446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании
❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан
Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные
— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления
‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение
🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram
— Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский
❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности
И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей
Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах
Власти рады.
🧑💻 Этичный хакер
👍 Нашли интерактивный тренажер по основам SQL
— Внутри пошаговые уроки, где пишешь реальные запросы и сразу видишь результат
По пути решаешь задачки и помогаешь Дакберту пробираться по потокам данных
Забираем — здесь.
🧑💻 Этичный хакер
😈 Практические примеры использования Hashcat
Содержание статьи:
1. Структура команды Hashcat
2. Примеры масок Hashcat
3. Часто используемые опции Hashcat
4. Извлечение хешей и их номера для взлома в Hashcat
5. Как в Hashcat взломать пароль от Wi-Fi
5.1 Захват рукопожатия Wi-Fi для взлома пароля
5.2 Извлечение хеша для взлома Wi-Fi
6. Взлом пароля архива ZIP
7. Взлом пароля архива RAR
8. Взлом пароля архива 7z
9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы
10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие)
11. Взлом пароля PDF
12. Взлом пароля KeePass и KeePassXC
13. Взлом пароля приватного ключа GPG
14. Взлом пароля приватного ключа OpenSSH (id_rsa)
😈 Фейковое приложение для знакомств принесло мошенникам 1,1 млн рублей за месяц
— Злоумышленники разработали вредоносное Android-приложение с пробной подпиской за 1 рубль
❗️ После ввода данных банковской карты мошенники получали доступ к платежной информации и выводили средства со счетов жертв
За первый месяц по данной схеме пострадали более 120 человек, а средний ущерб составил 8.600₽
🧑💻 Этичный хакер
😳 Техника в РФ взлетит в цене
— Госдума только что приняла закон о «технологическом сборе» с ввоза и производства электроники в стране
Подорожает все: ноуты, смартфоны, комплектующие, бытовая техника и мелкая электроника — так власти хотят «поддержать отечественную промышленность»
Мера вступит в силу уже 1 сентября 2026 года.
🧑💻 Этичный хакер
😈 Солар: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
❗️ По данным центра исследования кибеугроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2 квартала
С начала года удалось обнаружить 18 подобных объединений хакеров, семь из них новые — это минимум в два раза больше, чем в прошлом году
◦ Интенсивность атак растет: в среднем в октябре 2025 года приходилось 99 заражений ВПО на компанию — в 4Q 2024 было только 40;
◦ Самые частые цели хакеров: промышленность (27% сработок сенсоров), ТЭК (17%), здравоохранение (17%) и госструктуры (13%);
◦ Главной целью профессиональных хакеров остается шпионаж (61%): фокус на сложных и скрытных атаках.
Противостояние HR и ИБ. Как найти баланс между целями двух подразделений?
🗓 25 ноября в 11:00 по мск на вебинаре разберём почему возникает конфликт интересов в компании, где есть специалисты по безопасности, которые хотят всё видеть и контролировать, и HR, которые борются за доверие и комфорт сотрудников.
Стороны не слышат друг друга, а проигрывают все:
▪️сотрудники чувствуют себя под надзором и теряют лояльность,
▪️HR не может выстроить культуру доверия,
▪️служба ИБ не получает поддержки в своих инициативах.
Как снизить напряжение, чтобы система безопасности не разрушала атмосферу в коллективе?
На вебинаре эксперты обсудят:
👉 как грамотно внедрять мониторинг и обучение;
👉 как объяснять сотрудникам смысл правил;
👉 какие юридические и технические инструменты помогут сделать контроль прозрачным и корректным.
🔥 За регистрацию отправим чек-лист «Найм сотрудника: что нужно сделать с точки зрения ИБ»
Регистрируйтесь на вебинар прямо сейчас, встречаемся 25 ноября!
😈 3,5 миллиарда номеров в открытом доступе — учёные смогли собрать базу всех пользователей WhatsApp за пару часов
— Исследователи решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp
Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет
❗️ Сервис позволял отправлять нелимитированное количество запросов через веб-версию, и в результате команда смогла построить базу из 3,5 млрд номеров — то есть фактически собрать информацию о каждом пользователе приложения на планете
Почти для 57% записей дополнительно удалось получить фотографии профилей, а почти для трети — текстовые статусы, которые многие люди используют как краткую самопрезентацию
🧑💻 Этичный хакер
😈 Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга
❗️ Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав около 250 физических серверов в дата-центрах Гааги и Зутермера – после этого в офлайн ушли тысячи виртуальных серверов
По данным следствия, хостинг предлагал своим клиентам анонимность и гарантировал отсутствие сотрудничества с полицией
— На его мощностях работали шифровальщики, ботнеты, фишинговые кампании и даже хранился контент, связанный с сексуальным насилием над детьми
Хотя название «пуленепробиваемого» хостера не упоминается в официальных заявлениях правоохранителей, собственные источники издания Bleeping Computer утверждают, что речь идет о CrazyRDP
На пленарной сессии SOC Forum «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» модератор Игорь Ляпунов, генеральный директор ГК «Солар», удивил слушателей заявлением, что об ИБ участники говорить не будут:
«Мы будем говорить про бизнес, клиентов, про их предпочтения. Обычно мы общаемся технологическими категориями, а бизнес думает по-другому. У потребителя два год-два сильно поменялся взгляд на то, как они выбирают продукты, поменялся профиль потребления. Больше людей начинает задумываться, о том насколько защищен тот или иной сервис, и эксперты говорят, что потребитель сегодня выбирает не самый дешевый сервис: доверие стало более значимым, нежели очень дешевое ценовое предложение»
«Для тех, кто этим вопросом занимается профессионально, это в первую очередь ответственность: от твоих действий зависят судьбы людей. Во-вторых, для «Ростелекома» это жизненная необходимость, потому что мы крупнейший оператор, который обслуживает огромное количество лиц, огромная инфраструктура, которая непрерывно остается объектом атак, и также мы обеспечиваем безопасность крупнейших сервисов. Для нас развитие этого бизнеса, наше позиционирование и финансовый результат тоже очень важны».
«И мы можем открыто говорить о том, что не получилось: не удалось коренным образом переломить тренд по потерям через телефонное мошенничество, несмотря на все беспрецедентные усилия, которые принимает государство, бизнес. Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20 процентов. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием».
🤔 Ростелеком предложил оповещать пользователей об их данных в даркнете
— Ростелеком хочет предупреждать пользователей о наличии о них данных в даркнете, об этом сообщил президент Ростелекома
Михаил Осеевский
По его словам такая услуга поможет пользователям понимать риски, связанные с утечками их личной информации:
«Человек может сделать запрос о том, что именно и в каком объеме о нем утекло. Это создает необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся, как они оккупируются»
🤓 Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар»
— Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта:
«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».
Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.
Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.
И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».
🎙🎙🎙🎙🎙🎙🎙🎙
Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.
Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.
Реклама. ООО «РТК ИБ» ИНН: 7704356648.
🧐 В России хотят ввести новую систему SMS
— Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником
«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин
🤔 Введение технологического сбора будет неощутимым
Введение технологического сбора с 1 сентября 2026 года окажется контролируемым изменением в регулировании рынка электронной продукции
❗️ Рост себестоимости для производителей и цен для покупателей будет минимальным, так как государство планирует гибко формировать перечень товаров, на которые будет действовать нововведение
Эксперты объясняют, что ценообразование в отрасли зависит от текущей конъюнктуры и спроса, поэтому значительного роста стоимости электроники не ожидается
— А возможные изменения окажутся умеренными и впишутся в общий инфляционный фон.
🧑💻 Этичный хакер
😁 Grok обвинили в восхвалении своего создателя
— Пользователи X обвинили Grok в необъективности: в ответах на их вопросы он ставил своего создателя на первое место при любом сравнении — от внешнего вида до интеллекта
Так, Grok заявлял, что физическая форма у Маска лучше, чем у легенды баскетбола Леброна Джеймса
И чат-бот также был уверен, что он победит бывшего чемпиона в тяжелом весе Майка Тайсона в боксерском поединке
POV: ты работаешь с зумерами.
🧑💻 Этичный хакер
👌 ChatGPT запустил групповые чаты по всему миру
— OpenAI объявила о глобальном запуске групповых чатов в ChatGPT: функция проходила тестирование у ограниченного числа пользователей и теперь стала доступна всем
Нейронка читает весь ваш диалог и вступает в дело только при необходимости, если кто-то из участников ее попросит
OpenAI отмечает, что фичу можно применять для коллективной работы над проектами, мозговых штурмов, обучения, планирования мероприятий, совместного анализа документов или написания кода в режиме «команда плюс ассистент»
👏 YouTube может превратиться в мессенджер
❗️ Google объявила о запуске нового эксперимента: возможность обмениваться видеороликами и обсуждать их в мобильном приложении
— Функция распространяется на все форматы контента YouTube, включая стандартные видео, Shorts и прямые трансляции
При этом Google отмечает, что отправленные сообщения могут проходить автоматическую проверку на соответствие правилам сообщества, особенно если обнаруживается контент, потенциально способный причинить вред
— Настоящий белый список от РКН.
🧑💻 Этичный хакер
👌 Убираем цензуру у текстовых нейросетей
— На GitHub вышел бесплатный проект, который превратит самую кроткую LLM в безумного психопата, готового выдать любую инструкцию
Цензура падает почти в ноль: тестировали на скромной Gemma 3 от Google — процент отказов упал с 97% до 3%
◦ Программа сносит цензуру на уровне внутренних настроек;
◦ При этом все параметры подбираются автоматически;
◦ Работает со всеми типами моделей;
◦ Минус один: нужен хотя бы средний комп.
◦ Екатерина Лапшина, председатель правления Rubetek, отметила важную роль самих пользователей в обеспечении кибербезопасности:
«Мы вступили в эру, когда цифровая гигиена входит в базовый набор навыков. Большой тренд потребительского поведения – повышение тревожности в целом: с бытовым мошенничеством мы все сталкивались.
Потребитель ценит, когда о нем заботятся: кто-то подсказал, что надо сменить пароль, защитить данные, отключить геолокацию. Это поднимает в его глазах ценность бренда. А чем больше клиент знает о себе и продуктах, которые использует, тем больше требований к безопасности он предъявляет»
«Наше направление – сфера доверия. Тем более что сейчас принято говорить не о «рынке болезни» (непосредственном контакте с врачом), а о «рынке здоровья», который охватывает всю жизнь человека: его семью, окружение, работу, питание, спорт. В последние 10–15 лет в мире идет консолидация усилий, направленных на здоровье человека; это общемировой тренд. И, конечно, такие крупные медицинские платформы требуют серьезных цифровых решений»
«Мы были одними из первых, кто открыл собственный интернет-магазин, нулевым клиентом на маркетплейсе, одни из первых, кто стал активно внедрять кибербезопасность. Я, наверное, странный СЕО, я сама настаивала, что нам нужна кибербезопасность, я ходила за специалистами и спрашивала, а что мы сделали? Я была инициатором – моей ИТ-команде повезло. Недавно мы столкнулись с DDoS-атакой, которая длилась шесть часов, и я абсолютно счастлива, что мы выстояли – потому что мы были готовы. Кто-то говорит: «Мы маленькая компания, кто нас будет атаковать, кому мы интересны?» Но надо идти на опережение, смотреть, куда движется мир – а это ИИ, и следующие угрозы придут оттуда»
🧐 На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ
— Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность:
«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы, коллеги, будем решать — обращайтесь», — предложила Елена Торбенко представителям бизнеса.
«Владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры»
😳 Telegram начал брать с пользователей деньги за авторизацию
❗️ Авторизация в свой аккаунт в Telegram может быть платной — пользователи мессенджера в разных регионах мира, в частности в Германии, Бразилии и странах Африки, в ряде случаев получают отказ от стандартной бесплатной авторизации по SMS
В результате пользователям предлагается единственный вариант входа — платная отправка кода
— Стоимость такой операции в среднем составляет $1–1,5, после чего Telegram компенсирует затраты недельной подпиской Premium
Представители Telegram объясняют это слишком высокой стоимостью сообщения.
🧑💻 Этичный хакер
⛔️ Сбой Cloudflare привел к глобальным проблемам с интернет-сервисами
— Cloudflare, один из ведущих глобальных провайдеров сетевой инфраструктуры и контент-доставки, столкнулся с технической проблемой, из-за которой пользователи по всему миру сообщили о недоступности множества ресурсов
❗️ По данным Down Detector, только лишь за 10 минут на проблемы с серверами компании Cloudflare поступило более 5000 жалоб от пользователей со всего мира
Компания пока не раскрыла детали инцидента, но сбой носит масштабный характер и затрагивает значительную часть интернет-трафика, проходящего через инфраструктуру провайдера
🧑💻 Этичный хакер
😈 Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет
— BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк
❗️ Он почти 10 лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов
В разговоре он:
◦ раскрывает часть внутренней кухни кибербанд;
◦ объясняет, как мыслили некоторые их участники;
◦ и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp
— Если вдруг не знаете как дойти до повышения
🧑💻 Этичный хакер