446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😡 В ФАС разъяснили позицию о запрете рекламы в Telegram
В Федеральной антимонопольной службе опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом
— Под действие запрета попадают Telegram, YouTube, Instagram, Facebook, WhatsApp, а также VPN-сервисы
❗️ ФАС ссылаются на ч. 10.7 ст. 5 ФЗ «О рекламе», которая запрещает распространение рекламы на ресурсах, доступ к которым ограничен
«ФАС России усматривает в размещении рекламы на данных ресурсах признаки нарушения части 10.7 статьи 5 Федерального закона “О рекламе”.
Ответственность за нарушение указанной нормы Федерального закона “О рекламе” в силу статьи 38 данного закона несут как рекламодатель, так и рекламораспространитель», — говорится в заявлении ведомства
Закон о защите русского языка не щадит никого.
🧑💻 Этичный хакер
😳 На Valve подали два новых иска
— На Valve подали два новых иска из-за механик лутбоксов и предполагаемым нарушением авторских прав на музыку
1. Valve применяет механику случайных вознаграждений для увеличения доходов, не раскрывая пользователям реальную вероятность получения редких предметов — проще говоря казино
❗️ В рамках иска истцы требуют взыскать тройную сумму предполагаемого ущерба, запретить использование лутбоксов и вернуть полученную прибыль
2. Ряд игр, доступных в Steam, распространяется без необходимых лицензий на музыкальные произведения
Там упоминаются Forza Horizon, EA Sports FC и Grand Theft Auto, в саундтреках которых используются композиции авторов, представляемых PRS for Music
👍 CISO FORUM 2026: топ-CISO, новые зоны и B2B-контакты!
28 апреля — Москва, ЦМТ
◦ 1000+ участников
◦ 4 трека + новинки: Workshop Hall (AppSec/SOC/AI), Demo-сцена, CISO Club (финансы/пром/телеком)
◦ 26 спикеров подтверждено: Соленик (СберТех), Руденко (Райффайзен), Беляев (VS Robotics) + топ-25 CISO 2025
◦ Клубный фокус: реальные кейсы, ИИ-угрозы, метрики ИБ - без маркетинга. Идеально для партнерств!
🗣 PDF со списком участников
🗣 Регистрация (места ограничены!)
🧑💻 Этичный хакер
👍 Apple разрабатывает MacBook Ultra с сенсорным экраном
Ранее ожидалось, что OLED-экран и сенсорное управление появятся в следующем поколении MacBook Pro с чипами серии M6 в конце 2026 года
— Однако теперь речь идет о совершенно новой линейке, которая не заменит существующие модели на базе M5 Pro и M5 Max, а станет более дорогим флагманским вариантом и займет позицию выше текущих MacBook Pro
Выпуск MacBook Ultra вписывается в стратегию компании по расширению линейки устройств в разных ценовых сегментах
Ты: делаешь интуитивно-понятный интерфейс
Юзер:
🧑💻 Этичный хакер
😁 Нейросеть Alibaba тайно от своих создателей начала майнить криптовалюту на своих же GPU
— Агент скрытно дал доступ к своему внешнему серверу, чтобы обойти систему безопасности, а затем развернул там майнинг-фермеру
При этом никто не учил нейросеть этому и специально не просил — ИИ сам начитался про криптовалюту и решил разбогатеть
🧑💻 Этичный хакер
😈 Сын правительственного подрядчика украл у Службы маршалов криптовалюту на 46 млн долларов
— Арестован сын правительственного подрядчика США, Джон Дагита, которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов
Джон Дагита – сын Дина Дагиты, президента и генерального директора компании Command Services & Support (CMDSS)
❗️ С октября 2024 года эта фирма помогала Службе маршалов США управлять и распоряжаться конфискованными у преступников цифровыми активами
Первым на связь Дагиты с кражами обратил внимание известный блокчейн-аналитик ZachXBT:
«В конце января 2026 года я раскрыл, как Джон украл более 46 млн долларов в конфискованных криптоактивах у правительства США, злоупотребив доступом к ресурсам CMDSS — компании его отца, у которой был контракт со Службой маршалов.
Затем Джон несколько раз дразнил меня через свой Telegram-канал и проводил dust-атаки на мой публичный кошелек, используя украденные средства. Ну и кто смеется теперь, Джон?» — написал известный блокчейн-аналитик ZachXBT
😈 Пророссийские хакеры Morningstar публикуют фото со взломанных домофонов в Финляндии
— Пророссийская хакерская группа Morningstar публикует в сети фотографии, которые, по их утверждению, получены со взломанных домофонов и камер в Финляндии
🇷🇺 По данным датской разведки, Morningstar сотрудничает с группировкой Z-Pentest, которую связывают с Россией
🧑💻 Этичный хакер
😈 Пророссийские хакеры перехватили часть управления критическими объектами Израиля
— Хакерская группировка Z-Pentest Alliance заявила о получении административного доступа к системам управления насосным оборудованием на ряде объектов критической инфраструктуры Израиля
❗️ Им удалось получить полный контроль над HMI-системой, используемой для управления оборудованием
Хакеры получили возможность просматривать элементы инфраструктуры и изменять параметры работы оборудования, включая настройки двигателя водяного насоса
🧑💻 Этичный хакер
— Скоро HRы будут просить вас самостоятельно пройти собеседование
🧑💻 Этичный хакер
👍 Новый MacBook Pro показал рекордный результат в тесте на производительность
В базе теста Geekbench 6 появился первый результат для 16-дюймового MacBook Pro с чипом M5 Max — он продемонстрировал рекордную производительность среди процессоров Apple и потребительских ПК
❗️ M5 Max с 18-ядерным CPU набрала 29 233 балла в многоядерном тесте — это выше среднего результата чипа Apple M3 Ultra в составе Mac Studio, который с 32-ядерным процессором показывает 27 726 баллов
В многоядерном режиме новинка до 5% быстрее M3 Ultra и на 14-15% опережает Apple M4 Max с 16-ядерным CPU
🧑💻 Этичный хакер
🔥 Разбор фейка о фото в Мax
В телегах распространяется фейк о фото в Мax от пользователя с Пикабу — достаточно скромных познаний в IT, чтобы понять, что это очередной пустой наброс
Во время переписки пользователей при передаче медиа контента (фото, видео) файл попадает на внутренние хранилища того сервиса, на который выкладывается
❗️Это делается для того, чтобы пользователь мог открыть изображение или переслать его, так работают все платформы — от российского Мax до запрещенных FaceBook и Instagram
Ссылка на контент формируется так, что сторонним лицам, не участвующим в переписке, ее не получить
Например, https://i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2Not1LVzwMmiSsq_k0ZzTM6Hp5bBJ_5Cu3FMzK9WPICitn8 — используется сложный алгоритм шифрования, который не получится перебрать и получить доступ к чужим файлам
👍 За год Яндекс выплатил этичным хакерам 62 млн рублей
Яндекс отчитался об итогах программы «Охота за ошибками» за 2025 год, собрали основные хайлайты:
— В 2025 году исследователям выплатили на 20% больше, чем годом ранее – 62 млн рублей. Всего участники прислали около 1,3 тыс. полезных отчетов, соответствующих правилам программы – +30% год к году.
— Из них вознаграждения получили за 706 отчетов об уязвимостях – +30% к 2024 году.
— Самый успешный участник отправил 59 отчетов об уникальных уязвимостях и заработал 3,6 млн рублей.
— Чаще всего исследователи находили XSS-уязвимости, которые могут позволить злоумышленникам выполнять вредоносный код на сайтах.
Результаты показывают не только рост мастерства багхантеров, но и то, насколько серьезно Яндекс относится к программе. Это полноценный рабочий инструмент, который реально повышает безопасность сервисов.
Подтверждение — компания не останавливается: в 2025‑м запустили направление по поиску уязвимостей в моделях Alice AI (вознаграждение до 1 млн рублей), а на 2026‑й заложили бюджет 100 млн.
🧑💻 Этичный хакер
👍 Превращаем любой сайт в полноценное Android‑приложение
WebToApp — это программная платформа для преобразования существующих веб-сайтов в полнофункциональные мобильные приложения.
Всё просто: вставляете URL сайта, нажимаете «сборка» и получаете устанавливаемый APK
— Можно накинуть иконку, включить блокировку рекламы и защиту приватности, тёмную тему, медиа‑инструменты и собственные скрипты
Приложение можно сделать из обычного HTML‑сайта, React, Vue или Next.js
😈 ФБР расследует возможный взлом систем для прослушивания телефонных разговоров
— В ФБР сообщают, что расследуют возможную кибератаку, которая могла затронуть системы слежки
«В ФБР обнаружили и устранили подозрительную активность в сетях бюро, задействовав все имеющиеся технические ресурсы для реагирования», — сообщили представители ведомства СМИ и от дальнейших комментариев воздержались
😟 А вы знаете этот мем?
Тогда Avanpost идет к вам!
И не с пустыми руками, а с актуальными новостями из мира ИБ, продуктами Avanpost, экспертными материалами и высокоинтеллектуальным юмором!
Подписывайтесь ⬅️
😈 Proton Mail в очередной раз подставила пользователя — новый инцидент показал, что анонимная электронная почта не всегда спасает от деанонимизации
Судебные документы раскрыли, что Федеральное бюро расследований США смогло установить личность человека, связанного с протестным движением Stop Cop City, благодаря платёжным данным из почтового сервиса Proton Mail
— Документ описывает, как сервис Proton Mail передал швейцарским властям данные об оплате учётной записи, а Министерство юстиции Швейцарии затем отправило информацию американским следователям
По данным материалов дела, ФБР получило сведения, где конкретный человек указан как источник оплаты для указанной почтовой учётной записи
🧑💻 Этичный хакер
😈 Claude Opus 4.5 обнаружила 22 уязвимости в Firefox за две недели
Исследователи Anthropic на протяжении двух недель использовали Claude Opus 4.5 для поиска уязвимостей в Firefox
— Claude смогла выявить 22 уязвимости, 14 из которых были отнесены к высокой степени серьезности
Суммарно LLM просканировала почти 6000 файлов с кодом на языке C++ и отправила 112 отчетов о проблемах
Большую их часть команда браузера исправила в версии Firefox 148, которая вышла в феврале
Напомним, в феврале вайб-кодинг через Claude Opus 4.6 привел к взлому DeFi-проекта Moonwell на $1,78 млн
🧑💻 Этичный хакер
👍 Все консольные эмулятор для телефонов в одном месте
— Нашли подборку, которая поможет запустить игры PlayStation, Xbox и Nintendo даже на стареньком Xiaomi
Эмуляторы PlayStation:
PS1 — DuskStation (Android);
PS2 — ARMSX (Android) и Play! (iOS);
PS3 — aPS3e (Android);
PSP — PPSSPP (Android и iOS);
PS Vita — Vita3K (Android).
Xbox
— X1-BOX (
Android
).
Wii U
— Cemu (
Android
) и DolphiniOS (
iOS
);
Switch
— Skyline (
Android
) и Melonx (
iOS
);
Nintendo 3DS
— Citra (
Android
).
Эмуляторы старых консолей
(Nintendo, Sega, Atari):
RetroArch
(
Android
и
iOS
).
Lemuroid (
Android
);
3DS Emulator (
iOS
).
Myrient
—
вся классика;
Vimm
— игры удобно рассортированы
по консолям
.
🤔 Глава Nvidia назвал глобальный дефицит памяти выгодным для компании
Генеральный директор Nvidia Дженсен Хуанг сделал резонансное заявление на конференции Morgan Stanley, заявив, что текущий дефицит компонентов на рынке играет компании на руку
— Дефицит ресурсов заставляет клиентов выбирать наиболее производительные решения, что усиливает позиции компании на рынке
«Я считаю, что дефицит всего — это прекрасно для нас. В мире ограничений у вас нет другого выбора, кроме как выбирать лучшее» — Дженсен Хуанг
😳 ФАС возбудила дело за размещениt рекламы на YouTube
— Федеральная антимонопольная служба возбудила дело в отношении блогера Александры Посновой из-за размещения рекламы в ее блоге на YouTube
21 января она в своем ролике прорекламировала ореховые батончики, а 5 марта ей пришло уведомление о возбуждении дела
Материалы о нарушении законодательства поступили из Роскомнадзора.
🧑💻 Этичный хакер
👏 В Китае электрокары заряжаются быстрее телефонов — c 10% до 97% всего за 9 минут
— Крупнейший в мире автопроизводитель BYD представил батарею Blade 2.0 и технологию Flash Charging
Вместе они обеспечивают беспрецедентную скорость зарядки:
◦ От 10% до 70% — за 5 минут при комнатной температуре;
◦ От 10% до 97% — за 9 минут при комнатной температуре;
◦ От 20% до 97% — за 12 минут при -30°C.
👏 Анонсирован новый Xbox
— Консоль официально сможет запускать как игры для Xbox, так и для ПК
Новое поколение получило название Project Helix
Детали будут раскрыты уже на следующей неделе
🧑💻 Этичный хакер
😳 ФАС: размещение рекламы в Telegram на фоне ограничений незаконно
— Федеральная антимонопольная служба (ФАС) считает незаконным размещение рекламы в мессенджере Telegram на фоне ограничений его работы
«В соответствии с законодательством не допускается распространение рекламы на информационных ресурсах, деятельность которых признана нежелательной на территории Российской Федерации, а также доступ к которым ограничен», — говорится в сообщении службы
🧑💻 Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США
— Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE)
❗️ На этой неделе активисты DDoSecrets (Distributed Denial of Secrets) опубликовали данные о контрактах между DHS, ICE и более чем 6000 крупными компаниями
DDoSecrets — некоммерческая организация, которая позиционирует себя как «борцов за прозрачность», индексирует и хранит утечки данных в общественных интересах
«
Зачем ломать DHS? Для этого у меня есть пара хороших причин! Я публикую это, потому что DHS убивает нас, а люди имеют право знать, какие компании поддерживают их, и над чем они работают
», — заявили хакеры
😈 ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами
— Специалисты обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведения автоматизированных атак
❗️ Инструмент применялся в рамках недавней вредоносной кампании, в ходе которой были скомпрометированы сотни файрволов Fortinet FortiGate
Как теперь обнаружил специалист Team Cymru Уилл Томас, также известный под ником BushidoToken, на одном из серверов, задействованных в этой кампании (212.11.64[.]250), работал инструмент CyberStrikeAI
Согласно описанию на GitHub, CyberStrikeAI позиционируется как «ИИ-платформа для тестирования безопасности», написанная на Go
Она объединяет более 100 инструментов безопасности, движок оркестрации, предустановленные роли и систему навыков