446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
Доллар: падает на пару рублей.
Вся телега:
🧑💻 Этичный хакер
🙃 В ChatGPT появится проверка возраста
— Сэм Альтман сообщил, что в декабре появится верификация возраста, если её пройти, то цензуры не будет и это распространится на все материалы 18+
«В декабре, по мере более полного внедрения возрастного ценза и в рамках нашего принципа «относитесь к взрослым пользователям как к взрослым», мы разрешим еще больше, например, эротики для лиц, прошедших проверку на совершеннолетие» — сообщил Альтман
😈 Пользователей 7-Zip призвали срочно обновить ПО из-за угрозы взлома компьютера
Уязвимости, отслеживаемые под идентификаторами CVE-2025-11001 и CVE-2025-11002, связаны с тем, как 7-Zip обрабатывает ссылки внутри ZIP-файлов
😭 Прощаемся с обновлением Windows 10 — уже завтра поддержка легендарной винды прекратится
На версии Home, Pro, Pro Education, Pro for Workstations перестанут выпускать ежемесячные апдейты безопасности — из-за этого устройство будет уязвимым к вирусам
🧑💻 Этичный хакер
👍 Подборка 20 инструментов кибербезопасности
— В данном после мы собрали основной набор инструментов, который вам пригодиться при изучении кибербезопасности: пентестинг, сканирование IP-сетей, анализаторы трафика, malware и вообще всё
◦ Nmap: ультрабаза для анализа сетей
◦ Wireshark: анализатор сетей Ethernet
◦ Metasploit: самый популярный инструмент пентестинга
◦ Burp Suite: сканим веб-приложения на уязвимости
◦ SQLmap: находит уязвимости SQL-инъекций
◦ John the Ripper/Hashcat: быстрый кряк паролей
◦ Aircrack-ng: беспроводные сети и пароли
◦ Nikto: быстрый сканер веб-сетей
◦ Suricata: IDS / IPS защита
◦ OpenVAS: мощная система оценки уязвимостей
◦ Splunk: ваш аналитик машинных данных
◦ Maltego: полноценная киберразведка
◦ Shodan: главный поисковик серверов
◦ Kali Linux: операционка хакеров и пентестеров
◦ Cobalt Strike: имитирует действия мошенников
◦ BloodHound: размечает направления атак
◦ BEB6: пароль любой WiFi-сети
◦ XSpider: сканер для вообще любых систем
◦ CrowdStrike Falcon: комплексная защита
◦ CrackMapExec: проверка окружения Windows/Active Directory
— Еще и рабочий день 14 часов.
🧑💻 Этичный хакер
👍 Нашли отличный инструмент для изучения SQL
SQL Teaching — интерактивный сайт, где вы учитесь писать SQL-запросы в игровой форме
Всё происходит прямо в браузере: пишете — сразу видите результат
Начинаем обучение — здесь.
🧑💻 Этичный хакер
😈 Хакерская группировка Crimson Collective объявила о взломе ряда ресурсов Nintendo
❗️ Хакерская группа Crimson Collective утверждает, что взломала тематические разделы Nintendo и получила доступ к производственным ресурсам, предварительным версиям для разработчиков и резервным копиям
— Злоумышленники опубликовали скриншоты папок, в которых содержатся материалы по находящимся в разработке и уже выпущенным играм
Ранее Crimson Collective заявляла о взломе закрытых репозиториев компании Red Hat на GitHub, откуда было похищено около 570 ГБ данных, включая информацию, связанную с аутентификацией клиентов
А сентябре группировка атаковала оператора связи Claro Colombia, получив доступ к 50 млн клиентских счетов и финансовых документов
😈 На рынке появилась новая утечка — «Посетители медицинских учреждений РФ»
Утечка включает в себя: ФИО, дата рождения, номер телефона, почта, СНИЛС, ИНН, паспортные данные, полис, документ ребенка, адрес, место работы и год выпуска мед. карты
❗️ По информации специалистов она затронула данные ~20 больниц на территории РФ и составила ~ 2.123.581 строк
Утечка является довольно серьезной и не встречается в системах поиска.
🧑💻 Этичный хакер
🤩 Apple объявила о рекордных выплатах исследователям безопасности iOS
— Apple значительно расширила программу вознаграждений за уязвимости, связанную с защитой экосистемы iOS
❗️ Теперь компания готова платить до 2 миллионов долларов за цепочку уязвимостей, которая может быть использована в шпионских целях
А если такая связка позволит обойти дополнительный режим защиты Lockdown Mode или обнаружена в бета-версии системы, общая сумма премии может достигать 5 миллионов долларов
— Установленный мессенджер MAX даёт одну бесплатную крутку в день.
🧑💻 Этичный хакер
💪 Positive Technologies (PT) провела ежегодную конференцию Positive Security Day — ключевое событие для отрасли кибербезопасности
Компания показала, как трансформируется рынок: облачные технологии, консолидация данных, искусственный интеллект и глобальная аналитика становятся новыми стандартами защиты
Эксперты PT называют это переходом от набора разрозненных решений к единой экосистеме, где безопасность измеряется конкретным результатом, а не количеством средств защиты
На фоне растущих киберугроз и нехватки специалистов PT предлагает модель «безопасности как сервиса», ориентированную на результат и снижение издержек бизнеса
👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года
— В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока
Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной.
🧑💻 Этичный хакер
😈 Хакеры отключили воду для целого города
— Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием
Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры
👍 Нашли сервис для генерации любых данных
FakeDetail — это онлайн-инструмент, который позволяет генерировать фейковые данные для различных целей
— С его помощью можно создавать фейковые имена, адреса, номера телефонов, почтовые адреса и даже посты для социальных сетей
Некоторые функции:
◦ генерация адресов электронных почт, юзернеймов, аватаров, информации об организации, почтовых адресов в разных странах, паролей, имён людей;
◦ создание постов в Whatsapp, Instagram, Facebook, X (Twitter), TikTok, YouTube;
◦ генерация переписок в Telegram, Snapchat, Skype, We Chat, Line, Linkedin, Tumblr.
Заходим только с компа и с включенным адблоком — тут.
🧑💻 Этичный хакер
😈 Специалисты описали разницу в атаках хакеров из разных регионов мира
— В деятельности хакеров из разных частей мира есть своя региональная спефицика, несмотря на то что все они занимаются всем подряд
Если говорить о массовых атаках, то их главные источники — латиноамериканские, русскоязычные и китайскоязычные хакеры
«Так вот, китайскоязычные атаки — это обычно ботнеты. Зараженные ботнеты, которые управляются из какого-то центра.
Если брать Латинскую Америку, то это в основном финансовые фроды — финансовые мошенники.
Если брать русскоговорящих, это в основном ransomware — вымогатели.
Все хакеры занимаются всем, всем подряд, но всегда есть специфика», — сообщили специалисты Касперского
🚗 Утильсбор с 1 ноября вводить не будут
— Первый вице-премьер РФ Мантуров поручил проработать вопрос возможной отсрочки новых правил на месяц, до 1 декабря
❗️ По его мнению, за это время можно будет найти оптимальный вариант, который всех удовлетворит
«Что касается обращения от общественной организации, которое я получил вчера, — я уже дал поручение рассмотреть возможность переноса на месяц срока этого решения, я уверен, что мы найдем оптимальный вариант, который всех должен удовлетворить с точки зрения глобального вопроса, который звучал», — сказал Мантуров
— Я скинул вам инструкцию на почту, все предельно просто и расписано по шагам.
Клиент:
🧑💻 Этичный хакер
😈 В США полиция использует беспилотники с ИИ для преследования преступников
— Полицейские в США используют новейшие дроны с ИИ для преследования преступников, а также при чрезвычайных ситуациях
«Анализ показал, что почти в каждом крупном мегаполисе США есть правоохранительные органы с системой беспилотных летательных аппаратов», — сообщает портал Axios
💪 Сохранить всё: бизнес-стратегия против дипфейкови цифрового мошенничества
В России стремительно растет число кибератак с использованием технологий искусственного интеллекта
‼️ В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками
😈 Один ботнет — 56 дыр. RondoDox расстреливает интернет эксплойтами: всё, что откликается, становится частью сети
Исследователи зафиксировали масштабную волну атак ботнета RondoDox, который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется»
Такой подход означает, что злоумышленники автоматически тестируют десятки эксплойтов подряд, надеясь попасть в любую уязвимую цель
🔥 Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене
Содержание статьи:
◦ Привычный механизм разрешения доменных имён в Windows;
◦ Альтернативный алгоритм разрешения доменных имен в Linux;
– Базовый механизм разрешения доменных имен в библиотеке glibc;
– Механизм разрешения доменных имен в утилитах BIND (host, nslookup, dig);
– Механизм разрешения доменных имен в службе sssd;
◦ Возможности службы systemd-resolved;
◦ Оптимизация настроек загрузки службы systemd-resolved;
◦ Оптимизация настроек службы sssd;
◦ Краткая инструкция по настройке кэширования DNS в домене;
◦ Ключевые выводы.
— Резюме каждого студента-программиста.
🧑💻 Этичный хакер
😳 Дуров заявил об истекающем времени на «спасение свободного интернета»
Дуров заявил, что не хочет отмечать 41-летие, так как нынешнее поколение может стать последним, имевшим свободы
— У нынешнего поколения остается все меньше времени, «чтобы спасти свободный интернет, созданный для нас нашими отцами»
«То, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля»
По его словам, «некогда свободные» страны вводят «
антиутопические меры
», такие как цифровые удостоверения личности (Великобритания), онлайн-проверка возраста (Австралия) и массовое сканирование личных сообщений (государства ЕС)
И хороший пример – Германия, там преследуют любого, кто осмеливается критиковать чиновников в интернете
👏 В Telegram завезли новое обновление — апдейт в честь дня рождения Дурова принес кучу новинок:
◦ В групповых звонках теперь можно писать комментарии и ставить реакции;
◦ На iOS 26 появился эффект Liquid Glass — работает в нижней панели навигации, на клавиатуре, в панели стикеров и других блоках;
◦ Добавили заметки о контактах;
◦ ИИ-боты теперь отвечают в реальном времени;
◦ Новые цвета профилей, обновлённые подарки и возможность убрать подписи под ними.
🧑💻 Этичный хакер
👍 Коллекция шпаргалок по пентесту
Pentest Cheat Sheets — этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании безопасности
— Этот репозиторий станет отличным помощником в сдаче OSCP
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets
— В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц
Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее
Вводим целевой никнейм в одно поле, а система будет автоматически:
◦ проверяет сотни социальных сетей, форумов и блогов;
◦ ищет упоминания в доменных именах и адресах электронной почты;
◦ проверяет существование почтовых ящиков;
◦ анализирует активность найденных страниц;
◦ сохраняет тело страниц и проверяет веб-архивы;
◦ ищет похожие по написанию (пермутированные) никнеймы.
💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта
Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами.
В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.
«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.
— Список актуален практически для всего.
🧑💻 Этичный хакер
😈 Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей
На прошлой неделе представители Discord сообщили о утечке данных — атака связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки