446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— Интересно кто нанимал этого фронтенда.
🧑💻 Этичный хакер
— Учеников гимназии в Пензе не пустили на новогоднюю дискотеку, если у них не установлен MAX
СМИ пишут, что без вечеринки остались и ученики других школ Пензы — домой отправляли каждого второго
🧑💻 Этичный хакер
📞 В смартфонах Samsung появится поддержка спутниковых видеозвонков
В смартфонах линейки Samsung Galaxy S26 может появиться поддержка спутниковых аудио- и видеозвонков
— По слухам, в будущей флагманской серии смартфонов S26 могут встроить модем Exynos Modem 5410, предназначенный для передачи голосовых вызовов, видеосвязи, сообщений и данных геолокации по спутниковой связи без подключения к сотовой сети
Exynos Modem 5410 поддерживает высокоскоростную передачу данных в сетях 5G — до 14,79 Гбит/с
🧑💻 Этичный хакер
🔥 Дропперам объявили войну: 20 карт максимум, Антифрод вычислит, а иностранные звонки заблокируют
— Правительство России направило в Госдуму второй пакет законодательных инициатив, направленных на противодействие телефонным и интернет-мошенникам
❗️ Одна из ключевых мер — ограничение количества банковских карт до 20 штук на одного человека, а операторы по переводу средств смогут выдавать не более 5 платёжных карт одному физическому лицу
Пакет также предусматривает обязательную маркировку международных звонков операторами связи и вводит блокировку фишинговых сайтов и ресурсов, распространяющих вредоносное ПО или информацию о продаже несертифицированных средств связи
👍 Нашли огромную коллекцию практических проектов для прокачки навыков
— В репозитории собраны реальные DevOps-кейсы: от базовых первых шагов до продвинутых архитектур
Каждый проект снабжён подробным README: что нужно подготовить, какие шаги пройти, как валидировать результат
Забираем — здесь.
🧑💻 Этичный хакер
— Оказывается стать долларовым миллионером не уж и сложно
🧑💻 Этичный хакер
😈 7.000.000$ за одну ночь — пользователи Trust Wallet пострадали от несанкционированного вывода средств
Блокчейн-исследователь ZachXBT сообщил, что за последние несколько часов множество пользователей Trust Wallet столкнулись с несанкционированным выводом средств
❗️ Пострадавшие утверждают, что активы были списаны с их кошельков без какого-либо подтверждения — жалобы начали поступать вскоре после выхода обновления браузерного расширения
По предварительным оценкам, основанным на списке адресов, злоумышленники похитили более 6 миллионов долларов у сотен пользователей
📞 Теперь все звонки из организаций будут промаркированны
Операторы «большой четверки» разработали открытые API межоператорского взаимодействия при маркировке звонков организаций
— Разработка такого API даст возможность оптимизировать процесс обмена маркировками между операторами
Маркировка входящих звонков направлена на защиту граждан от телефонного мошенничества и спама и повышение прозрачности коммуникаций между бизнесом и клиентами
Тяжелая судьба искусственного интеллекта.
🧑💻 Этичный хакер
👌 В следующем году перестанут ограничивать работу VPN-сервисов
— В 2026 году в России не планируют ограничивать работу VPN-сервисов, об этом заявил глава комитета Госдумы по информационной политике Сергей Боярский
«Это технология, которую не обуздать. Мы это прекрасно понимаем, поэтому VPN никак ограничиваться не будет», — сообщил депутат
😡 Дуров продолжает душить Францию
— Президент Франции Эммануэль Макрон пытается с помощью цензуры и слежки превратить Европейский союз в цифровой ГУЛАГ, об этом Дуров заявил на своей странице в X
Он подчеркнул, что автор закона о цензуре в Евросоюзе Тьерри Бретон является близким союзником и ставленником Макрона
🔥 WhatsApp обвиняет Россию в нарушении прав 100 миллионов людей
— WhatsApp раскритиковал ограничения на свое обслуживание в России, обвинив власти в попытке лишить более 100 миллионов россиян права на частную связь
А также Meta заявила, что Max — небезопасный мессенджер, в который россиян загоняют насильно
«Мы намерены бороться за наших пользователей, потому что принуждение людей к использованию менее безопасных и утвержденных правительством приложений может привести только к снижению безопасности российских граждан», — сообщают в компании
😁 Пользователи подали в суд на Роскомнадзор и Минцифры из-за ограничения звонков в WhatsApp и Telegram
42 человека подали иск против действий Роскомнадзора и Минцифры в Таганский районный суд Москвы
— Они требуют признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовых звонков в мессенджерах, а также заявляют, что это нарушает конституционные права и интересы граждан
Кроме того, истцы утверждают, что ограничения не только не решают проблему мошенничества, но и применяются без законных оснований
Подчеркивается, что основными каналами для совершения мошенничества, по данным ЦБ РФ, являются не мессенджеры, а звонки по мобильной связи и SMS-сообщения
— ChatGPT поможет построить крепкие отношения.
🧑💻 Этичный хакер
😈 Активисты скачали из Spotify 86 млн аудиофайлов и планируют выложить их в открытый доступ
Пираты-активисты из Anna's Archive сообщили, что сумели соскрапить почти всю музыкальную библиотеку крупнейшего стримингового сервиса Spotify
❗️ Они утверждают, что собрали метаданные для 256 млн треков, а также скачали сами аудиофайлы — 86 млн композиций общим объемом около 300 ТБ
Anna's Archive — метапоисковая система для теневых библиотек, запущенная в 2022 году анонимным активистом под ником Anna, вскоре после попыток правоохранительных органов закрыть Z-Library
Проект агрегирует контент из Z-Library, Sci-Hub, Library Genesis (LibGen), Internet Archive и других источников. Активисты описывают свою деятельность как «сохранение знаний и культуры человечества»
😳 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку
❗️ Правительство Южной Кореи объявило о запуске программы, которая обяжет операторов связи верифицировать личность покупателей SIM-карт с помощью сканирования лица
Власти надеются, что это снизит количество мошенничеств, так как утечки данных стали огромной проблемой для страны, а преступники регистрируют телефонные номера на ворованные документы
😁 Путин подписал закон о домовых чатах в мессенджере Max
— Владимир Путин подписал закон, обязывающий управляющие компании, поставщиков ресурсов и операторов по обращению с отходами общаться с жильцами многоквартирных домов в чатах Max
В тексте закона уточняется, взаимодействие должно осуществляться в определенном Минстроем порядке
Закон также вводит независимую оценку квалификации глав управляющих компаний вместо квалификационного экзамена
🧑💻 Этичный хакер
Apple: у нас простой и понятный дизайн, пользователю не о чем беспокоиться
Ты: пытаешься добавить приложение в папку
🧑💻 Этичный хакер
🤔 Инсайдеры слили складной iPhone
— Инсайдер Джон Проссер, с которым Apple судится из-за слива дизайна «жидкого стекла», сделал качественный рендер
Если верить утечке, то в разложенном состоянии у iPhone Fold будет экран 7,8 дюймов, толщиной 4,5 мм. В сложенном — 9 мм в толщину
🧑💻 Этичный хакер
😈 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника
❗️ Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США, похищенных в результате BEC-атак, мошенничества и вымогательства
Операция проходила с 27 октября по 27 ноября 2025 года при участии правоохранителей из 19 стран мира
— За это время были ликвидированы более 6000 вредоносных ссылок и взломано шифрование шести вариантов вымогательской малвари
Sentinel — не первая крупная операция Интерпола, прошедшая в регионе
К примеру, в августе текущего года операция Serengeti 2.0 завершилась арестом 1209 подозреваемых в киберпреступлениях
— Тогда пострадавшим вернули 97,4 млн долларов и отключили 11 432 вредоносные инфраструктуры, связанные с атаками на 87 858 жертв
😳 В Госдуме намекнули на блокировку сервисов Google в 2026 году
Россиянам стоит перейти на российскую электронную почту вместо Gmail от Google — об этом заявил заместитель по информационной политике Антон Горелкин
«Российским пользователям я все же бы рекомендовал менять адрес не внутри контура Gmail, а переезжать на российские почтовые сервисы. В наступающем году это может оказаться важно», — написал депутат
😳 Стоимость оперативной памяти достигла рекордных значений
Розничные цены на оперативную память продолжают стремительно расти, несмотря на то что за последние месяцы рынок уже пережил многократное подорожание
❗️ По состоянию на конец декабря стоимость модулей достигла новых максимумов: отдельные комплекты подорожали до уровня ноутбука MacBook Air
Так, месяц назад рост цен оценивался в 300–400%, а стоимость отдельных наборов сравнивали с ценой PlayStation 5 Pro
— Теперь же планка поднялась еще выше, например, комплект Corsair Vengeance RGB DDR5-6000 объемом 64 ГБ, который в сентябре стоил около €240, в ноябре продавался за €550, а сейчас его цена в европейских магазинах достигает €750
Согласно данным розничных агрегаторов:
◦ Минимальная стоимость комплекта DDR5 из двух модулей общим объемом 32 ГБ составляет €300–330;
◦ Наборы на 64 ГБ предлагаются по цене от €600–650, а более производительные версии превышают отметку в €800;
◦ Комплекты объемом 128 ГБ оцениваются уже в €1300–1400, тогда как решения на 256 ГБ практически исчезли из свободной продажи.
Apache Kafka — отличный инструмент, пока не приходится запускать брокер с нуля.
Настройки ZooKeeper, обновления, мониторинг, алерты, репликация.
Всё это быстро превращается в отдельный инфраструктурный продукт, который требует времени и внимания команды.
В Managed Kafka в облаке MWS Cloud Platform ⬜ мы взяли на себя:
⏺развёртывание и базовую конфигурацию кластера
⏺обновления, бэкапы и мониторинг
⏺управление доступом через облачный IAM
Сфокусируйтесь на работе с данными, а рутину возьмёт на себя Managed Kafka
😈 Кибератака нарушила работу почтовых и банковских служб Франции
— Национальная почтовая служба Франции La Poste сообщила о масштабном сбое, который вывел из строя все ее информационные системы
La Poste — государственная компания с штатом более 250 000 сотрудников, входящая в состав Groupe La Poste
Группа предоставляет услуги в области доставки посылок и почты, банковские и страховые сервисы, а также работает с мобильной связью
😈 Обнаружены новые версии Android-трояна Mamont, которые распространяются через домовые чаты
Аналитики изучили свежую версию трояна Mamont, который стал главной угрозой для российских пользователей Android
❗️ По данным компании, 47% всех скомпрометированных устройств в РФ заражены именно этим вредоносом — только в ноябре 2025 года ущерб от его атак превысил 150 млн рублей
— По итогам года этот вредонос выходит на первое место по количеству зараженных устройств и размеру ущерба, обогнав даже NFCGate
Сейчас злоумышленники заражают устройства через прямую фишинговую рассылку вредоносных файлов — без публикации в магазинах приложений
— Атаки чаще нацелены на открытые группы в популярных мессенджерах, например домовые чаты. Также для распространения фишинговых ссылок преступники используют скомпрометированные девайсы — троян умеет рассылать малварь всем контактам жертвы
Вредонос маскируют под папки с фото и видео, списки погибших, раненых и пленных участников СВО, антивирусы и другие приманки
‼️ Сразу после установки вредонос запрашивает разрешение стать основным приложением для обмена SMS — это критически важное разрешение позволяет трояну работать с сообщениями на устройстве жертвы
— Инструкция, как стать успешным руководителем.
🧑💻 Этичный хакер
😳 Минцифры работает над единым ID для пользователей
Министерство разрабатывает единый обезличенный идентификатор для всех цифровых платформ
Главная цель — точнее считать аудиторию и избавиться от проблем с дублированием пользователей в статистике
В настоящее время один человек, который заходит на сайт с телефона, планшета и ноутбука, учитывается в статистике как три разных пользователя
😈 Большой Брат Узбекистана оказался в открытом доступе
❗️ В Узбекистане обнаружили открытой в интернете национальную систему дорожного видеонаблюдения: десятки блоков с камерами на трассах и улицах считывают номера, фиксируют водителей и собирают огромный массив фото и видео — и, как выяснилось, эти данные можно получить без пароля
Сама система называет себя «интеллектуальной системой управления дорожным движением» и связана с компанией Maxvision из Шэньчжэня, которая выпускает подключённые к интернету решения для дорожного контроля, пограничных проверок и видеонаблюдения
🙏 В Госдуме описали перспективу работы Telegram в России
— Говорить о полной блокировке мессенджера Telegram в России пока не стоит, заявил председатель комитета Госдумы по информационной политике Сергей Боярский («Единая Россия»)
«Telegram был и остается не только мессенджером, но и социальной сетью, поэтому к нему нужно подходить именно с этой стороны.
В нем созданы и работают каналы, в которые были вложены большие средства и силы. Я бы пока предпочел не говорить о полной блокировке Telegram», — заявил Боярский
OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран.
OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты:
— iOS 26 LPE из приложения в ядро — до $500,000
— SolarWinds Serv-U RCE — до $500,000
— Kiteworks MFT RCE — до $500,000
— Titan MFT/SFTP RCE — до $500,000
— Chrome SBX для Android — до $400,000
— PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000
— Windows RCE для первоначального доступа в сеть — до $300,000
— Linux RCE для первоначального доступа в сеть — до $300,000
— Android kernel LPE — до $300,000
— Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000
— pfSense RCE — до $200,000
— Chrome heapsbx для Android — до $200,000
— Microsoft Exchange RCE — до $180,000
— MikroTik RCE — до $150,000
— Round Cube RCE — до $150,000
— VNC RCE — до $150,000
— OpenVPN RCE — до $150,000
— Famatech Radmin RCE — до $120,000
— Cisco RCE — до $100,000
— Fortinet FortiGate RCE —до $100,000
— Check Point Firewall RCE — до $100,000
— Juniper Networks RCE — до $100,000
— MacOS RCE/LPE — до $100,000
— Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000
— CMS RCE — до $100,000
— Nextcloud RCE — до $70,000
— QNAP RCE — до $70,000
Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере.
В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости.
Реклама.
О рекламодателе.