446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Нашли сборник лучших нейронок
— В сервисе более 200 ИИ для любых задач копирайтинга
◦ Внутри есть тулзы для генерации бизнес-планов, дипломных работ, SEO-оптимизации, e-mail-писем, рерайта и +195 других;
◦ Чтобы бот отвечал на русском, просто допишите в запрос «strictly answer in Russian»;
◦ База бесплатная, без регистрации и без ограничений.
👌 В Госдуме опровергли планы отключения России от внешнего интернета
— Российский сегмент интернета не планируется отключать от зарубежных сервисов
«Ни о каком отключении российского сегмента от зарубежных сервисов речи не идет», — заявил глава комитета Госдумы по информполитике Сергей Боярский
😳 Парализованный с чипом Илона Маска научился управлять дроном силой мысли
— Стартап Neuralink Илона Маска представил новый этап в практическом применении своих имплантов:
❗️ Пациент Алекс Конли, получивший травму позвоночника, продемонстрировал способность не только управлять устройствами силой мысли, но и самостоятельно программировать контроллер для работы с внешней электроникой
В ходе эксперимента Конли дистанционно пилотировал радиоуправляемую модель самолета, используя нейроимплант для подачи команд
🧑💻 Этичный хакер
⛔️ Россию отключат от мирового интернета
❗️ Рунет могут отключить от мировой сети в случае вмешательства в парламентские выборы 2026
«Может. Вы знаете, попытки влиять через интернет на выборы были. Были атаки на ДЭГ и на центральную избирательную комиссию, и слава Богу, нам удалось это предотвратить.
Я уверен, что количество атак в 2026 году будет увеличиваться. Здесь основную роль будет играть интернет. Как это не печально, как это не сложно, но они вынуждены будут, наверное, его останавливать», — заявил депутат
⛴️Онлайн-конференция о веб-безопасности ICEBREAKER 2025
12 декабря компания NGENIX — российский провайдер облачных сервисов для веб-ресурсов — проведёт V онлайн-конференцию ICEBREAKER.
Тема этого года — «Строим будущее в облаках» 💭 Участие в конференции бесплатное.
Программа мероприятия охватывает ключевые направления веб-безопасности:
🛡️ защита от DDoS- и продвинутых бот-атак;
🤖 защита API и улучшение методов детекции ботов;
📊 эволюция средств статистики и продвинутой аналитики;
💻 развитие российских продуктов ИБ и аттестация;
🔑 управление правами доступа;
Вас ждут:
🔹3,5 часа практического контента;
🔺12 докладов;
🔹презентация нового продукта;
🔺чат с экспертами;
🔹 подарки и мерч активным участникам.
📍12 декабря, 11:00
🔹Онлайн
🔹Бесплатно
⛴️ РЕГИСТРАЦИЯ ОТКРЫТА
👍 Компактная шпаргалка для начинающих линуксоидов
— Основные директории файловой системы, базовые команды и права доступа
🧑💻 Этичный хакер
👍 Нашли огромный сборник наступательных инструментов для кибербезопасности
— Это настоящая армия для пробива и пентеста ЛЮБЫХ локальных или сетевых приложений, а также физических устройств
◦ Полная анонимность в сети — Тor, I2P, Metadata Anonymization Toolkit;
◦ Пентест любых операционных систем — Windows, macOS, iOS, Linux, Android;
◦ Обход даже самых прошаренных антивирусов — Veil, Shellter, Hyperion;
◦ Контроль, воспроизведение и редактирование сетевого трафика — Scapy, tcpreplay, hping3;
◦ Аудит и контроль за точками доступа Wi-Fi — Aircrack-ng, Wi-Fi Pineapple, Wifite, Fluxion;
◦ Инструменты для физического пентеста — USB Rubber Ducky, Bash Bunny, Proxmark3;
◦ Пробив, контроль и защита от атак на облачные платформы — Endgame, CloudHunter, Cloudsplaining.
😈 Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space
В начале недели в децентрализованном протоколе Balancer обнаружили и сразу же использовали критическую уязвимость
❗️ По оценкам, злоумышленнику удалось вывести криптовалюты на 120 млн долларов, возможно больше
— Суть проблемы была в ошибке округления внутри кода Balancer: команда Balancer опубликовала предварительный разбор и свела все к тому, как в протоколе обрабатывались операции с балансами токенов и как работало округление
🧑💻 Этичный хакер
😳 РКН теперь сможет отключать интернет по своему усмотрению
— Сегодня приняли постановление, которое выдает Роскомнадзору абсолютную власть над интернетом
РКН разрешили:
◦ Отдавать команды операторам связи и провайдерам. Сказали «заблокировать» — придётся выполнять;
◦ Перенаправлять интернет-трафик через специальные технические средства;
◦ Изменять маршруты передачи данных,
◦ Включать средства фильтрации, блокировки и защиты, если ведомство посчитает это необходимым;
◦ В случае угроз взять ручное управление над всем рунетом.
— DeepSeek слишком любит сникерсы.
🧑💻 Этичный хакер
👌 WhatsApp введет анонимное общение по никнеймам
— Мессенджер планирует ввести функцию поиска и связи пользователей по никнеймам, что позволит общаться без раскрытия номера телефона
Нововведение запланировано на 2026 год и будет доступно как бизнес-пользователям, так и обычным клиентам мессенджера
🧑💻 Этичный хакер
😈 Пенсильванский университет подтвердил факт кражи данных в результате кибератаки
— Пенсильванский университет подтвердил взлом своих внутренних систем и хищение данных в результате кибератаки
❗️ Злоумышленники похитили 1,71 ГБ внутренних документов с платформ SharePoint и Box, включая таблицы, финансовую информацию и рекламные материалы, ориентированные на выпускников
А также украли базу Penn в Salesforce, используемую для маркетинга среди доноров — она содержала 1,2 млн записей с разнообразной информацией о жертвователях
Образец этих данных включает 158 полей, которые содержат:
◦ Персональные данные: полные имена, даты рождения, пол, физические адреса, номера телефонов и адреса электронной почты;
◦ Финансовые данные и сведения о донорах: истории пожертвований, оценки благосостояния и размеры донатов;
◦ Сведения о занятости и принадлежности к организации: работодатель, должность и академическая принадлежность.
🙃 В MAX появилась возможность регистрации для жителей еще 7 стран СНГ
— Регистрация на платформе MAX стала доступна для жителей еще 7 стран СНГ: Азербайджана, Армении, Казахстана, Кыргызстана, Молдовы, Таджикистана и Узбекистана
Чтобы пообщаться с пользователем из страны СНГ, нужно добавить собеседника в список контактов — необходимая мера для безопасного формата общения
🧑💻 Этичный хакер
🔒 Три года вместо одного
❗️ Власти решили изменить срок хранения сообщений — теперь срок хранения передаваемой информации продлен с 1 года до 3 лет
«Инициатива выглядит вполне логичным шагом. Один год – это слишком короткий срок, чтобы эффективно расследовать сложные схемы кибермошенничества, расследования которых часто требуют месяцев, а иногда и лет.
Особенно это касается кейсов с трансграничными транзакциями, криптовалютными схемами и цепочками посредников, где без анализа истории коммуникаций всех объектов установить связи просто невозможно», — сообщил старший партнер ООО "ГК Энсайн" Алексей Постригайл
😈 ФБР заинтересовалось владельцами archive.today
Archive.today (он же archive.is и archive.ph) — это один из крупнейших онлайн-архивов, который появился более 10 лет назад и годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты
— 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена
ФБР требует раскрыть целый перечень данных:
«Записи местных и междугородных телефонных соединений (входящие и исходящие вызовы, push-to-talk, SMS/MMS);
◦ Сведения о способах и источниках оплаты (включая номера банковских карт и счетов);
◦ Данные о времени и длительности интернет-сессий; идентификаторы устройств (IMEI, IMSI, UFMI, ESN) и другие идентификаторы пользователя, включая временные сетевые адреса (в том числе IP-адреса);
◦ А также сведения о типах используемых сервисов (push-to-talk, текст, трехсторонняя связь, почтовые сервисы, облачные сервисы, игровые сервисы и так далее)»
— Нейросеть Маска можно отправлять на битву экстрасенсов.
🧑💻 Этичный хакер
👍 Подборка шпаргалок и ресурсов по инструментам информационной безопасности
— Эти шпаргалки помогут вам быстро находить нужную информацию и команды для работы с различными инструментами в области информационной безопасности
1. Awesome Hacking Resources — Список полезных ресурсов, инструментов и материалов для хакеров и специалистов по безопасности;
2. OWASP Cheat Sheet Series — Серия шпаргалок от OWASP, охватывающая лучшие практики безопасности веб-приложений и советы по их реализации;
3. Pentest Cheat Sheet — Шпаргалка для тестирования на проникновение, содержащая команды и советы по использованию различных инструментов;
4. Kali Linux Cheat Sheet — Шпаргалка по Kali Linux, популярному дистрибутиву для тестирования на проникновение, с командами и описаниями инструментов;
5. Nmap Cheat Sheet — Шпаргалка по Nmap, инструменту для сканирования сети, с основными командами и примерами использования;
6. Burp Suite Cheat Sheet — Шпаргалка по Burp Suite, инструменту для тестирования безопасности веб-приложений, с советами и командами;
7. Metasploit Cheat Sheet — Шпаргалка по Metasploit Framework, с основными командами и примерами использования для тестирования на проникновение;
8. Wireshark Cheat Sheet — Шпаргалка по Wireshark, анализатору сетевого трафика, с командами и советами по анализу пакетов;
9. Aircrack-ng Cheat Sheet — Шпаргалка по Aircrack-ng, набору инструментов для анализа беспроводных сетей, с командами и примерами;
10. Social Engineering Cheat Sheet — Шпаргалка по социальному инжинирингу, с методами и техниками, используемыми в атаках на людей.
🧑🎓 Правительство расширило перечень угроз для устойчивости и безопасности сетей связи
— Правительство РФ утвердило правила централизованного управления сетью связи общего пользования, они вступают в силу 1 марта 2026 года
❗️ Документ заменяет действующие правила и определяет порядок реагирования на угрозы устойчивости, безопасности и целостности работы сети связи общего пользования
В новой версии документа был расширен перечень того, что Минцифры, ФСБ и Роскомнадзор могут относить к перечню угроз:
◦ Угрозы пропуска трафика технологических сетей связи, имеющих ASN, владельцы которых не соблюдают положения закона «О связи», касающиеся требований к сетям и средствам связи для проведения Минцифры и ФСБ мероприятий для реализации возложенных на них задач, а также те, кто не принимает меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий;
◦ Угрозы предоставления доступа к информации или ресурсам в интернете, через которые создается возможность покупки средств связи, которые не прошли обязательное подтверждение соответствия;
◦ Предоставление вычислительных мощностей для размещения информации в информсистеме, постоянно подключенной к интернету провайдером хостинга, не включенным в реестр таких провайдеров;
◦ Или если провайдер хостинга не участвует в учениях для проверки устойчивости рунета и не соблюдает другие требования.
— Разработка как бразильский сериал
🧑💻 Этичный хакер
🤔 Власти уточнили правила вмешательства в работу Рунета в случае угроз
На днях было опубликовано постановление правительства с новой версией Правил централизованного управления сетью связи общего пользования
❗️ Правительство расширило число угроз, при которых Роскомнадзор может вмешиваться в управление Рунетом
Эксперты назвали изменения формальными — они лишь фиксируют сложившуюся в последние годы практику работы ведомства
🧑💻 Этичный хакер
😈 Из-за рекордного числа DDoS-атак Россия оказалась в топ-5 самых атакуемых стран мира
❗️ По итогам третьего квартала 2025 года Россия впервые за три года вошла в пятерку наиболее подверженных DDoS-атакам стран, заняв четвертое место с долей 9,6% от общемирового числа инцидентов
Общее количество кибератак в мире за этот период выросло на 82% в годовом выражении
— Лидерами антирейтинга остаются США(14,2%), Китай (12,6%) и Индия (10,4%)
🧑💻 Этичный хакер
— На сайте Петербургского колледжа появилось объявление с предложением заняться вебкамом
❗️ Неизвестные взломали сайт колледжа и разместили «вакансию мечты»: с бесплатным такси, жильём и перспективами карьерного роста
🧑💻 Этичный хакер
👍 Нашли мощнейший генератор промптов для Sora 2
— Он поможет создавать желаемые ролики с первой попытки
Основное:
◦ Больше 60 премиум-пресетов с настройкой ракурса, камеры, света, цветокоррекции и прочих мелочей;
◦ Шесть типов роликов: мемы, голливудские блокбастеры, рекламы, клипы и тд;
◦ Есть функция Scene-by-scene для сбора ролика из нужной последовательности кадров.
😈 За год вредоносные приложения для Android скачали из Google Play более 40 млн раз
❗️ Аналитики подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— Основными угрозами стали банковские трояны, шпионские программы и рекламная малварь
Хакеры отходят от традиционных схем с поддельными банковскими картами и переходят к социальной инженерии: фишингу, смишингу, подмене SIM-карт и другим формам мошенничества с оплатой
😈 Искусство веб-разведки: подборка инструментов для разведки в сети
Веб-разведка, или OSINT (Open Source Intelligence), — это набор методов и инструментов для работы с открытыми источниками
— Речь идет не о каких-то секретных данных или взломе – аналитики изучают то, что доступно любому пользователю: социальные сети, новостные сайты, государственные реестры, форумы
◦ Maltego — сервис для OSINT‑разведки и анализа связей цели: соцсети, домены, инфраструктура, утечки данных;
◦ Hootsuite — крутая тулза для отслеживания и управления соцсетями: публикации, планирование, аналитика, слушание бренда;
◦ Social Searcher — подробный поиск упоминаний на любых ресурсах в сети: от соцсетей до онлайн-сми;
◦ CrowdTangle — масштабный мониторинг социальных медиа цели;
◦ BuzzSumo — платформа для точного анализа метрик контента;
◦ Brandwatch — аналитика бренда и упоминаний его в сети;
◦ Talkwalker — мониторинг настроения общества и аудитории блога в соцмедиа;
◦ Mention — мониторинг упоминаний и тональности публикаций;
◦ Netvibes — дашборд, который агрегирует новости, социальные сети, аналитические виджеты;
◦ Meltwater — крупный сервис медиамониторинга;
◦ Dataminr — анализ информационных рисков в реальном времени;
◦ Twint — парсинг данных с Твиттера без официального API;
◦ Screaming Frog — приложение для ПК для SEO‑анализа сайтов: сканирование, выявление ошибок, карта сайта;
◦ TinEye — обратный поиск изображений: сможете найти, где использовали пикчу;
◦ OSINT Framework — интерактивная карта OSINT-расследований в реальном времени;
◦ Spyse — поисковый движок/платформа для анализа интернет‑инфраструктуры, доменов, IP‑адресов;
◦ Pipl — пробив личных данных по почте, номеру телефона и соцсетям;
◦ Shodan — поисковик устройств с их гео и уязвимостями;
◦ FOCA — поиск и парсинг метаданных из документов и различных файлов: пикч, видео, текстов и прочего.
🤔 СИМ-карты граждан перестанут работать на 24 часа после возвращения из-за границы
— В ближайшее время в России планируют ввести 24-часовой «период охлаждения» для отечественных сим-карт
❗️ Ограничения будут распространяться на граждан, которые находились в международном роуминге или не пользовались сим-картой более 72 часов
При этом, можно сократить срок блокировки с помощью верификации — перейти по ссылке из СМС и ввести капчу, после чего связь будет восстановлена
🧑💻 Этичный хакер
🔥 Впервые в России завели дело за поиск экстремистских материалов
— В России впервые завели дело за «поиск экстремистских материалов» в интернете по статье 13.53 КоАП
❗️ Информацию о факте просмотра запрещённого контента передал мобильный оператор (не назван в деле) в уполномоченную организацию
Согласно пояснению адвоката, пользователь ехал в автобусе и случайно наткнулся в интернете на статьи с запрещённым контентом, но без умысла
Он полистал её и закрыл, в материалах дела — две картинки и протокол допроса
😈 Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice
❗️ Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы — сообщение появилось в даркнете 30 октября
Apache OpenOffice — популярный опенсорсный офисный пакет, который часто используется как альтернатива Microsoft Office
Он включает в себя инструменты для работы с документами, электронными таблицами, презентациями, базами данных и векторной графикой
— Грамотное программирование умного дома интроверта выглядит так:
🧑💻 Этичный хакер