446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Европейское космическое агентство пострадало от атаки, и хакеры уже продают данные
— На прошлой неделе хак-группа Scattered Lapsus$ Hunters заявила, что получила доступ к серверам Европейское космическое агентство (ЕКА) еще в сентябре прошлого года, эксплуатируя некую публично раскрытую уязвимость
ЕКА подтвердило утечку данных и сообщило о начале уголовного расследования
Стоит отметить, что взлом произошел всего через неделю после того, как ЕКА
признало
декабрьскую компрометацию, когда на хакерском ресурсе
BreachForums
выставили на продажу более 200 ГБ данных
⛔️ WhatsApp окончательно заблокируют в этом году — об этом сообщил депутат Госдумы Андрей Свинцов
🧑💻 Этичный хакер
👏 Создатель Signal запустил Confer — «самый приватный» ИИ-ассистент
— Создатель Signal Мокси Марлинспайк берется за создание по-настоящему приватного ИИ-ассистента, без скрытых компромиссов и оговорок мелким шрифтом
Confer — открытый ИИ-ассистент со сквозным шифрованием, который, по задумке автора, не может читать данные пользователей ни сам сервис, ни администраторы серверов, ни хакеры, ни правоохранительные органы
Вся система, включая языковые модели и серверную часть, работает на открытом исходном коде
👌 Раскрыты характеристики iPhone 18
— Компания делает ставку не на радикальный редизайн, а на изменение размеров дисплеев и дальнейшее функциональное разведение базовых и Pro-версий
◦ Стандартный iPhone 18 получит 6,27-дюймовый LTPO OLED-экран с частотой обновления 120 Гц и сохранит привычный Dynamic Island
◦ Air 2 оснастят 6,55-дюймовым LTPO-дисплеем с поддержкой 120 Гц
◦ 18 Pro и 18 Pro Max тестируются с дисплеями диагональю 6,27 и 6,86 дюйма
◦ В 18 Pro и 18 Pro Max может частично перенести систему Face ID под экран, оставив на виду лишь компактное отверстие для фронтальной камеры
😈 Мессенджер MAX взломали хакеры
❗️ В сеть попали 15,4 миллионов профилей со всеми данными — база данных со сливами весит 142 гигабайт
В утечке есть — ФИО, ники, номера, токены сессий и хеши паролей, метаданные, а также исходный код бэкенда и модуль шифрования
— Взлом осуществили якобы через RCE-уязвимость, которую так и не фиксили с бета-версии 2025 года
В качестве пруфа хакеры выложили техданные депутата Госдумы Никиты Брыкина
Больше не ловит на парковке.
🧑💻 Этичный хакер
🔥 Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты
— Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1
Спор разгорелся из-за невыполнения предписания AGCOM 49/25/CONS, выпущенного в феврале 2025 года
Документ требовал от Cloudflare блокировать DNS-резолвинг и трафик к списку доменов и IP-адресов, связанных с нарушением авторских прав.
Cloudflare отказалась применять эти меры к своему публичному DNS
👏 В Китае запустили крупнейшую в мире морскую солнечную электростанцию
Электростанция находится в 8 км от побережья Дунъина и занимает 1 200 гектаров — на её территории почти три тысячи платформ, каждая размером с пять баскетбольных площадок
❗️ Станция будет вырабатывать 1,78 млрд кВт/ч в год — примерно столько требуется для функционирования российского города с населением 300–400 тысяч человек, если учитывать не только квартиры, но и инфраструктуру
Производимой энергии хватит примерно для 60% жителей прибрежного региона, а экологический эффект эквивалентен отказу от сжигания более 500 тысяч тонн угля ежегодно
😈 Подборка утилит для тестирования безопасности Wi-Fi
— Собрали обучающие ресурсы для понимания уязвимостей роутеров и сетей на тестовых стендах
1. Wi-Fi Autopwner: учебный симулятор для лабораторных сетей. Наглядно показывает типовые ошибки конфигурации и почему старые протоколы считаются небезопасными
2. Wi-Fi Exploitation Framework: фреймворк для аудита безопасности: помогает проверить, где сеть слаба и что нужно закрыть
3. Freeway: образовательный Python-инструмент: объясняет, как работает Wi-Fi, аутентификация и где чаще всего «течёт» сеть
🧑💻 Этичный хакер
🙏 Роскомнадзор выявил у 33 операторов нарушения правил установки ТСПУ
— В ходе проверки операторов связи выявлено 35 случаев нарушения правил установки технических средств противодействия угрозам
За нарушения предусмотрены штрафы:
◦ для сотрудников – на сумму от 30 до 50 тыс. рублей;
◦ для ИП – от 50 до 100 тыс. рублей;
◦ для компании – от 500 тыс. до 1 млн рублей.
При повторном нарушении штрафы для юрлиц возрастают до 3–5 млн рублей
— Первый закон робототехники…
Первый закон робототехники гласит, что робот не может причинить вред человеку или через своё бездействие допустить, чтобы человеку был причинён вред
😁 В России впервые оштрафовали за голосовое сообщение в Telegram
— Суд в Москве постановил, что россиянка нагрубила знакомой в войсе и оштрафовал её на 3.000 рублей
Получательница оскорбилась и обратилась в прокуратуру, где в действиях обидчицы усмотрели признаки правонарушения
Теперь знаем как бороться с обидчиками.
🧑💻 Этичный хакер
📞 Apple впервые за 15 лет возглавила мировой рынок смартфонов
❗️ Apple впервые с 2011 года обошла Samsung по объему штучных поставок смартфонов, заняв лидирующую позицию в отрасли по итогам 2025 года
— По оценке аналитиков, Apple увеличила продажи смартфонов на 10% в годовом выражении и довела свою долю рынка до 20%
Samsung сохранила положительную динамику, однако ее результат оказался ниже — около 19% мировых поставок
В Counterpoint связывают успех Apple прежде всего с рекордным спросом на линейку iPhone 17, а также с устойчивыми продажами предыдущего поколения
Модели 16-й серии, по словам аналитиков, демонстрировали «исключительные результаты» на протяжении всего года, особенно на рынках Юго-Восточной Азии, Японии и Индии
😈 WhatsApp сливал хакерам данные о наших телефонах годами
WhatsApp, принадлежащий Meta, уже давно стал одной из самых удобных точек входа для кибератак
❗️ Особенности работы сервиса в «многоустройственном» режиме на протяжении нескольких лет позволяли получать техническую информацию об устройствах собеседника
Эти сведения оказывались достаточно точными, чтобы использовать их на этапе подготовки атак
Любая сложная кибератака начинается с разведки — перед тем как задействовать эксплойт, злоумышленникам важно понять, какое устройство находится на другой стороне
👍 DeepSeek готовится к запуску модели V4 в середине февраля
— Ожидается, что DeepSeek V4 получит существенно расширенные возможности в области программирования
Внутренние тесты показывают, что новая модель способна превзойти ведущие решения рынка, включая GPT от OpenAI и Claude от Anthropic
🧑💻 Этичный хакер
👏 Минцифры подключит к интернету села коренных народов Севера
— Минцифры планирует проработать вопрос подключения к интернету сел и деревень, где проживают и ведут традиционную хозяйственную деятельность коренные малочисленные народы Севера
Эта инициатива является частью реализации Концепции устойчивого развития коренных малочисленных народов Севера, Сибири и Дальнего Востока до 2036 года
— Давай ты наймёшь меня, а я найму тебя!
🧑💻 Этичный хакер
😈 В сети опубликовали информацию о 324 000 аккаунтах хакерского форума BreachForums
Очередная версия хакерского форума BreachForums пострадала от утечки данных — в публичный доступ выложили БД с информацией о пользователях ресурса
Под названием BreachForums работало несколько сайтов, и все они были посвящены покупке, продаже и «сливу» ворованных данных
«
Мы хотим прояснить ситуацию с предполагаемой утечкой базы данных.
Прежде всего, это не недавний инцидент. Данные относятся к старой утечке таблицы пользователей от августа 2025 года, когда BreachForums восстанавливали после закрытия домена .hn.
Во время восстановления таблица пользователей и PGP-ключ форума короткое время хранились в незащищенной папке.
Наше расследование показало, что папку скачали только один раз
»
🤡 Хакер, сообщивший о взломе Max, сам признался, что это фейк
— По непонятным причинам он решил просто переобуться, проявляя уважение и интерес к его развитию:
«Хочу уточнить, что мой предыдущий пост о базе данных был неверным; такой базы данных не существует.
Наше дальнейшее расследование других потенциальных критических уязвимостей не дало результатов.
Крупномасштабного взлома не было. Я продолжаю с большим уважением и интересом следить за развитием мессенджера MAX. Спасибо за понимание» — сообщает хакер на даркфоруме
😈 Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram
❗️ Исследователи обнаружили уязвимость в Telegram для Android и iOS: после клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя
Никаких дополнительных подтверждений при этом не требуется
— Проблема связана с тем, как Telegram обрабатывает прокси-ссылки
Такие ссылки (формата t.me/proxy?...) позволяют быстро настраивать MTProto-прокси в клиенте, просто кликнув по ссылке, вместо того, чтобы вручную вводить данные
После открытия в Telegram приложение считывает параметры прокси (включая сервер, порт и секретный ключ) и предлагает пользователю добавить прокси в свои настройки
😳 Apple впервые за 10 лет поднимет цены на сервисы в России
— Ценовые изменения в первую очередь затронут подписки на сервисы Apple: iCloud+, Apple Music, Apple TV+, Apple Arcade, Apple Fitness+, Apple One
Кроме того, могут вырасти цены в App Store и стоимость подписок внутри сторонних приложений
По данным издания, подорожание связано с увеличением НДС в России до 22%
🧑💻 Этичный хакер
🚗 На Госуслугах запустили функцию проверки такси
— Россияне теперь могут проверить данные о такси на Госуслугах с помощью специальных QR-кодов в салоне автомобиля или по номеру машины
«Узнать, соответствует ли перевозчик и его машина всем требованиям закона, можно на Госуслугах», — сообщает Минцифры
😈 Хакеры взломали Discord — в даркнете продают датасет из более 78 млн файлов
❗️ Злоумышленник HawkSec утверждает, что продает набор данных Discord, содержащий 78 541 207 файлов
Утечка затрагивает сообщения, голосовые сессии и данные серверов
— По словам продавца, данные собирались несколько месяцев для OSINT/CSINT-проекта
Официального подтверждения от Discord нет, утечка пока не верифицирована
👏 Apple официально назвала, какую нейросеть встроят в Siri
— Apple официально подтвердила, что обновленная версия голосового ассистента Siri будет работать на базе языковых моделей Google Gemini
❗️ Apple заключила с Google соглашение об использовании Gemini стоимостью около $1 млрд в год
В своем заявлении компания отметила, что после анализа доступных вариантов именно технологии Google были признаны наиболее подходящей основой для развития Apple Foundation Models
🤔 Представители Instagram отрицают утечку данных 17 млн аккаунтов
— Разработчики Instagram исправили уязвимость, которая позволяла массово рассылать письма для сброса пароля
❗️ При этом в компании отрицают компрометацию своих систем, хотя недавно в сети выложили дамп с данными 17,5 млн учетных записей
Массовую рассылку таких писем уже успели связать с предполагаемой утечкой данных, о которой на днях сообщили специалисты Malwarebytes
Они заявили, что информация бесплатно опубликована на ряде хак-форумов
— Беспилотные грузовики оказались не готовы к реальной жизни
🧑💻 Этичный хакер
👏 Упрощённый порядок ввоза электроники в Россию продлён: мера будет действовать до конца 2026 года
Правительство продлило особый порядок импорта электронной техники в Россию до конца 2026 года — соответствующее постановление подписал премьер-министр Михаил Мишустин
— Режим позволяет ввозить устройства с криптографическими функциями по упрощённой процедуре и должен снизить риски перебоев с поставками электроники
Решение касается техники, для которой требуется нотификация из-за наличия криптографических функций или средств шифрования
В эту категорию входят смартфоны, планшеты, ноутбуки, персональные компьютеры, микросхемы и радиосвязное оборудование
😈 Хакеры взломали Instagram
❗️ По данным журналистов, в соцсети произошла масштабная утечка данных, которая привела к раскрытию информации 17,5 млн аккаунтов
Инцидент обнаружила компания Malwarebytes, которая связала произошедшее с хакером под ником Solonik — данные пользователей уже опубликованы в сети, следует из материала
«Злоумышленники могут использовать эти данные различными способами.
Наиболее распространенные риски включают атаки с использованием поддельных учетных записей, целенаправленные фишинговые кампании и попытки сбора учетных данных», — говорится в материале