446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
⛔️ В Минцифры предложили операторам брать плату за VPN-трафик
— Глава Минцифры попросил операторов связи ввести плату за использование более 15 ГБ международного трафика в месяц в мобильных сетях
А цифровые платформы будут обязаны ограничить доступ к сервисам для пользователей, заходящих через VPN — опция должна заработать до 1 мая 2026 года
Также не исключается возможность введения административной ответственности за использование средств обхода блокировок
👏 ИИ-агент Claw станет частью всех устройств Huawei
— Генеральный директор Huawei Хэ Ган представил ИИ-агента Claw, который будет интегрирован в фирменную операционную систему HarmonyOS
Claw представляет собой системный ИИ-агент с доступом на уровне ОС — это позволит мгновенно выполнять пользовательские задачи по одному касанию
Решение ориентировано на автоматизацию повседневных сценариев и персонализацию пользовательского опыта за счет анализа поведения и предпочтений владельца устройства
😈 Хакер заявил о краже данных 6,8 млн пользователей Crunchyroll
❗️ Неизвестный хакер заявил, что похитил информацию о 6,8 млн пользователей платформы Crunchyroll, скомпрометировав аккаунт сотрудника аутсорсинговой компании
Используя полученный доступ, атакующий якобы выгрузил 8 млн тикетов техподдержки из Zendesk-инстанса Crunchyroll, среди них обнаружилось 6,8 млн уникальных email-адресов
Помимо этого тикеты содержали имена пользователей, логины, адреса электронной почты, IP-адреса, данные о приблизительной геолокации и текст самих обращений в поддержку
👍 Мы запустили сервис AML-проверок
AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы
Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20
Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.
Первая проверка бесплатно
Пользуемся — тут.
🧑💻 Этичный хакер
— Закрыл задачу за 10 мин с помощью ChatGPT, но пришлось пожертвовать продом:
🧑💻 Этичный хакер
😈 Во взломе почты главы ФБР нашли «русский след»
❗️ Опубликованный архив содержит более 300 писем из Gmail-аккаунта, датированных периодом с 2010 по 2022 год
Ответственность за публикацию взяли на себя хакеры, заявившие о связи с иранской разведкой, однако в инциденте может быть замешана и Россия
— Материалы были размещены на сайте с упоминанием Handala Team – группы, ассоциируемой с иранским Министерством разведки и безопасности и известной атаками формата «взлом и публикация»
🇷🇺 При этом инструменты кибербезопасности показали, что ресурс размещен на сервере в России, а домен был зарегистрирован 19 марта организацией, указавшей себя как «Королевство Тонга»
Туда его.
🧑💻 Этичный хакер
😈 У HackerOne произошла утечка данных из-за взлома компании Navia
❗️ Bug bounty платформа HackerOne уведомила сотни сотрудников о том, что их персональные данные были скомпрометированы
Причиной стал взлом компании Navia — американского провайдера, который управляет корпоративными программами льгот и компенсаций
HackerOne — это одна из самых популярных Bug Bounty платформ, она управляет более чем 1950 программами и предоставляет услуги по раскрытию уязвимостей, пентестам и аудиту безопасности кода таким компаниям, как General Motors, Goldman Sachs, Anthropic, GitHub и Uber, а также государственным структурам, включая Министерство обороны США
В свою очередь, Navia — это крупный администратор корпоративных льгот, обслуживающий более 10 000 работодателей в США
😈 Иранские хакеры взломали личную почту директора ФБР
— Хакеры, связанные с Ираном, публично заявили о взломе личного почтового ящика директора ФБР Кэша Пателя и опубликовали в его фотографии и другие документы
Как пишет Reuters, к взлому причастна хакерская группа Handala Hack Team
Авито удвоил суммы выплат багхантерам: теперь за найденные ошибки в ИИ-ассистентах Ави и Ави Pro можно получить до миллиона рублей
На платформе BI.ZONE Bug Bounty для поиска багов добавили и другие компоненты, в том числе HRMOST — платформу для автоматизации найма с помощью чат-ботов и сервис оценки автомобилей с пробегом Haraba. Внешние исследователи смотрят на процессы иначе и часто замечают то, что незаметно для разработчиков внутри компании. Для ИИ-сервисов это особенно важно, поскольку такие системы формируют новые классы рисков, и индустрия только начинает выстраивать практики их системной проверки.
👍 В Telegram появится встроенный ИИ-редактор текста
— В бета-версии Telegram появилась новая функция AI Editor, позволяющая редактировать сообщения с помощью встроенного ИИ прямо в интерфейсе чата
Инструмент будет доступен прямо в интерфейсе чата и предлагает три основных режима: исправление ошибок, изменение стиля и перевод текста
Для активации необходимо ввести не менее трех строк текста, после чего рядом с полем ввода появляется кнопка «AI»
🧑💻 Этичный хакер
🤡 В США Google и Meta оштрафовали за психологический ущерб из-за соцсетей
В США суд вынес решение по делу 20-летней жительницы Калифорнии, которая подала иск к технологическим гигантам Alphabet и Meta
— Та утверждала, что зависимость от социальных сетей этих компаний привела ее к серьезному психологическому кризису
❗️ Теперь Meta обязана возместить истице не менее $2,1 млн, а Google предполагает выплату не менее $900 тыс
Так можно было?
🧑💻 Этичный хакер
😈 Российские хакеры группировки Кибер Серп заявили о взломе шифрования всего госсектора Украины
❗️ В результате спланированной операции удалось взломать государственный ключ шифрования CaaS и реестр цифровых подписей государственного сектора Украины вместе с исходным кодом государственного шифрования компании «Сайфер»
Они поддерживают безопасный доступ к рабочим областям государственных структур, крупных банков, государственных поставщиков, базе данных государственных закупок и электронных сервисов государственных услуг
🙃 Telegram за выходные заблокировал более 150 тыс. каналов и групп
— Администрация мессенджера Telegram за выходные 28 и 29 марта заблокировала 150,2 тыс. каналов и групп, следует из статистики
«Telegram ежедневно блокирует десятки тысяч групп и каналов и удаляет миллионы единиц контента, нарушающего Условия использования, включая подстрекательство к насилию, распространение материалов с изображением насилия над детьми и торговлю незаконными товарами», — говорится в сообщении на сайте
😁 С 1 апреля в России отключат пополнение Apple ID
— Операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона
Одной из причин такого шага — необходимость затруднить оплату VPN-сервисов
На самом деле история тут не только про Apple как
таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании
🔺 PT Email Security: запуск нового продукта для защиты корпоративной почты
В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почтыот всех ключевых атак — PT Email Security.
Решение построено на технологическом фундаменте PT Sandbox и экспертизе PT Expert Security Center(экспертный центр безопасности Positive Technologies), обладает функциями почтового шлюза и почтового транспортного агента.
Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы.
↘️ Регистрация
🧐 Telegram опроверг наличие критической уязвимости нулевого дня
Вчера исследователь Майкл Деплант заявил об обнаружении уязвимости ZDI-CAN-30207
— Она якобы позволяет получить доступ к любому аккаунту незаметно для пользователя
Для этого злоумышленник должен отправить специальный стикер с вредоносным вложением
Ошибка получила оценку 9,8 CVSS, что соответствует почти максимальному уровню опасности
«
Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram
», — сообщили в пресс-службе Telegram
🤔 В ФАС сообщили, что за рекламу в Telegram и на YouTube не будут штрафовать до конца года
❗️ ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут
При этом в ведомстве отметили, что за рекламу в Instagram и Facebook и VPN-сервисах ответственность наступает уже сейчас
А также в ФАС подчеркнули, что уже анализируют все факты размещения рекламы в Telegram и на YouTube: изучают содержание рекламных публикаций, даты заключения договоров, даты введения ограничений на работу платформ, даты публикации, а также договоры и платежные поручения — все уже на карандаше
🧑🎓 Книга: Время UNIX. A History and a Memoir
Операционная система Unix завоевала мир, чего совсем не могли представить ее создатели, творя историю на последнем этаже Bell Labs в 1969 году
Идея этой ОС оказала колоссальное влияние на разработку программного обеспечения и развитие операционных систем
👌 Apple анонсировала WWDC 2026 — конференция пройдёт с 8 по 12 июня
— Apple анонсирует обновления своих операционных систем и инструментов для разработчиков
В пресс-релизе компания отмечает, что в центре внимания окажутся обновления, связанные с AI и программными возможностями
Всего запланировано более 100 докладов: в них инженеры Apple расскажут о том, как работать с представленными инструментами и фреймворками
🧑💻 Этичный хакер
😈 Роскомнадзор добился удаления части VPN из App Store — удалены более 20 VPN-сервисов
В Apple заявили, что удалили приложения по требованию Роскомнадзора
— В документе говорилось, что приложения содержат нелегальный контент, который нарушает российское законодательство, а значит, их доступность в этом регионе ограничена
Отмечается, что масштабная чистка популярных VPN-сервисов коснулась только России
Уже установленные на гаджетах приложения продолжат работу, но обновить их или скачать новым пользователям уже не получится
😈 Появилась новая хакерская кампания с участием Apple
— В последнее время эксперты фиксируют рост числа уведомлений от Apple о компрометации устройства
❗️ Подобная схема приводит к получению полного контроля над устройством жертвы, включая доступ к звонкам, сообщениям, данным приложений, а также возможности осуществления скрытой записи аудио и видео
При этом сами уведомления содержат минимальное количество технических деталей
Материал поможет вам:
◦ корректно оценить подлинность полученного уведомления;
◦ минимизировать риски потери данных для исследования;
◦ понять, какие шаги необходимо предпринять сразу после подтверждения угрозы.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🧑🎓 Кто-то решил покопаться в том, как компании на самом деле живут с SIEM и AppSec
Исследователи запустили опрос среди ИБ-специалистов — не рейтинг решений, а именно реальная эксплуатация
— Что стоит в проде, как это себя ведёт при масштабировании и какие ограничения вылезают при переезде в облако
❗️ Отдельно разбирают боль: избыточные алерты, сложность поддержки и критерии выбора инструментов
Если работаете в SOC, DevSecOps или отвечаете за ИБ — потом обещают выкатить результаты участникам
🧑💻 Этичный хакер
🚗 Красивые номера можно будет купить через «Госуслуги» уже с 1 июля
В стране выведут рынок номеров из серой зоны и сделают его официальным — законопроект уже получил поддержку правительства
Цена будет не фиксированной: тарифы привяжут к сочетаниям букв и цифр, самые «жирные» комбинации будут стоить дороже
— Власти рассчитывают, что новая система принесёт бюджету около 25 млрд рублей в год
Стоит вкладываться?
🧑💻 Этичный хакер
😈 Фишинговая платформа Tycoon2FA восстановилась после операции правоохранителей
— Судя по свежему отчету компании CrowdStrike, эффект от проведенной операции оказался недолговечным
Как отмечают в CrowdStrike, после возвращения платформа практически не изменила свои методы — Tycoon2FA по-прежнему используется для компрометации облачных учетных записей, BEC-атак (business email compromise), перехвата цепочек переписок и распространения вредоносных ссылок через SharePoint
❗️ Как оказалось, операция правоохранителей вообще не затронула часть старой инфраструктуры Tycoon2FA, и эти ресурсы оставались активными все время
Параллельно операторы платформы быстро зарегистрировали новые фишинговые домены и IP-адреса
🧑💻 Этичный хакер
👌 «Русский Starlink» почти ГОТОВ — сеть «Рассвет» выходит из тестов
❗️ Ракета «Союз-2.1Б» успешно вывела на орбиту 16 новых спутников — сейчас они проходят тесты перед тем, как занять свои рабочие позиции
По словам инженеров, все аппараты российской разработки с поддержкой 5G NTN, лазерной связью между собой, плазменными двигателями и собственной системой отделения
Проект готов к масштабированию: базовая группировка — 350 спутников, к 2027 году запуск коммерческого сервиса, далее рост до 900 аппаратов
Сеть обеспечит интернет для земли, поездов, авиации и удалённых регионов