446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Появилась новая хакерская кампания с участием Apple
— В последнее время эксперты фиксируют рост числа уведомлений от Apple о компрометации устройства
❗️ Подобная схема приводит к получению полного контроля над устройством жертвы, включая доступ к звонкам, сообщениям, данным приложений, а также возможности осуществления скрытой записи аудио и видео
При этом сами уведомления содержат минимальное количество технических деталей
Материал поможет вам:
◦ корректно оценить подлинность полученного уведомления;
◦ минимизировать риски потери данных для исследования;
◦ понять, какие шаги необходимо предпринять сразу после подтверждения угрозы.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🧑🎓 Кто-то решил покопаться в том, как компании на самом деле живут с SIEM и AppSec
Исследователи запустили опрос среди ИБ-специалистов — не рейтинг решений, а именно реальная эксплуатация
— Что стоит в проде, как это себя ведёт при масштабировании и какие ограничения вылезают при переезде в облако
❗️ Отдельно разбирают боль: избыточные алерты, сложность поддержки и критерии выбора инструментов
Если работаете в SOC, DevSecOps или отвечаете за ИБ — потом обещают выкатить результаты участникам
🧑💻 Этичный хакер
🚗 Красивые номера можно будет купить через «Госуслуги» уже с 1 июля
В стране выведут рынок номеров из серой зоны и сделают его официальным — законопроект уже получил поддержку правительства
Цена будет не фиксированной: тарифы привяжут к сочетаниям букв и цифр, самые «жирные» комбинации будут стоить дороже
— Власти рассчитывают, что новая система принесёт бюджету около 25 млрд рублей в год
Стоит вкладываться?
🧑💻 Этичный хакер
😈 Фишинговая платформа Tycoon2FA восстановилась после операции правоохранителей
— Судя по свежему отчету компании CrowdStrike, эффект от проведенной операции оказался недолговечным
Как отмечают в CrowdStrike, после возвращения платформа практически не изменила свои методы — Tycoon2FA по-прежнему используется для компрометации облачных учетных записей, BEC-атак (business email compromise), перехвата цепочек переписок и распространения вредоносных ссылок через SharePoint
❗️ Как оказалось, операция правоохранителей вообще не затронула часть старой инфраструктуры Tycoon2FA, и эти ресурсы оставались активными все время
Параллельно операторы платформы быстро зарегистрировали новые фишинговые домены и IP-адреса
🧑💻 Этичный хакер
👌 «Русский Starlink» почти ГОТОВ — сеть «Рассвет» выходит из тестов
❗️ Ракета «Союз-2.1Б» успешно вывела на орбиту 16 новых спутников — сейчас они проходят тесты перед тем, как занять свои рабочие позиции
По словам инженеров, все аппараты российской разработки с поддержкой 5G NTN, лазерной связью между собой, плазменными двигателями и собственной системой отделения
Проект готов к масштабированию: базовая группировка — 350 спутников, к 2027 году запуск коммерческого сервиса, далее рост до 900 аппаратов
Сеть обеспечит интернет для земли, поездов, авиации и удалённых регионов
😈 В Санкт-Петербурге провайдера оштрафовали за обход блокировок
❗️ Мировой суд Санкт-Петербурга оштрафовал интернет-провайдера «Тинко» на 250 000 рублей за то, что трафик компании шел в обход технических средств противодействия угрозам (ТСПУ), а клиенты могли свободно пользоваться запрещенными платформами
Судья судебного участка № 178 привлекла «Тинко» к ответственности по ч. 1 ст. 13.42.1 КоАП (неисполнение обязанностей по пропуску трафика через ТСПУ)
Санкция статьи предусматривает штраф в размере от 500 000 до 1 млн рублей для юридических лиц, однако суд применил принцип соразмерности наказания и снизил размер штрафа ниже минимального предела — до 250 000 рублей (не менее половины от нижней планки)
👩💻 Всем программистам посвящается!
Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
👩💻 Python — t.me/python_ready
🤔 InfoSec & Хакинг — t.me/hacking_ready
🖥 SQL & Базы Данных — t.me/sql_ready
👩💻 Linux — t.me/linux_ready
🤖 AI & ML — t.me/neuro_ready
👩💻 IT Новости — t.me/it_ready
👩💻 Frontend — t.me/frontend_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
📱 JavaScript — t.me/javascript_ready
🖼️ DevOps — t.me/devops_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
🚗 Список разрешенных таксистам в России автомобилей пополнился четырьмя моделями
— Минпромторг России расширил перечень локализованных автомобилей, разрешенных для закупки в такси
В обновленный список вошли кроссоверы Haval F7, Haval F7x, Haval Jolion, а также модель Tenet T7
Ну спасибо.
🧑💻 Этичный хакер
🙃 Ученым и правоохранителям разрешат искать экстремистские материалы в интернете
— В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 года за поиск экстремистского контента в интернете можно получить штраф, из-за чего сами правоохранители и исследователи не могут выполнять свою работу, не нарушая закон
⛔️ В России оценили вероятность создания «Чебурнета»
❗️ Власти России не планируют превращать интернет в абсолютно обособленный от всего мира «Чебурнет» — об этом заявил председатель совета Фонда развития цифровой экономики Герман Клименко
По его словам, отрубить весь зарубежный трафик, как это сделали власти Северной Кореи, несложно
— Для этого достаточно нажать «всего на одну кнопку», однако в России такой задачи не стоит
«Чебурнет» делается по-другому — для этого достаточно нажать на кнопку, и тогда мы все сможем ходить только на домены зоны .ру или .рф», — объяснил Клименко
От облака до on-premises: где проходит граница безопасности
Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.
Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.
Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.
— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн
Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.
Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
🧑🎓 Книга: Defensive Security — лучшие практики обеспечения безопасности инфраструктур 2-е изд.
— Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат
В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой,
управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ
🗣 Ссылка на книгу
💀 Этичный хакер
😳 Импортные смартфоны не смогут работать в 5G-сетях России
— Операторам сети 5G в России, развертывание которой запланировано на 2026 год, придется использовать отечественный алгоритм шифрования NEA 7 («Кузнечик»)
❗️ С его помощью гаджеты абонентов будут подключаться к базовым станциям, иностранные алгоритмы смогут применяться только до 2032 года
По словам специалистов, использование только российских алгоритмов приведет к тому, что сети пятого поколения будет практически невозможно внедрить, а найти смартфоны, совместимые с ними, очень сложно
😈 GhostMail: как письмо о стажировке украло всю почту за 90 дней
Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик
— В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного
❗️ Вредоносный код спрятали прямо в HTML-теле письма, а запуск начинался в тот момент, когда жертва просто открывала сообщение в уязвимой версии Zimbra
Технически атака опиралась на XSS уязвимость в Zimbra Collaboration Suite — проблема связана с недостаточной очисткой HTML-содержимого, в том числе при обработке специально подготовленных конструкций с @import и другими векторами внедрения сценариев
🧑💻 Этичный хакер
Авито удвоил суммы выплат багхантерам: теперь за найденные ошибки в ИИ-ассистентах Ави и Ави Pro можно получить до миллиона рублей
На платформе BI.ZONE Bug Bounty для поиска багов добавили и другие компоненты, в том числе HRMOST — платформу для автоматизации найма с помощью чат-ботов и сервис оценки автомобилей с пробегом Haraba. Внешние исследователи смотрят на процессы иначе и часто замечают то, что незаметно для разработчиков внутри компании. Для ИИ-сервисов это особенно важно, поскольку такие системы формируют новые классы рисков, и индустрия только начинает выстраивать практики их системной проверки.
👍 В Telegram появится встроенный ИИ-редактор текста
— В бета-версии Telegram появилась новая функция AI Editor, позволяющая редактировать сообщения с помощью встроенного ИИ прямо в интерфейсе чата
Инструмент будет доступен прямо в интерфейсе чата и предлагает три основных режима: исправление ошибок, изменение стиля и перевод текста
Для активации необходимо ввести не менее трех строк текста, после чего рядом с полем ввода появляется кнопка «AI»
🧑💻 Этичный хакер
🤡 В США Google и Meta оштрафовали за психологический ущерб из-за соцсетей
В США суд вынес решение по делу 20-летней жительницы Калифорнии, которая подала иск к технологическим гигантам Alphabet и Meta
— Та утверждала, что зависимость от социальных сетей этих компаний привела ее к серьезному психологическому кризису
❗️ Теперь Meta обязана возместить истице не менее $2,1 млн, а Google предполагает выплату не менее $900 тыс
Так можно было?
🧑💻 Этичный хакер
😈 Российские хакеры группировки Кибер Серп заявили о взломе шифрования всего госсектора Украины
❗️ В результате спланированной операции удалось взломать государственный ключ шифрования CaaS и реестр цифровых подписей государственного сектора Украины вместе с исходным кодом государственного шифрования компании «Сайфер»
Они поддерживают безопасный доступ к рабочим областям государственных структур, крупных банков, государственных поставщиков, базе данных государственных закупок и электронных сервисов государственных услуг
👏 Вышел дистрибутив для пентестеров Kali Linux 2026.1
Компания Offensive Security выпустила Kali Linux 2026.1 — последнюю стабильную версию дистрибутива GNU/Linux на базе Debian для пентестинга и этичного хакинга
Появились новые инструменты:
1. AdaptixC2 — расширяемая платформа для постэксплуатации и эмуляции атак;
2. Atomic-Operator — инструмент для выполнения тестов Atomic Red Team в различных операционных системах;
3. Fluxion — инструмент для аудита безопасности и исследования социальной инженерии
Кроме того, включены GEF, инструмент, обеспечивающий современный опыт работы с GDB с расширенными возможностями отладки; MetasploitMCP, MCP-сервер для Metasploit; SSTImap, инструмент автоматического обнаружения SSTI с интерактивным интерфейсом; WPProbe, быстрый инструмент перечисления плагинов WordPress; XSStrike, продвинутый сканер XSS.
😳 Минцифры усилит в 2,5 раза фильтрацию трафика в Рунете
❗️ Минцифры России к 2030 году увеличит пропускную способность системы, ограничивающей доступ к заблокированным ресурсам, в 2,5 раза
В приказе говорится, что пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в увеличится до 954 Тбит/с — на финансирование проекта направят 83,7 млрд рублей
Уже в этом году 100% трафика Рунета будет обрабатываться АСБИ, которая состоит из оборудования технических средств противодействия угрозам (ТСПУ), устанавливаемого на сетях операторов связи
Оборудование используется для блокировок ресурсов, а также для противодействия DDoS-атакам
POV: ты пытаешься захостить VPN на российском сервере
🧑💻 Этичный хакер
👏 РКН ослабил блокировку Telegram
— Теперь около 55% запросов к мессенджеру не проходят, тогда как раньше показатель держался примерно на 80%
Также некоторые юзеры сообщают, что мессенджер стал лучше работать
🧑💻 Этичный хакер
😈 Исследователи RKS Global изучили сторонние клиенты для Telegram
❗️ Исследователи RKS Global протестировали 8 популярных альтернативных Telegram-клиентов для Android и выяснили, что 3 из них отправляют пользовательские данные на серверы в России, где к ним могут получить доступ силовые структуры
Для анализа специалисты использовали статический анализ APK (декомпиляция через jadx) и динамический анализ сетевого трафика (tcpdump + mitmproxy на рутованном эмуляторе)
— Эталоном для исследования служил официальный APK Telegram v12.4.3, и тестируемые APK загружали из Google Play Store (Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe) и F-Droid (Forkgram, Mercurygram)
😁 Telegram оштрафован еще на 10,5 млн рублей за неудаление экстремистского контента
❗️ Таганский суд Москвы оштрафовал Telegram на 10,5 млн рублей за отказ удалять информацию об экстремистской деятельности и пропаганду ЛГБТ
Первый штраф в размере 7 млн рублей за нарушение по части 4 статьи 13.41 КоАП РФ — за неудаление запрещенной информации об экстремистской деятельности
Еще 3,5 млн рублей штрафа компания должна выплатить за нарушение по части 2 статьи 13.41 КоАП РФ, а именно, — за неудалении постов об алкогольной продукции, нетрадиционных сексуальных отношений и порнографии
— 18 марта в правоохранительных органах сообщили, что задолженность Telegram по штрафам за нарушение российских законов достигла почти 35,9 млн рублей
Ответ, с которым не хочется спорить.
🧑💻 Этичный хакер
🔥 Появился фейковый Telegram оформляющий микрозаймы на пользователей
— Мошенники продвигают поддельное приложение под видом альтернативной версии мессенджера, якобы работающего на базе технологии mesh-сетей, без подключения к интернету
В описании утверждается, что сервис способен обеспечивать обмен сообщениями и передачу геолокации даже при отсутствии сотовой связи
В качестве технологической основы упоминается система Meshtastic, применяемая для децентрализованной передачи данных
👏 Маск объявил о запуске проекта Terafab по производству чипов
❗️ Tesla вместе со SpaceX и xAI будет строить крупнейший в мире завод по производству микросхем: ориентировочная стоимость проекта — $25 млрд, цель — выпуск от 100 млрд до 200 млрд чипов для ИИ и памяти в год
«Насколько мне известно, ничего подобного нет нигде в мире.
Мы действительно собираемся раздвинуть границы физики в вычислительной техники и собираемся попробовать множество невероятных и безумных вещей», — заявил Маск