446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Библия пентестера: сборник ресурсов для тестирования на проникновение
Pentesting Bible — это репозиторий, который представляет собой комплексную коллекцию ресурсов, инструментов и методов для тестирования на проникновение и этичного хакинга
— Он служит централизованной базой знаний, предлагая широкий спектр материалов по различным аспектам
◦ Он включает в себя тысячи материалов по хакингу, пентесту, созданию бэкдоров, проникновению в чужие устройства, обходу барьеров и прочим актуальным темам;
◦ Множество гайдов, чек-листов и шпаргалок: они помогут легче запоминать материал и использовать инуструменты;
◦ Инструменты разделены по уровням: сможете погрузиться в тему с полного нуля.
ЧЕБУРНЕТУ БЫТЬ!🤭
Медный купол по-немногу накрывает, а ты даже не знаешь как действовать?
😈 Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat
❗️ Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat — представители компании подтвердили, что был взломан один из ее инстансов GitLab
Злоумышленники сообщают, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков
— В своем Telegram-канале группировка опубликовала полный список каталогов украденных из репозиториев GitLab и список CER с 2020 по 2025 год
🧑💻 Этичный хакер
😳 Пожар уничтожил облачную систему хранения данных правительства Южной Кореи
— Пожар в штаб-квартире Национальной службы информационных ресурсов (NIRS) Южной Кореи уничтожил правительственную облачную систему хранения данных G-Drive
❗️ Там хостились все государственные сервисы, базы данных и облачные системы — пострадали 647 государственных сервисов и 96 из них полностью уничтожены
Пострадали:
◦ Местные госуслуги;
◦ Система удостоверения личности;
◦ Государственное облако хранения документов — миллионы записей утеряны безвозвратно;
◦ Государственная почта;
◦ Образовательные базы университетов;
◦ Финансовые и административные сервисы.
👏 Нашли для вас лучшую кастомную сборку Windows 11
— Специалисты пересобрали 25H2 и оставили только самое необходимое: теперь она не жрет ресурсы компа и работает максимально быстро
◦ Весит всего 6 ГБ, для сравнения: стандартная винда 11 занимает 22 ГБ;
◦ Максимальная автоматизация для продуктивной работы: минимум автозапуска и фоновых процессов, а также мусора и нагрузки на процессор;
◦ Удалили весь мусор — OneDrive, HelloFace, Edge, WinRE и другие сервисы через DISM;
◦ Объединили лаунчер для всех программ — Pro, Education, Enterprise, всё в одном месте;
◦ Отключили Защитник и Смартскрин.
💪 Positive Technologies представит новые предложения для рынка кибербеза
— На ежегодной конференции Positive Security Day позитивы представят рынку новые продукты и решения, а также расскажут о платформенном подходе к достижению результативной кибербезопасности
❗️ В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза
Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security и представит раннюю версию антивируса для защиты от массовых атак
Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля
Конференция пройдет 8 октября в Москве во Дворце Ирины Винер, трансляция будет доступна на сайте мероприятия
👍 От Figma до Spotify: в ChatGPT появились сторонние приложения
❗️ OpenAI представила Apps SDK для ChatGPT — инструментарий, который позволит сторонним разработчикам добавлять свои приложения
Пользователи получат доступ к сервисам, которым уже привыкли пользоваться — достаточно использовать свой логин и пароль прямо в чате
— Среди приложений, которые были показаны в демонстрации: Coursera, Spotify, Figma, Canva, Zillow
Доступ пользователей к приложениям начнут открывать с сегодняшнего дня (раскатка может занять определенное время), а разработчики начнут получать доступ к SDK и опциям монетизации
👏 Зарплаты директоров по кибербезопасности за 3 года выросли на треть — исследование Positive Technologies и SuperJob
Результаты показывают: за три года медианные зарплаты директоров по кибербезопасности выросли на 32% в Москве и на 31% в Санкт-Петербурге
Сегодня CISO в столице зарабатывают в среднем 500 тыс. руб. в месяц, максимум — до 1 млн руб. В Петербурге — 470 тыс. руб. и до 950 тыс.
— Рост вознаграждений у топ-менеджеров и линейных специалистов оказался почти вдвое выше, чем у руководителей отделов ИБ (+17% в Москве, +15% в Петербурге)
Эксперты объясняют это резким дефицитом технических специалистов — их вклад в безопасность и финансовую устойчивость компаний становится всё более измеримым.
🧑💻 Этичный хакер
😳 Тим Кук покинет пост главы Apple
Apple ожидает масштабная смена руководства, в том числе возможен уход гендира Тима Кука, пишет Bloomberg
— Его наиболее вероятным преемником станет глава отдела разработки аппаратного обеспечения Джон Тернус
Журналист приводит несколько аргументов в пользу этого:
1. Тернусу 50 лет, что дает ему возможность работать на посту гендиректора в течение 10 лет, Тиму Куку уже 64 года;
2. Кук хороший продажник, но Apple сейчас больше нуждается в специалистах по технологиям, а не по продажам — у нее нет подобных достижений в таких областях, как генеративный искусственный интеллект, «умный дом» или автономные транспортные средства;
3. Тернус пользуется доверием Кука — его растущей роли может говорить то, что Тернус все чаще выступает публично от лица Apple.
— Cказка «Три поросёнка», но для детей программистов
🧑💻 Этичный хакер
💪 В США представили космический корабль для доставки
❗️ Американский стартап Inversion представил свой первый космический корабль Arc, рассчитанный на доставку до 225 килограммов с орбиты практически в любую точку Земли менее чем за час
— Устройство высотой около 2,5 метра и шириной 1,2 метра предназначено для транспортировки самых разных предметов
По замыслу инженеров, капсулы Arc смогут оставаться на орбите несколько лет, а затем по запросу возвращаться, доставляя содержимое в заданный район
Секретная фича Windows 98
Один раз нажал — остался без мышки навсегда.
🧑💻 Этичный хакер
🤑 Bitcoin обновил исторический максимум — монета взлетела выше $125 000
🧑💻 Этичный хакер
👍 Нашли для вас лучшее безопасное хранилище
Nextcloud — набор клиент-серверных программ для создания и использования хранилища данных
— Это бесплатная платформа с открытым исходным кодом для облачного хранения, синхронизации и обмена файлами и документами
Что имеем:
◦ Синхронизирует данные между всеми устройствами;
◦ Делится файлами и папками с гибкими правами доступа;
◦ Подключает кучу расширений – от почты и офиса до видеозвонков;
◦ Умеет даже распознавать лица и объекты на фото.
👏Баги и уязвимости теперь будут выявлять комплексно, а не по-отдельности
❗️Т-Технологии запустили новую программу кибериспытаний, которая отличается от привычного поиска уязвимостей. На “Финополисе” руководитель департамента ИБ Т-Банка Дмитрий Годарь рассказал, что компания будет платить исследователям за выявление “недопустимых событий”, то есть комплексных сценариев атак на системы.
Исследователи, которые смогут реализовать критический сценарий, получат 3 млн рублей, за промежуточные события можно будет получить до 1,5 млн рублей — сумма будет зависеть от ущерба инфраструктуре компании.
— Промежуточные результаты запуска будут опубликованы в апреле 2026 года.
🧑💻 Этичный хакер
😈 Positive Technologies: каждая пятая успешная атака на организации была массовой
— Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год
❗️ Согласно исследованию, представленному во время Positive Security Day, организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия
«Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам.
Такие техники, как, например, обфускация кода и автоматизированное создание вредоносных файлов, позволяют маскировать хакерскую активность, обходить сигнатурное детектирование и быстро масштабировать атаки.
Это размывает границу между массовыми и целевыми кампаниями, в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа, машинного обучения и комбинации платформ EPP и EDR», — отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies
🤔 Самозанятость могут отменить уже в 2026 году
— Совет Федерации призвал упразднить этот режим раньше обещанного 2028 года
Правительству советуют отменить самозанятость, чтобы повысить поступления в бюджет
Сейчас самозанятые платят всего 4-6% налогов вместо 13% НДФЛ и не делают взносов по медицинскому страхованию
🧑💻 Этичный хакер
🙃 Москва вошла в лидеры рейтинга умных городов
— Российская столица заняла 2 место в рейтинге умных городов мира, подготовленном аналитиками Kept: она набрала 53,9 балла и уступила Сингапуру всего 0,1 балла
Пекин занял третью строчку (52,9 балла), Лондон — четвертую (52,5 балла), а Шанхай занял пятое место с 51,7 балла
— Хвастаешься перед другом зумом нового айфона
Тем временем его Xiaomi Ultra Mega HD:
🧑💻 Этичный хакер
😈 Хакеры взломали Instagram Барселоны
❗️ Злоумышленники взломали официальную страницу футбольного клуба Барселона и разместили на 144-миллионную аудиторию скам-пост с «выпуском нового токена»
Более часа публикация оставалась доступной аудитории, пока администраторы не заметили и не удалили ее
— За это время капитализация монеты превысила 2 млн долларов, но спустя считаные часы полностью обесценилась
🧑💻 Этичный хакер
Расскажут инженеры
MWS Cloud Platform ⬜️ в 8-й серии
реалити-проекта для инженеров — Building the Cloud.
📅 Когда: 9 октября в 13:00
📍 Где: Онлайн
Вы узнаете:
⏺️чем реализация ванильного Kubernetes отличается от управляемого сервиса, предоставляемого в облаке;
⏺️какую архитектуру выбрали для managed-решения в облаке MWS Cloud Platform;
⏺️как реализовали жизненный цикл кластеров, мульти-тенанси и интеграции с другими облачными сервисами — Artifact Registry, IAM, Compute, VPC.
🎁 Розыгрыш фирменного мерча — за лучший вопрос в чате.
Будет особенно полезно DevOps- и Cloud Native-инженерам, а также всем, кто интересуется облачными технологиями.
➡️Зарегистрироваться
👍 1000 бесплатных приложений, которые можно захостить на своем сервере
Awesome Selfhosted — это коллекция из более чем 1000 open-source приложений, которые можно развернуть на собственном железе или VPS
— Она предоставляет структурированный каталог с чёткой категоризацией, информацией о лицензиях, прямыми ссылками на исходный код и в большинстве случаев — демо-версиями
Коллекция охватывает все основные категории:
◦ Коммуникации: почтовые серверы, чаты (Matrix, Mattermost), видео-конференции (Jitsi);
◦ Медиа: стриминг (Jellyfin), фотоархивы (Photoprism), подкасты (Audiobookshelf);
◦ Продуктивность: CRM, ERP, документооборот (Nextcloud);
◦ Инфраструктура: мониторинг, бэкапы, CI/CD.
😈 Steam и Microsoft экстренно реагируют на уязвимость Unity — Valve блокирует параметры запуска, Microsoft рекомендует удалять игры
Исследователь RyotaK из компании GMA Flatt Security обнаружил опасную уязвимость (CVE-2025-59489) в игровом движке Unity
❗️ Она позволяет приложению на том же устройстве подсовывать Unity-играм дополнительные параметры командной строки, что даёт шанс загрузить вместе с игрой вредоносный код
Исследование проводилось на Android-устройствах, однако специалист указывает, что уязвимость затрагивает сборки для других платформ и в узких сценариях теоретически может эксплуатироваться через браузер или удалённо
😁 РКН сам создал бота trustchannelbot для регистрации каналов в реестре РКН
— По информации профильных источников, Роскомнадзор сам создал бота trustchannelbot для регистрации каналов
«trustedChannelBot был создан самим агентством с использованием открытой платформы ботов Telegram», – сообщил представитель Telegram
👍 Клонируем любой голос за пару секунд
— Вышел бесплатный ИИ-сервис Vocloner, который поможет озвучить ваш текст
Все просто: загружаем файл с голосом и вводим текст, который нужно озвучить, затем Vocloner за пару минут синтезирует текст клонированным голосом
◦ Работает с короткими записями — для клонирования хватит 10 секунд;
◦ Поддерживает десятки языков, включая русский;
◦ Идеально справляется на фразах в 1-2 предложения;
◦ Работает прямо в браузере — ничего устанавливать не нужно.
😈 Хакеры атакуют Россию под видом киргизского правительства — сотни компаний слиты в даркнет
— Специалисты выявили новую волну кибератак на российский госсектор, за которыми стоит группировка Cavalry Werewolf
Основной вектор заражения — таргетированные фишинговые письма, оформленные как официальные сообщения от представителей правительства Киргизии
Во вложениях к таким письмам рассылались архивы RAR, содержащие малварь:
1. FoalShell — облегчённая обратная оболочка, реализованная на Go, C++ и C#. Через неё атакующие могут запускать произвольные команды в среде;
2. StallionRAT — представляет собой более функционального «троянца» с поддержкой Go, PowerShell и Python. Он обеспечивает выполнение произвольных команд, загрузку дополнительных компонентов и передачу собранной информации через Telegram-бота
😈 Взлом защиты Windows Defender с помощью трюка с переадресацией папок
— Эта статья покажет вам простой метод взлома папки с исполняемыми файлами Windows Defender
❗️ Благодаря этому приёму можно перехватывать управление сервисом Defender’а, вставлять свои библиотеки, повреждать критически важные файлы и даже отключать службу
Самое главное – всё это делается с использованием стандартных инструментов самой ОС Windows, без дополнительных инструментов
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
👩💻 Всем программистам посвящается!
Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
🤔 InfoSec & Хакинг — t.me/hacking_ready
👩💻 Linux — t.me/linux_ready
🖼️ DevOps — t.me/devops_ready
👩💻 Python — t.me/python_ready
🖥 SQL & Базы Данных — t.me/sql_ready
🤖 Нейросети — t.me/neuro_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
👩💻 Frontend — t.me/frontend_ready
📱 JavaScript — t.me/javascript_ready
👩💻 Backend — t.me/backend_ready
📱 GitHub & Git — t.me/github_ready
👩💻 Весь IT — t.me/it_ready
👩💻 Bash & Shell — t.me/bash_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!