446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 OSINT: поиск конфиденциальной информации в Git-репозиториях
Gitleaks — это инструмент с открытым исходным кодом для поиска конфиденциальных данных (паролей, API-ключей, токенов) в Git-репозиториях, файлах и директориях
— Он сканирует как текущие файлы, так и историю коммитов, включая удалённые ветки, что помогает предотвратить утечки чувствительной информации
Основные задачи:
◦ Обнаружение случайных утечек: предотвращает попадание секретов в публичные или корпоративные репозитории
◦ Анализ истории коммитов: проверяет старые версии кода на наличие забытых секретов
◦ Интеграция в CI/CD: автоматизирует проверки в пайплайнах разработки (например, GitHub Actions, GitLab CI)
◦ Поддержка кастомных правил: позволяет добавлять собственные шаблоны для поиска специфичных секретов
😈 Видеосервисы станут одной из главных целей хакеров во время прямой линии с президентом
— Эксперты заявляют, что в этом году, как и в прошлые, хакеры при помощи DDoS-атак попытаются нарушить работу российских видеосервисов и сайтов телеканалов во время прямой линии с президентом Владимиром Путиным, которая запланирована на 19 декабря 2025 года
«Речь идет о попытках перегрузить сервисы и сорвать трансляции. В первую очередь такая угроза будет исходить со стороны политически мотивированных хакерских групп.
Кроме них, атаки могут быть и со стороны недобросовестных конкурентов, которые будут пытаться перехватить пользовательский трафик», — сообщают эксперты
👍 Нашли огромную библиотеку Телеграм-ботов
В репозитории собраны всевозможные боты — поисковики, удаляторы фонов, загрузчики видео, генераторы стикеров и многое другое
И у каждого бота описание работы и инструкция.
Сохраняем — тут.
🧑💻 Этичный хакер
😈 В Amаzon обвинили российских хакеров в атаках на VPN-сервисы
❗️ Специалисты Amazon собрали данные, которые свидетельствуют о масштабной российской хакерской кампании, направленной против энергетических и технологических компаний Запада
«Основываясь на совпадениях с операциями Sandworm (также известными как APT44 и Seashell Blizzard), наблюдаемых в телеметрии Amazon, мы с высокой степенью уверенности предполагаем, что эта кампания связана с Главным разведывательным управлением России», — говорится в отчете
🙃 Банки могут перевести уведомления в мессенджер Max
— Минцифры обсуждает возможность перевода СМС-уведомлений от банков в Max
Функция может быть запущена до конца 2025 года, но не полностью, поскольку «у Max пока нет прямого безопасного стыка с банками»
Представители Max эту информацию пока никак не прокомментировали.
🧑💻 Этичный хакер
Пятерочка убила OpenAI — теперь у них есть Галя-GPT
🧑💻 Этичный хакер
😁 Домовые чаты теперь официально будут в Max
— Госдума приняла во втором и третьем чтениях законопроект о наделении членов совета многоквартирного дома полномочиями подписывать акты о выполнении работ и услуг по содержанию недвижимости
❗️ Он обязывает профильные организации взаимодействовать с жильцами через домовые чаты в Max
Соответствующий порядок взаимодействия установит Минстрой, как и регламент подписания актов приемки работ по содержанию общего имущества
😈 Вымогатели шантажируют PornHub после кражи данных премиум-подписчиков
❗️ Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков
В компании подтвердили, что произошла утечка данных:
«Инцидент с Mixpanel затронул некоторых пользователей PornHub Premium.
Важно уточнить: это не взлом наших систем. Пароли, платежные данные и финансовая информация не пострадали и не были раскрыты», — говорится в официальном уведомлении
⛔️ В Ленобласти могут полностью отрубить интернет на новогодние праздники — об этом предупредил губернатор Дрозденко
— Тотальный шатдаун необходим для обеспечения безопасности жителей и гостей области
Также гражданам посоветовали для общения с близкими использовать «альтернативными способами»
🧑💻 Этичный хакер
👋 Про визы талантов США для высококвалифицированных IT-специалистов
Лицензированный адвокат, специализирующийся на визах талантов в США для IT-специалистов выпустил подробный разбор виз талантов в США, которые подходят техническим специалистам: O-1 и EB-1A.
В материале объясняются требования к этим категориям, какие профили могут подойти под критерии и какие достижения имеют значение для разработчиков, data scientists и инженеров.
— Также затрагивается важный момент: почему стандартные рабочие визы подходят не всем, и как собственные проекты, опыт и результаты могут стать основанием для более сильного иммиграционного трека.
Видео будет полезно тем, кто рассматривает карьерные возможности в США или изучает пути релокации.
👏 Такой дейлик точно не захочется пропускать
ИИ-помощник ГигаЧат общается голосом вообще на любые темы. Его можно перебивать в процессе и что-то уточнять. В чате есть мужской и женский голоса на выбор, а ещё доступна текстовая расшифровка после разговора.
Это удобно, когда нужно быстро обсудить задачу или отрепетировать речь. Работает в веб-версии и приложении на Android.
Переходим и пользуемся! Ниже оставили несколько полезных запросов:
Хочу создать блог про отечественные стартапы. Помоги с идеями: на какие темы писать, как привлечь аудиторию, с чего начать?
Какие навыки будут востребованы в работе в ближайшие 5-10 лет? Что стоит изучать уже сейчас, чтобы оставаться актуальным специалистом?
😈 Хакеры превратили официальные домены в витрину контента 18+
❗️ В поисковой выдаче Google начали всплывать государственные сайты США, которые вместо официальной информации ведут на страницы с порнографической рекламой, ИИ-генераторами откровенного контента и другими сомнительными материалами
Речь идёт не о фишинговых копиях, а о реальных доменах органов власти, чьи URL были использованы для так называемого SEO-отравления
— С ноября зафиксировано как минимум 38 доменов формата .gov, принадлежащих ведомствам на уровне штатов и муниципалитетов
Всего кампания затронула не менее 18 штатов, причём атаки продолжают выявляться задним числом по уже проиндексированным материалам
🧑💻 Этичный хакер
— Действительно сильный айтишник
🧑💻 Этичный хакер
😈 В Испании арестован подросток, похитивший 64 млн записей с персональными данными
— Национальная полиция Испании сообщила об аресте 19-летнего подозреваемого, которого обвиняют в краже и попытке продажи 64 млн записей, полученных в результате взломов девяти компаний
❗️ Подростку были предъявлены обвинения в причастности к киберпреступлениям, несанкционированном доступе и разглашении личных данных, а также в нарушении неприкосновенности частной жизни
«Киберпреступник получил доступ к девяти различным компаниям, откуда похитил миллионы записей с личными данными, которые затем продавал в интернете», — объясняют правоохранители
👌 Зачетки и студенческие билеты станут электронными
— Теперь за доступ к билетам и зачетным книжкам можно получить только через электронные информационные ресурсы своего учебного заведения, Госуслуги и через Мax
При этом по личному заявлению обучающегося сохранится возможность оформить такие документы и в бумажном виде
📞 В России хотят создать базу уникальных номеров мобильных устройств
Минцифры планирует в 2026 году создать базу уникальных номеров мобильных устройств (IMEI)
Идея — отсечь мошенников и серые телефоны, привязав каждый аппарат к системе
В случае создания такой базы и привязки IMEI к конкретному номеру, можно будет точно определить, что «сим-карта не находится в БПЛА»
🧑💻 Этичный хакер
😈 ИИ теперь охотится на уязвимости в коде
❗️ Yandex B2B Tech обновила ИИ-агента в SourceCraf. Теперь он проверяет безопасность кода и сам предлагает исправления. ИИ анализирует уязвимости, оценивает степень риска, показывает, как злоумышленники могли бы их использовать и предлагает безопасный вариант кода.
— Вместо часов анализа — минуты: система превращает найденные проблемы в карточки с пояснениями и рекомендациями.
— Появился центр контроля уязвимостей — интерактивные дашборды, где видно, какие системы под угрозой и где риски самые высокие.
😈 CISO FORUM 2026 — главное событие для лидеров кибербезопасности России
CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров
— Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России
◦ 1000+ участников — CISO, CIO, архитекторы и руководители SOC
◦ 4 тематических трека: стратегия, атаки и реагирование, защита данных, практические демонстрации
◦ Реальные кейсы и обсуждения без маркетинга
◦ Спикеры — представители топ-25 российских CISO 2025 и лидеры мнений отрасли
◦ Организатор мероприятия — компания Р-Конф
😈 Хакеры скомпрометировали почтовые серверы МВД Франции
❗️ Министерство внутренних дел Франции сообщило о кибератаке — злоумышленники взломали почтовые серверы ведомства и получили доступ к документам
«Кибератака действительно имела место. Злоумышленники смогли получить доступ к ряду файлов. Мы применили стандартные защитные процедуры.
Это может быть иностранное вмешательство, это могут быть люди, которые хотят бросить вызов властям и показать, что способны проникнуть в системы, а может быть и обычная киберпреступность. На данный момент нам неизвестно наверняка» — сообщил Министр внутренних дел Лоран Нуньес
😈 История развития OSINT: от радиоперехвата до ИИ
Материал был написан в соавторстве с @secur_researcher
От скромных начинаний в виде мониторинга радиоэфира до статуса мощнейшего инструмента, меняющего правила игры — таков путь OSINT. Эта трансформация заслуживает детального изучения, поскольку показывает, как методы сбора информации адаптировались к технологическим революциям.
Зарождение: годы войны и радиоэфира: Все началось в далеком декабре 1941 года с создания в США Службы мониторинга зарубежных трансляций. Это был прообраз OSINT в его чистейшей форме: сотрудники вручную записывали и переводили иностранные радиопередачи, а затем отправляли свои выводы в военные ведомства в виде еженедельных отчетов.
🔍 Уже тогда один из аналитиков ЦРУ отмечал, что порядка 80% разведывательной информации страна получает именно из открытых источников.
Становление: интернет, соцсети и институционализация: Следующий ключевой виток развития пришелся на период с 2005 по 2009 год, когда в США был создан специализированный центр по анализу развед.материалов из открытых источников. Это было прямым ответом на два взрывных явления: растущую доступность интернета и бурный рост социальных сетей. Объем общедоступных данных начал увеличиваться в геометрической прогрессии.
Экспансия: социальные сети, IoT и тотальное проникновение: С 2009 по 2016 год продолжилось триумфальное шествие социальных сетей, которые стали влиять на нашу жизнь все сильнее. Появление Интернета вещей (IoT) усугубило ситуацию — теперь данные текли рекой не только от людей, но и от умных устройств. Именно к 2016 году OSINT перестал быть эксклюзивным инструментом спецслужб. Его начали активно применять службы безопасности, бизнес, следователи, HR, юристы, правоохранительные органы и инвесторы, о том, как это применяют в разных сферах:
— Применение OSINT-техник в сфере юриспруденции
— Применение OSINT-техник в сферах маркетинга и PR
— Применение OSINT-техник в сфере HR
— Применение OSINT-техник в сфере HR Ч.2
Современность: проактивная защита: Период начинающийся с 2016 года мы бы назвали как эру проактивным инфобезом и глобализации OSINT, выделим несколько новых сфер, где OSINT оказался очень полезным. Из-за роста числа кибератак и всё больших утечках данных организации стали использовать различные техники OSINT, инструменты вроде Shodan позволяют находить уязвимые устройства, а мониторинг даркнет-форумов позволяет выявить утечку корпоративных данных.
— Кроме того, OSINT стал краеугольным камнем в современных конфликтах и журналистских расследованиях. Геолокация фото и видео, анализ спутниковых снимков и мониторинг соцсей-активности военных позволяют независимым аналитикам расследовать военные преступления и отслеживать перемещения техники, боимся представить, что будет с приходом рынка больших дата-центров с ИИ...
🧑💻 Этичный хакер / STEIN
Телеграм потроллил MAX в последнем обновлении — в пункте с анонсом Passkey нашли забавную отсылку
🧑💻 Этичный хакер
😳 Финмониторинг теперь может следить за всеми переводами россиян через СБП и по картам «Мир» — об этом просили сами банки из-за большой нагрузки
Раньше для этого Финмониторингу нужно было обращаться к банкам и терпеливо ждать ответа
Теперь же узнать, исправно ли вы платите налоги, смогут буквально в один клик — обратившись напрямую к оператору карт «Мир»
Нововведения будут внесены в любимую 115-ФЗ и вступят в силу с 1 сентября 2026 года
🧑💻 Этичный хакер
😈 В Kali Linux 2025.4 добавили три новых инструмента
Разработчики Kali Linux представили последний релиз в этом году — 2025.4
— В эту версию вошли 3 новых инструмента, улучшения для десктопных окружений, предварительная версия Wifipumpkin3 в NetHunter, а также расширенная поддержка Wayland
В новом релизе обновления получили сразу несколько десктопных окружений: GNOME 49, KDE Plasma и Xfce
Добавленные утилиты:
◦ bpf-linker — простой статический линковщик для BPF;
◦ evil-winrm-py — Python-инструмент для выполнения команд на удаленных Windows-машинах через WinRM;
◦ hexstrike-ai — MCP-сервер, позволяющий ИИ-агентам автономно запускать инструменты.
🧑💻 Этичный хакер
⛔️ Жители Петербурга вновь сообщили о проблемах с мобильным интернетом
В Санкт-Петербурге вновь наблюдаются проблемы в работе мобильного интернета
Число жалоб на перебои в работе интернета резко возросло около 8 утра
❗️ За последний час поступило 113 жалобы, за сутки — более 4,8 тыс, также пользователи сообщают о проблемах с мобильной связью
🧑💻 Этичный хакер
😈 Дело Solar Sunrise: кто «ломал Пентагон» в феврале 1998 года?
Solar Sunrise — это серия кибервторжений, которая произошла в феврале 1998 года и была направлена на незасекреченные системы Министерства обороны США
Атаки использовали уязвимость в операционной системе Solaris 2.4
👍 iOS 26.2 стала доступна для всех пользователей
Что изменили:
◦ Liquid Glass слайдер на экране блокировки;
◦ Новые анимации Liquid Glass;
◦ Одноразовый код AirDrop;
◦ Будильники в приложении «Напоминания»;
◦ Офлайн-тексты песен в Apple Music;
◦ Новые функции Apple Podcasts;
◦ Обновлённые диапазоны оценки сна;
◦ Liquid Glass в инструменте «Уровень»;
◦ Изменения дизайна Apple News;
◦ Вспышка экрана для уведомлений;
◦ Меню исключённых сайтов в «Паролях»;
◦ Живой перевод на AirPods в ЕС.
⛔️ В Ленобласти полностью отключат интернет на новогодних праздниках
— Шатдаун необходим для обеспечения безопасности жителей и гостей области из-за провокаций, атак БПЛА и кибератак, об этом заявил губернатор Ленобласти Дрозденко
Инициативу уже рассматривают власти
🧑💻 Этичный хакер
😱 В Госдуме допускают возможность блокировки всех сервисов Google
❗️ Компания по-прежнему хранит персональные данные россиян за пределами страны – в Европе или США, а это создает серьезную угрозу для экономики и государственности
Поводом для таких обсуждений стали свежие поправки в закон «О персональных данных», которые Госдума приняла в первом чтении 10 декабря 2025 года
— Документ ужесточает критерии надежности защиты данных при трансграничной передаче
В то время как иностранные государства не принимают достаточные меры по защите персональных данных, даже если они подписали документ
Кроме того, в пояснительной записке к законопроекту отмечается, что его принятие поможет в полной мере реализовать конституционное право россиян на неприкосновенность частной жизни