446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами
— Специалисты обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведения автоматизированных атак
❗️ Инструмент применялся в рамках недавней вредоносной кампании, в ходе которой были скомпрометированы сотни файрволов Fortinet FortiGate
Как теперь обнаружил специалист Team Cymru Уилл Томас, также известный под ником BushidoToken, на одном из серверов, задействованных в этой кампании (212.11.64[.]250), работал инструмент CyberStrikeAI
Согласно описанию на GitHub, CyberStrikeAI позиционируется как «ИИ-платформа для тестирования безопасности», написанная на Go
Она объединяет более 100 инструментов безопасности, движок оркестрации, предустановленные роли и систему навыков
👏 Регистрация в MAX стала доступна жителям 40 стран
— Пользователи из Азии, Африки, стран Ближнего Востока и Латинской Америки получили возможность регистрации в Max
Также расширили поддержку sim-карт операторов из Вьетнама, Индонезии, ОАЭ, Таиланда, Туркмении, Турции, Кубы, Ирака и Венесуэлы
🧑💻 Этичный хакер
🚗 Финальный список машин, на которых можно будет работать в такси — 13 из 22 моделей в списке «Москвич» и Lada
— С 1 марта новые авто для работы в такси можно брать только из утверждённого перечня.
Из плюсов: иномарки, которые уже работают в такси, разрешат использовать до полного износа
🧑💻 Этичный хакер
— Проблемы современных айтишников
🧑💻 Этичный хакер
👍 Apple представила свой самый дешевый и яркий MacBook
— Apple представила свой первый бюджетный ноутбук MacBook Neo
◦ Вместо привычных фирменных чипов M-серии Apple оснастила MacBook Neo мобильным чипом A18 Pro, который также устанавливается в iPhone 16 Pro;
◦ 8 ГБ оперативной памяти и встроенным накопителем на 256 или 512 ГБ;
◦ 12,9-дюймовый дисплей с частотой 60 Гц и рамками без выреза-«челки», который используется в актуальных и более дорогих моделях;
◦ Яркость дисплея составляет всего 500 нит;
◦ Поддержка True Tone и подсветка клавиатуры не предусмотрены.
🧑💻 Этичный хакер
🤔 В Роскомнадзоре отрицают блокировку прямого подключения к иностранным VPN-серверам
2 марта ряд Telegram-каналов и СМИ сообщили, что Роскомнадзор якобы приступил к масштабной блокировке VPN-сервисов в России
❗️ Согласно публикациям, ведомство начало перекрывать целые сетевые сегменты, и специальные алгоритмы на базе нейросетей сканировали интернет в поисках характерных признаков VPN-протоколов, после чего блокировали обнаруженные узлы
В Роскомнадзоре заявили, что информация о закрытии прямого подключения к зарубежным VPN-серверам не соответствует действительности
— При этом в РКН не отрицают, что ведут работу по ограничению доступа к отдельным VPN-сервисам
‼️ По данным ведомства, опубликованным на прошлой неделе, на территории России уже ограничен доступ к 469 VPN-сервисам
🧑💻 Этичный хакер
👏 Apple выпустили новый MacBook Air на чипе M5
◦ Процессор M5 с 10-ядерным CPU и обновлённым GPU, ускорение ИИ-задач до 4Х по сравнению с M4 и до 9,5Х относительно M1;
◦ В базе теперь 512 ГБ (вдвое больше, чем раньше), SSD стал в 2 раза быстрее;
◦ Liquid Retina до 500 нит, до 18 часов автономности;
◦ 12 мп камера с Center Stage, два Thunderbolt 4, MagSafe;
◦ Полностью бесшумный корпус без вентилятора.
Цены: от $1099 (~86 тыс. рублей) за 13 дюймов и от $1299 (101 тыс. рублей) за 15 дюймов
Предзаказ стартует 4 марта, а в продаже с 11 марта.
🧑💻 Этичный хакер
😈 В домовых чатах Max начал распространяться Android-вирус Mamont
❗️ В мессенджере зафиксирован резкий всплеск распространения вируса Mamont, который ворует деньги со смартфонов — злоумышленники атакуют домовые и родительские чаты, а также сообщества дачных поселков
«Мы фиксируем всплеск активности злоумышленников в мессенджере.
Специфика в том, что атаки направлены не на отдельных пользователей, а на целые сообщества.
В зоне риска — чаты подъездов, ТСЖ, родительские собрания, дачные массивы», — сообщил руководитель направления отдела анализа и оценки цифровых угроз Infosecurity
Советские мультипликаторы всё знали.
🧑💻 Этичный хакер
😈 С начала года на Россию обрушились сверхмощные DDoS-атаки
❗️ В январе российские компании столкнулись с огромным по масштабу потоком DDoS-атак, мощность которых превышала 2 Тбит/с и приближалась к 3 Тбит/с
Еще год назад подобные инциденты считались единичными мировыми рекордами, однако теперь ситуация радикально изменилась
👌 Telegram ввел функцию ограничения копирования сообщений в личных чатах
— Теперь пользователи смогут отключить возможность делиться содержимым любых личных чатов
Если функция копирования в чате запрещена, то его участники не будут в состоянии пересылать или копировать сообщения, делать снимки экрана и сохранять медиафайлы
Функция доступна только с Premium-подпиской.
🧑💻 Этичный хакер
👏 OpenAI закрыла новый инвестраунд на $110 млрд — при оценке $730 млрд
— OpenAI закрыла новый раунд инвестиций, привлекая $110 млрд, при этом оценка компании достигла $730 млрд
Главным инвестором выступил Amazon, направивший на финансирование $50 млрд — это крупнейшее вложение в истории компании Amazon в рамках одной сделки
SoftBank Group и Nvidia инвестировали по $30 млрд.
🧑💻 Этичный хакер
🏠 Сегодня вступил в силу ряд тотальных законов, которые коснутся всех без исключения
1. Англицизмы в России теперь запрещены: в рекламе, слоганах и названиях компаний должны использоваться только русские слова. Нарушителям грозит штраф до 500 000 рублей;
2. Фильмы и сериалы теперь подвержены тотальной цензуре: всё, что не пройдёт проверку на традиционные ценности — бан. Наказывать будут даже владельцев «бесплатных кинотеатров». Штраф — 500 000 рублей;
3. Такси теперь работает на российском автопроме: теперь только АвтоВАЗ и собранные в России китайцы. Старый автопарк пока будет доживать свои дни, но замену можно брать только отечественное;
4. РКН получит выключатель Рунета: ведомство может по своему усмотрению отрубать Россию от глобального интернета, если сочтёт это необходимым.
🧑💻 Этичный хакер
— Обстановка на IT-рынке в России в 2026 году.
🧑💻 Этичный хакер
🧐 Мэрия Москвы запретила митинг против блокировки Telegram
— Мэрия ссылается на эпидемиологическую обстановку и ковидные ограничения
Да, полный запрет на встречи ввели ещё в 2020 году и так и не отменили
😳 Техника Apple и Samsung в России может подорожать до 30% из-за войны на Ближнем Востоке
— Стоимость импортной электроники в России может вырасти на 15-30% в ближайшие два месяца на фоне обострения конфликта на Ближнем Востоке
Основная причина — ситуация вокруг Ормузского пролива, через который проходит значительная часть мировых морских перевозок
❗️ Из-за военных действий страховые премии для судов, работающих в зоне конфликта, уже выросли примерно на 50%, а ряд крупных операторов приостановил транзит
🧑💻 Этичный хакер
😱 Эпидемия WannaCry — когда мир чуть не рухнул за один день
Старожилы кибербеза помнят, как 12 мая 2017 года 300 000 компьютеров в 200 странах показали красный экран: «Упс, ваши файлы зашифрованы! Платите $300 в биткоинах».
◦ Встали больницы, аэропорты, заводы и банки.
◦ Ущерб — $4 млрд.
◦ Злоумышленники успели заработать всего $127 тыс. — и, конечно, не расшифровывали файлы тем, кто платил.
А остановил всё это 22-летний британец Маркус Хатчинс. Он нашёл в коде вируса домен-пустышку, купил его за $10,50 — и случайно выключил всю эпидемию. Потом выяснилось, что в подростковом возрасте он сам был хакером, и ФБР его таки нашло. Ему зачли помощь в борьбе с эпидемией и дали условный срок за прошлые преступления.
Главные подозреваемые — группировка Lazarus. Но зачем им такая странная атака с копеечным заработком — до сих пор загадка.
🎧 Kaspersky выпустили финальный эпизод подкаста «Кибер Трукрайм», который рассказывает о самых громких делах в истории кибербезопасности. В нём Борис Ларин вспоминает, как работал над разработкой защиты от WannaCry в тот самый день. Это была его первая неделя в «Лаборатории Касперского».
📌 Теперь можно слушать весь сезон целиком — 5 историй про самые громкие кибератаки.
Слушать можно на Яндекс.Музыке, Apple Podcast или на другой удобной вам платформе.
😈 Операция Project Compass, нацеленная на The Com, привела к 30 арестам
❗️ Операция Project Compass, которую координировал Европол, длилась более года и привела к 30 арестам и установлению личностей 179 подозреваемых, связанных с The Com
The Com (The Community) — разрозненная сеть хакеров и киберпреступников, преимущественно состоящая из англоязычных подростков, которые координируются через множество Discord- и Telegram-каналов
😁 Москвич вымогал деньги у хак-группы Conti под видом сотрудника ФСБ — следственный комитет расследует уголовное дело против Руслана Сатучина
— В сентябре 2022 года Сатучин связался с одним из членов Conti и заявил, что работает в ФСБ
Группировка Conti — одна из наиболее известных вымогательских хак-групп последних лет
Она действовала по модели RaaS (Ransomware-as-a-Service) и была связана с русскоязычной группировкой Wizard Spider
😳 Apple блокирует айфоны депутатам Госдумы
— Apple стала ограничивать тех, кто попал в санкционные списки: на уведомление с плашкой о блокировке пожаловались несколько депутатов
Для её снятия компания требует подтвердить личность и загрузить фото паспорта, но если человек действительно есть в санкционных списках — и это не поможет
🧑💻 Этичный хакер
😈 Почти все камеры в столице Ирана были взломаны израильской разведкой
❗️ Израильская разведка взломала дорожные камеры в Тегеране и годами собирала данные о маршрутах высших чиновников, включая верховного лидера Али Хаменеи
Каждый уголок города, парковки охраны и маршруты машин фиксировались и анализировались нейронками
— Камеры и мобильные сети позволяли строить схемы передвижений и привычек охраны и окружения, отслеживать время выхода и возвращения автомобилей, количество сопровождающих, маршруты пеших перемещений и выявлять уязвимости
🙃 Налоговая служба Южной Кореи случайно раскрыла seed-фразу для изъятого криптокошелька
Национальная налоговая служба Южной Кореи (National Tax Service, NTS) отчиталась о результатах операции против 124 крупных неплательщиков налогов
👏 Apple представили iPhone 17e — новый бюджетный айфон
Всего одна 48 МП камера, 256 ГБ памяти в базе, процессор A19 и старая «чёлка»
Из приятного: розовый оттенок и поддержка MagSafe
Цена начинается от $599 (~46 000 рублей), старт продаж 11 марта
Ну спасибо…
🧑💻 Этичный хакер
😈 Черная метка: рынок онлайн-пиратства в Рунете в 2025 году сжался до $34,4 млн
❗️ Специалисты оценили рынок онлайн-пиратства в России в 2025 году в $34,4 млн, что на 5,5% меньше, чем годом ранее — $36,4 млн
В исследовании эксперты объясняют снижение доходов пиратов сокращением трафика поисковых запросов на пиратские порталы и масштабными блокировками
— При этом у пиратов сменились якорные рекламодатели: доля показа «черной рекламы» нелегальных казино и букмекеров составила 11%, а реклама легальных брендов — 89%.
🧑💻 Этичный хакер
🔥 Подборка мессенжеров для анонимного общения
1. Briar — децентрализованный мессенджер, который строит коммуникацию через одноранговую сеть (P2P)
◦ Не требует регистрации через телефон или email;
◦ Полное отсутствие рекламы и отслеживания;
◦ Все данные хранятся только на устройстве пользователя, без доступа третьих лиц;
◦ Открытый исходный код, прошедший профессиональный аудит;
◦ Доступен только на Android.
2. Session — децентрализованный мессенджер, работающий поверх сети Oxen, которая функционирует по аналогии с Tor
◦ Не требует номера телефона или email;
◦ Скрываются IP-адреса и метаданные пользователей;
◦ Сквозное шифрование сообщений с использованием надёжной системы Libsodium;
◦ Децентрализованная структура сети, отсутствие централизованного сервера;
◦ Открытый исходный код, аудит безопасности.
3. SimpleX — не использует телефонные номера или другие идентификаторы пользователей
◦ Связь строится через одноразовые адреса обмена и ретрансляторы
◦ Отсутствие постоянных идентификаторов пользователей;
◦ Возможность настроить собственные серверы-ретрансляторы, что обеспечивает дополнительный контроль над данными;
◦ Открытый исходный код, прошедший аудит компанией Trail of Bits;
◦ Гибкие настройки: можно подключать свои ноды, серверы WebRTC ICE и XFTP для передачи файлов.
🧑💻 Этичный хакер
😈 Как 1 преступный форум превратился в гидру из 10 невидимых
— В конце января этого года правоохранительные органы отключили одну из заметных площадок, вокруг которой годами крутилась координация вымогательских атак
Речь о форуме RAMP (Ransomware and Advanced Malware Protection), который с 2021 года служил местом встречи для операторов программ-вымогателей и их аффилиатов, то есть партнёров
После закрытия в подпольной среде укрепился сюжет о том, что площадка могла быть скомпрометирована задолго до изъятия, а то и работать как ловушка
❗️ В итоге началось расселение по нескольким сайтам, причём сразу по двум типам площадок:
◦ С одной стороны, часть активности потянулась в закрытые сообщества с жёстким отбором
◦ Другая же часть сообщества ушла не в закрытые клубы, а на более доступные площадки
Всё это – отличная иллюстрация того, что обычно происходит после крупных отключений подобных ресурсов — вместо одного центра появляются параллельные площадки, часть из них закрывается и ужесточает вход, часть наоборот остаётся открытой и быстро набирает трафик
Исторический пример: после закрытия RaidForums в 2022 году заметная доля пользователей и активности перетекла на BreachForums, и рынок продолжил жить уже в новой оболочке
😈 Сайт Роскомнадзора и Минобороны вторые сутки под DDoS-атакой
— Сайты Роскомнадзора, Минобороны РФ и ГРЧЦ (ФГУП «Главный радиочастотный центр», входит в структуру РКН) подверглись международной DDoS-атаке
«В настоящее время атака продолжается. Ведется работа по локализации источников атаки, мест расположения ботнетов», — сообщили в Роскомнадзоре
😈 Cамые важные события в мире инфосека за февраль
В этом месяце:
◦ Роскомнадзор перешел к активному замедлению Telegram
◦ Хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++
◦ Владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма
◦ Хакеры пытаются клонировать Gemini через дистилляцию
◦ Атака на телекомы Сингапура
◦ Кампания VK Styles
◦ Предустановленная малварь Keenadu
◦ RCE-уязвимость в «Блокноте»
◦ ИИ-скандал в HackerOne
◦ Ошибка ценой 620 тысяч BTC
◦ В прошивках Android-устройств нашли предустановленный бэкдор Keenadu
А также другие важные и интересные события февраля
Подробнее читайте — тут.
🧑💻 Этичный хакер