446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
POV: ты работаешь с зумерами.
🧑💻 Этичный хакер
👌 ChatGPT запустил групповые чаты по всему миру
— OpenAI объявила о глобальном запуске групповых чатов в ChatGPT: функция проходила тестирование у ограниченного числа пользователей и теперь стала доступна всем
Нейронка читает весь ваш диалог и вступает в дело только при необходимости, если кто-то из участников ее попросит
OpenAI отмечает, что фичу можно применять для коллективной работы над проектами, мозговых штурмов, обучения, планирования мероприятий, совместного анализа документов или написания кода в режиме «команда плюс ассистент»
👏 YouTube может превратиться в мессенджер
❗️ Google объявила о запуске нового эксперимента: возможность обмениваться видеороликами и обсуждать их в мобильном приложении
— Функция распространяется на все форматы контента YouTube, включая стандартные видео, Shorts и прямые трансляции
При этом Google отмечает, что отправленные сообщения могут проходить автоматическую проверку на соответствие правилам сообщества, особенно если обнаруживается контент, потенциально способный причинить вред
— Настоящий белый список от РКН.
🧑💻 Этичный хакер
👌 Убираем цензуру у текстовых нейросетей
— На GitHub вышел бесплатный проект, который превратит самую кроткую LLM в безумного психопата, готового выдать любую инструкцию
Цензура падает почти в ноль: тестировали на скромной Gemma 3 от Google — процент отказов упал с 97% до 3%
◦ Программа сносит цензуру на уровне внутренних настроек;
◦ При этом все параметры подбираются автоматически;
◦ Работает со всеми типами моделей;
◦ Минус один: нужен хотя бы средний комп.
◦ Екатерина Лапшина, председатель правления Rubetek, отметила важную роль самих пользователей в обеспечении кибербезопасности:
«Мы вступили в эру, когда цифровая гигиена входит в базовый набор навыков. Большой тренд потребительского поведения – повышение тревожности в целом: с бытовым мошенничеством мы все сталкивались.
Потребитель ценит, когда о нем заботятся: кто-то подсказал, что надо сменить пароль, защитить данные, отключить геолокацию. Это поднимает в его глазах ценность бренда. А чем больше клиент знает о себе и продуктах, которые использует, тем больше требований к безопасности он предъявляет»
«Наше направление – сфера доверия. Тем более что сейчас принято говорить не о «рынке болезни» (непосредственном контакте с врачом), а о «рынке здоровья», который охватывает всю жизнь человека: его семью, окружение, работу, питание, спорт. В последние 10–15 лет в мире идет консолидация усилий, направленных на здоровье человека; это общемировой тренд. И, конечно, такие крупные медицинские платформы требуют серьезных цифровых решений»
«Мы были одними из первых, кто открыл собственный интернет-магазин, нулевым клиентом на маркетплейсе, одни из первых, кто стал активно внедрять кибербезопасность. Я, наверное, странный СЕО, я сама настаивала, что нам нужна кибербезопасность, я ходила за специалистами и спрашивала, а что мы сделали? Я была инициатором – моей ИТ-команде повезло. Недавно мы столкнулись с DDoS-атакой, которая длилась шесть часов, и я абсолютно счастлива, что мы выстояли – потому что мы были готовы. Кто-то говорит: «Мы маленькая компания, кто нас будет атаковать, кому мы интересны?» Но надо идти на опережение, смотреть, куда движется мир – а это ИИ, и следующие угрозы придут оттуда»
🧐 На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ
— Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность:
«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы, коллеги, будем решать — обращайтесь», — предложила Елена Торбенко представителям бизнеса.
«Владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры»
😳 Telegram начал брать с пользователей деньги за авторизацию
❗️ Авторизация в свой аккаунт в Telegram может быть платной — пользователи мессенджера в разных регионах мира, в частности в Германии, Бразилии и странах Африки, в ряде случаев получают отказ от стандартной бесплатной авторизации по SMS
В результате пользователям предлагается единственный вариант входа — платная отправка кода
— Стоимость такой операции в среднем составляет $1–1,5, после чего Telegram компенсирует затраты недельной подпиской Premium
Представители Telegram объясняют это слишком высокой стоимостью сообщения.
🧑💻 Этичный хакер
⛔️ Сбой Cloudflare привел к глобальным проблемам с интернет-сервисами
— Cloudflare, один из ведущих глобальных провайдеров сетевой инфраструктуры и контент-доставки, столкнулся с технической проблемой, из-за которой пользователи по всему миру сообщили о недоступности множества ресурсов
❗️ По данным Down Detector, только лишь за 10 минут на проблемы с серверами компании Cloudflare поступило более 5000 жалоб от пользователей со всего мира
Компания пока не раскрыла детали инцидента, но сбой носит масштабный характер и затрагивает значительную часть интернет-трафика, проходящего через инфраструктуру провайдера
🧑💻 Этичный хакер
😈 Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет
— BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк
❗️ Он почти 10 лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов
В разговоре он:
◦ раскрывает часть внутренней кухни кибербанд;
◦ объясняет, как мыслили некоторые их участники;
◦ и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp
— Если вдруг не знаете как дойти до повышения
🧑💻 Этичный хакер
🔥 42 000 зрителей, 220 команд и 400 городов: как прошел CyberCamp 2025 | Взгляд изнутри
С 20 по 25 октября в четвертый раз прошел CyberCamp — главный онлайн-кэмп по практической кибербезопасности
❗️ В этом году мероприятие вышло на новый уровень: к эфиру подключились более 42 000 зрителей из 400 городов, а в командных киберучениях приняли участие 220 команд — почти вдвое больше, чем годом ранее
Кейсы от ведущих экспертов, динамичные соревнования и активное вовлечение участников создали атмосферу настоящего фестиваля кибербезопасности
😈 Мошенники с помощью игр украли через детей
Эксперты сообщили, что самый популярный способ выйти на ребенка — компьютерные игры
«Причина высокой активности мошенников в играх — в том, что через них проще и быстрее установить первоначальный контакт с ребенком, не привлекая внимания родителей», — сообщают специалисты F6
👍 Нашли огромную шпаргалку по JavaScript
Шпаргалка включает в себя:
◦ Теорию;
◦ Поиск и выбор элементов;
◦ Манипуляции с DOM;
◦ Разметка и текстовое содержание;
◦ CSS;
◦ События;
◦ Формы и ввод данных;
◦ AJAX;
◦ Общие проверки;
◦ Измерения;
◦ Документ, область просмотра, переходы.
На русском языке!
Забираем себе — здесь.
🧑💻 Этичный хакер
😈 Ломаем защиту нейронки одним промтом
Исследователи компании HiddenLayer нашли простой способ обхода защитных фильтров ИИ
❗️ Достаточно дописать к своему промту несколько символов: oz, =coffee или UIScrollView
— Эти на первый взгляд бессмысленные хвосты заставляли защитные модели в системах вроде OpenAI GPT-4o или Qwen3Guard 0.6B считать явный prompt injection безопасным и пропускать его к основному языковому ядру
🧑💻 Этичный хакер
😳 Техника в РФ взлетит в цене
— Госдума только что приняла закон о «технологическом сборе» с ввоза и производства электроники в стране
Подорожает все: ноуты, смартфоны, комплектующие, бытовая техника и мелкая электроника — так власти хотят «поддержать отечественную промышленность»
Мера вступит в силу уже 1 сентября 2026 года.
🧑💻 Этичный хакер
😈 Солар: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
❗️ По данным центра исследования кибеугроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2 квартала
С начала года удалось обнаружить 18 подобных объединений хакеров, семь из них новые — это минимум в два раза больше, чем в прошлом году
◦ Интенсивность атак растет: в среднем в октябре 2025 года приходилось 99 заражений ВПО на компанию — в 4Q 2024 было только 40;
◦ Самые частые цели хакеров: промышленность (27% сработок сенсоров), ТЭК (17%), здравоохранение (17%) и госструктуры (13%);
◦ Главной целью профессиональных хакеров остается шпионаж (61%): фокус на сложных и скрытных атаках.
Противостояние HR и ИБ. Как найти баланс между целями двух подразделений?
🗓 25 ноября в 11:00 по мск на вебинаре разберём почему возникает конфликт интересов в компании, где есть специалисты по безопасности, которые хотят всё видеть и контролировать, и HR, которые борются за доверие и комфорт сотрудников.
Стороны не слышат друг друга, а проигрывают все:
▪️сотрудники чувствуют себя под надзором и теряют лояльность,
▪️HR не может выстроить культуру доверия,
▪️служба ИБ не получает поддержки в своих инициативах.
Как снизить напряжение, чтобы система безопасности не разрушала атмосферу в коллективе?
На вебинаре эксперты обсудят:
👉 как грамотно внедрять мониторинг и обучение;
👉 как объяснять сотрудникам смысл правил;
👉 какие юридические и технические инструменты помогут сделать контроль прозрачным и корректным.
🔥 За регистрацию отправим чек-лист «Найм сотрудника: что нужно сделать с точки зрения ИБ»
Регистрируйтесь на вебинар прямо сейчас, встречаемся 25 ноября!
😈 3,5 миллиарда номеров в открытом доступе — учёные смогли собрать базу всех пользователей WhatsApp за пару часов
— Исследователи решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp
Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет
❗️ Сервис позволял отправлять нелимитированное количество запросов через веб-версию, и в результате команда смогла построить базу из 3,5 млрд номеров — то есть фактически собрать информацию о каждом пользователе приложения на планете
Почти для 57% записей дополнительно удалось получить фотографии профилей, а почти для трети — текстовые статусы, которые многие люди используют как краткую самопрезентацию
🧑💻 Этичный хакер
😈 Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга
❗️ Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав около 250 физических серверов в дата-центрах Гааги и Зутермера – после этого в офлайн ушли тысячи виртуальных серверов
По данным следствия, хостинг предлагал своим клиентам анонимность и гарантировал отсутствие сотрудничества с полицией
— На его мощностях работали шифровальщики, ботнеты, фишинговые кампании и даже хранился контент, связанный с сексуальным насилием над детьми
Хотя название «пуленепробиваемого» хостера не упоминается в официальных заявлениях правоохранителей, собственные источники издания Bleeping Computer утверждают, что речь идет о CrazyRDP
На пленарной сессии SOC Forum «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» модератор Игорь Ляпунов, генеральный директор ГК «Солар», удивил слушателей заявлением, что об ИБ участники говорить не будут:
«Мы будем говорить про бизнес, клиентов, про их предпочтения. Обычно мы общаемся технологическими категориями, а бизнес думает по-другому. У потребителя два год-два сильно поменялся взгляд на то, как они выбирают продукты, поменялся профиль потребления. Больше людей начинает задумываться, о том насколько защищен тот или иной сервис, и эксперты говорят, что потребитель сегодня выбирает не самый дешевый сервис: доверие стало более значимым, нежели очень дешевое ценовое предложение»
«Для тех, кто этим вопросом занимается профессионально, это в первую очередь ответственность: от твоих действий зависят судьбы людей. Во-вторых, для «Ростелекома» это жизненная необходимость, потому что мы крупнейший оператор, который обслуживает огромное количество лиц, огромная инфраструктура, которая непрерывно остается объектом атак, и также мы обеспечиваем безопасность крупнейших сервисов. Для нас развитие этого бизнеса, наше позиционирование и финансовый результат тоже очень важны».
«И мы можем открыто говорить о том, что не получилось: не удалось коренным образом переломить тренд по потерям через телефонное мошенничество, несмотря на все беспрецедентные усилия, которые принимает государство, бизнес. Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20 процентов. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием».
🤔 Ростелеком предложил оповещать пользователей об их данных в даркнете
— Ростелеком хочет предупреждать пользователей о наличии о них данных в даркнете, об этом сообщил президент Ростелекома
Михаил Осеевский
По его словам такая услуга поможет пользователям понимать риски, связанные с утечками их личной информации:
«Человек может сделать запрос о том, что именно и в каком объеме о нем утекло. Это создает необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся, как они оккупируются»
🤓 Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар»
— Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта:
«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».
Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.
Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.
И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».
🎙🎙🎙🎙🎙🎙🎙🎙
Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.
Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.
Реклама. ООО «РТК ИБ» ИНН: 7704356648.
🥺 Bitcoin упал уже до $91,000
— Падение цены $BTC с пика в $126 000 спровоцировала капитуляция краткосрочных держателей (STH), а не распределение монет долгосрочными инвесторами (LTH), к такому выводу пришли аналитики XWIN Research
🧑💻 Этичный хакер
😈 Компания Logitech пострадала от взлома и утечки данных
— Она подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных
Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite
— Тем временем, на маркетплейсах средняя стоимость покупки составила 2.702 TON
🧑💻 Этичный хакер
🧑🎓 Минобрнауки меняет сроки обучения в вузах по новой системе
❗️ Новая система подразумевает отказ от Болонской системы — двухступенчатой системы высшего образования: бакалавриат (четыре года) и магистратура (два года).
«В новой системе высшего образования, переход к которой ведущие российские университеты начнут в 2026–2027 учебном году, срок обучения не будет единым.
Он будет определяться временем, необходимым для качественной подготовки по той или иной выбранной специальности», — говорится в заявлении Минобрнауки
⛔️ Ростелеком объяснил частичную пропажу интернета в Центральной России
Вчера вечером пользователи пожаловались на сбои в работе интернета от «Ростелекома» в Ямало-Ненецком автономном округе, Псковской области, Республике Марий Эл, Белгородской области, Нижегородской области
— Как сообщили в пресс-службе компании, интернет пропал из-за повреждения магистрального канала, которое осуществили «третьи лица»
Сейчас повреждения устранили, интернет снова работает.
🧑💻 Этичный хакер