446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🤔 В ФАС сообщили, что за рекламу в Telegram и на YouTube не будут штрафовать до конца года
❗️ ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут
При этом в ведомстве отметили, что за рекламу в Instagram и Facebook и VPN-сервисах ответственность наступает уже сейчас
А также в ФАС подчеркнули, что уже анализируют все факты размещения рекламы в Telegram и на YouTube: изучают содержание рекламных публикаций, даты заключения договоров, даты введения ограничений на работу платформ, даты публикации, а также договоры и платежные поручения — все уже на карандаше
🧑🎓 Книга: Время UNIX. A History and a Memoir
Операционная система Unix завоевала мир, чего совсем не могли представить ее создатели, творя историю на последнем этаже Bell Labs в 1969 году
Идея этой ОС оказала колоссальное влияние на разработку программного обеспечения и развитие операционных систем
👌 Apple анонсировала WWDC 2026 — конференция пройдёт с 8 по 12 июня
— Apple анонсирует обновления своих операционных систем и инструментов для разработчиков
В пресс-релизе компания отмечает, что в центре внимания окажутся обновления, связанные с AI и программными возможностями
Всего запланировано более 100 докладов: в них инженеры Apple расскажут о том, как работать с представленными инструментами и фреймворками
🧑💻 Этичный хакер
😈 Роскомнадзор добился удаления части VPN из App Store — удалены более 20 VPN-сервисов
В Apple заявили, что удалили приложения по требованию Роскомнадзора
— В документе говорилось, что приложения содержат нелегальный контент, который нарушает российское законодательство, а значит, их доступность в этом регионе ограничена
Отмечается, что масштабная чистка популярных VPN-сервисов коснулась только России
Уже установленные на гаджетах приложения продолжат работу, но обновить их или скачать новым пользователям уже не получится
😈 Появилась новая хакерская кампания с участием Apple
— В последнее время эксперты фиксируют рост числа уведомлений от Apple о компрометации устройства
❗️ Подобная схема приводит к получению полного контроля над устройством жертвы, включая доступ к звонкам, сообщениям, данным приложений, а также возможности осуществления скрытой записи аудио и видео
При этом сами уведомления содержат минимальное количество технических деталей
Материал поможет вам:
◦ корректно оценить подлинность полученного уведомления;
◦ минимизировать риски потери данных для исследования;
◦ понять, какие шаги необходимо предпринять сразу после подтверждения угрозы.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🧑🎓 Кто-то решил покопаться в том, как компании на самом деле живут с SIEM и AppSec
Исследователи запустили опрос среди ИБ-специалистов — не рейтинг решений, а именно реальная эксплуатация
— Что стоит в проде, как это себя ведёт при масштабировании и какие ограничения вылезают при переезде в облако
❗️ Отдельно разбирают боль: избыточные алерты, сложность поддержки и критерии выбора инструментов
Если работаете в SOC, DevSecOps или отвечаете за ИБ — потом обещают выкатить результаты участникам
🧑💻 Этичный хакер
🚗 Красивые номера можно будет купить через «Госуслуги» уже с 1 июля
В стране выведут рынок номеров из серой зоны и сделают его официальным — законопроект уже получил поддержку правительства
Цена будет не фиксированной: тарифы привяжут к сочетаниям букв и цифр, самые «жирные» комбинации будут стоить дороже
— Власти рассчитывают, что новая система принесёт бюджету около 25 млрд рублей в год
Стоит вкладываться?
🧑💻 Этичный хакер
😈 Фишинговая платформа Tycoon2FA восстановилась после операции правоохранителей
— Судя по свежему отчету компании CrowdStrike, эффект от проведенной операции оказался недолговечным
Как отмечают в CrowdStrike, после возвращения платформа практически не изменила свои методы — Tycoon2FA по-прежнему используется для компрометации облачных учетных записей, BEC-атак (business email compromise), перехвата цепочек переписок и распространения вредоносных ссылок через SharePoint
❗️ Как оказалось, операция правоохранителей вообще не затронула часть старой инфраструктуры Tycoon2FA, и эти ресурсы оставались активными все время
Параллельно операторы платформы быстро зарегистрировали новые фишинговые домены и IP-адреса
🧑💻 Этичный хакер
👌 «Русский Starlink» почти ГОТОВ — сеть «Рассвет» выходит из тестов
❗️ Ракета «Союз-2.1Б» успешно вывела на орбиту 16 новых спутников — сейчас они проходят тесты перед тем, как занять свои рабочие позиции
По словам инженеров, все аппараты российской разработки с поддержкой 5G NTN, лазерной связью между собой, плазменными двигателями и собственной системой отделения
Проект готов к масштабированию: базовая группировка — 350 спутников, к 2027 году запуск коммерческого сервиса, далее рост до 900 аппаратов
Сеть обеспечит интернет для земли, поездов, авиации и удалённых регионов
😈 В Санкт-Петербурге провайдера оштрафовали за обход блокировок
❗️ Мировой суд Санкт-Петербурга оштрафовал интернет-провайдера «Тинко» на 250 000 рублей за то, что трафик компании шел в обход технических средств противодействия угрозам (ТСПУ), а клиенты могли свободно пользоваться запрещенными платформами
Судья судебного участка № 178 привлекла «Тинко» к ответственности по ч. 1 ст. 13.42.1 КоАП (неисполнение обязанностей по пропуску трафика через ТСПУ)
Санкция статьи предусматривает штраф в размере от 500 000 до 1 млн рублей для юридических лиц, однако суд применил принцип соразмерности наказания и снизил размер штрафа ниже минимального предела — до 250 000 рублей (не менее половины от нижней планки)
👩💻 Всем программистам посвящается!
Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
👩💻 Python — t.me/python_ready
🤔 InfoSec & Хакинг — t.me/hacking_ready
🖥 SQL & Базы Данных — t.me/sql_ready
👩💻 Linux — t.me/linux_ready
🤖 AI & ML — t.me/neuro_ready
👩💻 IT Новости — t.me/it_ready
👩💻 Frontend — t.me/frontend_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
📱 JavaScript — t.me/javascript_ready
🖼️ DevOps — t.me/devops_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
🚗 Список разрешенных таксистам в России автомобилей пополнился четырьмя моделями
— Минпромторг России расширил перечень локализованных автомобилей, разрешенных для закупки в такси
В обновленный список вошли кроссоверы Haval F7, Haval F7x, Haval Jolion, а также модель Tenet T7
Ну спасибо.
🧑💻 Этичный хакер
🙃 Ученым и правоохранителям разрешат искать экстремистские материалы в интернете
— В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 года за поиск экстремистского контента в интернете можно получить штраф, из-за чего сами правоохранители и исследователи не могут выполнять свою работу, не нарушая закон
👍 Мы запустили сервис AML-проверок
AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы
Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20
Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.
Первая проверка бесплатно
Пользуемся — тут.
🧑💻 Этичный хакер
— Закрыл задачу за 10 мин с помощью ChatGPT, но пришлось пожертвовать продом:
🧑💻 Этичный хакер
😈 Во взломе почты главы ФБР нашли «русский след»
❗️ Опубликованный архив содержит более 300 писем из Gmail-аккаунта, датированных периодом с 2010 по 2022 год
Ответственность за публикацию взяли на себя хакеры, заявившие о связи с иранской разведкой, однако в инциденте может быть замешана и Россия
— Материалы были размещены на сайте с упоминанием Handala Team – группы, ассоциируемой с иранским Министерством разведки и безопасности и известной атаками формата «взлом и публикация»
🇷🇺 При этом инструменты кибербезопасности показали, что ресурс размещен на сервере в России, а домен был зарегистрирован 19 марта организацией, указавшей себя как «Королевство Тонга»
Туда его.
🧑💻 Этичный хакер
😈 У HackerOne произошла утечка данных из-за взлома компании Navia
❗️ Bug bounty платформа HackerOne уведомила сотни сотрудников о том, что их персональные данные были скомпрометированы
Причиной стал взлом компании Navia — американского провайдера, который управляет корпоративными программами льгот и компенсаций
HackerOne — это одна из самых популярных Bug Bounty платформ, она управляет более чем 1950 программами и предоставляет услуги по раскрытию уязвимостей, пентестам и аудиту безопасности кода таким компаниям, как General Motors, Goldman Sachs, Anthropic, GitHub и Uber, а также государственным структурам, включая Министерство обороны США
В свою очередь, Navia — это крупный администратор корпоративных льгот, обслуживающий более 10 000 работодателей в США
😈 Иранские хакеры взломали личную почту директора ФБР
— Хакеры, связанные с Ираном, публично заявили о взломе личного почтового ящика директора ФБР Кэша Пателя и опубликовали в его фотографии и другие документы
Как пишет Reuters, к взлому причастна хакерская группа Handala Hack Team
Авито удвоил суммы выплат багхантерам: теперь за найденные ошибки в ИИ-ассистентах Ави и Ави Pro можно получить до миллиона рублей
На платформе BI.ZONE Bug Bounty для поиска багов добавили и другие компоненты, в том числе HRMOST — платформу для автоматизации найма с помощью чат-ботов и сервис оценки автомобилей с пробегом Haraba. Внешние исследователи смотрят на процессы иначе и часто замечают то, что незаметно для разработчиков внутри компании. Для ИИ-сервисов это особенно важно, поскольку такие системы формируют новые классы рисков, и индустрия только начинает выстраивать практики их системной проверки.
👍 В Telegram появится встроенный ИИ-редактор текста
— В бета-версии Telegram появилась новая функция AI Editor, позволяющая редактировать сообщения с помощью встроенного ИИ прямо в интерфейсе чата
Инструмент будет доступен прямо в интерфейсе чата и предлагает три основных режима: исправление ошибок, изменение стиля и перевод текста
Для активации необходимо ввести не менее трех строк текста, после чего рядом с полем ввода появляется кнопка «AI»
🧑💻 Этичный хакер
🤡 В США Google и Meta оштрафовали за психологический ущерб из-за соцсетей
В США суд вынес решение по делу 20-летней жительницы Калифорнии, которая подала иск к технологическим гигантам Alphabet и Meta
— Та утверждала, что зависимость от социальных сетей этих компаний привела ее к серьезному психологическому кризису
❗️ Теперь Meta обязана возместить истице не менее $2,1 млн, а Google предполагает выплату не менее $900 тыс
Так можно было?
🧑💻 Этичный хакер
😈 Российские хакеры группировки Кибер Серп заявили о взломе шифрования всего госсектора Украины
❗️ В результате спланированной операции удалось взломать государственный ключ шифрования CaaS и реестр цифровых подписей государственного сектора Украины вместе с исходным кодом государственного шифрования компании «Сайфер»
Они поддерживают безопасный доступ к рабочим областям государственных структур, крупных банков, государственных поставщиков, базе данных государственных закупок и электронных сервисов государственных услуг
👏 Вышел дистрибутив для пентестеров Kali Linux 2026.1
Компания Offensive Security выпустила Kali Linux 2026.1 — последнюю стабильную версию дистрибутива GNU/Linux на базе Debian для пентестинга и этичного хакинга
Появились новые инструменты:
1. AdaptixC2 — расширяемая платформа для постэксплуатации и эмуляции атак;
2. Atomic-Operator — инструмент для выполнения тестов Atomic Red Team в различных операционных системах;
3. Fluxion — инструмент для аудита безопасности и исследования социальной инженерии
Кроме того, включены GEF, инструмент, обеспечивающий современный опыт работы с GDB с расширенными возможностями отладки; MetasploitMCP, MCP-сервер для Metasploit; SSTImap, инструмент автоматического обнаружения SSTI с интерактивным интерфейсом; WPProbe, быстрый инструмент перечисления плагинов WordPress; XSStrike, продвинутый сканер XSS.
😳 Минцифры усилит в 2,5 раза фильтрацию трафика в Рунете
❗️ Минцифры России к 2030 году увеличит пропускную способность системы, ограничивающей доступ к заблокированным ресурсам, в 2,5 раза
В приказе говорится, что пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) в увеличится до 954 Тбит/с — на финансирование проекта направят 83,7 млрд рублей
Уже в этом году 100% трафика Рунета будет обрабатываться АСБИ, которая состоит из оборудования технических средств противодействия угрозам (ТСПУ), устанавливаемого на сетях операторов связи
Оборудование используется для блокировок ресурсов, а также для противодействия DDoS-атакам
POV: ты пытаешься захостить VPN на российском сервере
🧑💻 Этичный хакер
👏 РКН ослабил блокировку Telegram
— Теперь около 55% запросов к мессенджеру не проходят, тогда как раньше показатель держался примерно на 80%
Также некоторые юзеры сообщают, что мессенджер стал лучше работать
🧑💻 Этичный хакер