты
👍 Нашли огромную библиотеку Телеграм-ботов
В репозитории собраны всевозможные боты — поисковики, удаляторы фонов, загрузчики видео, генераторы стикеров и многое другое
И у каждого бота описание работы и инструкция.
Сохраняем — тут.
🧑💻 Этичный хакер
😈 В Amаzon обвинили российских хакеров в атаках на VPN-сервисы
❗️ Специалисты Amazon собрали данные, которые свидетельствуют о масштабной российской хакерской кампании, направленной против энергетических и технологических компаний Запада
«Основываясь на совпадениях с операциями Sandworm (также известными как APT44 и Seashell Blizzard), наблюдаемых в телеметрии Amazon, мы с высокой степенью уверенности предполагаем, что эта кампания связана с Главным разведывательным управлением России», — говорится в отчете
🙃 Банки могут перевести уведомления в мессенджер Max
— Минцифры обсуждает возможность перевода СМС-уведомлений от банков в Max
Функция может быть запущена до конца 2025 года, но не полностью, поскольку «у Max пока нет прямого безопасного стыка с банками»
Представители Max эту информацию пока никак не прокомментировали.
🧑💻 Этичный хакер
Пятерочка убила OpenAI — теперь у них есть Галя-GPT
🧑💻 Этичный хакер
😁 Домовые чаты теперь официально будут в Max
— Госдума приняла во втором и третьем чтениях законопроект о наделении членов совета многоквартирного дома полномочиями подписывать акты о выполнении работ и услуг по содержанию недвижимости
❗️ Он обязывает профильные организации взаимодействовать с жильцами через домовые чаты в Max
Соответствующий порядок взаимодействия установит Минстрой, как и регламент подписания актов приемки работ по содержанию общего имущества
😈 Вымогатели шантажируют PornHub после кражи данных премиум-подписчиков
❗️ Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков
В компании подтвердили, что произошла утечка данных:
«Инцидент с Mixpanel затронул некоторых пользователей PornHub Premium.
Важно уточнить: это не взлом наших систем. Пароли, платежные данные и финансовая информация не пострадали и не были раскрыты», — говорится в официальном уведомлении
⛔️ В Ленобласти могут полностью отрубить интернет на новогодние праздники — об этом предупредил губернатор Дрозденко
— Тотальный шатдаун необходим для обеспечения безопасности жителей и гостей области
Также гражданам посоветовали для общения с близкими использовать «альтернативными способами»
🧑💻 Этичный хакер