446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🧑🎓 Яков и Партнёры и Yandex B2B Tech провели исследование облачного рынка
— Яков и Партнёры и Yandex B2B Tech выпустили совместный отчёт, в котором проанализировали:
◦ как бизнес использует облачные технологии;
◦ гибридную инфраструктуру и ИИ;
◦ и какие результаты это приносит компаниям
Даже традиционно консервативные отрасли начинают расширять применение облаков: гибридная модель становится стандартом
Более 70% компаний используют одновременно public cloud и on-premises; проникновение PaaS и SaaS достигает 65–66%
❗️ В реальности облако часто оказывается безопаснее локальной инфраструктуры — при условии правильного использования встроенных инструментов защиты
PaaS-сервисы дополнительно повышают уровень безопасности благодаря настройкам по умолчанию, автоматическим бэкапам и защищённым процессам удаления данных
👏 Amazon показала Leo Ultra — самую быструю антенну корпоративного спутникового интернета
Amazon готовится вывести свою спутниковую сеть на рынок в следующем году и делает очередной шаг к этому запуску
Компания представила Leo Ultra — новую антенну для корпоративных клиентов и одновременно открыла предварительную программу для тех, кому предлагают протестировать оборудование до старта коммерческой работы сети
Leo Ultra — самая крупная антенна в линейке и ориентирована на компании и государственные структуры
❗️ Терминал площадью около половины квадратного метра обеспечивает загрузку до 1 Гбит в секунду и отдачу до 400 Мбит
😈 Создателей криптовалютного миксера Samourai приговорили к тюремному заключению
Основатели криптовалютного миксера Samourai Whirlpool и приложения Samourai Wallet получили тюремные сроки
У сервиса были две основные функции:
1. Whirlpool — смешивал Bitcoin-транзакции между группами пользователей, скрывая источник в блокчейне и мешая правоохранителям отслеживать средства.
2. Ricochet — добавлял ненужные промежуточные транзакции («хопы»), затрудняя установление связей между переводами и преступной деятельностью.
❗️ Американские власти считают, что сервис помог преступникам отмыть более 237 млн долларов в криптовалюте
— В материалах дела утверждается, что что в период с 2015 по февраль 2024 года Родригес и Хилл использовали криптомиксер для обработки более 2 млрд долларов в незаконных транзакциях
🧑💻 Этичный хакер
Скидка 50% на менеджер паролей Пассворк
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
• Включён в единый реестр Минцифры
• Имеет все необходимые лицензии ФСТЭК и ФСБ
• Качественная и оперативная поддержка
• Все пароли и секреты хранятся на ваших серверах
• Регулярные обновления и сопровождение на каждом этапе
• Опыт внедрения в системообразующие предприятия страны
• Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
Приобрести Пассворк со скидкой 50%
👍 Нашли отличную тулзу для конвертации
Convert & Compress — бесплатный инструмент для конвертации изображений
— Он позволяет конвертировать, изменять размер и настраивать качество изображений в пакетном режиме
◦ Работает со всеми форматами изображений, документов, PDF и прочими популярными форматами файлов;
◦ Все операции происходят локально — никто не получит доступ к вашим данным;
◦ Без установки и без регистрации.
🔥 Штрафы для блогеров за размещение рекламы в запрещенных соцсетях могут вырасти в 30 раз
— Наказание за размещение рекламы в запрещенных в России соцсетях Instagram и Facebook могут существенно ужесточить
Соответствующий законопроект направлен для отзыва в Верховный суд, Генпрокуратуру, Минюст и МВД заместителем председателя комитета Госдумы по безопасности, депутатом от «Единой России» Анатолием Выборным
😈 Хакеры взломали поставщика и получили данные более 200 компаний
Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce
❗️ Это потенциально открыло им доступ к данным более чем 200 корпоративных клиентов
— По утверждению самих злоумышленников, им удалось похитить данные Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon
Атака носила многоэтапный характер: первоначально была скомпрометирована инфраструктура Salesloft — поставщика маркетинговой платформы Drift, используемой для чат-ботов и ИИ-функций
Получив токены авторизации, злоумышленники смогли перейти к доступу к данным Gainsight, а через них — к связанным инстансам Salesforce, которые используются компаниями для поддержки клиентов
👏 В Телеграме появилась легендарная папаха Хабиба — новые подарки уже распроданы через аукцион
Это официальная коллаба с экс-бойцом UFC.
🧑💻 Этичный хакер
😁 Илон Маск начал продавать пользовательские имена в X
— Соц сеть X открыла доступ к маркетплейсу никнеймов для подписчиков тарифа Premium+
Участники программы могут подавать запросы на получение имен, ранее занятых неактивными аккаунтами
Платформа разделила доступные имена на 2 категории — редкие и приоритетные
Часть из них планируется разыгрывать через публичные раздачи с отбором заявок по критерию «заслуг», а наиболее востребованные — продавать по приглашениям по ценам от $2,5 тыс.
❗️ Для сохранения полученного имени X ввела строгие требования к активности: пользователи обязаны регулярно публиковать контент, участвовать во взаимодействиях (ответы, репосты, обсуждения) и заходить в аккаунт не реже одного раза в 30 дней
При нарушении этих условий платформа оставляет за собой право отозвать имя
👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025
— Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025
Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows
События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем
😈 Сборник расширений для Burp Suite
Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах
Работает на всех популярных операционных системах
Некоторые из доступных расширений:
1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure;
2. AWS Signer. Расширение для подписи запросов AWS;
3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp;
4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц;
5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров;
6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite;
7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.
🧐 В России хотят ввести новую систему SMS
— Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником
«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин
🤔 Введение технологического сбора будет неощутимым
Введение технологического сбора с 1 сентября 2026 года окажется контролируемым изменением в регулировании рынка электронной продукции
❗️ Рост себестоимости для производителей и цен для покупателей будет минимальным, так как государство планирует гибко формировать перечень товаров, на которые будет действовать нововведение
Эксперты объясняют, что ценообразование в отрасли зависит от текущей конъюнктуры и спроса, поэтому значительного роста стоимости электроники не ожидается
— А возможные изменения окажутся умеренными и впишутся в общий инфляционный фон.
🧑💻 Этичный хакер
😁 Grok обвинили в восхвалении своего создателя
— Пользователи X обвинили Grok в необъективности: в ответах на их вопросы он ставил своего создателя на первое место при любом сравнении — от внешнего вида до интеллекта
Так, Grok заявлял, что физическая форма у Маска лучше, чем у легенды баскетбола Леброна Джеймса
И чат-бот также был уверен, что он победит бывшего чемпиона в тяжелом весе Майка Тайсона в боксерском поединке
— Тот самый случай, когда алгоритмы работают во вред.
🧑💻 Этичный хакер
👍 Откопали набор шпаргалок по Linux
Linux Command Library — это библиотека команд Linux в виде мобильного приложения
— В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию
Репозиторий активно поддерживается и обновляется сообществом
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
🤔 Apple запретила ввозить в Россию iPhone из Индии
— Apple решила ужесточить контроль за дистрибьюторами в Индии на фоне массового незаконного вывоза продукции, преимущественно в Россию
❗️ Официальные распространители продукции Apple направили розничным сетям письма с предупреждением о высоких штрафах и блокировке дилерских кодов в случае активации с использованием иностранных SIM-карт в течение 90 дней после покупки
Объем неофициальных поставок оценивается в 3-5% от общего экспорта iPhone из Индии, причем почти половина из них приходится на Россию, где Apple официально приостановила деятельность
— Время действительно полезных лайфхаков.
🧑💻 Этичный хакер
😳 Скидки при оплате фирменной картой на маркетплейсах могут убрать
❗️ Ранее представители банковского сектора заявили, что маркетплейсы недоплатили 1,5 трлн руб. налогов из-за системы скидок — регуляторы считают такую схему недобросовестной
— В итоге ЦБ встал на сторону банков в конфликте из-за скидок при оплате фирменными картами маркетплейсов
Банк России предлагает:
◦ Запретить онлайн-платформам ставить разную цену в зависимости от способа оплаты и подключить ФАС как дополнительного контролёра;
◦ Запретить маркетплейсам продавать продукты своих дочерних банков, потому что те получают преимущества, недоступные остальным участникам рынка.
😈 Конференция по веб-безопасности, на которую мы сами собираемся
Мы тут на днях выбирали, куда самим сходить послушать что-то действительно полезное про ИБ и решили поделиться находкой с вами.
NGENIX проводят бесплатную конференцию по веб-безопасности. Будет нормальный технарский контент: 12 докладов и 3,5 часа плотных разборов о том, что сейчас актуально для ИТ- и ИБ-команд.
🔔12 декабря, 11:00
📶Онлайн
Тема года — «Строим будущее в облаках». Эксперты NGENIX вместе с Ассоциацией Финтех и «Комус» расскажут, на чём сегодня строится доверие к облачным решениям и какие инструменты реально помогают защищать веб-ресурсы от современных угроз.
В программе мероприятия:
◦ защита от DDoS- и бот-атак;
◦ эволюция статистики и продвинутой аналитики;
◦ управление доступом и соответствие стандартам;
◦ развитие российских ИБ-продуктов и аттестация;
◦ анонс нового облачного продукта.
— Утренний квест вам в ленту.
🧑💻 Этичный хакер
😁 Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать
У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами
— Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами
❗️ Однако один из доверенных лиц потерял свой ключ и система отказалась раскрывать итоговый результат
В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы
Настолько безопасно, что невозможно узнать.
🧑💻 Этичный хакер
😈 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT
Материал был написан в соавторстве с @secur_researcher
Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше. На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.
— Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.
Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут
🧑💻 Этичный хакер
😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании
❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан
Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные
— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления
‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение
🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram
— Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский
❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности
И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей
Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах
Власти рады.
🧑💻 Этичный хакер
👍 Нашли интерактивный тренажер по основам SQL
— Внутри пошаговые уроки, где пишешь реальные запросы и сразу видишь результат
По пути решаешь задачки и помогаешь Дакберту пробираться по потокам данных
Забираем — здесь.
🧑💻 Этичный хакер
😈 Практические примеры использования Hashcat
Содержание статьи:
1. Структура команды Hashcat
2. Примеры масок Hashcat
3. Часто используемые опции Hashcat
4. Извлечение хешей и их номера для взлома в Hashcat
5. Как в Hashcat взломать пароль от Wi-Fi
5.1 Захват рукопожатия Wi-Fi для взлома пароля
5.2 Извлечение хеша для взлома Wi-Fi
6. Взлом пароля архива ZIP
7. Взлом пароля архива RAR
8. Взлом пароля архива 7z
9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы
10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие)
11. Взлом пароля PDF
12. Взлом пароля KeePass и KeePassXC
13. Взлом пароля приватного ключа GPG
14. Взлом пароля приватного ключа OpenSSH (id_rsa)
😈 Фейковое приложение для знакомств принесло мошенникам 1,1 млн рублей за месяц
— Злоумышленники разработали вредоносное Android-приложение с пробной подпиской за 1 рубль
❗️ После ввода данных банковской карты мошенники получали доступ к платежной информации и выводили средства со счетов жертв
За первый месяц по данной схеме пострадали более 120 человек, а средний ущерб составил 8.600₽
🧑💻 Этичный хакер