446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Скамер слил свои схемы на ЯП
На Яплакал неожиданно появился пост от мошенника, который решил публично рассказать, как он обманывает людей через маркетплейсы. Автор хвастался проверенными схемами, высмеивал доверчивость покупателей и подробно расписывал методы социальной инженерии.
Предсказуемо, публика не оценила такой «эксклюзив»: пост ушёл в глубокий минус, а в комментариях автора буквально разнесли😁
Но важный момент остаётся, даже самые избитые схемы всё ещё работают. Люди продолжают попадаться на “коды из СМС”, “майоров из служб безопасности” и “айфоны по цене половины рынка”.
И пока маркетплейсы растут, расширяются и усложняются, вопрос безопасности остаётся для них одной из ключевых зон развития. Мошенники не стоят на месте, значит, не должны стоять на месте и платформы, и пользователи.
🔒 Интернет стал удобнее — но и хитрее.
😈 С 2022 по 2024 год вымогательские хак-группы «заработали» более 2,1 млрд долларов
— Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, обработало данные тысяч банковских отчетов по закону Bank Secrecy Act и зафиксировало 4194 инцидента с участием вымогателей за период с января 2022 года по декабрь 2024 года
За это время жертвы выплатили хакерам свыше 2,1 млрд долларов выкупов
❗️ Если брать данные за весь период с 2013 по 2024 год, общая сумма выплат вымогателям составляет примерно 4,5 млрд долларов
Специалисты связывают эти изменения с операциями правоохранителей, а если точнее — со взломом группировки BlackCat в конце 2023 года и компрометацией инфраструктуры LockBit в начале 2024 года
— Бездушные машины захотели поесть
🧑💻 Этичный хакер
😈 $10 000 000 за наводку: в США придумали, как поймать неуловимых иранских хакеров
❗️ Американская программа Rewards for Justice расширила работу по выявлению участников зарубежных киберопераций, направленных против критически важной инфраструктуры США, и предложила вознаграждение до 10 миллионов $ за сведения о причастных к таким действиям
Под особым вниманием оказалась иранская группа Shahid Shushtari — она связана с масштабными операциями, которые приводили к заметным финансовым потерям и перебоям в работе компаний и госструктур в США, Европе и на Ближнем Востоке
— Под удары попадали медиа, транспортные сервисы, энергетические объекты, финансовый сектор и телекоммуникационные площадки
Руководителем группы называют Мохаммада Багера Ширинкара, в составе структуры также работает Фатеме Седигхиан Каши, которая давно связана с Emennet Pasargad и участвует в планировании киберопераций вместе с Ширинкаром
Власти США призывают сообщать сведения о Ширинкаре, Седигхиан Каши, структуре Shahid Shushtari и связанных с ней лицах через специальный анонимный канал в сети Tor
👋 ЕС оштрафовал социальную сеть X на 140 000 000 долларов
❗️ Еврокомиссия оштрафовала соц сеть X на 120 млн евро за нарушение требований прозрачности по Digital Services Act (DSA)
DSA — свод правил, принятых в 2022 году, он обязывает онлайн-платформы удалять вредоносный контент и защищать пользователей в странах ЕС
— А про третий можно забыть
🧑💻 Этичный хакер
🧐 iPhone 18 Pro не получит видимый модуль Face ID
Apple активно тестирует технологию размещения модуля Face ID под экраном для будущих флагманских моделей iPhone 18 Pro
Компания использует некое «сращенное микро-прозрачное стекло», встроенное в дисплей
— Это решение позволяет инфракрасным датчикам системы TrueDepth работать через панель без искажений, аналогично существующим в отрасли технологиям с микроперфорацией или нано-узорами на стекле
🧑💻 Этичный хакер
👏 Telegram внедрил вход по ключам доступа
❗️ В мобильном приложении Telegram для iOS и Android появилась возможность авторизации с помощью ключей доступа Passkey, которые хранятся в менеджерах паролей
Passkey представляет собой криптографический ключ, привязанный к устройству и аккаунту пользователя
— Для его настройки нужно создать ключ доступа и подтвердить личность через биометрическую аутентификацию, например Face ID или Touch ID, либо с помощью код-пароля
После этого ключ будет храниться на устройстве и позволит входить в аккаунт без ввода пароля и без СМС-кодов
Мальчик: сдался и скачал MAX после блокировки всех приложений
Мужчина:
🧑💻 Этичный хакер
👏 Google представила Titans и MIRAS - новое поколение ИИ для сверхдлинных контекстов
— Google представила новую архитектуру для работы с длинными последовательностями Titans и теоретическую основу MIRAS, которая объединяет скорость рекуррентных сетей с точностью трансформеров
Компания утверждает, что такой подход помогает моделям лучше запоминать важные детали на очень длинных контекстах - от больших документов до геномных данных
👏 Cloudflare официально признала, что четверть интернета обрушил их собственный патч против React2Shell
— Глобальная инфраструктура Cloudflare во второй раз за месяц дала серьёзный сбой и теперь становится ясно, что причина кроется не в атаке, а в спешке закрыть критическую дыру в популярной JavaScript-библиотеке React, получившую имя React2Shell (CVE-2025-55182)
Отказ спровоцировали изменения в логике обработки HTTP вплоть до байта, которые внедрялись для обнаружения и блокировки новой критической уязвимости в React Server Components
Попытка оперативно встроить фильтры под React2Shell привела к тому, что часть прокси-узлов с устаревшим программным стеком начала падать с ошибками и отвечать клиентам кодом 500
😁 Обходим установку Max для входа на госуслуги
— Чтобы убрать вход через Max необходимо в настройках Госуслуг сменить двухфакторное подтверждение по СМС на вход по одноразовому коду
Для этого потребуется приложение для генерации кодов — Google Authenticator или Яндекс Ключ
🧑💻 Этичный хакер
😈 У компании Leroy Merlin произошла утечка данных
— Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки
Судя по уведомлению, опубликованному в соцсети X, злоумышленники получили доступ к следующим типам данных: полное имя; телефон; электронная почта; почтовый адрес; дата рождения; информация из программы лояльности.
«Недавно на нашу информационную систему была совершена кибератака, и часть ваших персональных данных могла быть скомпрометирована.
Как только инцидент был обнаружен, мы предприняли все необходимые меры, чтобы заблокировать несанкционированный доступ и локализовать угрозу», — сообщают представители Leroy Merlin
😳 В Госуслуги не зайти без MAX
— После новой обновы у части пользователей на Android пропала возможность отказаться от авторизации через госмессенджер
В комментариях представитель Минцифры пояснил: «возможность войти в Госуслуги по SMS останется только у пользователей с кнопочными мобильниками»
🧑💻 Этичный хакер
😈 Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
Представьте: ваш VPN становится невидимкой для РКН, маскируясь под обычный трафик от народного мессенджера Max. Никаких блокировок, никаких подозрений.
— В этой статье вы узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс с учётом последних потуг от регулятора (лазейка есть, и способ в разы дешевле чем Double VPN + gRPC + SelfSNI + бубны + домены с закосом под трафик от сайта и пр.)
🗣 secur_researcher/vpn_tutorial">Ссылка на чтиво
🧑💻 Этичный хакер
😳 Австралийским подросткам младше 16 лет теперь запрещено пользоваться соцсетями
❗️ С 10 декабря 2025 года в Австралии начали действовать ограничения, обязывающие крупнейшие социальные платформы блокировать аккаунты пользователей младше 16 лет
Под действие регулирования подпадают десять сервисов: Facebook; Instagram; Kick; Reddit; Snapchat; Threads; TikTok; Twitch; X и YouTube — перечень платформ будет регулярно пересматриваться
— Нарушение закона грозит компаниям штрафами до 49,5 млн австралийских долларов (около 2,5 млрд руб.)
При этом ответственность за нарушения возлагается исключительно на платформы: обходящие ограничения дети и разрешающие им пользоваться соцсетями родители не подлежат наказанию, подчеркивает ABC
😈 Поставщика Asus атаковали вымогатели — хакеры украли 1 ТБ данных
Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки
❗️ При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний – Asus, Qualcomm и ArcSoft
— А утечка затрагивает не просто документы, а исходники ПО для камер смартфонов, ИИ-модели и внутренний софт
Представители Asus уверяют, что проблема коснулась только одного из поставщиков компании, но в заявлении не раскрывается ни имя скомпрометированного поставщика, ни детали того, какие именно данные украли хакеры
👏 В России растет использование беспарольных технологий доступа к сервисам
❗️ 74% крупнейших сайтов Рунета имеют беспарольную систему аутентификации, при этом чем популярнее ресурс, тем с большей вероятностью он отказывается от паролей для своих пользователей
— Более 53% исследуемых ресурсов используют внешние ID-сервисы, наиболее популярные из них:
◦ VK ID (62%);
◦ Яндекс ID (40%);
◦ Сбер ID и Госуслуги (ЕСИА, Единая система идентификации и аутентификации) — по 34%.
🤓 Google представит первые очки с ИИ
— Google работает над двумя типами очков с использованием ИИ, одни из которых планируется выпустить в 2026 году
«На конференции I/O мы объявили о сотрудничестве с Samsung и нашими партнерами Gentle Monster и Warby Parker над созданием стильных и легких очков, которые можно комфортно носить в течение всего дня. Вместе с нашими партнерами мы работаем над созданием двух типов очков», — пишет Google
😳 Главный инженер Apple хочет покинуть пост — компания может «повысить» его до преемника Тима Кука, чтобы удержать
❗️ Apple переживает крупнейшую кадровую перестройку за десятилетия: из компании уходят руководители и ведущие инженеры
Только за предыдущую неделю Apple лишилась сразу четырёх топ-менеджеров, работавших напрямую с Тимом Куком
— Теперь же, по информации Bloomberg, возможность ухода всерьёз рассматривает старший вице-президент по аппаратным технологиям Джонни Сруджи
Джонни Сруджи — один из ключевых архитекторов чипов Apple и один из самых влиятельных топ-менеджеров компании
Уход Сруджи стал бы одной из крупнейших кадровых потерь компании за последние годы
😈 ФБР предупреждает о росте количества виртуальных похищений
❗️ ФБР сообщает, что мошенники придумали новый способ обмана пользователей: преступники используют фотографии из соцсетей, обрабатывают их с помощью ИИ и применяют в схемах «виртуального похищения», требуя выкуп за якобы захваченных родственников
«Часто преступники угрожают жестокой расправой над заложником, если деньги не будут переведены незамедлительно.
Затем они отправляют фото или видео, которые на первый взгляд выглядят подлинными.
Но при внимательном рассмотрении видны несоответствия — например, отсутствие татуировок или шрамов, неправильные пропорции тела», — предупреждают в ФБР
😈 Российские хакеры взломали два порта на Украине
❗️ Российские хакеры из PalachPro и Eye Of Sauron взломали порты Одессы и Николаева на Украине
Журналисты рассказали, что несколько дней назад был взломан главный сервер морского порта Одессы, который считается одним из важнейших для Киева
— Они смогли получить всю секретную документацию и записи с камер видеонаблюдения
До этого сообщалось, что пророссийские хакеры из группировок Beregini, Killnet и «Кибер Серп» взломали базу данных Военно-морских сил Украины, содержащую имена, звания и специальности бойцов, которые работают с безэкипажными катерами Sea Baby
😱 Новый национальный мессенджер Молния выйдет в начале 2026 года
— Внутри обещают чаты, звонки, переводы по СБП, магазины и шифрование по ГОСТу
Сервис готовят как конкурента будущего МАХ — пользоваться им будут не только россияне, но и рисовые гении из Китая
🧑💻 Этичный хакер
🙃 Школьники запустили петицию за разблокировку Роблокса в России
— Юные геймеры не сдаются и буквально требуют разбанить игру, приводя железные аргументы:
«Блокировка негативно отразится на российском сообществе разработчиков. Россия рискует потерять место в глобальной индустрии цифровых развлечений и образования»
⚡️ Специалисты из CodeGuard собрали для вас тонны обучающего материала:
🤔 InfoSec & Хакинг
t.me/CodeGuard_PySec
👩💻 Знания и навыки Linux & Bash
t.me/CodeGuard_Linux
🖥 Книги, курсы, утилиты и гайды
t.me/CodeGuard_Academy
📱 Инсайды и обзоры IT-сферы
t.me/CodeGuard_SciencePop
📱 Обучение и задачи по Python
t.me/CodeGuard_Python
💼 Фриланс, карьера и работа ИБ
t.me/CodeGuard_VacancyIT
📌 Инструменты, шпаргалки, тренажеры и практические гайды.Читать полностью…
👍 Лучшие расширения для Chrome в 2025 году
— Разрабы из Google решили поделиться своими любимыми расширениями
◦ HARPA AI: позволяет автоматизировать любую работу в интернете: мониторинг сайтов, напоминания, боты, поиск, скрапинг;
◦ Quillbot: если работаете с текстом — это вам. Проверка орфографии, рерайт ИИ-текста, подборка синонимов и даже проверка осмысленности текста;
◦ Monica и Sider: добавляют в браузер боковую панель с самыми полезными нейронками. Удобный доступ к сразу нескольким чат-ботам, быстрой генерации картинок и видео, проверке и переводу документов;
◦ Fireflies и Bluedot: помогут в создании заметок и автоматической расшифровке бесконечных созвонов;
◦ QuestionAI и eJOY: школьники и студенты, а это вам — идеальный помощник по выполнению домашних заданий и разбору тем по любым предметам;
◦ Adobe Photoshop: быстрый доступ к Фотошопу. Веб-версия проще, но там есть все нужные инструменты для редактирования фотографий, в том числе ИИ-фотошоп. Понадобится VPN;
◦ Phia: шопинг-расширение с ИИ для автоматического сравнения цен при покупках в браузере. Идеально, если все ещё мечтаете найти дешёвые ОЗУ.
🖕 Дуров заявил, что ЕС устанавливает нереальные правила для технологических компаний
— Европейский союз устанавливает невыполнимые правила, чтобы наказать компании за отказ от цензуры
«Мы видели то же самое во Франции: безосновательное «уголовное расследование», а затем спецслужбы предложили свою помощь, если Telegram тихо цензурирует свободу слова в Румынии и в Молдавии», — сообщает Дуров в X
— Спойлер на финальный день адвент-календаря.
🧑💻 Этичный хакер
👌 Минцифры снова расширило белый список сайтов
— Минцифры в очередной раз расширило перечень российских цифровых платформ, которые останутся доступны при ограничениях мобильного интернета по соображениям безопасности
В обновленный список вошли ресурсы:
◦ Центробанка;
◦ операторов связи Сбермобайл, Т-Мобайл, Эр-Телеком;
◦ платформы «Россия — страна возможностей»;
◦ федеральной государственной автоматизированной информационной системы «Молодежь России» и всероссийского студенческого проекта «Твой ход»;
◦ СМИ: Известия, ТАСС;
◦ сервиса поиска, покупки, продажи недвижимости Домклик;
◦ охранной системы Цезарь Сателлит;
◦ онлайн-кинотеатра Окко.