446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Огромная подборка шпаргалок по тестированию на проникновение
— В этом репозитории, мы можем найти 43 шпаргалки на свой вкус и цвет, начиная от справочника по Oracle до справочника по перечислению SMB
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
😱 В России окирпичились сотни автомобилей Porshe
Российские владельцы автомобилей Porsche столкнулись с массовой проблемой — машины неожиданно перестают заводиться
— По данным дилеров, причина связана со сбоем в работе коммуникационных систем, однако не исключены и неполадки в системах безопасности
❗️ Количество подобных случаев уже исчисляется сотнями, и инциденты фиксируются по всей стране
🧑💻 Этичный хакер
👌 Дуров объявил о запуске децентрализованной сети Cocoon
Теперь у Телеграма появилась полностью анонимная блокчейн-сеть Cocoon
— В то время как крупные централизованные поставщики вычислений, такие как Amazon и Microsoft, выступают дорогостоящими посредниками, повышающими цены и снижающими уровень конфиденциальности, Cocoon будет более демократичным
«Cocoon решает как экономические, так и конфиденциальные проблемы, связанные с устаревшими поставщиками вычислений на базе ИИ», — Дуров
😈 Публичные репозитории GitLab раскрыли более 17 000 секретов
❗️ В публичных репозиториях GitLab оказалось более 17 000 секретов — ключей API, токенов, паролей и другой личной информации
— Инженер по безопасности Люк Маршалл просканировал все 5,6 млн публичных репозиториев GitLab Cloud с помощью опенсорс-утилиты TruffleHog и выявил 17 430 секретов в более чем 2800 доменах
Плотность секретов в GitLab оказалась на 35% выше, чем в Bitbucket, который Маршалл исследовал ранее (6212 секретов в 2,6 миллиона репозиториев)
Лидерами стали учётные данные Google Cloud Platform (более 5200), за ними следуют ключи MongoDB, токены Telegram-ботов и OpenAI
🤔 Появились подробности о iPhone 17e
Ожидаемый к выпуску в начале 2026 года бюджетный смартфон Apple iPhone 17e претерпит значительные изменения в дизайне
— Согласно последним утечкам, устройство получит интерфейс Dynamic Island вместо устаревшего выреза-челки, что визуально приблизит его к флагманской линейке iPhone 17 и одновременно отдалит от дизайн-кода предшественника
Несмотря на обновленный дизайн, смартфон сохранит черты бюджетного сегмента:
◦ Экран будет иметь стандартную частоту обновления 60 Гц;
◦ Аппаратная начинка получит существенное обновление: новейший процессор A19 с уменьшенным количеством графических ядер;
◦ 48-мегапиксельная основная камера и 18-мегапиксельная фронтальная камера с поддержкой функции Center Stage.
😈 Нашли бесплатные курсы по киберразведке
Все занятие разбиты по уровню сложности: от простого «как правильно гуглить» до вычисления местоположения по звёздам на фотографии
Внутри:
◦ Научат собирать и читать цифровой след людей;
◦ Искать информацию и секретные лайфхаки разных площадок;
◦ Geo OSINT по теням, положению солнца или звёзд;
◦ Как правильно проводить разведку;
◦ Как проводить расследования в блокчейне и отслеживать цепочки транзакций.
👏 Главный дистрибутив для анонимности Whonix глобально обновил интерфейс
— Команда Whonix представила тестовый мажорный релиз дистрибутива Whonix 18.0.7.5 для анонимной работы в интернете
Существенная часть изменений касается сети и Tor:
◦ Разработчики добавили и включили поддержку IPv6 в конфигурации Whonix, а служебные скрипты на шлюзе проверяют готовность сетевого стека, корректность назначения адресов и только после этого запускают Tor;
◦ При отсутствии доступного IPv6 стек может быть отключён, чтобы Tor не слушал недоступные адреса;
◦ В компоненте whonix-firewall улучшена автоконфигурация IPv6 и обработка IPv6 адресов в Qubes, а по умолчанию теперь ставится утилита nmap с модулем nping, что помогает при отладке сетевых проблем.
👍 Бесплатный сканер для проверки IP-адресов на участие в ботнетах
GreyNoise IP Check — сервис, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси
За последний год проблема разрослась до серьезных масштабов: многие пользователи даже не подозревают, что их устройства скомпрометированы и помогают злоумышленникам вести вредоносную деятельность
😳 YouTube начал требовать у россиян подтверждения возраста с помощью паспорта
YouTube расширил практику обязательной проверки возраста на пользователей из России и стран СНГ
❗️ Платформа начала массово показывать уведомления с требованием подтвердить совершеннолетие при попытке просмотра контента с возрастными ограничениями
Для прохождения проверки сервис предлагает несколько вариантов верификации: загрузку скана удостоверения личности (паспорта или водительских прав), селфи для автоматической оценки возраста, а также подтверждение через банковскую карту или адрес электронной почты
— А вы говорите, что в айти тяжело вкатиться.
🧑💻 Этичный хакер
👌 Россия создаст спутниковую систему «Рассвет» как аналог Starlink
— Российская низкоорбитальная спутниковая группировка «Рассвет» станет суверенным ответом американской системе Starlink
Starlink — это глобальная система высокоскоростного спутникового интернета, созданная американской компанией SpaceX Илона Маска
Ее ключевое отличие от традиционных спутниковых провайдеров — использование не единичных аппаратов на высокой орбите, а массового созвездия из тысяч малых спутников, размещенных на низкой околоземной орбите
😈 В России зафиксировали многократный рост количества DDoS-атак с умных устройств
В России зафиксировали резкий рост DDoS-атак, осуществляемых через умные устройства
❗️ За первые десять месяцев 2025 года количество таких кибератак увеличилось в 5 раз по сравнению с аналогичным периодом прошлого года, а их доля в общем числе инцидентов достигла 35%
— Злоумышленники активно создают масштабные ботнеты из роутеров, веб-камер и устройств для умного дома
В одном из обнаруженных ботнетов аналитики насчитали 118 тысяч зараженных гаджетов
‼️ Подобные сети позволяют киберпреступникам организовывать мощнейшие атаки производительностью до 1,5 Тбит/с
🧑💻 Этичный хакер
👏 В ЕС приняли резолюцию, запрещающую соцсети детям младше 16 лет
— Европейский парламент принял резолюцию, в которой предлагается установить минимальный возраст для регистрации в социальных сетях на уровне 16 лет
Кроме того, предлагается минимальный возраст 13 лет для доступа к платформам обмена видео и сервисам с ИИ-компаньонами
Отмечается, что резолюция Европарламента носит рекомендательный характер — она не является обязательной к исполнению и не устанавливает прямых законодательных норм
😈 Хакеры создают свои нейронки без ограничений
❗️ На черном рынке появился целый класс LLM, специально разработанных для хакеров без каких-либо ограничений
Исследователи из проанализировали две такие модели — коммерческую WormGPT 4 и бесплатную KawaiiGPT:
◦ WormGPT 4 — рекламируется как «ключ к ИИ без границ», продается через Telegram и андеграундные хак-форумы вроде DarknetArmy за 50-220$
◦ Если WormGPT 4 — операторы позиционируют KawaiiGPT как «садистскую вайфу для пентестинга», она доступна бесплатно на GitHub и насчитывает более 500 зарегистрированных пользователей
👍 Нашли 500 промтов, которые раскроют все возможности генерации картинок
— Внутри гайды по созданию реалистичных фоток, инфографики для изучения языков, использованию ИИ для редактирования изображений и еще гора всего
Всё подробно разобрано и сопровождается наглядными примерами.
Забираем бесплатно — здесь.
🧑💻 Этичный хакер
😈 Организатора атак Evil Twin на борту самолетов приговорили к 7 годам тюрьмы
— Австралийский суд вынес приговор 44-летнему мужчине, который на протяжении нескольких месяцев занимался кражей персональных данных пассажиров авиарейсов и посетителей аэропортов
❗️ Злоумышленник использовал классический вариант атаки типа Evil Twin («Злой двойник») — создавал фальшивые точки доступа Wi-Fi, используя те же названия сетей (SSID), что и легитимные сети авиакомпаний и аэропортов
На его оборудовании были найдены тысячи интимных фотографий и видеозаписей, украденные учетные данные множества людей, а также записи мошеннических страниц авторизации
— Но как же красиво будет выглядеть в резюме...
🧑💻 Этичный хакер
😳 OpenAI хочет встроить рекламу в ChatGPT — теперь ИИ будет зарабатывать на каждом вашем вопросе
В бета-версии Android-приложения ChatGPT (1.2025.329) появились упоминания о новой рекламной функции
— В коде нашли такие словосочетания, как ads feature (рекламная функция), bazaar content (что-то вроде «контента с базара»), а также search ad и search ads carousel — «поисковая реклама» и «карусель поисковых объявлений»
Пока что похоже, что реклама будет показываться только в рамках встроенного поиска — например, когда ИИ обращается к интернету, чтобы ответить на запрос
Что особенно интересно: потенциальная реклама в ChatGPT может быть максимально персонализированной
ИИ знает о пользователе очень много — если, конечно, не отключены соответствующие настройки
‼️ Это значит, что таргет будет настраиваться не просто по общим интересам, как в соцсетях, а буквально под поведение и нужны конкретного человека
😈 WhatsApp записывает геолокацию без вашего ведома
❗️ Сообщения в WhatsApp могут содержать скрытые данные о геолокации даже в тех случаях, когда пользователь сознательно не делился своим местоположением, сообщает специалист по цифровой криминалистике Элом Дэниел
«Представьте, что вы получаете обычное сообщение в WhatsApp, а потом обнаруживаете, что оно тайно содержит точное местоположение человека, хотя он его никогда не отправлял», — написал Дэниел в соцсети X
😈 Хакерские утилиты Дидье Стивенса
Дидье Стивенс — бельгийский разработчик и авторитетный специалист по информационной безопасности
Наиболее известен своими инструментами по взлому паролей Windows, анализу документов PDF и внедрению туда вредоносных файлов
— А также как автор опенсорсных утилит Didier Stevens Suite: это 140 программ для системных операций с файлами, процессами, реестром и прочими штуками
🗣 Ссылка на чтиво
#Tools #DidierStevens | 🧑💻 Этичный хакер
👍 Нашли тулзу для автоматизации рутинных задач
Fara — локальный агент от Microsoft, который выполняет рутинные задачи вместо пользователя
— Он умеет анализировать файлы, бронировать билеты, искать товары на маркетплейсах, помогать с поиском работы и т.п.
Нейронка работает локально и ваши данные никуда не утекут.
🔥 Роскомнадзор предупредил о возможной полной блокировке WhatsApp
❗️ Если WhatsApp так и не выполнит требования российского законодательства, то он будет полностью заблокирован в России, заявил Роскомнадзор
По версии федеральной службы, WhatsApp используется для организации терактов в России и вербовки их исполнителей, а также «для мошеннических и иных преступлений против наших граждан»
«Ограничения вводятся поэтапно, позволяя перейти пользователям на использование других мессенджеров.
В случае если требования российского законодательства так и не будут выполнены мессенджером, то он будет полностью заблокирован», — предупредили в Роскомнадзоре
😈 История студентки, которая вымогала миллионы в Telegram
❗️ 19-летняя скамерша выманила у пользователей Telegram виртуальные подарки и криптовалюту на сумму около 5,8 млн рублей
Фигуранткой дела стала Елена Баринова, которая на протяжении 5 месяцев действовала под ником Ионита
😈 Пробиваем местоположение по фото
GeoSpy AI — это платформа ИИ, предназначенная для определения географического положения изображений исключительно путём анализа их пиксельных данных
— Она использует нейронки, обученные на миллионах геотегированных фотографий, чтобы выявлять тонкие визуальные признаки: достопримечательности, растительность, архитектурные стили и особенности окружающей среды, которые сложно заметить человеку
😈 AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета
Материал был написан в соавторстве с @secur_researcher
Alphabay — огромный даркнет-маркетплейс, стал символом эпохи «темного» интернета. Его создание - результат стремления к анонимности, которое в итоге привело к катастрофическим последствиям.
Alphabay предлагал убежище для преступников, где они могли продавать наркотики, оружие и украденные данные. Но за анонимностью скрывался Александр Казес - тот самый Alpha02, администратор сайта, только он не учёл важность Opsec - что его и погубило.
— Скоро во всех рабочих чатах страны.
🧑💻 Этичный хакер
«Я боюсь остаться без денег»
Это всего лишь пшик. А реальный страх - прожить всю жизнь ниже уровня, которого точно можно было достичь
И самым обидным может стать один простой ментальный затык, который просто нужно вовремя понять:
🧬🔑 Тревога как Трамплин - очень важное осознание для жизни и финансов
P.S. Сильные идеи никого не ждут. Они просто выбирают других ;) @chiron
🏠 Минтранс предложил штрафовать людей через систему распознавания лиц
— Министерство транспорта предложило штрафовать россиян за нарушение правил на железной дороге через систему распознавания лиц
«Это станет эффективной мерой предотвращения совершения административных правонарушений на железнодорожном транспорте ввиду неотвратимости привлечения к ответственности за каждое такое правонарушение», — пояснили в министерстве