446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 CISO FORUM 2026 — главное событие для лидеров кибербезопасности России
CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров
— Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России
◦ 1000+ участников — CISO, CIO, архитекторы и руководители SOC
◦ 4 тематических трека: стратегия, атаки и реагирование, защита данных, практические демонстрации
◦ Реальные кейсы и обсуждения без маркетинга
◦ Спикеры — представители топ-25 российских CISO 2025 и лидеры мнений отрасли
◦ Организатор мероприятия — компания Р-Конф
😈 Хакеры скомпрометировали почтовые серверы МВД Франции
❗️ Министерство внутренних дел Франции сообщило о кибератаке — злоумышленники взломали почтовые серверы ведомства и получили доступ к документам
«Кибератака действительно имела место. Злоумышленники смогли получить доступ к ряду файлов. Мы применили стандартные защитные процедуры.
Это может быть иностранное вмешательство, это могут быть люди, которые хотят бросить вызов властям и показать, что способны проникнуть в системы, а может быть и обычная киберпреступность. На данный момент нам неизвестно наверняка» — сообщил Министр внутренних дел Лоран Нуньес
😈 История развития OSINT: от радиоперехвата до ИИ
Материал был написан в соавторстве с @secur_researcher
От скромных начинаний в виде мониторинга радиоэфира до статуса мощнейшего инструмента, меняющего правила игры — таков путь OSINT. Эта трансформация заслуживает детального изучения, поскольку показывает, как методы сбора информации адаптировались к технологическим революциям.
Зарождение: годы войны и радиоэфира: Все началось в далеком декабре 1941 года с создания в США Службы мониторинга зарубежных трансляций. Это был прообраз OSINT в его чистейшей форме: сотрудники вручную записывали и переводили иностранные радиопередачи, а затем отправляли свои выводы в военные ведомства в виде еженедельных отчетов.
🔍 Уже тогда один из аналитиков ЦРУ отмечал, что порядка 80% разведывательной информации страна получает именно из открытых источников.
Становление: интернет, соцсети и институционализация: Следующий ключевой виток развития пришелся на период с 2005 по 2009 год, когда в США был создан специализированный центр по анализу развед.материалов из открытых источников. Это было прямым ответом на два взрывных явления: растущую доступность интернета и бурный рост социальных сетей. Объем общедоступных данных начал увеличиваться в геометрической прогрессии.
Экспансия: социальные сети, IoT и тотальное проникновение: С 2009 по 2016 год продолжилось триумфальное шествие социальных сетей, которые стали влиять на нашу жизнь все сильнее. Появление Интернета вещей (IoT) усугубило ситуацию — теперь данные текли рекой не только от людей, но и от умных устройств. Именно к 2016 году OSINT перестал быть эксклюзивным инструментом спецслужб. Его начали активно применять службы безопасности, бизнес, следователи, HR, юристы, правоохранительные органы и инвесторы, о том, как это применяют в разных сферах:
— Применение OSINT-техник в сфере юриспруденции
— Применение OSINT-техник в сферах маркетинга и PR
— Применение OSINT-техник в сфере HR
— Применение OSINT-техник в сфере HR Ч.2
Современность: проактивная защита: Период начинающийся с 2016 года мы бы назвали как эру проактивным инфобезом и глобализации OSINT, выделим несколько новых сфер, где OSINT оказался очень полезным. Из-за роста числа кибератак и всё больших утечках данных организации стали использовать различные техники OSINT, инструменты вроде Shodan позволяют находить уязвимые устройства, а мониторинг даркнет-форумов позволяет выявить утечку корпоративных данных.
— Кроме того, OSINT стал краеугольным камнем в современных конфликтах и журналистских расследованиях. Геолокация фото и видео, анализ спутниковых снимков и мониторинг соцсей-активности военных позволяют независимым аналитикам расследовать военные преступления и отслеживать перемещения техники, боимся представить, что будет с приходом рынка больших дата-центров с ИИ...
🧑💻 Этичный хакер / STEIN
Телеграм потроллил MAX в последнем обновлении — в пункте с анонсом Passkey нашли забавную отсылку
🧑💻 Этичный хакер
😳 Финмониторинг теперь может следить за всеми переводами россиян через СБП и по картам «Мир» — об этом просили сами банки из-за большой нагрузки
Раньше для этого Финмониторингу нужно было обращаться к банкам и терпеливо ждать ответа
Теперь же узнать, исправно ли вы платите налоги, смогут буквально в один клик — обратившись напрямую к оператору карт «Мир»
Нововведения будут внесены в любимую 115-ФЗ и вступят в силу с 1 сентября 2026 года
🧑💻 Этичный хакер
😈 В Kali Linux 2025.4 добавили три новых инструмента
Разработчики Kali Linux представили последний релиз в этом году — 2025.4
— В эту версию вошли 3 новых инструмента, улучшения для десктопных окружений, предварительная версия Wifipumpkin3 в NetHunter, а также расширенная поддержка Wayland
В новом релизе обновления получили сразу несколько десктопных окружений: GNOME 49, KDE Plasma и Xfce
Добавленные утилиты:
◦ bpf-linker — простой статический линковщик для BPF;
◦ evil-winrm-py — Python-инструмент для выполнения команд на удаленных Windows-машинах через WinRM;
◦ hexstrike-ai — MCP-сервер, позволяющий ИИ-агентам автономно запускать инструменты.
🧑💻 Этичный хакер
⛔️ Жители Петербурга вновь сообщили о проблемах с мобильным интернетом
В Санкт-Петербурге вновь наблюдаются проблемы в работе мобильного интернета
Число жалоб на перебои в работе интернета резко возросло около 8 утра
❗️ За последний час поступило 113 жалобы, за сутки — более 4,8 тыс, также пользователи сообщают о проблемах с мобильной связью
🧑💻 Этичный хакер
😈 Дело Solar Sunrise: кто «ломал Пентагон» в феврале 1998 года?
Solar Sunrise — это серия кибервторжений, которая произошла в феврале 1998 года и была направлена на незасекреченные системы Министерства обороны США
Атаки использовали уязвимость в операционной системе Solaris 2.4
👍 iOS 26.2 стала доступна для всех пользователей
Что изменили:
◦ Liquid Glass слайдер на экране блокировки;
◦ Новые анимации Liquid Glass;
◦ Одноразовый код AirDrop;
◦ Будильники в приложении «Напоминания»;
◦ Офлайн-тексты песен в Apple Music;
◦ Новые функции Apple Podcasts;
◦ Обновлённые диапазоны оценки сна;
◦ Liquid Glass в инструменте «Уровень»;
◦ Изменения дизайна Apple News;
◦ Вспышка экрана для уведомлений;
◦ Меню исключённых сайтов в «Паролях»;
◦ Живой перевод на AirPods в ЕС.
⛔️ В Ленобласти полностью отключат интернет на новогодних праздниках
— Шатдаун необходим для обеспечения безопасности жителей и гостей области из-за провокаций, атак БПЛА и кибератак, об этом заявил губернатор Ленобласти Дрозденко
Инициативу уже рассматривают власти
🧑💻 Этичный хакер
😱 В Госдуме допускают возможность блокировки всех сервисов Google
❗️ Компания по-прежнему хранит персональные данные россиян за пределами страны – в Европе или США, а это создает серьезную угрозу для экономики и государственности
Поводом для таких обсуждений стали свежие поправки в закон «О персональных данных», которые Госдума приняла в первом чтении 10 декабря 2025 года
— Документ ужесточает критерии надежности защиты данных при трансграничной передаче
В то время как иностранные государства не принимают достаточные меры по защите персональных данных, даже если они подписали документ
Кроме того, в пояснительной записке к законопроекту отмечается, что его принятие поможет в полной мере реализовать конституционное право россиян на неприкосновенность частной жизни
— В сети обнаружили лучшую картинку ошибки загрузки сайта.
🧑💻 Этичный хакер
👋 Роботы-гуманоиды с ИИ — тренд 2025 года
— По данным аналитиков, в этом году роботы-гуманоиды с ИИ стали настоящим мейнстримом, переставая быть просто фантастикой.
Свои модели уже показали многие компании-гиганты. Неудивительно, что пользователи активно спрашивают у ИИ-помощника Гигачат, откуда такой всплеск интереса.
Похоже, скоро гуманоиды станут такой же обыденностью, как смартфоны.
🏠 В России одобрили пикет против блокировки популярной у детей игры Roblox
— В Томске состоится согласованная с городской администрацией акция протеста против блокировки Roblox
По словам Исакова, ограничения доступа к платформе стали болезненными для семей с детьми
Общественник отметил, что раньше не знал о существовании Roblox, но назвал игру интересной: «Я бы с удовольствием поиграл в нее в детстве»
Куда это все катиться?
🧑💻 Этичный хакер
А у нас две новости о грядущем PHDays Fest ✌️
Первая — в следующем году наш киберфестиваль пройдет с 28 по 30 мая, так что открывайте свои календари и записывайте.
🤖 Подробностями поделимся позже, но уже сейчас можем сказать, что на нем мы продолжим говорить о технологиях. Более простым и понятным языком — для всех, посложнее — для специалистов по кибербезопасности и ИТ. Будет больше сцен, исследований, практики и открытых диалогов.
Вторая новость — мы открываем прием заявок на выступления как перед широкой аудиторией, так и перед экспертным сообществом.
🗣 Если вам есть что рассказать об устройстве цифрового мира и месте кибербезопасности в нем, смело пишите. Пусть все узнают о реальных историях и кейсах, ваших неожиданных находках и крутых идеях.
👉 Узнать больше подробностей и подать заявку можно на сайте киберфестиваля PHDays.
#PHDays
@PHDays
@Positive_Technologies
Пятерочка убила OpenAI — теперь у них есть Галя-GPT
🧑💻 Этичный хакер
😁 Домовые чаты теперь официально будут в Max
— Госдума приняла во втором и третьем чтениях законопроект о наделении членов совета многоквартирного дома полномочиями подписывать акты о выполнении работ и услуг по содержанию недвижимости
❗️ Он обязывает профильные организации взаимодействовать с жильцами через домовые чаты в Max
Соответствующий порядок взаимодействия установит Минстрой, как и регламент подписания актов приемки работ по содержанию общего имущества
😈 Вымогатели шантажируют PornHub после кражи данных премиум-подписчиков
❗️ Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков
В компании подтвердили, что произошла утечка данных:
«Инцидент с Mixpanel затронул некоторых пользователей PornHub Premium.
Важно уточнить: это не взлом наших систем. Пароли, платежные данные и финансовая информация не пострадали и не были раскрыты», — говорится в официальном уведомлении
⛔️ В Ленобласти могут полностью отрубить интернет на новогодние праздники — об этом предупредил губернатор Дрозденко
— Тотальный шатдаун необходим для обеспечения безопасности жителей и гостей области
Также гражданам посоветовали для общения с близкими использовать «альтернативными способами»
🧑💻 Этичный хакер
👋 Про визы талантов США для высококвалифицированных IT-специалистов
Лицензированный адвокат, специализирующийся на визах талантов в США для IT-специалистов выпустил подробный разбор виз талантов в США, которые подходят техническим специалистам: O-1 и EB-1A.
В материале объясняются требования к этим категориям, какие профили могут подойти под критерии и какие достижения имеют значение для разработчиков, data scientists и инженеров.
— Также затрагивается важный момент: почему стандартные рабочие визы подходят не всем, и как собственные проекты, опыт и результаты могут стать основанием для более сильного иммиграционного трека.
Видео будет полезно тем, кто рассматривает карьерные возможности в США или изучает пути релокации.
👏 Такой дейлик точно не захочется пропускать
ИИ-помощник ГигаЧат общается голосом вообще на любые темы. Его можно перебивать в процессе и что-то уточнять. В чате есть мужской и женский голоса на выбор, а ещё доступна текстовая расшифровка после разговора.
Это удобно, когда нужно быстро обсудить задачу или отрепетировать речь. Работает в веб-версии и приложении на Android.
Переходим и пользуемся! Ниже оставили несколько полезных запросов:
Хочу создать блог про отечественные стартапы. Помоги с идеями: на какие темы писать, как привлечь аудиторию, с чего начать?
Какие навыки будут востребованы в работе в ближайшие 5-10 лет? Что стоит изучать уже сейчас, чтобы оставаться актуальным специалистом?
😈 Хакеры превратили официальные домены в витрину контента 18+
❗️ В поисковой выдаче Google начали всплывать государственные сайты США, которые вместо официальной информации ведут на страницы с порнографической рекламой, ИИ-генераторами откровенного контента и другими сомнительными материалами
Речь идёт не о фишинговых копиях, а о реальных доменах органов власти, чьи URL были использованы для так называемого SEO-отравления
— С ноября зафиксировано как минимум 38 доменов формата .gov, принадлежащих ведомствам на уровне штатов и муниципалитетов
Всего кампания затронула не менее 18 штатов, причём атаки продолжают выявляться задним числом по уже проиндексированным материалам
🧑💻 Этичный хакер
— Действительно сильный айтишник
🧑💻 Этичный хакер
😈 В Испании арестован подросток, похитивший 64 млн записей с персональными данными
— Национальная полиция Испании сообщила об аресте 19-летнего подозреваемого, которого обвиняют в краже и попытке продажи 64 млн записей, полученных в результате взломов девяти компаний
❗️ Подростку были предъявлены обвинения в причастности к киберпреступлениям, несанкционированном доступе и разглашении личных данных, а также в нарушении неприкосновенности частной жизни
«Киберпреступник получил доступ к девяти различным компаниям, откуда похитил миллионы записей с личными данными, которые затем продавал в интернете», — объясняют правоохранители
👍 OpenAI выпустила GPT-5.2
— Модель стала работать быстрее, лучше искать информацию и решать сложные задачи в программировании и математике
◦ Модель нереально прокачали в офисной рутине: делает годные презентации, таблицы и занимается другими делами белых воротничков;
◦ Сильно улучшили кодинг: теперь прямо в ChatGPT можно собрать приложение для визуализации морских волн;
◦ Контекст прокачали — теперь модель дольше и лучше помнит, о чём вы общались;
◦ Модель почти не ошибается: на 30% меньше галлюцинаций по сравнению с GPT-5.1.
⛔️ Питер вторые сутки без интернета
— Жители массово жалуются на полный шатдаун связи по всему городу
◦ Проблемы у почти всех крупных операторов;
◦ Люди сотнями пишут, что не могут подключиться к сети;
◦ Комитет по информатизации завален жалобами — петербуржцы пытаются выяснить, когда вернут связь.
🧑💻 Этичный хакер
👍 Нашли игру для прокачки навыков кибербеза
Server Survival — это интерактивная 3D-симуляция, в которой игрок выступает в роли облачного архитектора
Его задача — построить и масштабировать устойчивую облачную инфраструктуру для обработки растущей нагрузки трафика, борясь с DDoS-атаками и управляя бюджетом
Пробуем — тут.
🧑💻 Этичный хакер
😈 Хакеры заявили о взломе разработчика реестра повесток, Минобороны все отрицает
❗️ Анонимная хакерская группировка взломала IT-инфраструктуру компании «Микорд», которая, по словам злоумышленников, является ключевым разработчиком реестра повесток воинского учёта
Министерство обороны России опровергло появившиеся сообщения о взломе самого Реестра воинского учета
«Появившиеся в сети Интернет вбросы о якобы взломе Реестра воинского учета не соответствуют действительности. Реестр функционирует в штатном режиме. Утечки персональных данных граждан из него исключены.
Реестр неоднократно подвергался хакерским атакам. Все они успешно пресекаются. Попытки злоумышленников нарушить работу Реестра не достигают своих целей. Безопасность информации обеспечена в полном объеме» — сообщили в Минобороны
— Ничего необычного, просто разработчики MAX недовольны тем, что у пользователя не зависает мессенджер и дают рекомендации, как это исправить
Два бота не поняли друг друга.
🧑💻 Этичный хакер