446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Кибератака нарушила работу почтовых и банковских служб Франции
— Национальная почтовая служба Франции La Poste сообщила о масштабном сбое, который вывел из строя все ее информационные системы
La Poste — государственная компания с штатом более 250 000 сотрудников, входящая в состав Groupe La Poste
Группа предоставляет услуги в области доставки посылок и почты, банковские и страховые сервисы, а также работает с мобильной связью
😈 Обнаружены новые версии Android-трояна Mamont, которые распространяются через домовые чаты
Аналитики изучили свежую версию трояна Mamont, который стал главной угрозой для российских пользователей Android
❗️ По данным компании, 47% всех скомпрометированных устройств в РФ заражены именно этим вредоносом — только в ноябре 2025 года ущерб от его атак превысил 150 млн рублей
— По итогам года этот вредонос выходит на первое место по количеству зараженных устройств и размеру ущерба, обогнав даже NFCGate
Сейчас злоумышленники заражают устройства через прямую фишинговую рассылку вредоносных файлов — без публикации в магазинах приложений
— Атаки чаще нацелены на открытые группы в популярных мессенджерах, например домовые чаты. Также для распространения фишинговых ссылок преступники используют скомпрометированные девайсы — троян умеет рассылать малварь всем контактам жертвы
Вредонос маскируют под папки с фото и видео, списки погибших, раненых и пленных участников СВО, антивирусы и другие приманки
‼️ Сразу после установки вредонос запрашивает разрешение стать основным приложением для обмена SMS — это критически важное разрешение позволяет трояну работать с сообщениями на устройстве жертвы
— Инструкция, как стать успешным руководителем.
🧑💻 Этичный хакер
😳 Минцифры работает над единым ID для пользователей
Министерство разрабатывает единый обезличенный идентификатор для всех цифровых платформ
Главная цель — точнее считать аудиторию и избавиться от проблем с дублированием пользователей в статистике
В настоящее время один человек, который заходит на сайт с телефона, планшета и ноутбука, учитывается в статистике как три разных пользователя
😈 Большой Брат Узбекистана оказался в открытом доступе
❗️ В Узбекистане обнаружили открытой в интернете национальную систему дорожного видеонаблюдения: десятки блоков с камерами на трассах и улицах считывают номера, фиксируют водителей и собирают огромный массив фото и видео — и, как выяснилось, эти данные можно получить без пароля
Сама система называет себя «интеллектуальной системой управления дорожным движением» и связана с компанией Maxvision из Шэньчжэня, которая выпускает подключённые к интернету решения для дорожного контроля, пограничных проверок и видеонаблюдения
🙏 В Госдуме описали перспективу работы Telegram в России
— Говорить о полной блокировке мессенджера Telegram в России пока не стоит, заявил председатель комитета Госдумы по информационной политике Сергей Боярский («Единая Россия»)
«Telegram был и остается не только мессенджером, но и социальной сетью, поэтому к нему нужно подходить именно с этой стороны.
В нем созданы и работают каналы, в которые были вложены большие средства и силы. Я бы пока предпочел не говорить о полной блокировке Telegram», — заявил Боярский
OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран.
OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты:
— iOS 26 LPE из приложения в ядро — до $500,000
— SolarWinds Serv-U RCE — до $500,000
— Kiteworks MFT RCE — до $500,000
— Titan MFT/SFTP RCE — до $500,000
— Chrome SBX для Android — до $400,000
— PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000
— Windows RCE для первоначального доступа в сеть — до $300,000
— Linux RCE для первоначального доступа в сеть — до $300,000
— Android kernel LPE — до $300,000
— Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000
— pfSense RCE — до $200,000
— Chrome heapsbx для Android — до $200,000
— Microsoft Exchange RCE — до $180,000
— MikroTik RCE — до $150,000
— Round Cube RCE — до $150,000
— VNC RCE — до $150,000
— OpenVPN RCE — до $150,000
— Famatech Radmin RCE — до $120,000
— Cisco RCE — до $100,000
— Fortinet FortiGate RCE —до $100,000
— Check Point Firewall RCE — до $100,000
— Juniper Networks RCE — до $100,000
— MacOS RCE/LPE — до $100,000
— Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000
— CMS RCE — до $100,000
— Nextcloud RCE — до $70,000
— QNAP RCE — до $70,000
Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере.
В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости.
Реклама.
О рекламодателе.
😁 В Роскомнадзоре подтвердили, что продолжают ограничивать WhatsApp
— Представители Роскомнадзора заявили СМИ, что ведомство продолжает ограничивать WhatsApp из-за систематического нарушения российского законодательства
Собственные источники РБК подтверждают, что замедление WhatsApp набирает обороты: вчера скорость работы мессенджера просела на 70–80%
«Роскомнадзор последовательно вводит ограничительные меры в отношении WhatsApp.
Постепенная деградация звонков в WhatsApp была начата в августе, о чем Роскомнадзор сообщал в СМИ.
Ограничения вводятся поэтапно, позволяя перейти пользователям на использование других мессенджеров», — сказано в сообщении регулятора
😱 Саудовскую Аравию впервые за 50 лет завалило снегом
— Тем временем в Москве и Питере в эти же дни ни снежинки
Верблюд ест снег, теперь мы видели всё.
🧑💻 Этичный хакер
😈 Платформы для проверки и улучшения навыков хакинга
1. Standoff Defend — платформа, для тех, кто хочет попробовать что-то новое или посмотреть на мир с другой стороны.
На платформе можно расследовать реальные атаки хакерских группировок и пользоваться базой знаний для изучения теории.
2. Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.
3. Google Gruyere — показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.
5. Root Me — предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях.
6. PentesterLab — более 600 практических лабораторий с реальными уязвимостями. Более 700+ экспертных видео с многоязычными субтитрами. Сертификаты об окончании для демонстрации технического мастерства.
🧑💻 Этичный хакер
😈 Еще один год в коде: как
GitVerse развивался в 2025-м
Пока все стараются закрыть финальный спринт, GitVerse уже готовы с годовым ретро! Собрали дайджест, как AI-first платформа для работы с кодом прокачалась в уходящем году. Ничего лишнего — только полезные инструменты, которые сэкономят ваше время и сделают разработку эффективнее.
Разделили на карточки, чтобы было наглядно 🖱
Если давно не заходили на GitVerse — сейчас самое время. И ваш следующий проект скажет вам спасибо.
🧑💻 Этичный хакер
👍 Клонируем любые голоса за пару секунд
Chatterbox Turbo — это открытая ультрабыстрая модель преобразования текста в речь, созданная для работы с голосовым ИИ в реальном времени
◦ У модели 350 млн параметров: можно добавлять в сценарий неречевые звуки, чтобы передавать эмоции и темп речи;
◦ Мгновенное клонирование голоса за 5 секунд: сохраняет тембр и стиль, поддерживает естественные паралингвистические сигналы одним и тем же голосом;
◦ Скорость работы: время до первого звука — менее 150 мс;
◦ Встроенный механизм доверия: каждый вывод маркируется PerTh для проверяемого аудио на основе ИИ, которое не слышно слушателям;
◦ Знает 23 языка и в том числе русский.
Юзаем — тут.
🧑💻 Этичный хакер
💪 Илон Маск стал первым в истории человеком с состоянием более $700 млрд
— Состояние предпринимателя выросло после того, как верховный суд штата Делавэр отменил решение нижестоящего суда, признавшего недействительным вознаграждение Маска в виде опционов на акции Tesla, которое сейчас оценивается в $139 млрд.
В настоящий момент состояние Маска оценивается в $749 млрд.
🧑💻 Этичный хакер
👏 Банк России снизил ключевую ставку с 16,5% до 16% — это уже пятое снижение в этом году
По сравнению с началом года ЦБ стали гораздо осторожнее снижать ставку
— Такой подход связывают с ростом инфляционных ожиданий и скорым повышением НДС
По прогнозу Банка России, с учетом проводимой денежно-кредитной политики годовая инфляция снизится до 4,0–5,0% в 2026 году
🧑💻 Этичный хакер
🤔 Въезд в Москву могут сделать платным для всех
— Госдума приняла закон, дающий властям Москвы и федеральной территории «Сириус» право вводить платные зоны для проезда транспортных средств
Под платной зоной понимается — совокупность автодорог общего пользования (или их участков), расположенных на определенной территории в определенных границах
Власти «Сириуса» определят оператора платной зоны, методику расчета платы за проезд, максимальный тариф, порядок взимания платы, льготы
👌 В следующем году перестанут ограничивать работу VPN-сервисов
— В 2026 году в России не планируют ограничивать работу VPN-сервисов, об этом заявил глава комитета Госдумы по информационной политике Сергей Боярский
«Это технология, которую не обуздать. Мы это прекрасно понимаем, поэтому VPN никак ограничиваться не будет», — сообщил депутат
😡 Дуров продолжает душить Францию
— Президент Франции Эммануэль Макрон пытается с помощью цензуры и слежки превратить Европейский союз в цифровой ГУЛАГ, об этом Дуров заявил на своей странице в X
Он подчеркнул, что автор закона о цензуре в Евросоюзе Тьерри Бретон является близким союзником и ставленником Макрона
🔥 WhatsApp обвиняет Россию в нарушении прав 100 миллионов людей
— WhatsApp раскритиковал ограничения на свое обслуживание в России, обвинив власти в попытке лишить более 100 миллионов россиян права на частную связь
А также Meta заявила, что Max — небезопасный мессенджер, в который россиян загоняют насильно
«Мы намерены бороться за наших пользователей, потому что принуждение людей к использованию менее безопасных и утвержденных правительством приложений может привести только к снижению безопасности российских граждан», — сообщают в компании
😁 Пользователи подали в суд на Роскомнадзор и Минцифры из-за ограничения звонков в WhatsApp и Telegram
42 человека подали иск против действий Роскомнадзора и Минцифры в Таганский районный суд Москвы
— Они требуют признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовых звонков в мессенджерах, а также заявляют, что это нарушает конституционные права и интересы граждан
Кроме того, истцы утверждают, что ограничения не только не решают проблему мошенничества, но и применяются без законных оснований
Подчеркивается, что основными каналами для совершения мошенничества, по данным ЦБ РФ, являются не мессенджеры, а звонки по мобильной связи и SMS-сообщения
— ChatGPT поможет построить крепкие отношения.
🧑💻 Этичный хакер
😈 Активисты скачали из Spotify 86 млн аудиофайлов и планируют выложить их в открытый доступ
Пираты-активисты из Anna's Archive сообщили, что сумели соскрапить почти всю музыкальную библиотеку крупнейшего стримингового сервиса Spotify
❗️ Они утверждают, что собрали метаданные для 256 млн треков, а также скачали сами аудиофайлы — 86 млн композиций общим объемом около 300 ТБ
Anna's Archive — метапоисковая система для теневых библиотек, запущенная в 2022 году анонимным активистом под ником Anna, вскоре после попыток правоохранительных органов закрыть Z-Library
Проект агрегирует контент из Z-Library, Sci-Hub, Library Genesis (LibGen), Internet Archive и других источников. Активисты описывают свою деятельность как «сохранение знаний и культуры человечества»
😳 Итальянский регулятор оштрафовал Apple на €98,6 млн
— Apple и два ее подразделения получили штраф на сумму €98,6 млн от Антимонопольного ведомства Италии (AGGM) за злоупотребление доминирующим положением
Регулятор пришел к выводу, что корпорация заняла доминирующее положение благодаря App Store и навязывала сторонним разработчикам приложений свои правила конфиденциальности, которые не соответствуют законодательству
Речь идет о правилах конфиденциальности, которые Apple ввела для устройств iOS с апреля 2021 года в отношении сторонних разработчиков.
— К Пермскому зоопарку есть пару вопросов
🧑💻 Этичный хакер
Пользователям мессенджера MAX настоятельно рекомендуется установить двухвакторную аутентификацию
— Этот формат цифровой защиты значительно снижает вероятность взлома вашего аккаунта, защищает доступ к вашим перепискам, медиаматериалам и другим личным данным
Для этого необходимо совершить ряд несложных действий:
◦ Открываем аккаунт в МАХ, в нижнем правом углу выбираем раздел "Профиль", далее "Приватность" и "Пароль для входа";
◦ Жмём "Установить пароль";
◦ Придумываем пароль и обязательно запоминаем;
◦ Устанавливаем подсказку, которую поймёте только вы;
◦ Указываем адрес электронной почты для восстановления доступа;
◦ На адрес электронной почты будет отправлен код подтверждения. Вводим его;
◦ Жмём "Перейти в настройки", чтобы завершить процесс установки.
◦ В разделе "Приватность" появится статус "Включен".
Сделайте прямо сейчас, не поленитесь!
Этичный хакер
⛔️ Россияне сообщили о массовых сбоях в работе WhatsApp
❗️ На неполадки пожаловались более 1,6 тыс. человек, наибольшее число обращений — около 59% — поступило из Москвы
Также о сбоях сообщали жители Санкт-Петербурга, Московской, Воронежской и Владимирской областей, Калининградской области, Республики Крым и других регионов страны
— Продолжаем подборку лучших вопросов
Зумеры все таки смогли добраться до прямой линии с президентом.
🧑💻 Этичный хакер
— Аккуратнее с тем, что постите в соцсетях.
🧑💻 Этичный хакер
😈 Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями
❗️ Генеральный прокурор штата Техас Кен Пакстон (Ken Paxton) обвинил пять крупных производителей телевизоров в незаконном сборе данных пользователей: устройства фиксируют, что смотрят их владельцы, используя технологию автоматического распознавания контента (Automated Content Recognition, ACR)
Согласно искам, производители телевизоров используют технологию ACR для захвата скриншотов каждые 500 миллисекунд — технология позволяет отслеживать активность пользователей в режиме реального времени и передавать собранную информацию на серверы компаний (причем без ведома и согласия владельцев устройств)
Затем собранную информацию продают тем компаниям, которые больше платят, ради показов таргетированной рекламы
😈 Ботнет Kimwolf заразил 1,8 млн устройств на базе Android
❗️ Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру
Отмечается, что эта кампания может быть связана с ботнетом Aisuru, и всего за три дня в ноябре Kimwolf получил 1,7 млрд команд для атак
👍 Разрабы USDT выпустили защищённый менеджер паролей PearPass
— Он хранит ключи на компе локально и никуда их не сливает
◦ Синхронизация между девайсами происходит через зашифрованное соединение;
◦ Встроенный генератор надёжных паролей;
◦ Приложение автоматом проверяет ваши коды и подскажет, как легко их взломать;
◦ СЕО Tether поклялся, что PearPass непробиваем — вытащить ваши пароли невозможно;
◦ Компания Secfault Security провела аудит и подтверждает — архитектура надёжная;
◦ Простой и понятный интерфейс;
Бесплатно и с открытым кодом!
Пользуемся — здесь.
🧑💻 Этичный хакер