446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🚗 Список разрешенных таксистам в России автомобилей пополнился четырьмя моделями
— Минпромторг России расширил перечень локализованных автомобилей, разрешенных для закупки в такси
В обновленный список вошли кроссоверы Haval F7, Haval F7x, Haval Jolion, а также модель Tenet T7
Ну спасибо.
🧑💻 Этичный хакер
🙃 Ученым и правоохранителям разрешат искать экстремистские материалы в интернете
— В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 года за поиск экстремистского контента в интернете можно получить штраф, из-за чего сами правоохранители и исследователи не могут выполнять свою работу, не нарушая закон
⛔️ В России оценили вероятность создания «Чебурнета»
❗️ Власти России не планируют превращать интернет в абсолютно обособленный от всего мира «Чебурнет» — об этом заявил председатель совета Фонда развития цифровой экономики Герман Клименко
По его словам, отрубить весь зарубежный трафик, как это сделали власти Северной Кореи, несложно
— Для этого достаточно нажать «всего на одну кнопку», однако в России такой задачи не стоит
«Чебурнет» делается по-другому — для этого достаточно нажать на кнопку, и тогда мы все сможем ходить только на домены зоны .ру или .рф», — объяснил Клименко
От облака до on-premises: где проходит граница безопасности
Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.
Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.
Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.
— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн
Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.
Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
🧑🎓 Книга: Defensive Security — лучшие практики обеспечения безопасности инфраструктур 2-е изд.
— Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат
В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой,
управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ
🗣 Ссылка на книгу
💀 Этичный хакер
😳 Импортные смартфоны не смогут работать в 5G-сетях России
— Операторам сети 5G в России, развертывание которой запланировано на 2026 год, придется использовать отечественный алгоритм шифрования NEA 7 («Кузнечик»)
❗️ С его помощью гаджеты абонентов будут подключаться к базовым станциям, иностранные алгоритмы смогут применяться только до 2032 года
По словам специалистов, использование только российских алгоритмов приведет к тому, что сети пятого поколения будет практически невозможно внедрить, а найти смартфоны, совместимые с ними, очень сложно
😈 GhostMail: как письмо о стажировке украло всю почту за 90 дней
Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик
— В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного
❗️ Вредоносный код спрятали прямо в HTML-теле письма, а запуск начинался в тот момент, когда жертва просто открывала сообщение в уязвимой версии Zimbra
Технически атака опиралась на XSS уязвимость в Zimbra Collaboration Suite — проблема связана с недостаточной очисткой HTML-содержимого, в том числе при обработке специально подготовленных конструкций с @import и другими векторами внедрения сценариев
🧑💻 Этичный хакер
👍 Используем Claude Code бесплатно
— Нашли полный аналог хайпового агента OpenCode, который не уступает оригиналу
◦ Агент полностью заменяет целую команду живых программистов и клепает любые проекты за секунду: от простых лендингов до сервисов со сложной бизнес-логикой;
◦ Поддерживает все хайповые нейронки и работает с 75 провайдерами: OpenAI, Google, Mistral, локальные модели и другие мощные сервисы;
◦ Запускается прямо в терминале, без лишних установок, лаунчеров и надстроек;
◦ ИИ-агентом можно управлять с телефона — да, вашей кодинг-команде можно выдавать приказы, лежа на диване без компа.
Репозиторий насчитывает более 120.000 звезд, забираем — тут.
🧑💻 Этичный хакер
😝 Роскомнадзор пригрозил полной блокировкой WhatsApp в России
— Роскомнадзор подтвердил, что усилил замедление работы мессенджера WhatsApp, поскольку его разработчики продолжают нарушать российские законы
«В случае, если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — пригрозили в РКН
👍 Парсим весь интернет в один клик
Scrapling — это адаптивный фреймворк для Web Scraping на основе Python, который берёт на себя всё: от одного запроса до полномасштабного обхода сайтов
— Он собирает информацию по запросу с сайтов, форумов, соцсетей, job-порталов и сотен других ресурсов
◦ Написан на Python и максимально простой в использовании — интерфейс понятный даже новичкам;
◦ Из коробки куча инструментов: точечный поиск элементов, анализ данных, работа с таблицами, текстом, картинками, видео и метаданными;
◦ Не зависит от сторонних библиотек;
◦ Поддерживает кастомные запросы — можно вытаскивать даже нестандартные данные.
🧑💻 Этичный хакер
😈 Данные компании Stryker были уничтожены без использования малвари
Ранее связанная с Ираном хакерская группировка Handala заявила, что уничтожила данные более чем на 200 000 устройствах медтех-гиганта Stryker и похитила 50 ТБ информации
❗️ Теперь же появились подробности: злоумышленники удаленно уничтожили данные на 80 000 устройств без использования малвари
— Атакующие скомпрометировали учетную запись администратора, а затем создали новый аккаунт с правами Global Administrator
Через Intune — облачный сервис Microsoft для управления конечными точками — они отправили команду на удаленную очистку около 80 000 устройств
После расследования ФБР конфисковало два домена стоявшей за этой атакой группировки Handala: handala-redwanted[.]to и handala-hack[.]to
🙃 В мессенджере Маx ввели маркировку «А+» для популярных блогеров
— Популярные каналы с аудиторией более 10 тыс. человек получили возможность верифицировать свой канал с помощью отметки «А+»
«Специальный знак повышает доверие рекламодателей и позволяет авторам собирать донаты на свою деятельность», — говорится в сообщении пресс-службы мессенджера
😁 В России разработали новую операционную систему МЕФ — это Android без сервисов Google, но не для смартфонов
К сожалению затестить МЕФ удастся не всем, ОС будет узкоспециализированная
— Система будет нацелена под промышленную технику: КПК, терминалы сбора данных и прочего промышленного оборудования
По предварительным данным, МЕФ ОС позволит оптимизировать рабочие процессы в логистике, на производстве и в складском хозяйстве
🧑💻 Этичный хакер
🔐 Больше кибератак → выше спрос на специалистов по ИБ
По данным Positive Technologies, в 2025 году в России сформировался острый дефицит ИБ‑специалистов, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.
Две основные специализации: администрирование СЗИ и форензика. И ещё одна на выбор: DevSecOps или пентест. На курсе вы:
🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;
🔸 освоите Python и C, работу с Git, реверс-инжиниринг и анализ вредоносного ПО;
🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;
🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.
🌿Купите в марте эту или другую программу с дополнительной скидкой 10% по промокоду NETONEW10 и получите ещё один курс в записи бесплатно. Стоимость подарочного курса — не выше суммы покупки. Записаться со скидкой
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5y5P2rM
👏 РКН ослабил блокировку Telegram
— Теперь около 55% запросов к мессенджеру не проходят, тогда как раньше показатель держался примерно на 80%
Также некоторые юзеры сообщают, что мессенджер стал лучше работать
🧑💻 Этичный хакер
😈 Исследователи RKS Global изучили сторонние клиенты для Telegram
❗️ Исследователи RKS Global протестировали 8 популярных альтернативных Telegram-клиентов для Android и выяснили, что 3 из них отправляют пользовательские данные на серверы в России, где к ним могут получить доступ силовые структуры
Для анализа специалисты использовали статический анализ APK (декомпиляция через jadx) и динамический анализ сетевого трафика (tcpdump + mitmproxy на рутованном эмуляторе)
— Эталоном для исследования служил официальный APK Telegram v12.4.3, и тестируемые APK загружали из Google Play Store (Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe) и F-Droid (Forkgram, Mercurygram)
😁 Telegram оштрафован еще на 10,5 млн рублей за неудаление экстремистского контента
❗️ Таганский суд Москвы оштрафовал Telegram на 10,5 млн рублей за отказ удалять информацию об экстремистской деятельности и пропаганду ЛГБТ
Первый штраф в размере 7 млн рублей за нарушение по части 4 статьи 13.41 КоАП РФ — за неудаление запрещенной информации об экстремистской деятельности
Еще 3,5 млн рублей штрафа компания должна выплатить за нарушение по части 2 статьи 13.41 КоАП РФ, а именно, — за неудалении постов об алкогольной продукции, нетрадиционных сексуальных отношений и порнографии
— 18 марта в правоохранительных органах сообщили, что задолженность Telegram по штрафам за нарушение российских законов достигла почти 35,9 млн рублей
Ответ, с которым не хочется спорить.
🧑💻 Этичный хакер
🔥 Появился фейковый Telegram оформляющий микрозаймы на пользователей
— Мошенники продвигают поддельное приложение под видом альтернативной версии мессенджера, якобы работающего на базе технологии mesh-сетей, без подключения к интернету
В описании утверждается, что сервис способен обеспечивать обмен сообщениями и передачу геолокации даже при отсутствии сотовой связи
В качестве технологической основы упоминается система Meshtastic, применяемая для децентрализованной передачи данных
👏 Маск объявил о запуске проекта Terafab по производству чипов
❗️ Tesla вместе со SpaceX и xAI будет строить крупнейший в мире завод по производству микросхем: ориентировочная стоимость проекта — $25 млрд, цель — выпуск от 100 млрд до 200 млрд чипов для ИИ и памяти в год
«Насколько мне известно, ничего подобного нет нигде в мире.
Мы действительно собираемся раздвинуть границы физики в вычислительной техники и собираемся попробовать множество невероятных и безумных вещей», — заявил Маск
🔥 Минцифры опровергло данные о «белых списках» для домашнего интернета
❗️ Данные о том, что провайдеры домашнего интернета будут вводить ограничения на сетях и оставят только сервисы из «белого списка», — фейк, сообщило Минцифры
«Белый список» используется только при ограничении мобильного интернета. Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из «белого списка», — фейк.
При угрозах безопасности со стороны вражеских БПЛА в ряде регионов России точечно отключается исключительно мобильный интернет», — подчеркнули в министерстве
😈 Мошенничество с использованием ИИ приносит в 4,5 раза больше прибыли
Согласно ежегодному отчету Интерпола о финансовом мошенничестве, ИИ серьезно повышает эффективность преступных схем
— По оценкам организации, мошеннические операции с использованием ИИ приносят в 4,5 раза больше прибыли по сравнению с обычными
❗️ Потери от финансового мошенничества в 2025 году составили около 442 млрд долларов, и в организации ожидают, что эта цифра будет расти, в первую очередь благодаря ИИ
Чаще всего преступники применяют генеративный ИИ для «шлифовки» деталей, которые раньше их выдавали
К примеру, LLM помогают переписать фишинговые письма и сообщения, чтобы устранить ошибки и стилистические особенности, характерные для неносителей языка
Это критически важно при атаках с имитацией крупных брендов, где любая неточность может вызвать подозрения
— Искусство деловой переписки с китайскими партнёрами
🧑💻 Этичный хакер
😳 ChatGPT могут запретить в России
— Минцифры работает над законопроектом, который позволяет ограничить все зарубежные нейросети
❗️ Официальная причина: иностранные ИИ могут сливать данные россиян заграницу, поэтому от разрабов ChatGPT, Gemini и других моделей будут требовать перенести сервера в Россию
Кроме этого, законопроект предусматривает наказание для разработчиков отечественных нейросетей, если они не смогут закрыть все дыры в безопасности
Всё в бан.
🧑💻 Этичный хакер
⚡️ Как выстроить безопасную разработку
Команда HEX.TEAM приглашает на экспертный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных кейсов внедрения DevSecOps.
О чём поговорим:
• как выстроить процесс безопасной разработки: от SDL к DevSecOps и встроить проверки в CI/CD без влияния на скорость релизов
• как работать с уязвимостями на всех этапах — от моделирования угроз и SAST до DAST и SCA
• какие сложности возникают при внедрении и как выстроить триаж, чтобы отсекать ложные срабатывания
• где инструменты ИИ реально применимы в безопасной разработке
Разберём всё на практике, с примерами из проектов.
Спикер:
Георгий Бородин
ведущий специалист по информационной безопасности HEX.TEAM
Дата: 24 марта
Время: 15:00 (МСК)
Онлайн, участие бесплатное
Регистрация открыта: 👉зарегистрироваться👈
Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.
Официально отменяем офисно-деловой стиль.
🧑💻 Этичный хакер
👏 DeepSeek готовит к запуску модели V4 с контекстным окном в 1 млн токенов
— DeepSeekV4 получит значительные улучшения по сравнению с предыдущими версиями и сможет работать с контекстным окном объемом до 1 млн токенов
❗️ Будущая версия DeepSeekV4 может получить десятки триллионов параметров и будет способна работать с различными типами данных — текстом, изображениями и видео
Одним из основных направлений разработки является развитие механизмов долгосрочной памяти языковых моделей
Напомним, что последним крупным релизом компании стала рассуждающая модель DeepSeekR1, представленная в январе 2025 года
😈 Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров
Исследователи раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux
❗️ Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров
AppArmor — модуль безопасности Linux, реализующий принудительный контроль доступа (mandatory access control, MAC)
Он работает на уровне ядра и защищает систему от эксплуатации известных и неизвестных проблем в приложениях