446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🔥 Минцифры опровергло данные о «белых списках» для домашнего интернета
❗️ Данные о том, что провайдеры домашнего интернета будут вводить ограничения на сетях и оставят только сервисы из «белого списка», — фейк, сообщило Минцифры
«Белый список» используется только при ограничении мобильного интернета. Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из «белого списка», — фейк.
При угрозах безопасности со стороны вражеских БПЛА в ряде регионов России точечно отключается исключительно мобильный интернет», — подчеркнули в министерстве
😈 Мошенничество с использованием ИИ приносит в 4,5 раза больше прибыли
Согласно ежегодному отчету Интерпола о финансовом мошенничестве, ИИ серьезно повышает эффективность преступных схем
— По оценкам организации, мошеннические операции с использованием ИИ приносят в 4,5 раза больше прибыли по сравнению с обычными
❗️ Потери от финансового мошенничества в 2025 году составили около 442 млрд долларов, и в организации ожидают, что эта цифра будет расти, в первую очередь благодаря ИИ
Чаще всего преступники применяют генеративный ИИ для «шлифовки» деталей, которые раньше их выдавали
К примеру, LLM помогают переписать фишинговые письма и сообщения, чтобы устранить ошибки и стилистические особенности, характерные для неносителей языка
Это критически важно при атаках с имитацией крупных брендов, где любая неточность может вызвать подозрения
— Искусство деловой переписки с китайскими партнёрами
🧑💻 Этичный хакер
😳 ChatGPT могут запретить в России
— Минцифры работает над законопроектом, который позволяет ограничить все зарубежные нейросети
❗️ Официальная причина: иностранные ИИ могут сливать данные россиян заграницу, поэтому от разрабов ChatGPT, Gemini и других моделей будут требовать перенести сервера в Россию
Кроме этого, законопроект предусматривает наказание для разработчиков отечественных нейросетей, если они не смогут закрыть все дыры в безопасности
Всё в бан.
🧑💻 Этичный хакер
⚡️ Как выстроить безопасную разработку
Команда HEX.TEAM приглашает на экспертный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных кейсов внедрения DevSecOps.
О чём поговорим:
• как выстроить процесс безопасной разработки: от SDL к DevSecOps и встроить проверки в CI/CD без влияния на скорость релизов
• как работать с уязвимостями на всех этапах — от моделирования угроз и SAST до DAST и SCA
• какие сложности возникают при внедрении и как выстроить триаж, чтобы отсекать ложные срабатывания
• где инструменты ИИ реально применимы в безопасной разработке
Разберём всё на практике, с примерами из проектов.
Спикер:
Георгий Бородин
ведущий специалист по информационной безопасности HEX.TEAM
Дата: 24 марта
Время: 15:00 (МСК)
Онлайн, участие бесплатное
Регистрация открыта: 👉зарегистрироваться👈
Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.
Официально отменяем офисно-деловой стиль.
🧑💻 Этичный хакер
👏 DeepSeek готовит к запуску модели V4 с контекстным окном в 1 млн токенов
— DeepSeekV4 получит значительные улучшения по сравнению с предыдущими версиями и сможет работать с контекстным окном объемом до 1 млн токенов
❗️ Будущая версия DeepSeekV4 может получить десятки триллионов параметров и будет способна работать с различными типами данных — текстом, изображениями и видео
Одним из основных направлений разработки является развитие механизмов долгосрочной памяти языковых моделей
Напомним, что последним крупным релизом компании стала рассуждающая модель DeepSeekR1, представленная в январе 2025 года
😈 Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров
Исследователи раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux
❗️ Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров
AppArmor — модуль безопасности Linux, реализующий принудительный контроль доступа (mandatory access control, MAC)
Он работает на уровне ядра и защищает систему от эксплуатации известных и неизвестных проблем в приложениях
😈 Масштабная волна DDoS-атак накрыла Россию
❗️ В начале марта 2026 года российские компании столкнулись с одной из крупнейших волн распределенных DDoS-атак, в которой было задействовано более 4 млн устройств — атаки носили многоэтапный характер и продолжались несколько дней
— Пиковая нагрузка была зафиксирована 4 марта, когда интенсивность достигла порядка 700 тыс. запросов в секунду
При этом злоумышленники использовали сегментированную тактику, задействуя не весь ботнет одновременно, а отдельные его части, что усложняло обнаружение и фильтрацию трафика
Основой атак, предположительно, стал ботнет Kimwolf
😁 Telegram за сутки заблокировал более 100 тысяч групп и каналов
— Вчера мессенджер заблокировал более 114.348 групп и каналов
❗️ С начала 2026 года общее число заблокированных групп и каналов составило 10.186.435, из них 41.619 сообществ, «связанных с терроризмом»
Основными причинами блокировок администрация Telegram называет нарушение правил платформы, включая распространение нелегального контента, вербовку для противоправных действий и работу «сервисов пробива» персональных данных
😳 Samsung перевела мобильное подразделение в кризисный режим и ждет падение прибыли на 60%
— Samsung перевела свое мобильное подразделение MX в режим антикризисного управления на фоне ухудшения финансовых показателей и внешних рыночных факторов
Ключевыми причинами называют резкий рост стоимости компонентов, прежде всего чипов памяти, а также сбои в глобальных цепочках поставок, вызванные конфликтом на Ближнем Востоке
Так, цены на память за год выросли более чем на 800%, что существенно снизило маржинальность мобильного бизнеса
В РФ это реально работает: оплачивай криптой по QR и покупай крипту за рубли в один клик
🌟PGON Wallet делает всё автоматически: вы пополняете любой криптой, а система сама конвертирует в рубли и оплачивает по QR.Так же можно покупать крипту за рубли.И всё это в одном месте
Плюс у них есть удобный вывод в РФ — на карту или по номеру телефона. И что важно: перевод приходит от юрлица, а не по p2p от неизвестного физлица, что для банка выглядит гораздо спокойнее.
🌟Пополнение криптой — 0%
🌟 Пополнение и оплата по QR СБП — 3%
🐸Пополнение подарками - 0%
💸Вывод СБП - 3,5%
🛡Быстро, анонимно, без лишних хлопот и всё прямо в Telegram.
🛒Теперь крипта работает на вас даже в обычных магазинах!
🌟Оцените сами: @PGON
🌟🌟🌟🌟🌟🌟
😈 От кибершпионажа до идеологически мотивированных атак: APT и хактивисты в 2025 году
— Специалисты подготовили новый большой ресерч по апт-группировкам и хакактивистам по всем регионам мира
Выделили самое главное:
◦ Россия вошла в число 3 стран, которые чаще всего становились мишенью кибератак, наряду с США и Китаем;
◦ Основная часть всех атак в СНГ пришлась на три страны: Россию (46%), Беларусь (11%) и Казахстан (8%);
◦ В России была зафиксирована активность 57 киберпреступных группировок, атакующих страны СНГ — активнее всего в этом регионе действовали Rare Werewolf, Lifting Zmiy, PhantomCore, Cyber Partisans, Silent Crow и TA558;
◦ Ключевые цели злоумышленников — кража конфиденциальной информации, промышленный шпионаж, саботаж и получение финансовой выгоды;
◦ Чаще всего атаковали промышленность (20%), госучреждения (17%) и финансовые организации (12%) среди отраслей в СНГ.
🧑💻 Этичный хакер
😭 Блокировка Telegram уже началась
— Вчера на некорректную работу мессенджера пожаловались 12 тыс. раз, а в субботу — почти 6 тыс.
❗️ Многим пользователям не помогает даже VPN:
«Последние сутки Telegram с домашних провайдеров фактически не работает, если мы говорим о подключении с российских IP-адресов.
Сообщения не отправляются, статус обновления может меняться на статус соединения. При этом, как правило, чтобы все подгрузить, требуется ждать несколько минут.
Про работу Telegram через мобильный интернет можно забыть. Если в каком-то городе активны только сайты из белого списка, то большинство VPN-сервисов не помогут зайти в Telegram» — сообщил техно-эксперт и автор интернет-издания kod.ru Владислав Войтенко
👍 Используем Claude Code бесплатно
— Нашли полный аналог хайпового агента OpenCode, который не уступает оригиналу
◦ Агент полностью заменяет целую команду живых программистов и клепает любые проекты за секунду: от простых лендингов до сервисов со сложной бизнес-логикой;
◦ Поддерживает все хайповые нейронки и работает с 75 провайдерами: OpenAI, Google, Mistral, локальные модели и другие мощные сервисы;
◦ Запускается прямо в терминале, без лишних установок, лаунчеров и надстроек;
◦ ИИ-агентом можно управлять с телефона — да, вашей кодинг-команде можно выдавать приказы, лежа на диване без компа.
Репозиторий насчитывает более 120.000 звезд, забираем — тут.
🧑💻 Этичный хакер
😝 Роскомнадзор пригрозил полной блокировкой WhatsApp в России
— Роскомнадзор подтвердил, что усилил замедление работы мессенджера WhatsApp, поскольку его разработчики продолжают нарушать российские законы
«В случае, если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — пригрозили в РКН
👍 Парсим весь интернет в один клик
Scrapling — это адаптивный фреймворк для Web Scraping на основе Python, который берёт на себя всё: от одного запроса до полномасштабного обхода сайтов
— Он собирает информацию по запросу с сайтов, форумов, соцсетей, job-порталов и сотен других ресурсов
◦ Написан на Python и максимально простой в использовании — интерфейс понятный даже новичкам;
◦ Из коробки куча инструментов: точечный поиск элементов, анализ данных, работа с таблицами, текстом, картинками, видео и метаданными;
◦ Не зависит от сторонних библиотек;
◦ Поддерживает кастомные запросы — можно вытаскивать даже нестандартные данные.
🧑💻 Этичный хакер
😈 Данные компании Stryker были уничтожены без использования малвари
Ранее связанная с Ираном хакерская группировка Handala заявила, что уничтожила данные более чем на 200 000 устройствах медтех-гиганта Stryker и похитила 50 ТБ информации
❗️ Теперь же появились подробности: злоумышленники удаленно уничтожили данные на 80 000 устройств без использования малвари
— Атакующие скомпрометировали учетную запись администратора, а затем создали новый аккаунт с правами Global Administrator
Через Intune — облачный сервис Microsoft для управления конечными точками — они отправили команду на удаленную очистку около 80 000 устройств
После расследования ФБР конфисковало два домена стоявшей за этой атакой группировки Handala: handala-redwanted[.]to и handala-hack[.]to
🙃 В мессенджере Маx ввели маркировку «А+» для популярных блогеров
— Популярные каналы с аудиторией более 10 тыс. человек получили возможность верифицировать свой канал с помощью отметки «А+»
«Специальный знак повышает доверие рекламодателей и позволяет авторам собирать донаты на свою деятельность», — говорится в сообщении пресс-службы мессенджера
😁 В России разработали новую операционную систему МЕФ — это Android без сервисов Google, но не для смартфонов
К сожалению затестить МЕФ удастся не всем, ОС будет узкоспециализированная
— Система будет нацелена под промышленную технику: КПК, терминалы сбора данных и прочего промышленного оборудования
По предварительным данным, МЕФ ОС позволит оптимизировать рабочие процессы в логистике, на производстве и в складском хозяйстве
🧑💻 Этичный хакер
🔐 Больше кибератак → выше спрос на специалистов по ИБ
По данным Positive Technologies, в 2025 году в России сформировался острый дефицит ИБ‑специалистов, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.
Две основные специализации: администрирование СЗИ и форензика. И ещё одна на выбор: DevSecOps или пентест. На курсе вы:
🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;
🔸 освоите Python и C, работу с Git, реверс-инжиниринг и анализ вредоносного ПО;
🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;
🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.
🌿Купите в марте эту или другую программу с дополнительной скидкой 10% по промокоду NETONEW10 и получите ещё один курс в записи бесплатно. Стоимость подарочного курса — не выше суммы покупки. Записаться со скидкой
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5y5P2rM
🔥 ФБР признало покупку данных о местоположении граждан США
❗️ ФБР подтвердило, что покупает коммерчески доступные данные, включая сведения о местоположении американцев, чтобы использовать их в расследованиях
Это первое официальное подтверждение такой практики со стороны ФБР с 2023 года
👏 Новые AirPods Max 2 получили чип H2 и поддержку lossless-аудио
Главное изменение: новый чип Apple H2 — за счёт него активное шумоподавление стало заметно эффективнее, а через USB‑C теперь можно слушать музыку в lossless-качестве
Плюс в наушники добавили несколько функций из AirPods Pro: адаптивный звук, распознавание разговора, изоляцию голоса, живой перевод речи и управление камерой с помощью колеса
🧑💻 Этичный хакер
😝 Российский бизнес стал боятся Роскомнадзора больше, чем хакеров
❗️ Проверки Роскомнадзора называют главным риском 77,6% российских компаний — почти в полтора раза чаще, чем реальные утечки данных (57,8%)
Компании боятся не потерять данные, а получить предписание
— При этом уголовная ответственность за утечки перестала быть историей про хакеров:
◦ Только за первое полугодие 2025 года зафиксировано 601 случай незаконной обработки персональных данных, возбуждено 313 уголовных дел;
◦ В открытом доступе оказались 135 баз данных с 750 миллионами записей россиян;
◦ Ущерб от кибератак в 2025 году составил 1,5 триллиона рублей при троекратном росте их числа. Максимальное наказание — до шести лет лишения свободы и штрафы до 500 миллионов рублей.
🧐 Перенастройка, а не блокировка — в Госдуме назвали причину сбоев мобильного интернета
❗️ Перебои в работе мобильного интернета и связи возникают из-за перенастройки маршрутизации трафика, и в ближайшие недели эта работа будет завершена — об этом сообщил заместитель председателя комитета Госдумы по информполитике Андрей Свинцов
«Я считаю, что эти пусконаладочные работы в большей степени настроены.
Наверное, в каждом крупном мегаполисе в пределах недели-максимум двух — это система, когда проверяются нагрузки, протоколы прописываются.
— Речь шла о перенастройке маршрутизации трафика.
Все эти сбои – перенастройка, никакие не блокировки. Белые списки делаются в интересах граждан на случай чрезвычайных ситуаций», — сообщил Андрей Свинцов
😈 Российский хакер взломал видеокамеры по всей Украине
— Российский хакер, известный под псевдонимом PalachPro взломал системы видеонаблюдения на территории всех регионов Украины
«Мной были скомпрометированы камеры наружного и скрытого видеонаблюдения в реальном времени», — заявил PalachPro
Разбирайте, скоро будет в дефиците.
🧑💻 Этичный хакер
😱 Telegram оштрафовали на 35 млн рублей за неудаление контента
— Таганский суд Москвы оштрафовал мессенджер Telegram на 7 млн рублей за неудаление запрещенного контента о призывах к экстремистской деятельности
❗️ Мессенджер привлекли к административной ответственности за 5 эпизодов нарушения части 4 статьи 13.41 КоАП РФ — общая сумма штрафов составила 35 млн рублей
Ситуация видимо уже не улучшится... всем будем рады в Max
🧑💻 Этичный хакер