446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 Вышел дистрибутив для пентестеров Kali Linux 2026.1
Компания Offensive Security выпустила Kali Linux 2026.1 — последнюю стабильную версию дистрибутива GNU/Linux на базе Debian для пентестинга и этичного хакинга
Появились новые инструменты:
1. AdaptixC2 — расширяемая платформа для постэксплуатации и эмуляции атак;
2. Atomic-Operator — инструмент для выполнения тестов Atomic Red Team в различных операционных системах;
3. Fluxion — инструмент для аудита безопасности и исследования социальной инженерии
Кроме того, включены GEF, инструмент, обеспечивающий современный опыт работы с GDB с расширенными возможностями отладки; MetasploitMCP, MCP-сервер для Metasploit; SSTImap, инструмент автоматического обнаружения SSTI с интерактивным интерфейсом; WPProbe, быстрый инструмент перечисления плагинов WordPress; XSStrike, продвинутый сканер XSS.
😳 Минцифры усилит в 2,5 раза фильтрацию трафика в Рунете
❗️ Минцифры России к 2030 году увеличит пропускную способность системы, ограничивающей доступ к заблокированным ресурсам, в 2,5 раза
В приказе говорится, что пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в увеличится до 954 Тбит/с — на финансирование проекта направят 83,7 млрд рублей
Уже в этом году 100% трафика Рунета будет обрабатываться АСБИ, которая состоит из оборудования технических средств противодействия угрозам (ТСПУ), устанавливаемого на сетях операторов связи
Оборудование используется для блокировок ресурсов, а также для противодействия DDoS-атакам
POV: ты пытаешься захостить VPN на российском сервере
🧑💻 Этичный хакер
👏 РКН ослабил блокировку Telegram
— Теперь около 55% запросов к мессенджеру не проходят, тогда как раньше показатель держался примерно на 80%
Также некоторые юзеры сообщают, что мессенджер стал лучше работать
🧑💻 Этичный хакер
😈 Исследователи RKS Global изучили сторонние клиенты для Telegram
❗️ Исследователи RKS Global протестировали 8 популярных альтернативных Telegram-клиентов для Android и выяснили, что 3 из них отправляют пользовательские данные на серверы в России, где к ним могут получить доступ силовые структуры
Для анализа специалисты использовали статический анализ APK (декомпиляция через jadx) и динамический анализ сетевого трафика (tcpdump + mitmproxy на рутованном эмуляторе)
— Эталоном для исследования служил официальный APK Telegram v12.4.3, и тестируемые APK загружали из Google Play Store (Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe) и F-Droid (Forkgram, Mercurygram)
😁 Telegram оштрафован еще на 10,5 млн рублей за неудаление экстремистского контента
❗️ Таганский суд Москвы оштрафовал Telegram на 10,5 млн рублей за отказ удалять информацию об экстремистской деятельности и пропаганду ЛГБТ
Первый штраф в размере 7 млн рублей за нарушение по части 4 статьи 13.41 КоАП РФ — за неудаление запрещенной информации об экстремистской деятельности
Еще 3,5 млн рублей штрафа компания должна выплатить за нарушение по части 2 статьи 13.41 КоАП РФ, а именно, — за неудалении постов об алкогольной продукции, нетрадиционных сексуальных отношений и порнографии
— 18 марта в правоохранительных органах сообщили, что задолженность Telegram по штрафам за нарушение российских законов достигла почти 35,9 млн рублей
Ответ, с которым не хочется спорить.
🧑💻 Этичный хакер
🔥 Появился фейковый Telegram оформляющий микрозаймы на пользователей
— Мошенники продвигают поддельное приложение под видом альтернативной версии мессенджера, якобы работающего на базе технологии mesh-сетей, без подключения к интернету
В описании утверждается, что сервис способен обеспечивать обмен сообщениями и передачу геолокации даже при отсутствии сотовой связи
В качестве технологической основы упоминается система Meshtastic, применяемая для децентрализованной передачи данных
👏 Маск объявил о запуске проекта Terafab по производству чипов
❗️ Tesla вместе со SpaceX и xAI будет строить крупнейший в мире завод по производству микросхем: ориентировочная стоимость проекта — $25 млрд, цель — выпуск от 100 млрд до 200 млрд чипов для ИИ и памяти в год
«Насколько мне известно, ничего подобного нет нигде в мире.
Мы действительно собираемся раздвинуть границы физики в вычислительной техники и собираемся попробовать множество невероятных и безумных вещей», — заявил Маск
🔥 Минцифры опровергло данные о «белых списках» для домашнего интернета
❗️ Данные о том, что провайдеры домашнего интернета будут вводить ограничения на сетях и оставят только сервисы из «белого списка», — фейк, сообщило Минцифры
«Белый список» используется только при ограничении мобильного интернета. Распространившаяся в СМИ информация о том, что провайдеры фиксированного интернета готовятся вводить ограничения на своих сетях и оставлять сервисы только из «белого списка», — фейк.
При угрозах безопасности со стороны вражеских БПЛА в ряде регионов России точечно отключается исключительно мобильный интернет», — подчеркнули в министерстве
😈 Мошенничество с использованием ИИ приносит в 4,5 раза больше прибыли
Согласно ежегодному отчету Интерпола о финансовом мошенничестве, ИИ серьезно повышает эффективность преступных схем
— По оценкам организации, мошеннические операции с использованием ИИ приносят в 4,5 раза больше прибыли по сравнению с обычными
❗️ Потери от финансового мошенничества в 2025 году составили около 442 млрд долларов, и в организации ожидают, что эта цифра будет расти, в первую очередь благодаря ИИ
Чаще всего преступники применяют генеративный ИИ для «шлифовки» деталей, которые раньше их выдавали
К примеру, LLM помогают переписать фишинговые письма и сообщения, чтобы устранить ошибки и стилистические особенности, характерные для неносителей языка
Это критически важно при атаках с имитацией крупных брендов, где любая неточность может вызвать подозрения
— Искусство деловой переписки с китайскими партнёрами
🧑💻 Этичный хакер
😳 ChatGPT могут запретить в России
— Минцифры работает над законопроектом, который позволяет ограничить все зарубежные нейросети
❗️ Официальная причина: иностранные ИИ могут сливать данные россиян заграницу, поэтому от разрабов ChatGPT, Gemini и других моделей будут требовать перенести сервера в Россию
Кроме этого, законопроект предусматривает наказание для разработчиков отечественных нейросетей, если они не смогут закрыть все дыры в безопасности
Всё в бан.
🧑💻 Этичный хакер
⚡️ Как выстроить безопасную разработку
Команда HEX.TEAM приглашает на экспертный вебинар «Разработка безопасного программного обеспечения: от теории к практике» — с разбором методологий, инструментов и реальных кейсов внедрения DevSecOps.
О чём поговорим:
• как выстроить процесс безопасной разработки: от SDL к DevSecOps и встроить проверки в CI/CD без влияния на скорость релизов
• как работать с уязвимостями на всех этапах — от моделирования угроз и SAST до DAST и SCA
• какие сложности возникают при внедрении и как выстроить триаж, чтобы отсекать ложные срабатывания
• где инструменты ИИ реально применимы в безопасной разработке
Разберём всё на практике, с примерами из проектов.
Спикер:
Георгий Бородин
ведущий специалист по информационной безопасности HEX.TEAM
Дата: 24 марта
Время: 15:00 (МСК)
Онлайн, участие бесплатное
Регистрация открыта: 👉зарегистрироваться👈
Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.
😈 В Санкт-Петербурге провайдера оштрафовали за обход блокировок
❗️ Мировой суд Санкт-Петербурга оштрафовал интернет-провайдера «Тинко» на 250 000 рублей за то, что трафик компании шел в обход технических средств противодействия угрозам (ТСПУ), а клиенты могли свободно пользоваться запрещенными платформами
Судья судебного участка № 178 привлекла «Тинко» к ответственности по ч. 1 ст. 13.42.1 КоАП (неисполнение обязанностей по пропуску трафика через ТСПУ)
Санкция статьи предусматривает штраф в размере от 500 000 до 1 млн рублей для юридических лиц, однако суд применил принцип соразмерности наказания и снизил размер штрафа ниже минимального предела — до 250 000 рублей (не менее половины от нижней планки)
👩💻 Всем программистам посвящается!
Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
👩💻 Python — t.me/python_ready
🤔 InfoSec & Хакинг — t.me/hacking_ready
🖥 SQL & Базы Данных — t.me/sql_ready
👩💻 Linux — t.me/linux_ready
🤖 AI & ML — t.me/neuro_ready
👩💻 IT Новости — t.me/it_ready
👩💻 Frontend — t.me/frontend_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
📱 JavaScript — t.me/javascript_ready
🖼️ DevOps — t.me/devops_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
🚗 Список разрешенных таксистам в России автомобилей пополнился четырьмя моделями
— Минпромторг России расширил перечень локализованных автомобилей, разрешенных для закупки в такси
В обновленный список вошли кроссоверы Haval F7, Haval F7x, Haval Jolion, а также модель Tenet T7
Ну спасибо.
🧑💻 Этичный хакер
🙃 Ученым и правоохранителям разрешат искать экстремистские материалы в интернете
— В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 года за поиск экстремистского контента в интернете можно получить штраф, из-за чего сами правоохранители и исследователи не могут выполнять свою работу, не нарушая закон
⛔️ В России оценили вероятность создания «Чебурнета»
❗️ Власти России не планируют превращать интернет в абсолютно обособленный от всего мира «Чебурнет» — об этом заявил председатель совета Фонда развития цифровой экономики Герман Клименко
По его словам, отрубить весь зарубежный трафик, как это сделали власти Северной Кореи, несложно
— Для этого достаточно нажать «всего на одну кнопку», однако в России такой задачи не стоит
«Чебурнет» делается по-другому — для этого достаточно нажать на кнопку, и тогда мы все сможем ходить только на домены зоны .ру или .рф», — объяснил Клименко
От облака до on-premises: где проходит граница безопасности
Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.
Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.
Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.
— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн
Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.
Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
🧑🎓 Книга: Defensive Security — лучшие практики обеспечения безопасности инфраструктур 2-е изд.
— Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат
В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой,
управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ
🗣 Ссылка на книгу
💀 Этичный хакер
😳 Импортные смартфоны не смогут работать в 5G-сетях России
— Операторам сети 5G в России, развертывание которой запланировано на 2026 год, придется использовать отечественный алгоритм шифрования NEA 7 («Кузнечик»)
❗️ С его помощью гаджеты абонентов будут подключаться к базовым станциям, иностранные алгоритмы смогут применяться только до 2032 года
По словам специалистов, использование только российских алгоритмов приведет к тому, что сети пятого поколения будет практически невозможно внедрить, а найти смартфоны, совместимые с ними, очень сложно
😈 GhostMail: как письмо о стажировке украло всю почту за 90 дней
Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик
— В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного
❗️ Вредоносный код спрятали прямо в HTML-теле письма, а запуск начинался в тот момент, когда жертва просто открывала сообщение в уязвимой версии Zimbra
Технически атака опиралась на XSS уязвимость в Zimbra Collaboration Suite — проблема связана с недостаточной очисткой HTML-содержимого, в том числе при обработке специально подготовленных конструкций с @import и другими векторами внедрения сценариев
🧑💻 Этичный хакер
👍 Используем Claude Code бесплатно
— Нашли полный аналог хайпового агента OpenCode, который не уступает оригиналу
◦ Агент полностью заменяет целую команду живых программистов и клепает любые проекты за секунду: от простых лендингов до сервисов со сложной бизнес-логикой;
◦ Поддерживает все хайповые нейронки и работает с 75 провайдерами: OpenAI, Google, Mistral, локальные модели и другие мощные сервисы;
◦ Запускается прямо в терминале, без лишних установок, лаунчеров и надстроек;
◦ ИИ-агентом можно управлять с телефона — да, вашей кодинг-команде можно выдавать приказы, лежа на диване без компа.
Репозиторий насчитывает более 120.000 звезд, забираем — тут.
🧑💻 Этичный хакер
😝 Роскомнадзор пригрозил полной блокировкой WhatsApp в России
— Роскомнадзор подтвердил, что усилил замедление работы мессенджера WhatsApp, поскольку его разработчики продолжают нарушать российские законы
«В случае, если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — пригрозили в РКН
👍 Парсим весь интернет в один клик
Scrapling — это адаптивный фреймворк для Web Scraping на основе Python, который берёт на себя всё: от одного запроса до полномасштабного обхода сайтов
— Он собирает информацию по запросу с сайтов, форумов, соцсетей, job-порталов и сотен других ресурсов
◦ Написан на Python и максимально простой в использовании — интерфейс понятный даже новичкам;
◦ Из коробки куча инструментов: точечный поиск элементов, анализ данных, работа с таблицами, текстом, картинками, видео и метаданными;
◦ Не зависит от сторонних библиотек;
◦ Поддерживает кастомные запросы — можно вытаскивать даже нестандартные данные.
🧑💻 Этичный хакер
😈 Данные компании Stryker были уничтожены без использования малвари
Ранее связанная с Ираном хакерская группировка Handala заявила, что уничтожила данные более чем на 200 000 устройствах медтех-гиганта Stryker и похитила 50 ТБ информации
❗️ Теперь же появились подробности: злоумышленники удаленно уничтожили данные на 80 000 устройств без использования малвари
— Атакующие скомпрометировали учетную запись администратора, а затем создали новый аккаунт с правами Global Administrator
Через Intune — облачный сервис Microsoft для управления конечными точками — они отправили команду на удаленную очистку около 80 000 устройств
После расследования ФБР конфисковало два домена стоявшей за этой атакой группировки Handala: handala-redwanted[.]to и handala-hack[.]to
🙃 В мессенджере Маx ввели маркировку «А+» для популярных блогеров
— Популярные каналы с аудиторией более 10 тыс. человек получили возможность верифицировать свой канал с помощью отметки «А+»
«Специальный знак повышает доверие рекламодателей и позволяет авторам собирать донаты на свою деятельность», — говорится в сообщении пресс-службы мессенджера