446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Северокорейские хакеры похитили 285 млн долларов у платформы Drift
❗️ Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода
— Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года
Drift Protocol — DeFi-платформа на блокчейне Solana, работающая как некастодиальная биржа, где трейдеры сохраняют полный контроль над своими средствами
По состоянию на конец 2024 года платформа насчитывала 200 000 трейдеров, а совокупный объем торгов превышал 55 млрд долларов
😳 Российских операторов связи оштрафовали за нарушения при фильтрации трафика
— Оказалось, что многие участники рынка не пропускали весь интернет-трафик через ТСПУ
«В период с 15 октября 2025 года по 31 марта 2026-го территориальные управления Роскомнадзора оформили материалы в отношении 28 операторов связи за нарушение требований к пропуску трафика через технические средства противодействия угрозам», — рассказали в Роскомнадзоре
🧑🎓 Книга: Краткое руководство по тестированию на проникновение
Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit
— Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😈 Хакеры начали массово использовать домашний интернет и мобильные сети для маскировки атак
Исследователи изучили 4 миллиарда сетевых сессий за 90 дней и пришли к выводу: почти 40% уникальных IP, которые обращаются к внешнему периметру компаний, принадлежат обычным домашним подключениям
При этом около 78% таких адресов исчезают раньше, чем попадают в какие-либо базы репутации
— Эти нейронки уже совсем берега попутали
🧑💻 Этичный хакер
📞 Россияне массово начали покупать иностранные сим-карты — eSIM и SIM из соседних стран работают в РФ без ограничений
У граждан Узбекистана, Казахстана, Таджикистана и Беларуси совсем другой интернет в РФ — даже VPN для использования интернета вообще не нужен
❗️ Карты можно оплатить онлайн, и с ними всё работает без ограничений, в том числе и зарубежные ресурсы
Пополнять их можно через привычные банки
🧑💻 Этичный хакер
🏠 ФНС готовится усилить мониторинг доходов физлиц: под контроль попадут переводы свыше 2,4 млн рублей в год
❗️ Безналичные доходы граждан свыше 2,4 млн рублей в год автоматически попадут под контроль налоговых органов с 2027 года
Новые меры заложены в законопроект об обмене данными о переводах россиян между ФНС и Центробанком
🔒 За незаконный майнинг предлагается ввести уголовную ответственность — законопроект уже внесен в Госдуму
— За добычу криптовалюты без регистрации в реестре ФНС нарушителям могут грозить штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы
Документ предлагает дополнить Уголовный кодекс новой статьей 171.6 — «Незаконные майнинг цифровой валюты и деятельность оператора майнинговой ИТ-инфраструктуры»
Под нее подпадают майнеры и операторы инфраструктуры, которые работают без включения в соответствующий реестр, если их деятельность причинила крупный ущерб или принесла значительный доход
😳 Квантовый компьютер сможет взломать защиту Bitcoin за несколько минут
❗️ Подразделение Google Quantum AI выпустило исследование, согласно которому будущие квантовые компьютеры смогут всего за несколько минут обойти криптографическую защиту большинства криптовалют вроде Bitcoin и Ethereum
Для этого потребуется вычислительная машина мощностью менее 500 тысяч физических кубитов, что примерно в 20 раз меньше, чем считалось ранее
В зоне риска находится криптография на эллиптических кривых (ECC), которая служит математическим фундаментом безопасности большинства блокчейн-сетей
🏠 Шадаев рассказал о «сложном компромиссе» по снижению использования VPN
— Минцифры стремится решить поставленную задачу с минимальными последствиями и обременениями для пользователей
«В чате обсуждался вопрос введения административной ответственности за использование VPN. Это решение в лоб, которое нам категорически не нравится.
Обсуждаемые сегодня меры являются сложным компромиссом. Конечно, мы понимаем все последствия, но все другие варианты сильно хуже» — отметил Шадаев
🤖 Яндекс Практикум расскажет, как выбрать направление в кибербезопасности
Поиск своей ниши в ИБ часто упирается в выбор между защитой приложений, инфраструктуры или, в последнее время, ИИ-систем. Разобраться с особенностями каждого направления поможет Яндекс Практикум, в партнерстве с которым у НИЯУ МИФИ есть онлайн-магистратура «Кибербезопасность».
❗️ Программа включает четыре трека — AppSec, DevSecOps, сетевая безопасность, ИИ-безопасность. 15 апреля в 19:00 мск они проведут онлайн-день открытых дверей и расскажут про дисциплины, преподавателей и вступительные испытания.
Магистратура будет полезна и тем, кто только заканчивает бакалавриат, и практикам, которые хотят систематизировать и углубить знания.
➡️ Зарегистрироваться на ДОД
#Кибербезопасность #Образование | 🧑💻 Этичный хакер
😈 Роскомнадзор сообщил о рекордном всплеске DDoS-атак
— Национальная система противодействия DDoS-атакам отразила более 38 тысяч кибератак на государственные информационные ресурсы
Обычно система фиксирует в среднем 350 атак в неделю, около 23 из которых направлены на Роскомнадзор
❗️ Однако в пиковый период общее число атак резко выросло до 949
Также специалисты отмечают, что средняя мощность DDoS-атак увеличилась в 6 раз по сравнению с аналогичным периодом прошлого года
— Так, если в феврале 2025 года этот показатель составлял 73 Гбит/с, то сейчас он достиг 438 Гбит/с
🧑💻 Этичный хакер
😁 Обнаружить VPN на iPhone почти невозможно — в Минцифры признали, что выполнить такие требования трудно
Все дело в архитектуре iOS: система изолирует приложения и не позволяет им отслеживать действия друг друга
— Если у трафика нет явных сигнатур, выявить использование VPN становится почти нереально
🧑💻 Этичный хакер
⛔️ Иран поставил мировой рекорд по интернет-блэкауту
— Отключение интернета в Иране, начавшееся более месяца назад, стало самым значительным отключением сети за всю историю наблюдений
❗️ Перерыв в работе глобальной сети в стране продолжается уже больше 37 дней (864 часов) подряд — он превосходит по своей продолжительности и масштабу все другие подобные инциденты в мире
Власти Ирана отключили гражданам доступ к интернету после начала американо-израильской военной кампании
По официальной версии, это было сделано для предотвращения информационных атак и попыток дестабилизировать ситуацию в стране со стороны внешних сил
🤔 Создатель Fortnite зарегистрировал товарный знак в России — документ опубликован в электронной базе Роспатента
— Роспатент принял положительное решение о его регистрации в начале апреле текущего года, хотя заявка поступила еще в январе 2025-го
Под товарным знаком компания сможет производить и продавать в России программное обеспечение, видеоигры, фильмы и анимированную продукцию
Напомним, что в 2022 году компания Epic Games объявила о приостановке коммерческих отношений с Россией, однако блокировать доступ к играм россиянам не стала
👏 Наталья Касперская обвинила РКН в обрушении рунета
❗️ Сбой в работе множества российских сервисов, произошедший 3 апреля 2026 года, был вызван действиями Роскомнадзора
С таким заявлением и критикой регулятора выступила председатель компании InfoWatch и член правления Ассоциации разработчиков программных продуктов Наталья Касперская
😘 65 миллионов россиян до сих пор пользуются им ежедневно через VPN — сообщает Дуров в своем Telegram-канале
— Дуров дает мотивации для оказания Цифрового сопротивления:
«Телеграм был заблокирован в России — тем не менее, 65 миллионов россиян до сих пор пользуются им ежедневно через VPN, а более 50 миллионов отправляют сообщения каждый день.
Правительство тоже годами пыталось запретить VPN. Их попытки блокировки просто вызвали массовый банковский кризис — вчера наличные на короткое время стали единственным способом оплаты по всей стране.
Добро пожаловать обратно в "Цифровое сопротивление", мои русские братья и сестры. Теперь вся нация мобилизована, чтобы обойти эти абсурдные ограничения. Тысячи людей создают VPN и прокси.
С нашей стороны мы будем продолжать адаптироваться — делая трафик Телеграма еще труднее обнаружить и заблокировать»
😈 Android-малварь NoVoice заразила более 2,3 млн устройств
❗️ В Google Play обнаружили масштабную вредоносную кампанию: малварь NoVoice скрывалась более чем в 50 приложениях, которые суммарно установили не менее 2,3 млн раз
Зараженные приложения маскировались под утилиты для очистки системы, фотогалереи и игры, не запрашивали подозрительных разрешений и выполняли заявленные функции
🙃 Власти предложили применять «белые списки» для сомнительных абонентов
На конференции «Телеком-2026» гендиректор «Вымпелкома» («Билайн») заявил, что выделить VPN-трафик из общего потока международного трафика технически крайне сложно
— Операторы не могут просто отфильтровать VPN-трафик: существующие «узлы контроля» способны определить, что трафик идет на международные адреса, но разобрать, что именно внутри — VPN или нет, — на практике не получается
«Какой он там, VPN не VPN, он международный. Вот его, видимо, вот эти все узлы контроля могут более-менее определить, а уже что там внутри — это... очень много разных подходов, адресов, пересылок. Поэтому это реализовать, судя по всему, не получается», — пояснил Анохин
⛔️ Оплата Apple ID со счета мобильного оператора перестала работать
Попытка пополнить баланс выбивает ошибку с текстом:
«Оплата по мобильному телефону временно недоступна. Попробуйте еще раз позднее»
💪 Amazon решила купить компанию за $9 млрд для конкуренции со Starlink
— Amazon ведет переговоры о приобретении спутниковой телекоммуникационной компании Globalstar с капитализацией почти $9 млрд
Планируемая сделка, позволит Amazon усилить конкуренцию со SpaceX и ее спутниковым интернетом Starlink
В переговорах участвует также Apple, которой принадлежит 20% Globalstar
😁 Google подала 24 заявки на регистрацию товарных знаков в России
Среди заявок — логотипы и названия YouTube, YouTube Shorts, YouTube Music, а также компания хочет зарегистрировать товарные знаки названий и логотипов Google Meet, Google Workspace, Google Drive, Google Mail, Gmail, Google Cloud
Все заявки поданы в конце марта компанией "Гугл ЭлЭлСи" из США
В гугл все еще надеятся.
🧑💻 Этичный хакер
😅 Служба безопасности Сбера вышла на тропу пранков
— К 1 апреля в сети появилось видео, где сотрудники безопасности банка технично троллят телефонных мошенников.
Сегодня над злоумышленниками официально разрешено посмеяться
😈 MEGANews — самые важные события в мире инфосека за март
В этом месяце:
◦ исследователи изучили сторонние клиенты Telegram;
◦ группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM;
◦ в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort;
◦ LLM научили деанонимизировать пользователей, а также другие важные и интересные события марта.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😳 Пропуск VPN-трафика может стоить IT-компаниям аккредитации
❗️ IT-компании, которые не ограничат для пользователей доступ к своим цифровым платформам с использованием VPN-сервисов, могут быть исключены из IT-реестра Минцифры по инициативе спецслужб
А также компании рискуют лишиться права на предустановку своих приложений на продаваемые в России устройства
Ранее в Минцифры предупредили, что сайты из «белого списка» будут исключены из него, если не закроют доступ к средствам обхода блокировок
И все ради обеспечения безопасности Max
🧑💻 Этичный хакер