446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Пробиваем местоположение по фото
GeoSpy AI — это платформа ИИ, предназначенная для определения географического положения изображений исключительно путём анализа их пиксельных данных
— Она использует нейронки, обученные на миллионах геотегированных фотографий, чтобы выявлять тонкие визуальные признаки: достопримечательности, растительность, архитектурные стили и особенности окружающей среды, которые сложно заметить человеку
😈 AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета
Материал был написан в соавторстве с @secur_researcher
Alphabay — огромный даркнет-маркетплейс, стал символом эпохи «темного» интернета. Его создание - результат стремления к анонимности, которое в итоге привело к катастрофическим последствиям.
Alphabay предлагал убежище для преступников, где они могли продавать наркотики, оружие и украденные данные. Но за анонимностью скрывался Александр Казес - тот самый Alpha02, администратор сайта, только он не учёл важность Opsec - что его и погубило.
— Скоро во всех рабочих чатах страны.
🧑💻 Этичный хакер
«Я боюсь остаться без денег»
Это всего лишь пшик. А реальный страх - прожить всю жизнь ниже уровня, которого точно можно было достичь
И самым обидным может стать один простой ментальный затык, который просто нужно вовремя понять:
🧬🔑 Тревога как Трамплин - очень важное осознание для жизни и финансов
P.S. Сильные идеи никого не ждут. Они просто выбирают других ;) @chiron
🏠 Минтранс предложил штрафовать людей через систему распознавания лиц
— Министерство транспорта предложило штрафовать россиян за нарушение правил на железной дороге через систему распознавания лиц
«Это станет эффективной мерой предотвращения совершения административных правонарушений на железнодорожном транспорте ввиду неотвратимости привлечения к ответственности за каждое такое правонарушение», — пояснили в министерстве
— Тот самый случай, когда алгоритмы работают во вред.
🧑💻 Этичный хакер
👍 Откопали набор шпаргалок по Linux
Linux Command Library — это библиотека команд Linux в виде мобильного приложения
— В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию
Репозиторий активно поддерживается и обновляется сообществом
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
🤔 Apple запретила ввозить в Россию iPhone из Индии
— Apple решила ужесточить контроль за дистрибьюторами в Индии на фоне массового незаконного вывоза продукции, преимущественно в Россию
❗️ Официальные распространители продукции Apple направили розничным сетям письма с предупреждением о высоких штрафах и блокировке дилерских кодов в случае активации с использованием иностранных SIM-карт в течение 90 дней после покупки
Объем неофициальных поставок оценивается в 3-5% от общего экспорта iPhone из Индии, причем почти половина из них приходится на Россию, где Apple официально приостановила деятельность
— Время действительно полезных лайфхаков.
🧑💻 Этичный хакер
😳 Скидки при оплате фирменной картой на маркетплейсах могут убрать
❗️ Ранее представители банковского сектора заявили, что маркетплейсы недоплатили 1,5 трлн руб. налогов из-за системы скидок — регуляторы считают такую схему недобросовестной
— В итоге ЦБ встал на сторону банков в конфликте из-за скидок при оплате фирменными картами маркетплейсов
Банк России предлагает:
◦ Запретить онлайн-платформам ставить разную цену в зависимости от способа оплаты и подключить ФАС как дополнительного контролёра;
◦ Запретить маркетплейсам продавать продукты своих дочерних банков, потому что те получают преимущества, недоступные остальным участникам рынка.
😈 Конференция по веб-безопасности, на которую мы сами собираемся
Мы тут на днях выбирали, куда самим сходить послушать что-то действительно полезное про ИБ и решили поделиться находкой с вами.
NGENIX проводят бесплатную конференцию по веб-безопасности. Будет нормальный технарский контент: 12 докладов и 3,5 часа плотных разборов о том, что сейчас актуально для ИТ- и ИБ-команд.
🔔12 декабря, 11:00
📶Онлайн
Тема года — «Строим будущее в облаках». Эксперты NGENIX вместе с Ассоциацией Финтех и «Комус» расскажут, на чём сегодня строится доверие к облачным решениям и какие инструменты реально помогают защищать веб-ресурсы от современных угроз.
В программе мероприятия:
◦ защита от DDoS- и бот-атак;
◦ эволюция статистики и продвинутой аналитики;
◦ управление доступом и соответствие стандартам;
◦ развитие российских ИБ-продуктов и аттестация;
◦ анонс нового облачного продукта.
— Утренний квест вам в ленту.
🧑💻 Этичный хакер
😁 Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать
У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами
— Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами
❗️ Однако один из доверенных лиц потерял свой ключ и система отказалась раскрывать итоговый результат
В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы
Настолько безопасно, что невозможно узнать.
🧑💻 Этичный хакер
😈 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT
Материал был написан в соавторстве с @secur_researcher
Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше. На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.
— Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.
Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут
🧑💻 Этичный хакер
👌 Россия создаст спутниковую систему «Рассвет» как аналог Starlink
— Российская низкоорбитальная спутниковая группировка «Рассвет» станет суверенным ответом американской системе Starlink
Starlink — это глобальная система высокоскоростного спутникового интернета, созданная американской компанией SpaceX Илона Маска
Ее ключевое отличие от традиционных спутниковых провайдеров — использование не единичных аппаратов на высокой орбите, а массового созвездия из тысяч малых спутников, размещенных на низкой околоземной орбите
😈 В России зафиксировали многократный рост количества DDoS-атак с умных устройств
В России зафиксировали резкий рост DDoS-атак, осуществляемых через умные устройства
❗️ За первые десять месяцев 2025 года количество таких кибератак увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года, а их доля в общем числе инцидентов достигла 35%
— Злоумышленники активно создают масштабные ботнеты из роутеров, веб-камер и устройств для умного дома
В одном из обнаруженных ботнетов аналитики насчитали 118 тысяч зараженных гаджетов
‼️ Подобные сети позволяют киберпреступникам организовывать мощнейшие атаки производительностью до 1,5 Тбит/с
🧑💻 Этичный хакер
👏 В ЕС приняли резолюцию, запрещающую соцсети детям младше 16 лет
— Европейский парламент принял резолюцию, в которой предлагается установить минимальный возраст для регистрации в социальных сетях на уровне 16 лет
Кроме того, предлагается минимальный возраст 13 лет для доступа к платформам обмена видео и сервисам с ИИ-компаньонами
Отмечается, что резолюция Европарламента носит рекомендательный характер — она не является обязательной к исполнению и не устанавливает прямых законодательных норм
😈 Хакеры создают свои нейронки без ограничений
❗️ На черном рынке появился целый класс LLM, специально разработанных для хакеров без каких-либо ограничений
Исследователи из проанализировали две такие модели — коммерческую WormGPT 4 и бесплатную KawaiiGPT:
◦ WormGPT 4 — рекламируется как «ключ к ИИ без границ», продается через Telegram и андеграундные хак-форумы вроде DarknetArmy за 50-220$
◦ Если WormGPT 4 — операторы позиционируют KawaiiGPT как «садистскую вайфу для пентестинга», она доступна бесплатно на GitHub и насчитывает более 500 зарегистрированных пользователей
🧑🎓 Яков и Партнёры и Yandex B2B Tech провели исследование облачного рынка
— Яков и Партнёры и Yandex B2B Tech выпустили совместный отчёт, в котором проанализировали:
◦ как бизнес использует облачные технологии;
◦ гибридную инфраструктуру и ИИ;
◦ и какие результаты это приносит компаниям
Даже традиционно консервативные отрасли начинают расширять применение облаков: гибридная модель становится стандартом
Более 70% компаний используют одновременно public cloud и on-premises; проникновение PaaS и SaaS достигает 65–66%
❗️ В реальности облако часто оказывается безопаснее локальной инфраструктуры — при условии правильного использования встроенных инструментов защиты
PaaS-сервисы дополнительно повышают уровень безопасности благодаря настройкам по умолчанию, автоматическим бэкапам и защищённым процессам удаления данных
👏 Amazon показала Leo Ultra — самую быструю антенну корпоративного спутникового интернета
Amazon готовится вывести свою спутниковую сеть на рынок в следующем году и делает очередной шаг к этому запуску
Компания представила Leo Ultra — новую антенну для корпоративных клиентов и одновременно открыла предварительную программу для тех, кому предлагают протестировать оборудование до старта коммерческой работы сети
Leo Ultra — самая крупная антенна в линейке и ориентирована на компании и государственные структуры
❗️ Терминал площадью около половины квадратного метра обеспечивает загрузку до 1 Гбит в секунду и отдачу до 400 Мбит
😈 Создателей криптовалютного миксера Samourai приговорили к тюремному заключению
Основатели криптовалютного миксера Samourai Whirlpool и приложения Samourai Wallet получили тюремные сроки
У сервиса были две основные функции:
1. Whirlpool — смешивал Bitcoin-транзакции между группами пользователей, скрывая источник в блокчейне и мешая правоохранителям отслеживать средства.
2. Ricochet — добавлял ненужные промежуточные транзакции («хопы»), затрудняя установление связей между переводами и преступной деятельностью.
❗️ Американские власти считают, что сервис помог преступникам отмыть более 237 млн долларов в криптовалюте
— В материалах дела утверждается, что что в период с 2015 по февраль 2024 года Родригес и Хилл использовали криптомиксер для обработки более 2 млрд долларов в незаконных транзакциях
🧑💻 Этичный хакер
Скидка 50% на менеджер паролей Пассворк
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
• Включён в единый реестр Минцифры
• Имеет все необходимые лицензии ФСТЭК и ФСБ
• Качественная и оперативная поддержка
• Все пароли и секреты хранятся на ваших серверах
• Регулярные обновления и сопровождение на каждом этапе
• Опыт внедрения в системообразующие предприятия страны
• Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
Приобрести Пассворк со скидкой 50%
👍 Нашли отличную тулзу для конвертации
Convert & Compress — бесплатный инструмент для конвертации изображений
— Он позволяет конвертировать, изменять размер и настраивать качество изображений в пакетном режиме
◦ Работает со всеми форматами изображений, документов, PDF и прочими популярными форматами файлов;
◦ Все операции происходят локально — никто не получит доступ к вашим данным;
◦ Без установки и без регистрации.
🔥 Штрафы для блогеров за размещение рекламы в запрещенных соцсетях могут вырасти в 30 раз
— Наказание за размещение рекламы в запрещенных в России соцсетях Instagram и Facebook могут существенно ужесточить
Соответствующий законопроект направлен для отзыва в Верховный суд, Генпрокуратуру, Минюст и МВД заместителем председателя комитета Госдумы по безопасности, депутатом от «Единой России» Анатолием Выборным
😈 Хакеры взломали поставщика и получили данные более 200 компаний
Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce
❗️ Это потенциально открыло им доступ к данным более чем 200 корпоративных клиентов
— По утверждению самих злоумышленников, им удалось похитить данные Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon
Атака носила многоэтапный характер: первоначально была скомпрометирована инфраструктура Salesloft — поставщика маркетинговой платформы Drift, используемой для чат-ботов и ИИ-функций
Получив токены авторизации, злоумышленники смогли перейти к доступу к данным Gainsight, а через них — к связанным инстансам Salesforce, которые используются компаниями для поддержки клиентов
👏 В Телеграме появилась легендарная папаха Хабиба — новые подарки уже распроданы через аукцион
Это официальная коллаба с экс-бойцом UFC.
🧑💻 Этичный хакер
😁 Илон Маск начал продавать пользовательские имена в X
— Соц сеть X открыла доступ к маркетплейсу никнеймов для подписчиков тарифа Premium+
Участники программы могут подавать запросы на получение имен, ранее занятых неактивными аккаунтами
Платформа разделила доступные имена на 2 категории — редкие и приоритетные
Часть из них планируется разыгрывать через публичные раздачи с отбором заявок по критерию «заслуг», а наиболее востребованные — продавать по приглашениям по ценам от $2,5 тыс.
❗️ Для сохранения полученного имени X ввела строгие требования к активности: пользователи обязаны регулярно публиковать контент, участвовать во взаимодействиях (ответы, репосты, обсуждения) и заходить в аккаунт не реже одного раза в 30 дней
При нарушении этих условий платформа оставляет за собой право отозвать имя
👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025
— Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025
Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows
События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем
😈 Сборник расширений для Burp Suite
Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах
Работает на всех популярных операционных системах
Некоторые из доступных расширений:
1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure;
2. AWS Signer. Расширение для подписи запросов AWS;
3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp;
4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц;
5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров;
6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite;
7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.