446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 secur_researcher/radarix">Radarix.com: как утекли паспорта, налоги и базы МВД РФ
Твои данные утекли 15 лет назад. Вспомни, как это было.
Ещё до громких скандалов с утечками один сайт собрал ВСЁ о каждом из нас: паспорта, налоги, судимости и базы МВД. Данные, которых не должно было быть в сети, оказались в паре кликов от любого.
secur_researcher/radarix">Radarix.com — это «ГБ тех лет», который собрал всё о тебе в одном месте. Серверы в США, владелец-призрак и полное бездействие властей.
Как работал первый в России сервис тотальной слежки за гражданами и почему его создателям всё сошло с рук? — приятного прочтения, @username.
🗣 secur_researcher/radarix">Ссылка на чтиво
🧑💻 Этичный хакер
😈 Яндекс 360 анонсировал «Защищенный клиент»
— Это унифицированная среда для работы со всеми корпоративными сервисами компании с расширенными механизмами защиты
❗️ Единое приложение обеспечит максимальную безопасность данных при работе как с корпоративных, так и с личных устройств сотрудников
Основные фичи:
◦ Встроенное хранилище с шифрованием всей информации и политикой предотвращения утечек;
◦ Блокировка копирования данных в сторонние приложения и мессенджеры;
◦ Аттестация оборудования перед запуском (проверка на джейлбрейк и разблокированный загрузчик);
◦ Дистанционное удаление всех данных при увольнении сотрудника.
😈 Tor перешёл на Firefox ESR 140 | Главные фишки: вертикальные вкладки, группы и блокировка экрана на Android
❗️ Команда Tor Project представила стабильный релиз Tor Browser 15.0 — новая версия построена на Firefox ESR 140 и включает более года обновлений и исправлений, пришедших из основного кода Firefox
Tor Browser 15.0 получил множество изменений, унаследованных от Firefox:
◦ можно использовать вертикальные вкладки, которые теперь располагаются в боковой панели;
◦ создавать группы вкладок, давать им названия и цвета, а также управлять закладками;
◦ переключаться между горизонтальным и вертикальным режимом, при этом каждая вкладка, как и прежде, остаётся приватной и очищается после закрытия браузера;
◦ адресная строка включает универсальную кнопку для быстрого выбора поисковой системы, поиска по закладкам или вкладкам и вызова действий прямо из меню.
😳 Telegram в России тестирует отправку SMS-кодов через пользователей
— Telegram начал поэтапно разворачивать в РФ функцию отправки SMS-кодов за счёт пользователей
Речь идет о возможности воспользоваться программой Peer-to-Peer Login Program (Программа одноранговой авторизации), которую Telegram впервые запустил лишь в нескольких странах ещё в начале 2024 года
🧑🎓 Вся правда о карьере в ИБ: разбираем мифы про хакеров и высокие зарплаты
Кибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру.
— В этой статье мы разберём 5 самых популярных мифов о карьере в ИБ и посмотрим, что за ними стоит
Миф 1. Войти в ИБ можно только после профильного вуза;
Миф 2. Самая востребованная профессия — пентестер
Миф 3. В ИБ быстро растут и много зарабатывают
Миф 4. Войти в ИБ могут только технари
Миф 5. Чтобы стать хорошим специалистом в ИБ, достаточно хард-скиллов
👏 Дуров анонсировал запуск децентрализованной сети с ИИ и TON
❗️ Дуров анонсировал запуск децентрализованной сети Cocoon, которая будет задействовать ИИ и блокчейн TON
— Cocoon расшифровывается как Confidential Compute Open Network (конфиденциальная вычислительная сеть): в ней разработчики приложений получат доступ к недорогим ИИ-инструментам, а пользователи смогут пользоваться ИИ в условиях анонимности
Поддержка работы сети будет обеспечиваться GPU-майнерами, которые будут получать вознаграждение в Toncoin, а Telegram обеспечит проекту «спрос и ажиотаж»
😈 Госдума приняла закон о круглогодичном призыве
— Депутаты приняли в окончательном чтении законопроект, который предусматривает отбор на срочную службу на протяжении всего года
При этом, фактическая отправка призывников на службу будет осуществляться дважды в год — с 1 апреля по 15 июля и с 1 октября по 31 декабря
Документом предлагается внести еще несколько поправок в действующее законодательство:
◦ дата явки в военкомат по электронной повестке не сможет превышать 30 дней;
◦ призывная комиссия сможет принимать решение о выдаче отсрочки, освобождении от призыва и исполнения воинской обязанности без личного присутствия призывника;
◦ у военкоматов появится право выдавать выписки из реестра воинского учета в электронном формате.
— Жириновский предсказал обвал рынка СS2.
🧑💻 Этичный хакер
😳 Пользователи купившие акции в Telegram теперь не могут их продать
— Пользователи пожаловались на проблемы при операциях с токенизированными акциями американских компаний и ETF в Wallet
❗️ В отдельных случаях пользователи не могут продать активы, числящиеся в их портфелях
В частности, автор канала TON Monitoring сообщил, что при наличии 51 токенизированной акции TONx интерфейс Wallet позволяет выставить на продажу лишь 2,5 бумаги
😈 Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland
— Завершился хакерский конкурс Pwn2Own Ireland 2025, в котором, исследователям предлагалось продемонстрировать эксплуатацию багов из 8 категорий:
◦ флагманских смартфонах (Apple iPhone 16, Samsung Galaxy S25 и Google Pixel 9);
◦ приложениях для обмена сообщениями;
◦ устройствах умного дома;
◦ принтерах;
◦ домашнем сетевом оборудовании;
◦ сетевые системах хранения данных (NAS);
◦ оборудовании для видеонаблюдения;
◦ и носимых устройствах (включая умные очки Ray-Ban компании Meta и гарнитуру Quest 3/3S).
Pwn2Own — международное соревнование, где ведущие специалисты по кибербезопасности пытаются найти уязвимости в различном ПО и аппаратных устройствах
— АвтоВАЗ неожиданно выкатил новую Lada
С новым улитьсбором такую точно сможем себе позволить.
🧑💻 Этичный хакер
😳 РКН заблокировал доступ к серверам Amazon
Amazon Web Services — это один из крупнейших серверных провайдеров во всем мире: в его дата-центрах располагаются тысячи сайтов по всему интернету
— Множество онлайн-игр и сервисов теперь могут оказаться недоступными
🧑💻 Этичный хакер
🙃 Аудитория мессенджера Max достигла 50 млн пользователей
— В мессенджере Мах зарегистрировались 50 млн человек с момента запуска его бета-версии весной 2025 года
«Рекордный показатель был зафиксирован 22 октября — когда суточный охват превысил 22,5 млн пользователей», — сообщили в пресс-службе
— По мнению ChatGPT, по-настоящему счастливая семья выглядит именно так.
🧑💻 Этичный хакер
😈 Хакеры 9 месяцев жили в сети Ribbon — компании, которая обслуживает крупнейшие телекомы и военные структуры США
Специалисты сообщили о серьёзной кибератаке на телеком, которая затронула её внутренние системы и клиентов
❗️ Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9 месяцев, прежде чем их заметили
— За это время они смогли получить доступ к нескольким клиентским файлам, хранившимся на ноутбуках вне основной инфраструктуры компании
Особое внимание к инциденту привлекло то, что среди клиентов Ribbon — крупнейшие телекоммуникационные корпорации мира
👌 В Московском метрополитене запустят первый беспилотный поезд
Тестирование первого в России беспилотного поезда метро начнется уже в декабре
Испытания будут проводиться без пассажиров в ночное время на Большой кольцевой линии
😳 В России ограничили регистрацию в Telegram и WhatsApp
— По данным СМИ, операторов заставляют блокировать СМС и звонки от мессенджеров.
Юзеры не могут получить коды подтверждения, а без этого не получится создать новый аккаунт
Проблемы заметили даже при авторизации — СМС приходят через раз, спасает только вход через почту.
Сколько это будет продолжаться…
🧑💻 Этичный хакер
😡 Telegram и WhatsApp заблокировали в Крыму
— В Крыму частично ограничена работа мессенджеров Telegram и WhatsApp, об этом сообщает крупнейший региональный телеком-оператор «Волна»
Решение принял РКН, а все операторы обязаны подчиниться
Напомним, что ранее РКН хотел ограничить работу мессенджеров для противодействия преступным действиям
— Дуров на вчерашней конференции в Дубае:
«Поднимите руку, кого заскамили через Telegram Mini Apps? Ого, как много рук в зале, неожиданно.
Я лично не знаю никого, кого заскамили. Зато все мои друзья стали богаче»
— Так вот откуда появилось название ИИ от Паши
🧑💻 Этичный хакер
😈 Доходы вымогателей падают, потому что жертвы отказываются платить
Доля компаний, которые соглашаются заплатить выкуп после атак вымогателей, опустилась до исторического минимума — лишь 23% жертв соглашались на условия злоумышленников в третьем квартале 2025 года
❗️ Постепенное снижение доходов ransomware-группировок продолжается уже 6 лет: все меньше организаций идут на переговоры и сделки с хакерами
Также отмечается, что заметно снизились суммы выплаченных выкупов — до 377 000 (средние) и 140 000 (медианные) долларов США
К такому снижению, по мнению аналитиков, приводят действия правоохранителей и властей, которые усиливают давление на жертв, чтобы те не платили атакующим, а также внедрение новых целевых мер защиты
12 ноября сделаем «Совершенно безопасно» 👌
Утечки данных, инсайдеры, контрагенты, которые перестают выходить на связь, — каждая такая история бьет не только по финансам. Она годами разрушает то, что вы с таким трудом строили — доверие клиентов и репутацию.
Если вы до сих пор думаете, что «вас это не коснется», — это дорогостоящая иллюзия.
😈 OpenAI создала самый небезопасный браузер
❗️ Новая уязвимость в ChatGPT Atlas, позволяет незаметно внедрять вредоносные команды в память ИИ и выполнять произвольный код от имени жертвы
В отчёте описан метод, при котором вредоносная инструкция внедряется не в сессию браузера, а в долгосрочную память самого ИИ-ассистента
— В ходе сравнительного тестирования браузеров на устойчивость к более чем сотне реальных уязвимостей и вредоносных страниц, Atlas справился лишь с 5,8% атак, в то время как Edge остановил 53%, Chrome 47%, а Perplexity Comet около 7% атак
🧑💻 Этичный хакер
👍 Огромный сборник шпаргалок по кибербезопасности
— Репозиторий представляет сборник шпаргалок и дорожных карт по ИБ: популярные инструменты, форензика, OSINT, Hack The Box, социальная инженерия, TryHackMe, XSS, Owasp и многое другое
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
👌 Apple намерена отказаться от кнопок во всех гаджетах
Apple готовится к отказу от традиционных механических кнопок в пользу твердотельных элементов управления
— По данным источника, к выходу iPhone 20 в 2027 году Apple намерена развернуть массовое производство твердотельных кнопок
Они будут основаны на датчиках давления и технологии локальной вибрации, имитирующей тактильное ощущение механического клика без использования подвижных компонентов
🤑 В Telegram появилист акции и фонды США
— Теперь инвестировать можно прямо в мессенджере и забыть о ограничениях
Собрали самое важное:
◦ Это токенизированные акции: вы покупаете их за USDТ, а брокер уже закупает реальные акции на биржах на равную сумму;
◦ Инвесторы будут получать дивиденды;
◦ Без ограничений для РФ: теперь это самый простой способ инвестировать в акции и фонды США;
◦ Торгуются токены 24/7: пользователи не привязаны к американскому рынку.
😈 Эпоха цензуры мирового интернета
Сегодня свобода слова формально существует — писать можно всё, если не нарушаешь правила платформы, не выходишь за границы сообщества и не мешаешь алгоритмам поддерживать позитивный климат
😈 Зафиксирован четырехкратный рост кибератак на Россию в 2025 году
За первые девять месяцев 2025 года количество кибератак, нацеленных на онлайн-ресурсы российских промышленных и производственных предприятий, увеличилось более чем в четыре раза
😈 Zip-бомбы для защиты своего сервера
Zip-бомба (также известна как файловая бомба, архивная бомба, архив смерти) — вредоносный архивный файл, который при распаковке может вывести из строя систему, поскольку его обработка требует слишком большого объёма памяти или создаёт чрезмерную нагрузку на процессор
— Как правило, такой эффект достигается за счёт большой разницы в размере сжатых и распакованных данных
Основные особенности:
1. Внутри архива создаётся цепочка из десятков, а то и сотен вложенных архивов, каждый из которых содержит ссылки на один и тот же участок памяти;
2. Объём самого файла остаётся мизерным, на диске он занимает совсем немного, легко передаётся по электронной почте, не вызывает подозрений при загрузке;
3. Когда начинается распаковка, все эти слои активируются — один открывает другой, и каждый из них ссылается на гигантский объём «сжатого» содержимого