446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram
❗️ Исследователи обнаружили уязвимость в Telegram для Android и iOS: после клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя
Никаких дополнительных подтверждений при этом не требуется
— Проблема связана с тем, как Telegram обрабатывает прокси-ссылки
Такие ссылки (формата t.me/proxy?...) позволяют быстро настраивать MTProto-прокси в клиенте, просто кликнув по ссылке, вместо того, чтобы вручную вводить данные
После открытия в Telegram приложение считывает параметры прокси (включая сервер, порт и секретный ключ) и предлагает пользователю добавить прокси в свои настройки
😳 Apple впервые за 10 лет поднимет цены на сервисы в России
— Ценовые изменения в первую очередь затронут подписки на сервисы Apple: iCloud+, Apple Music, Apple TV+, Apple Arcade, Apple Fitness+, Apple One
Кроме того, могут вырасти цены в App Store и стоимость подписок внутри сторонних приложений
По данным издания, подорожание связано с увеличением НДС в России до 22%
🧑💻 Этичный хакер
🚗 На Госуслугах запустили функцию проверки такси
— Россияне теперь могут проверить данные о такси на Госуслугах с помощью специальных QR-кодов в салоне автомобиля или по номеру машины
«Узнать, соответствует ли перевозчик и его машина всем требованиям закона, можно на Госуслугах», — сообщает Минцифры
😈 Хакеры взломали Discord — в даркнете продают датасет из более 78 млн файлов
❗️ Злоумышленник HawkSec утверждает, что продает набор данных Discord, содержащий 78 541 207 файлов
Утечка затрагивает сообщения, голосовые сессии и данные серверов
— По словам продавца, данные собирались несколько месяцев для OSINT/CSINT-проекта
Официального подтверждения от Discord нет, утечка пока не верифицирована
👏 Apple официально назвала, какую нейросеть встроят в Siri
— Apple официально подтвердила, что обновленная версия голосового ассистента Siri будет работать на базе языковых моделей Google Gemini
❗️ Apple заключила с Google соглашение об использовании Gemini стоимостью около $1 млрд в год
В своем заявлении компания отметила, что после анализа доступных вариантов именно технологии Google были признаны наиболее подходящей основой для развития Apple Foundation Models
🤔 Представители Instagram отрицают утечку данных 17 млн аккаунтов
— Разработчики Instagram исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля
❗️ При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей
Массовую рассылку таких писем уже успели связать с предполагаемой утечкой данных, о которой на днях сообщили специалисты Malwarebytes
Они заявили, что информация бесплатно опубликована на ряде хак-форумов
— Беспилотные грузовики оказались не готовы к реальной жизни
🧑💻 Этичный хакер
👏 Упрощённый порядок ввоза электроники в Россию продлён: мера будет действовать до конца 2026 года
Правительство продлило особый порядок импорта электронной техники в Россию до конца 2026 года — соответствующее постановление подписал премьер-министр Михаил Мишустин
— Режим позволяет ввозить устройства с криптографическими функциями по упрощённой процедуре и должен снизить риски перебоев с поставками электроники
Решение касается техники, для которой требуется нотификация из-за наличия криптографических функций или средств шифрования
В эту категорию входят смартфоны, планшеты, ноутбуки, персональные компьютеры, микросхемы и радиосвязное оборудование
😈 Хакеры взломали Instagram
❗️ По данным журналистов, в соцсети произошла масштабная утечка данных, которая привела к раскрытию информации 17,5 млн аккаунтов
Инцидент обнаружила компания Malwarebytes, которая связала произошедшее с хакером под ником Solonik — данные пользователей уже опубликованы в сети, следует из материала
«Злоумышленники могут использовать эти данные различными способами.
Наиболее распространенные риски включают атаки с использованием поддельных учетных записей, целенаправленные фишинговые кампании и попытки сбора учетных данных», — говорится в материале
😱 Мировая экономика потеряла 20 миллиардов из-за блокировок (больше половины — вклад России)
Представьте, что интернет вроде бы есть, но сайты не открываются дальше первого экрана, мессенджеры то работают, то «умирают», а бизнес живет в режиме постоянной тряски
😁 Индонезия заблокировала чат-бот Grok
— Индонезия временно заблокировала в соцсети X чат-бот Grok из-за опасений, что с его помощью может распространяться порнографический контент, созданный с помощью ИИ
Министр связи и цифровых технологий Индонезии подчеркнула, что правительство рассматривает создание дипфейков сексуального характера без согласия как серьезное нарушение прав человека, достоинства и безопасности граждан в цифровом пространстве
Ведомство также вызвало представителей X для обсуждения этого вопроса
А Маск кайфует.
🧑💻 Этичный хакер
👍 Ставим защиту на ваш ПК — нашли тулзу, которая защищает от всех майнеров, вирусов и подобных
◦ Мониторит весь трафик и моментально палит любую активность;
◦ Мгновенно детектит опасные домены, URL и грязные IP из глобальных баз;
◦ Распознает вредительские заголовки и скрытые запросы хакеров;
◦ Знает все актуальные методы атак — от сканеров портов до эксплойтов;
◦ Дает топовый уровень безопасности без сложного развертывания: запуск всего в пару команд;
◦ Бесплатно и открытым кодом.
⛔️ Россия стала абсолютным лидером по отключениям интернета
❗️ За весь 2025 год совокупно все шатдауны длились 37 166 часов
— Экономике это обошлось в 11,9 миллиарда долларов убытками и недополученной прибылью
Для сравнения: на втором месте Венесуэлла — там местные просидели в шатдаунах всего 5 952 часа
🧑💻 Этичный хакер
🔥 Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты
— Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1
Спор разгорелся из-за невыполнения предписания AGCOM 49/25/CONS, выпущенного в феврале 2025 года
Документ требовал от Cloudflare блокировать DNS-резолвинг и трафик к списку доменов и IP-адресов, связанных с нарушением авторских прав.
Cloudflare отказалась применять эти меры к своему публичному DNS
👏 В Китае запустили крупнейшую в мире морскую солнечную электростанцию
Электростанция находится в 8 км от побережья Дунъина и занимает 1 200 гектаров — на её территории почти три тысячи платформ, каждая размером с пять баскетбольных площадок
❗️ Станция будет вырабатывать 1,78 млрд кВт/ч в год — примерно столько требуется для функционирования российского города с населением 300–400 тысяч человек, если учитывать не только квартиры, но и инфраструктуру
Производимой энергии хватит примерно для 60% жителей прибрежного региона, а экологический эффект эквивалентен отказу от сжигания более 500 тысяч тонн угля ежегодно
😈 Подборка утилит для тестирования безопасности Wi-Fi
— Собрали обучающие ресурсы для понимания уязвимостей роутеров и сетей на тестовых стендах
1. Wi-Fi Autopwner: учебный симулятор для лабораторных сетей. Наглядно показывает типовые ошибки конфигурации и почему старые протоколы считаются небезопасными
2. Wi-Fi Exploitation Framework: фреймворк для аудита безопасности: помогает проверить, где сеть слаба и что нужно закрыть
3. Freeway: образовательный Python-инструмент: объясняет, как работает Wi-Fi, аутентификация и где чаще всего «течёт» сеть
🧑💻 Этичный хакер
🙏 Роскомнадзор выявил у 33 операторов нарушения правил установки ТСПУ
— В ходе проверки операторов связи выявлено 35 случаев нарушения правил установки технических средств противодействия угрозам
За нарушения предусмотрены штрафы:
◦ для сотрудников – на сумму от 30 до 50 тыс. рублей;
◦ для ИП – от 50 до 100 тыс. рублей;
◦ для компании – от 500 тыс. до 1 млн рублей.
При повторном нарушении штрафы для юрлиц возрастают до 3–5 млн рублей
— Первый закон робототехники…
Первый закон робототехники гласит, что робот не может причинить вред человеку или через своё бездействие допустить, чтобы человеку был причинён вред
😁 В России впервые оштрафовали за голосовое сообщение в Telegram
— Суд в Москве постановил, что россиянка нагрубила знакомой в войсе и оштрафовал её на 3.000 рублей
Получательница оскорбилась и обратилась в прокуратуру, где в действиях обидчицы усмотрели признаки правонарушения
Теперь знаем как бороться с обидчиками.
🧑💻 Этичный хакер
📞 Apple впервые за 15 лет возглавила мировой рынок смартфонов
❗️ Apple впервые с 2011 года обошла Samsung по объему штучных поставок смартфонов, заняв лидирующую позицию в отрасли по итогам 2025 года
— По оценке аналитиков, Apple увеличила продажи смартфонов на 10% в годовом выражении и довела свою долю рынка до 20%
Samsung сохранила положительную динамику, однако ее результат оказался ниже — около 19% мировых поставок
В Counterpoint связывают успех Apple прежде всего с рекордным спросом на линейку iPhone 17, а также с устойчивыми продажами предыдущего поколения
Модели 16-й серии, по словам аналитиков, демонстрировали «исключительные результаты» на протяжении всего года, особенно на рынках Юго-Восточной Азии, Японии и Индии
😈 WhatsApp сливал хакерам данные о наших телефонах годами
WhatsApp, принадлежащий Meta, уже давно стал одной из самых удобных точек входа для кибератак
❗️ Особенности работы сервиса в «многоустройственном» режиме на протяжении нескольких лет позволяли получать техническую информацию об устройствах собеседника
Эти сведения оказывались достаточно точными, чтобы использовать их на этапе подготовки атак
Любая сложная кибератака начинается с разведки — перед тем как задействовать эксплойт, злоумышленникам важно понять, какое устройство находится на другой стороне
👍 DeepSeek готовится к запуску модели V4 в середине февраля
— Ожидается, что DeepSeek V4 получит существенно расширенные возможности в области программирования
Внутренние тесты показывают, что новая модель способна превзойти ведущие решения рынка, включая GPT от OpenAI и Claude от Anthropic
🧑💻 Этичный хакер
👏 Минцифры подключит к интернету села коренных народов Севера
— Минцифры планирует проработать вопрос подключения к интернету сел и деревень, где проживают и ведут традиционную хозяйственную деятельность коренные малочисленные народы Севера
Эта инициатива является частью реализации Концепции устойчивого развития коренных малочисленных народов Севера, Сибири и Дальнего Востока до 2036 года
🙏 SSD подорожают еще в два раза — такие инсайды слили японские аналитики из Nomura
— Крупнейшая компания Sandisk повысит цены на SSD на 100%+ уже в марте этого года
Подорожание затронет весь рынок SSD-накопителей
🧑💻 Этичный хакер
😈 Спонсор даркнета поневоле: пока вы спите, хакеры жгут ваш бюджет на GPT-4 через забытые настройки прокси
— Злоумышленники начали массово прочёсывать интернет в поисках неправильно настроенных прокси-серверов, через которые можно получить доступ к коммерческим сервисам на базе больших языковых моделей
Кампания идёт как минимум с конца декабря и выглядит не как случайное сканирование, а как системная разведк
❗️ По данным платформы мониторинга угроз GreyNoise, атакующие уже проверили более 73 конечных точек, связанных с LLM, и сгенерировали свыше 80 тысяч сессий
При этом используются «тихие» запросы — короткие приветствия, пустые строки или нейтральные фактические вопросы
Такой подход позволяет определить, к какой именно модели есть доступ, не привлекая внимания систем защиты и журналирования
😈 Microsoft Defender посчитал MAS вредоносом и заблокировал активацию Windows
Microsoft, похоже, решила всерьёз взяться за Microsoft Activation Scripts (MAS) — популярный инструмент с открытым исходным кодом для активации Windows
— Компания знает, что под именем MAS в Сети давно распространяются фейковые сайты и зловредные скрипты, и начала автоматически блокировать их с помощью Microsoft Defender
Проблема в том, что под раздачу внезапно попал и настоящий MAS
Trojan:PowerShell/FakeMas.DA!MTB
🙃 Telegraph узнала о возможном запрете Лондоном X из-за «раздевающего» ИИ
Власти Великобритании рассматривают возможность запрета соцсети X из-за ИИ-картинок, которые пользователи создают в Grok
❗️ С помощью Grok пользователи начали создавать изображения обнаженных женщин и детей
— ИИ-картинки были распространены на форуме даркнета и могли бы считаться материалами о незаконном сексуальном насилии над детьми
Среди дипфейков — изображения принцессы Уэльской, министров кабинета, членов парламента и знаменитостей
🧑💻 Этичный хакер