446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🛍 Аналитики зафиксировали рекордно-высокий спрос на iPhone 17
— Аналитики прогнозируют, что Apple установит абсолютный рекорд по поставкам iPhone в 2025 году, отгрузив более 247 млн устройств благодаря беспрецедентному спросу
Общий рост поставок в текущем году оценивается в 6,1%, что значительно превышает среднемировой показатель в 1,5%
🛍 Prada закрыла сделку по покупке Versace за €1,3 млрд — бренд Джанни Версаче войдёт в группу вместе Miu Miu
— Prada завершила покупку Versace за €1,3 млрд, закрыв одну из самых ожидаемых сделок в индустрии люкса
«Контакты были ещё во время COVID, велись переговоры даже до продажи Capri компании Tapestry.
Когда та сделка сорвалась из-за антимонопольных вопросов, мы вернулись и попытались ускорить процесс», — сообщил в интервью Reuters исполнительный директор Prada Лоренцо Бертелли
😈 Aircrack-ng — легенда Wi-Fi-хакерства: полный обзор, установка и примеры
Aircrack-ng — это полноценный набор инструментов с открытым исходным кодом для аудита Wi-Fi-сетей
Программа позволяет:
◦ Анализировать трафик в режиме мониторинга;
◦ Перехватывать пакеты и рукопожатия;
◦ Атаковать WEP и WPA/WPA2-PSK;
◦ Подделывать пакеты, усиливая трафик;
◦ Обнаруживать скрытые точки доступа;
◦ Взаимодействовать с GPS и картографией Wi-Fi.
— Он всё понимает, но не сможет доказать.
🧑💻 Этичный хакер
👍 Нашли 500 промтов, которые раскроют все возможности генерации картинок
— Внутри гайды по созданию реалистичных фоток, инфографики для изучения языков, использованию ИИ для редактирования изображений и еще гора всего
Всё подробно разобрано и сопровождается наглядными примерами.
Забираем бесплатно — здесь.
🧑💻 Этичный хакер
😈 Организатора атак Evil Twin на борту самолетов приговорили к 7 годам тюрьмы
— Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов
❗️ Злоумышленник использовал классический вариант атаки типа Evil Twin («Злой двойник») — создавал фальшивые точки доступа Wi-Fi, используя те же названия сетей (SSID), что и легитимные сети авиакомпаний и аэропортов
На его оборудовании были найдены тысячи интимных фотографий и видеозаписей, украденные учетные данные множества людей, а также записи мошеннических страниц авторизации
— Но как же красиво будет выглядеть в резюме...
🧑💻 Этичный хакер
😳 OpenAI хочет встроить рекламу в ChatGPT — теперь ИИ будет зарабатывать на каждом вашем вопросе
В бета-версии Android-приложения ChatGPT (1.2025.329) появились упоминания о новой рекламной функции
— В коде нашли такие словосочетания, как ads feature (рекламная функция), bazaar content (что-то вроде «контента с базара»), а также search ad и search ads carousel — «поисковая реклама» и «карусель поисковых объявлений»
Пока что похоже, что реклама будет показываться только в рамках встроенного поиска — например, когда ИИ обращается к интернету, чтобы ответить на запрос
Что особенно интересно: потенциальная реклама в ChatGPT может быть максимально персонализированной
ИИ знает о пользователе очень много — если, конечно, не отключены соответствующие настройки
‼️ Это значит, что таргет будет настраиваться не просто по общим интересам, как в соцсетях, а буквально под поведение и нужны конкретного человека
😈 WhatsApp записывает геолокацию без вашего ведома
❗️ Сообщения в WhatsApp могут содержать скрытые данные о геолокации даже в тех случаях, когда пользователь сознательно не делился своим местоположением, сообщает специалист по цифровой криминалистике Элом Дэниел
«Представьте, что вы получаете обычное сообщение в WhatsApp, а потом обнаруживаете, что оно тайно содержит точное местоположение человека, хотя он его никогда не отправлял», — написал Дэниел в соцсети X
😈 Хакерские утилиты Дидье Стивенса
Дидье Стивенс — бельгийский разработчик и авторитетный специалист по информационной безопасности
Наиболее известен своими инструментами по взлому паролей Windows, анализу документов PDF и внедрению туда вредоносных файлов
— А также как автор опенсорсных утилит Didier Stevens Suite: это 140 программ для системных операций с файлами, процессами, реестром и прочими штуками
🗣 Ссылка на чтиво
#Tools #DidierStevens | 🧑💻 Этичный хакер
👍 Нашли тулзу для автоматизации рутинных задач
Fara — локальный агент от Microsoft, который выполняет рутинные задачи вместо пользователя
— Он умеет анализировать файлы, бронировать билеты, искать товары на маркетплейсах, помогать с поиском работы и т.п.
Нейронка работает локально и ваши данные никуда не утекут.
🔥 Роскомнадзор предупредил о возможной полной блокировке WhatsApp
❗️ Если WhatsApp так и не выполнит требования российского законодательства, то он будет полностью заблокирован в России, заявил Роскомнадзор
По версии федеральной службы, WhatsApp используется для организации терактов в России и вербовки их исполнителей, а также «для мошеннических и иных преступлений против наших граждан»
«Ограничения вводятся поэтапно, позволяя перейти пользователям на использование других мессенджеров.
В случае если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — предупредили в Роскомнадзоре
😈 История студентки, которая вымогала миллионы в Telegram
❗️ 19-летняя скамерша выманила у пользователей Telegram виртуальные подарки и криптовалюту на сумму около 5,8 млн рублей
Фигуранткой дела стала Елена Баринова, которая на протяжении 5 месяцев действовала под ником Ионита
😈 Roblox умер в России
— Пользователи уверены, что его тихо заблокировал РКН: без VPN ни сайт, ни приложение не открываются
Формальных причин не заявлено, но ранее РКН уже угрожал игре блокировкой из-за вовлечения детей в криминал и огромного объёма деструктивного контента, который разработчики не спешили чистить
🧑💻 Этичный хакер
😈 Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в криптовалюте
— Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года и помогал преступникам отмывать средства, полученные незаконном путем
❗️ По данным Европола, за эти года через сервис прошло более 1,3 млрд евро в биткоинах (около 1,5 млрд долларов США)
Операция под кодовым названием Олимпия прошла в конце ноября в Цюрихе — в ходе рейдов, которые правоохранители при поддержке Европола и Евроюста:
◦ Изъяли 3 сервера, содержащие более 12 ТБ данных;
◦ Закрыли домены в обычном интернете и в сети Tor;
◦ Конфисковали биткоины на сумму 24 млн евро (порядка 29 млн долларов США)
«Cryptomixer представлял собой гибридный миксер-сервис, работавший одновременно в открытом интернете и в даркнете.
Он способствовал сокрытию преступных средств для группировок, занимающихся вымогательством, теневых форумов и маркетплейсов даркнета.
ПО сервиса блокировало отслеживание средств в блокчейне, поэтому платформой предпочитали пользоваться киберпреступники, стремящиеся отмыть полученные незаконным путем доходы от различных видов преступной деятельности (включая незаконный оборот наркотиков, торговлю оружием, вымогательские атаки и мошенничество с платежными картами)», — сообщают представители Европола
⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти
Вот отсортированная база с тонной материала (постепенно пополняется):
(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++/C#
(343 видео, 87 книги) — Java/QA
(176 видео, 32 книги) — Git/Linux
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP/1С
(227 видео, 83 книги) — SQL/БД
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go/Rust
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(136 видео, 33 книги) — PM/HR
Скачивать ничего не нужно — все выложили в Telegram
🙃 Samsung представила складывающийся втрое смартфон
— Samsung объявила о выпуске своего первого складывающегося втрое смартфона Galaxy Z TriFold
◦ Ключевой особенностью Galaxy Z TriFold станут G-образная конструкция и двойные титановые шарниры;
◦ В полностью раскрытом виде диагональ экрана телефона составит 10 дюймов, что сопоставимо по функциональности с планшетом;
◦ Масса устройства — 309 г;
◦ Аккумулятор емкостью 5600 мА·ч;
◦ Цвет один — черный.
😈 Огромная подборка шпаргалок по тестированию на проникновение
— В этом репозитории, мы можем найти 43 шпаргалки на свой вкус и цвет, начиная от справочника по Oracle до справочника по перечислению SMB
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
😱 В России окирпичились сотни автомобилей Porshe
Российские владельцы автомобилей Porsche столкнулись с массовой проблемой — машины неожиданно перестают заводиться
— По данным дилеров, причина связана со сбоем в работе коммуникационных систем, однако не исключены и неполадки в системах безопасности
❗️ Количество подобных случаев уже исчисляется сотнями, и инциденты фиксируются по всей стране
🧑💻 Этичный хакер
👌 Дуров объявил о запуске децентрализованной сети Cocoon
Теперь у Телеграма появилась полностью анонимная блокчейн-сеть Cocoon
— В то время как крупные централизованные поставщики вычислений, такие как Amazon и Microsoft, выступают дорогостоящими посредниками, повышающими цены и снижающими уровень конфиденциальности, Cocoon будет более демократичным
«Cocoon решает как экономические, так и конфиденциальные проблемы, связанные с устаревшими поставщиками вычислений на базе ИИ», — Дуров
😈 Публичные репозитории GitLab раскрыли более 17 000 секретов
❗️ В публичных репозиториях GitLab оказалось более 17 000 секретов — ключей API, токенов, паролей и другой личной информации
— Инженер по безопасности Люк Маршалл просканировал все 5,6 млн публичных репозиториев GitLab Cloud с помощью опенсорс-утилиты TruffleHog и выявил 17 430 секретов в более чем 2800 доменах
Плотность секретов в GitLab оказалась на 35% выше, чем в Bitbucket, который Маршалл исследовал ранее (6212 секретов в 2,6 миллиона репозиториев)
Лидерами стали учётные данные Google Cloud Platform (более 5200), за ними следуют ключи MongoDB, токены Telegram-ботов и OpenAI
🤔 Появились подробности о iPhone 17e
Ожидаемый к выпуску в начале 2026 года бюджетный смартфон Apple iPhone 17e претерпит значительные изменения в дизайне
— Согласно последним утечкам, устройство получит интерфейс Dynamic Island вместо устаревшего выреза-челки, что визуально приблизит его к флагманской линейке iPhone 17 и одновременно отдалит от дизайн-кода предшественника
Несмотря на обновленный дизайн, смартфон сохранит черты бюджетного сегмента:
◦ Экран будет иметь стандартную частоту обновления 60 Гц;
◦ Аппаратная начинка получит существенное обновление: новейший процессор A19 с уменьшенным количеством графических ядер;
◦ 48-мегапиксельная основная камера и 18-мегапиксельная фронтальная камера с поддержкой функции Center Stage.
😈 Нашли бесплатные курсы по киберразведке
Все занятие разбиты по уровню сложности: от простого «как правильно гуглить» до вычисления местоположения по звёздам на фотографии
Внутри:
◦ Научат собирать и читать цифровой след людей;
◦ Искать информацию и секретные лайфхаки разных площадок;
◦ Geo OSINT по теням, положению солнца или звёзд;
◦ Как правильно проводить разведку;
◦ Как проводить расследования в блокчейне и отслеживать цепочки транзакций.
👏 Главный дистрибутив для анонимности Whonix глобально обновил интерфейс
— Команда Whonix представила тестовый мажорный релиз дистрибутива Whonix 18.0.7.5 для анонимной работы в интернете
Существенная часть изменений касается сети и Tor:
◦ Разработчики добавили и включили поддержку IPv6 в конфигурации Whonix, а служебные скрипты на шлюзе проверяют готовность сетевого стека, корректность назначения адресов и только после этого запускают Tor;
◦ При отсутствии доступного IPv6 стек может быть отключён, чтобы Tor не слушал недоступные адреса;
◦ В компоненте whonix-firewall улучшена автоконфигурация IPv6 и обработка IPv6 адресов в Qubes, а по умолчанию теперь ставится утилита nmap с модулем nping, что помогает при отладке сетевых проблем.
👍 Бесплатный сканер для проверки IP-адресов на участие в ботнетах
GreyNoise IP Check — сервис, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси
За последний год проблема разрослась до серьезных масштабов: многие пользователи даже не подозревают, что их устройства скомпрометированы и помогают злоумышленникам вести вредоносную деятельность
😳 YouTube начал требовать у россиян подтверждения возраста с помощью паспорта
YouTube расширил практику обязательной проверки возраста на пользователей из России и стран СНГ
❗️ Платформа начала массово показывать уведомления с требованием подтвердить совершеннолетие при попытке просмотра контента с возрастными ограничениями
Для прохождения проверки сервис предлагает несколько вариантов верификации: загрузку скана удостоверения личности (паспорта или водительских прав), селфи для автоматической оценки возраста, а также подтверждение через банковскую карту или адрес электронной почты
— А вы говорите, что в айти тяжело вкатиться.
🧑💻 Этичный хакер