446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
📞 Россияне массово начали покупать иностранные сим-карты — eSIM и SIM из соседних стран работают в РФ без ограничений
У граждан Узбекистана, Казахстана, Таджикистана и Беларуси совсем другой интернет в РФ — даже VPN для использования интернета вообще не нужен
❗️ Карты можно оплатить онлайн, и с ними всё работает без ограничений, в том числе и зарубежные ресурсы
Пополнять их можно через привычные банки
🧑💻 Этичный хакер
🏠 ФНС готовится усилить мониторинг доходов физлиц: под контроль попадут переводы свыше 2,4 млн рублей в год
❗️ Безналичные доходы граждан свыше 2,4 млн рублей в год автоматически попадут под контроль налоговых органов с 2027 года
Новые меры заложены в законопроект об обмене данными о переводах россиян между ФНС и Центробанком
🔒 За незаконный майнинг предлагается ввести уголовную ответственность — законопроект уже внесен в Госдуму
— За добычу криптовалюты без регистрации в реестре ФНС нарушителям могут грозить штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы
Документ предлагает дополнить Уголовный кодекс новой статьей 171.6 — «Незаконные майнинг цифровой валюты и деятельность оператора майнинговой ИТ-инфраструктуры»
Под нее подпадают майнеры и операторы инфраструктуры, которые работают без включения в соответствующий реестр, если их деятельность причинила крупный ущерб или принесла значительный доход
😳 Квантовый компьютер сможет взломать защиту Bitcoin за несколько минут
❗️ Подразделение Google Quantum AI выпустило исследование, согласно которому будущие квантовые компьютеры смогут всего за несколько минут обойти криптографическую защиту большинства криптовалют вроде Bitcoin и Ethereum
Для этого потребуется вычислительная машина мощностью менее 500 тысяч физических кубитов, что примерно в 20 раз меньше, чем считалось ранее
В зоне риска находится криптография на эллиптических кривых (ECC), которая служит математическим фундаментом безопасности большинства блокчейн-сетей
🏠 Шадаев рассказал о «сложном компромиссе» по снижению использования VPN
— Минцифры стремится решить поставленную задачу с минимальными последствиями и обременениями для пользователей
«В чате обсуждался вопрос введения административной ответственности за использование VPN. Это решение в лоб, которое нам категорически не нравится.
Обсуждаемые сегодня меры являются сложным компромиссом. Конечно, мы понимаем все последствия, но все другие варианты сильно хуже» — отметил Шадаев
🤡 Мосгорсуд признал ограничение YouTube законным
— Ранее журналистка Фарида Курбангалеева требовала признать незаконными действия Роскомнадзора по ограничению работы сервиса
Суд первой инстанции постановил, что заявительница не имеет права на подачу такого административного иска
Однако ее представитель в жалобе настаивал, что суд рассмотрел требования по существу без исследования доказательств, тем самым нарушив право на судебную защиту
😅 В Telegram появятся отметки об использовании неофициального клиента
— В профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера
Предупреждение будет отображаться прямо под именем пользователя и содержать текст о том, что общение с этим контактом может быть менее безопасным
Соответствующую пометку заметили в коде для iOS — функция тестируется в закрытом режиме
🙃 Telegram за выходные заблокировал более 150 тыс. каналов и групп
— Администрация мессенджера Telegram за выходные 28 и 29 марта заблокировала 150,2 тыс. каналов и групп, следует из статистики
«Telegram ежедневно блокирует десятки тысяч групп и каналов и удаляет миллионы единиц контента, нарушающего Условия использования, включая подстрекательство к насилию, распространение материалов с изображением насилия над детьми и торговлю незаконными товарами», — говорится в сообщении на сайте
😁 С 1 апреля в России отключат пополнение Apple ID
— Операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона
Одной из причин такого шага — необходимость затруднить оплату VPN-сервисов
На самом деле история тут не только про Apple как
таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании
🔺 PT Email Security: запуск нового продукта для защиты корпоративной почты
В четверг, 9 апреля, в 15:00 Positive Technologies запускает новый продукт для защиты электронной почтыот всех ключевых атак — PT Email Security.
Решение построено на технологическом фундаменте PT Sandbox и экспертизе PT Expert Security Center(экспертный центр безопасности Positive Technologies), обладает функциями почтового шлюза и почтового транспортного агента.
Присоединяйтесь к онлайн-трансляции, чтобы узнать больше о новом продукте, его архитектуре и технологиях «под капотом». Мы расскажем о результатах использования PT Email Security для защиты корпоративной почты Positive Technologies и ответим на все интересующие вас вопросы.
↘️ Регистрация
🧐 Telegram опроверг наличие критической уязвимости нулевого дня
Вчера исследователь Майкл Деплант заявил об обнаружении уязвимости ZDI-CAN-30207
— Она якобы позволяет получить доступ к любому аккаунту незаметно для пользователя
Для этого злоумышленник должен отправить специальный стикер с вредоносным вложением
Ошибка получила оценку 9,8 CVSS, что соответствует почти максимальному уровню опасности
«
Этой уязвимости не существует. Исследователь ложно утверждает, что скомпрометированный стикер Telegram может быть использован в качестве вектора атаки, полностью игнорируя тот факт, что все стикеры, загруженные в Telegram, проверяются серверами, прежде чем их можно будет воспроизвести в приложениях Telegram
», — сообщили в пресс-службе Telegram
😘 65 миллионов россиян до сих пор пользуются им ежедневно через VPN — сообщает Дуров в своем Telegram-канале
— Дуров дает мотивации для оказания Цифрового сопротивления:
«Телеграм был заблокирован в России — тем не менее, 65 миллионов россиян до сих пор пользуются им ежедневно через VPN, а более 50 миллионов отправляют сообщения каждый день.
Правительство тоже годами пыталось запретить VPN. Их попытки блокировки просто вызвали массовый банковский кризис — вчера наличные на короткое время стали единственным способом оплаты по всей стране.
Добро пожаловать обратно в "Цифровое сопротивление", мои русские братья и сестры. Теперь вся нация мобилизована, чтобы обойти эти абсурдные ограничения. Тысячи людей создают VPN и прокси.
С нашей стороны мы будем продолжать адаптироваться — делая трафик Телеграма еще труднее обнаружить и заблокировать»
😈 Android-малварь NoVoice заразила более 2,3 млн устройств
❗️ В Google Play обнаружили масштабную вредоносную кампанию: малварь NoVoice скрывалась более чем в 50 приложениях, которые суммарно установили не менее 2,3 млн раз
Зараженные приложения маскировались под утилиты для очистки системы, фотогалереи и игры, не запрашивали подозрительных разрешений и выполняли заявленные функции
🙃 Власти предложили применять «белые списки» для сомнительных абонентов
На конференции «Телеком-2026» гендиректор «Вымпелкома» («Билайн») заявил, что выделить VPN-трафик из общего потока международного трафика технически крайне сложно
— Операторы не могут просто отфильтровать VPN-трафик: существующие «узлы контроля» способны определить, что трафик идет на международные адреса, но разобрать, что именно внутри — VPN или нет, — на практике не получается
«Какой он там, VPN не VPN, он международный. Вот его, видимо, вот эти все узлы контроля могут более-менее определить, а уже что там внутри — это... очень много разных подходов, адресов, пересылок. Поэтому это реализовать, судя по всему, не получается», — пояснил Анохин
⛔️ Оплата Apple ID со счета мобильного оператора перестала работать
Попытка пополнить баланс выбивает ошибку с текстом:
«Оплата по мобильному телефону временно недоступна. Попробуйте еще раз позднее»
💪 Amazon решила купить компанию за $9 млрд для конкуренции со Starlink
— Amazon ведет переговоры о приобретении спутниковой телекоммуникационной компании Globalstar с капитализацией почти $9 млрд
Планируемая сделка, позволит Amazon усилить конкуренцию со SpaceX и ее спутниковым интернетом Starlink
В переговорах участвует также Apple, которой принадлежит 20% Globalstar
😁 Google подала 24 заявки на регистрацию товарных знаков в России
Среди заявок — логотипы и названия YouTube, YouTube Shorts, YouTube Music, а также компания хочет зарегистрировать товарные знаки названий и логотипов Google Meet, Google Workspace, Google Drive, Google Mail, Gmail, Google Cloud
Все заявки поданы в конце марта компанией "Гугл ЭлЭлСи" из США
В гугл все еще надеятся.
🧑💻 Этичный хакер
😅 Служба безопасности Сбера вышла на тропу пранков
— К 1 апреля в сети появилось видео, где сотрудники безопасности банка технично троллят телефонных мошенников.
Сегодня над злоумышленниками официально разрешено посмеяться
😈 MEGANews — самые важные события в мире инфосека за март
В этом месяце:
◦ исследователи изучили сторонние клиенты Telegram;
◦ группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM;
◦ в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort;
◦ LLM научили деанонимизировать пользователей, а также другие важные и интересные события марта.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😳 Пропуск VPN-трафика может стоить IT-компаниям аккредитации
❗️ IT-компании, которые не ограничат для пользователей доступ к своим цифровым платформам с использованием VPN-сервисов, могут быть исключены из IT-реестра Минцифры по инициативе спецслужб
А также компании рискуют лишиться права на предустановку своих приложений на продаваемые в России устройства
Ранее в Минцифры предупредили, что сайты из «белого списка» будут исключены из него, если не закроют доступ к средствам обхода блокировок
И все ради обеспечения безопасности Max
🧑💻 Этичный хакер
😈 В Еврокомиссии сообщили о взломе и утечке данных
— Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu
Атака затронула как минимум один AWS-аккаунт ЕК — ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters
«Предварительные результаты расследования указывают на то, что с сайтов были похищены данные.
В настоящее время Комиссия уведомляет структуры Евросоюза, которые мог затронуть инцидент.
Расследование полного масштаба последствий [атаки] продолжается», — говорится в официальном заявлении
⛔️ В Минцифры предложили операторам брать плату за VPN-трафик
— Глава Минцифры попросил операторов связи ввести плату за использование более 15 ГБ международного трафика в месяц в мобильных сетях
А цифровые платформы будут обязаны ограничить доступ к сервисам для пользователей, заходящих через VPN — опция должна заработать до 1 мая 2026 года
Также не исключается возможность введения административной ответственности за использование средств обхода блокировок
👏 ИИ-агент Claw станет частью всех устройств Huawei
— Генеральный директор Huawei Хэ Ган представил ИИ-агента Claw, который будет интегрирован в фирменную операционную систему HarmonyOS
Claw представляет собой системный ИИ-агент с доступом на уровне ОС — это позволит мгновенно выполнять пользовательские задачи по одному касанию
Решение ориентировано на автоматизацию повседневных сценариев и персонализацию пользовательского опыта за счет анализа поведения и предпочтений владельца устройства
😈 Хакер заявил о краже данных 6,8 млн пользователей Crunchyroll
❗️ Неизвестный хакер заявил, что похитил информацию о 6,8 млн пользователей платформы Crunchyroll, скомпрометировав аккаунт сотрудника аутсорсинговой компании
Используя полученный доступ, атакующий якобы выгрузил 8 млн тикетов техподдержки из Zendesk-инстанса Crunchyroll, среди них обнаружилось 6,8 млн уникальных email-адресов
Помимо этого тикеты содержали имена пользователей, логины, адреса электронной почты, IP-адреса, данные о приблизительной геолокации и текст самих обращений в поддержку