446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Генерим 3D-модели — Krea выкатили топовый инструмент Realtime Edit
— Сервис позволяет накладывать любую генерацию поверх фото, видео и даже 3D-моделей, причём всё редактируется прямо в реальном времени
Задержка генерации — всего 50 миллисекунд, так что изменения видны практически мгновенно
Пробуем — тут.
🧑💻 Этичный хакер
🔥 Отключат ли в России Интернет и стоит ли бояться цифрового концлагеря
— Глава комитета Госдумы по информационной политике Сергей Боярский объяснил, что проблема WhatsApp и Telegram в России заключается в том, что западные сервисы отказываются работать по российским законам
Не открывают офисы в стране, игнорируют запросы правоохранительных органов о борьбе с мошенниками
По его словам, национальный мессенджер Max интегрирован в контур безопасности России, благодаря чему уже удалось предотвратить сотни тысяч случаев обмана
А то, что происходит в WhatsApp, находится вне зоны влияния государства — ни до, ни во время, ни после преступления
🙃 Какие страны лидируют по уровню внедрения ИИ — появилась карта использования ИИ
Во втором полугодии 2025 года каждый шестой человек на планете (16,3%) пользовался ИИ, что на 1,2% больше, чем в первые шесть месяцев года, следует из доклада Microsoft AI Economy Institute
— Россия входит в 20% стран с самыми низкими показателями распространения ИИ — здесь его используют 8% населения, что ставит страну на 119-е место из 147
Отстаем, ребята
🧑💻 Этичный хакер
😈 Группировка PhantomCore вновь атаковала российские компании
— Специалисты обнаружили свежую волну вредоносных рассылок от PhantomCore: группировка провела массированную атаку на российские компании из самых разных отраслей
Вредоносные письма приходят с темой «ТЗ на согласование» и содержат архив с двумя файлами: LNK-файлом и поддельным документом DOC, который на деле является RAR-архивом с документом-приманкой внутри
При запуске LNK-файл исполняет cmd-команду, которая находит PowerShell в переменных окружения, а затем загружает и запускает первую стадию малвари
❗️ Полученный таким образом скрипт делает три вещи: показывает жертве документ-приманку, загружает в память следующую стадию вредоноса и прописывается в планировщике задач Windows
Созданная задача повторяется с интервалом в 61 секунду — сразу после создания и в начале каждого следующего дня
— Это обеспечивает злоумышленникам постоянное присутствие в системе
😈 Илья Лихтенштейн выходит на свободу
— Хакер, стоявший за одним из крупнейших криптовзломов в истории, заявил, что раскаялся, пересмотрел свою жизнь и теперь хочет работать в сфере кибербезопасности
❗️ Речь идет о громком взломе платформы Bitfinex, в результате которого было похищено около 120 000 биткоинов
Сегодня эта сумма оценивается более чем в 10 млрд долларов
😈 Масштабная утечка логинов и паролей затронула 149 млн человек по всему миру
❗️ В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов
Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер
Массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли
В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями
😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки
❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса
Обозначенный показатель стал одним из самых высоких с начала года
Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов
‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью
🤔 Илон Маск предсказал появление миллиардов человекоподобных роботов
— В будущем в мире будут миллиарды человекоподобных роботов, они позволят достичь изобилия товаров и услуг, об этом Маск заявил, выступая на Всемирном экономическом форуме в Давосе
«Я предсказываю, что роботов будет больше, чем людей. Если будут миллиарды человекоподобных роботов, а я думаю, что их будет столько, я думаю, что у каждого на земле будет такой робот», — заявил Маск
— Главное не забыть написать номер карты на видном месте
🧑💻 Этичный хакер
👌 Подборка шпаргалок сисадмина
◦ Debian. Шпаргалка сисадмина. Операции с пользователями
◦ Работа с файлами и каталогами
◦ Информация об устройствах
◦ Шпаргалка по DNS
◦ Планировщик задач
◦ Управление пакетами
◦ Репозитории
◦ Права доступа
🧑💻 Этичный хакер
👏 Apple сделает из Siri полноценный чат-бот Campos с ИИ
Apple планирует обновить свой голосовой помощник Siri — в конце 2026 года его превратят в интеллектуального чат-бота с ИИ под названием Campos
Новый Campos заменит текущий интерфейс Siri и будет встроен в операционные системы iOS 27, iPadOS 27 и macOS 27
— В России презентовали новую экономическую модель
🧑💻 Этичный хакер
😈 Microsoft раскрыла ключи BitLocker по запросу властей
— В прошлом году Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве
❗️ Это первый публично известный случай, когда компания выдала ключи BitLocker властям
BitLocker — система шифрования данных в Windows, работает в двух режимах: упрощенный Device Encryption и расширенный BitLocker Drive Encryption
В обоих случаях Microsoft по умолчанию хранит ключи восстановления на своих серверах, если настройка выполняется через активную учетную запись Microsoft
👩💻 Всем программистам посвящается!
Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
👩💻 Python — t.me/python_ready
👩💻 Linux — t.me/linux_ready
🤔 InfoSec & Хакинг — t.me/hacking_ready
🖼️ DevOps — t.me/devops_ready
🖥 SQL & Базы Данных — t.me/sql_ready
🤖 Нейросети — t.me/neuro_ready
👩💻 Frontend — t.me/frontend_ready
👩💻 IT Новости — t.me/it_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
📱 JavaScript — t.me/javascript_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
😈 МВД предупредило о схеме мошенничества с «работающей» версией WhatsApp
— Мошенники начали массово предлагать россиянам установить «обновленную» или «работающую» версию мессенджера WhatsApp
Об этом сообщила пресс-служба управления по борьбе с противоправным использованием информационно-коммуникационных технологий главного управления МВД России по Санкт-Петербургу и Ленинградской области
👏 Apple уже в феврале покажет результаты партнерства с Google по новой Siri
Первые результаты сотрудничества Apple и Google в рамках обновления Siri будут представлены уже в феврале
— Новые функции голосового ассистента появятся в бета-версии iOS 26.4, Apple планирует продемонстрировать их публично: либо в формате небольшой презентации, либо на закрытом брифинге для прессы
Технологической основой обновленной Siri станут модели Gemini от Google, которые будут работать на устройствах Apple через Private Cloud Compute
Внутри компании они проходят под названием Apple Foundation Models v10 и используют модель с 1,2 трлн параметров
— Это решение заменяет собственные ИИ-разработки Apple, от которых компания отказалась из-за затянувшихся проблем с внедрением
😈 OSINT для ленивых. Часть 1: Как не вляпаться в непонятное, когда и так все понятно
OSINT (Open Source Intelligence — «разведка по открытым источникам») — это сбор и анализ информации, находящейся в публичном доступе
— В отличие от секретной разведки или взлома, для OSINT используют данные, которые доступны любому человеку, то есть находятся в открытом доступе: профили в социальных сетях, записи на форумах, открытые реестры, спутниковые снимки и результаты выдачи поисковых систем
Для работы с данными используют:
1. Поисковые системы и операторы — например, Google Dorks для поиска информации, которая не отображается при обычном поиске
2. Анализ социальных сетей — существуют инструменты для анализа графов связей, поиска по геолокациям и анализа активности
3. Анализ изображений, видео и метаданных — сервисы обратного поиска изображений (Google Images, Yandex.Картинки) помогают проверить подлинность аватарки или найти источник фотографии
4. Мониторинг новостей и медиа — сервисы типа Яндекс.Новости, Google News, Медиалогия или Brand Analytics позволяют отслеживать все упоминания компании, бренда или персоны в СМИ и блогах
Важно: OSINT использует только те сведения, которые уже опубликованы и не охраняются законом
Взломы аккаунтов, кражи информации, подкуп уполномоченных лиц — в OSINT не прибегают к нелегальным способам
— Какие скиллы нужны чтобы устроиться на работу:
🧑💻 Этичный хакер
😈 РКН прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN-сервисы — больше не получится с помощью VPN получить доступ ко всему интернету во время шатдаунов
— Роскомнадзор прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN‑сервисы, которые арендовали серверы с IP‑адресами из «белого списка»
Теперь лазейку закрыли — РКН запретил облачным провайдерам сдавать «белые» сервера в аренду
🧑💻 Этичный хакер
😈 GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании
— Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition
❗️ Уязвимость (CVE-2026-0723) была связана с некорректной проверкой возвращаемых значений в сервисах аутентификации GitLab — зная ID аккаунта жертвы, атакующий мог обойти двухфакторную аутентификацию, подделав ответ устройства
Помимо CVE-2026-0723, в GitLab CE/EE закрыли еще два критических бага, обе проблемы позволяли неаутентифицированным злоумышленникам вызвать отказ в обслуживании (DoS):
◦ CVE-2025-13927 — с помощью отправки запросов с некорректными данными аутентификации
◦ CVE-2025-13928 — через эксплуатацию ошибок валидации прав доступа к API
😈 OSINT: Подборка инструментов для сбора информации
1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка
2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа
3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети
4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT
5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB
#OSINT #Tools | 🧑💻 Этичный хакер
😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах
— В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных
Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров
🔥 Ээээксперименты
Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.
Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱
😁 В Сибири предложили открыть офис Telegram
— Депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске
По словам Карасевой, новосибирский Академгородок располагает всем необходимым для формирования крупного IT-хаба, сопоставимого с Кремниевой долиной: развитой научной базой, профильными вузами и зрелой экосистемой технологических компаний
🧑💻 Этичный хакер
Какие решения помогут финансовому сектору уверенно противостоять кибератакам?
Узнайте на Уральском форуме «Кибербезопасность в финансах», который организует Банк России.
Форум объединит лидеров отрасли для предметного разговора о ключевых вызовах, рисках и практиках защиты финансовой инфраструктуры. Здесь обсуждают не теорию, а решения, которые можно применять на практике.
В фокусе программы:
–современные методы противодействия киберугрозам;
–практики борьбы с кибермошенничеством;
–решения, повышающие киберустойчивость финансовых институтов.
📅 18–20 февраля 2026 года
📍 Екатеринбург
Подробная программа и регистрация по ссылке. Увидимся на площадках форума.
🔥 Роскомнадзор ограничил доступ к более 400 VPN-сервисам
— Роскомнадзор в январе ограничил работу 439 VPN-сервисов, что на 70% больше показателей октября 2025 года
С декабря 2025 года РКН начал более активно блокировать дополнительные протоколы, такие как SOCKS5, VLESS и L2TP
❗️ При этом, несмотря на рост числа ограничений, по данным рынка, аудитория VPN-сервисов выросла более чем в 20 раз, так как пользователи ищут новые способы доступа
🧑💻 Этичный хакер
😈 Хакеры взломали контрактного производителя Apple и угрожают опубликовать CAD-файлы устройств
— Хакерская группировка RansomHub заявила о взломе серверов китайского производителя Luxshare, который отвечает за сборку гаджетов Apple
Помимо данных Apple в утечке есть производственная документация Nvidia, LG, Tesla и Geely
Хакеры утверждают, что получили доступ к архивам, которые содержат:
◦ CAD-модели и инженерную документацию гаджетов;
◦ 2D-чертежи компонентов и механических схем;
◦ конфиденциальные инженерные чертежи в PDF;
◦ проектная документация электроники, включая архитектуру разводки и данные для производства печатных плат;
◦ сведения о внутренних процессах, логистических схемах и протоколов ремонта девайсов.