446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Старт продаж серии Xiaomi 15T в России — сочетание выдающейся оптики, передовых технологий и флагманского дизайна
— 2 октября была представлена новая флагманская серия смартфонов Xiaomi 15T, включающую устройства Xiaomi 15T и Xiaomi 15T Pro
Xiaomi 15T Pro будет доступен в 3 вариантах памяти:
◦ 12+256 ~ 69 990 рублей;
◦ 12+512 ~ 74 990 рублей;
◦ 12+1024 ~ 82 990 рублей.
А Xiaomi 15T будет доступен в 2 вариантах памяти:
◦ 12+256 ~ 49 990 рублей;
◦ 12+512 ~ 54 990 рублей.
😈 Discord сообщил об утечке данных пользователей и фотографий документов для подтверждения возраста
— Летом Discord обязал пользователей подтверждать возраст с помощью фото или сканирования лица
❗️ Теперь же этого подрядчика взломали — злоумышленники получили доступ к данным пользователей, обращавшихся в службу поддержки и отдел безопасности платформы
В результате инцидента были скомпрометированы: фотографии документов, имена пользователей, никнеймы, адреса электронной почты и последние четыре цифры банковских карт
🧑💻 Этичный хакер
😳 РКН создает новые правила для регистрации каналов
— Теперь, чтобы зарегистрировать телеграм-канала с более чем 10 тыс. подписчиков необходимо добавить специального бота с правами администратора
«Это единственный способ подтверждения для Telegram владения вами регистрируемым каналом. После запуска бота полученный на «Госуслугах» номер регистрации сверяется с введенным в бот.
Другой процедуры подтверждения владения каналом в этой социальной сети нет. Если вы пропустите этот шаг, заявление вернется с формальным признаком отказа», — пояснили в ведомстве
🛩 В России появится аэротакси
— В ближайшие 10 лет аэротакси могут появиться в некоторых городах России при успешной сертификации и создании необходимой инфраструктуры
Для перехода на полностью беспилотные самолеты нужны новые достижения в навигации, обнаружении препятствий, изменения нормативной базы и доверие общества к новым технологиям
❗️ В России уже предпринимались попытки по тестированию аэротакси
В 2022 году такие тесты запретили проводить в Сколково, тогда ФСО не согласовала эти тесты из-за близкого расположения аэропорта Внуково
😁 Дуров откроет ИИ-лабораторию в Казахстане
— Telegram в Казахстане начнет разрабатывать новую технологию, совмещающую блокчейн и нейросети, для этого в республике откроют ИИ-лабораторию
«Эта технология позволит более чем одному миллиарду человек использовать функции ИИ, которые будут генерироваться децентрализированной компьютерной системой в частном порядке», — пояснил Дуров
💪 OpenAI обогнала SpaceX и стала самым дорогим стартапом в мире
Компания OpenAI, разработчик ChatGPT, стала самым дорогим стартапом мира, обогнав по стоимости SpaceX Илона Маска
❗️ По данным Bloomberg, после продажи части акций сотрудниками компании ее стоимость достигла 500 млрд $
Для сравнения: в начале этого года капитализация OpenAI оценивалась в 300 млрд $, а стоимость компании Маска оценивают в 400 млрд $
🧑💻 Этичный хакер
🛩 В самолеты проведут интернет
— Аэрофлот анонсировал появление киллер-фичи на своих бортах
«У нас такой проект есть, мы им занимаемся. С нами чуть посложнее, чем с интернетом на земле.
Ну и вообще, авиация с точки зрения ограничений, всех сертификационных процедур — она более сильно регламентирована, потому что уровень безопасности гораздо выше», — добавил Александровский
Исследователи проанализировали расширения Max
В рамках двух независимых обзоров от RKS Global и эксперта Хабр был проведен анализ мессенджера MAX:
1. Доказано, что Max собирает меньше разрешений, чем WhatsApp и Telegram (59 против 72 и 85;
2. Подтверждено, что сетевая активность нацмессенджера “скучно чиста” и не содержит подозрительных запросов или трекеров (он никуда не отправляет данные, кроме собственных серверов).
Помните — любые неофициальные приложения по блокировке стандартного для мессенджера функционала вмешиваются в работу MAX, тем самым нарушая его работу, что запрещено пользовательским соглашением.
Давая доступ моду, установленному из неофициальных источников, ко всем аккаунтам на телефоне, пользователь становится агентом мошенников, сам того не подозревая.
Будьте бдительны и устанавливайте приложения только из официальных магазинов приложений.
🧑💻 Этичный хакер
🚗 Опубликовали перечень авто, которые будут использоваться в такси
— Минпромторг представил список машин, которые можно использовать в такси
«Публикуем первичный перечень автомобилей, соответствующих требованиям закона о локализации такси.
Под критерии разработчиков законопроекта попадают более двадцати моделей от шести российских брендов», — сообщило ведомство
— Игроки CS2 становятся в очередь за AirPods
🧑💻 Этичный хакер
😡 В Москва-Сити закрылись все криптообменники
— Всё из-за постоянных рейдов силовиков: уже три недели они изымают оборудование и миллионы долларов из криптообменников
Поэтому владельцы испугались и решили закрыться до лучших времен
Теперь в башнях не работает ни пополнение, ни вывод через офисы.
🧑💻 Этичный хакер
👌 Ритейл пересаживается на ИИ-грузовики
— Сеть супермаркетов «Азбука вкуса» начала использовать беспилотные грузовики Evocargo на распределительном центре в Истре
❗️ Техника работает без водителей, управляется ИИ и функционирует круглосуточно семь дней в неделю
Проект Evocargo стал частью системного перехода ритейла на автономные технологии — сегодня уже сотни грузовиков компании уже внедрены по всей России по модели Robots-as-a-Service
🧑💻 Этичный хакер
🙏 В рунете хотят запретить мат
— В Госдуме выдвинули законопроект о запрете мата, который распространится на все платформы и любые соцсети
В случае принятия закона контентовщиков будут штрафовать так же, как сейчас штрафуют людей за мат в общественных местах
«Данный законопроект будет распространяться полностью на всю сеть интернет — любые соцсети, платформы.
Я считаю, что запрет на нецензурную брань, который применяется в общественных местах и пространствах, должен распространяться в том числе и на сеть интернет» — заявил депутат Андрей Свинцов.
🧐 Власти впервые получили прямой доступ к серверам Telegram в рамках уголовного дела
❗️ Министерство юстиции США получило разрешение суда на проведение удалённого обыска серверов мессенджера Telegram в рамках расследования дела об эксплуатации детей
В ходатайстве, представленном прокуратурой, указывалось, что такая мера необходима из-за отказа компании сотрудничать с правоохранительными органами и отвечать на официальные запросы
👏 Telegram обошёл Instagram по ежедневной аудитории
— У мессенджера зафиксировано уже 500 миллионов активных пользователей
Теперь он занимает 5-е место среди всех соцплатформ
🧑💻 Этичный хакер
— Возможности Sora 2 поражают
🧑💻 Этичный хакер
🛍 Зарубежные товары на маркетплейсах подорожают — всё из-за предложения ввести НДС на зарубежные товары
— Минфин выкатил предложение, согласно которому, в 2027 году НДС составит 5%, в 2028-м — 10%, в 2029-м — 15%, а начиная с 2030-го аж 20%
Это означает, что покупатели могут ждать серьёзный рост цен, а рынок заграничной торговли может сократиться на 70–75% и многие привычные товары исчезнут из ассортимента
😈 Signal выставил ультиматум Европе из-за планов по тотальной слежке за перепиской
В Европе вновь обострилась дискуссия о так называемой «Chatkontrolle» — планах ввести обязательные механизмы для автоматического поиска запрещённых материалов в мессенджерах
— На фоне этих обсуждений глава Signal заявила, что если Евросоюз примет закон, обязывающий встраивать подобные системы в приложения, компания уйдёт с европейского рынка
По её словам, выбор между сохранением шифрования и выполнением требований регуляторов невозможен: Signal никогда не станет жертвовать приватностью пользователей
💪 «Союзмультфильм» проверяет робот-хакер от Positive Technologies
— Легендарная анимационная студия «Союзмультфильм» решила усилить цифровую защиту мультфильмов не только от пиратов, но и от киберпреступников
Компания начала регулярно тестировать свою IT-инфраструктуру с помощью сервиса PT Dephaze от Positive Technologies — это автоматический «пентест» (проверка на взлом), который имитирует действия настоящих хакеров.
Он действует как «этичный хакер», программа автоматически ищет слабые места: пытается подобрать пароли, проверяет настройки сети, смотрит, где сотрудники получили избыточные права доступа
«Мы получили инструмент, который позволяет выявлять слабые места буквально за часы и без риска для рабочих процессов», — рассказывает Кирилл Фролов, представитель «Союзмультфильма»
👍 Вышла Sora 2 — доступна бесплатно, но пока с ограничениями
— OpenAI представила свою новую ИИ-модель генерации видео: она отличается лучшим «пониманием» физики (сложные движения, взаимодействия предметов, повреждения и т. д.), а также создает ролики со звуком
Функция Cameo позволяет извлекать персонажа, а затем поместить его в ролик — то есть можно создать любое видео с самим собой
😈 Интерактивная карта кибератак
NetScout Cyber Threat Horizon — сервис, который показывает в реальном времени кибератаки по всему миру
— С его помощью пользователи могут выделять на карте цели атак и видеть такие детали, как страны-источники и страны-цели, максимальная пропускная способность, количество пакетов, длительность атак, используемые порты и тип атак
С помощью фильтров можно удобно все сортировать и смотреть, как происходит кибервойна
😈 Gemini выполняет команды хакеров так же усердно, как и запросы пользователей
— Исследователи компании Tenable раскрыли три уязвимости в нейронке Gemini, которые позволяли красть данные и проводить удалённые атаки
1. Первая ошибка обнаружена в сервисе Gemini Cloud Assist — механизм, предназначенный для анализа логов, позволял злоумышленнику внедрить скрытые инструкции прямо в HTTP-запрос, например в поле User-Agent
2. Вторая уязвимостьзатронула модель персонализации поиска — она обрабатывала историю запросов пользователя в Chrome и не умела отличать собственные команды от внедрённых извне
3. Третья брешь находилась в инструменте Gemini Browsing Tool — сервис делал внутренний вызов для краткого пересказа содержимого веб-страниц
🧑💻 Этичный хакер
💪IDC: рынок VM* & Exposure Management** в 2024 вырос до $2,63 млрд (+8,1% к 2023). Сегмент растёт на фоне усложняющихся атак и спроса на более сильные инструменты проактивной защиты.
В лидерах — Tenable, Qualys, Rapid7. В глобальный рейтинг вошел и Positive Technologies: доля 2,4%, выручка $63,6 млн, рост +14,6% — выше среднерыночного.
Главный вывод: подход «нашёл — залатал» больше не работает. VM-решения должны охватывать всю инфраструктуру, обнаруживать все недостатки, моделировать пути атак, выделять реально критичные уязвимости и управлять устойчивостью к атакам на уровне всей инфраструктуры. Всё остальное — прошлый век.
* VM — управление уязвимостями
** Exposure Management — управление киберугрозами
🧑💻 Этичный хакер
⛔️ В Афганистане зафиксировано полное отключение интернета во всей стране
— По данным организации по контролю за кибербезопасностью и Интернетом Netblocks.org и статистике сервиса Сloudflare Radar, в Афганистане зафиксировано полное отключение доступа в интернет на всей территории страны с населением в 43 млн человек
«Прошло 24 часа с тех пор, как Афганистан ввёл общенациональное отключение интернета, отрезав жителей от остального мира», — уточнили в Netblocks
😈 Власти Великобритании провели крупнейшее изъятие криптовалюты в мире
В Лондоне завершился один из самых громких процессов о мошенничестве с криптовалютами
❗️ 47-летняя Чжими́н Цян признала вину в суде после того, как британская полиция изъяла у неё рекордный объём биткоинов на сумму около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире
— С 2014 по 2017 Цян через свою компанию привлекала десятки тысяч вкладчиков в Китае, обещая им нереалистические доходы до 300%
‼️ В результате аферы пострадало свыше 128 тысяч человек, потерявших миллиарды долларов
Полученные средства Цян переводила в биткоины и после закрытия схемы скрылась за границей, используя поддельный паспорт Сент-Китс и Невис
В Великобритании она пыталась легализовать криптовалютные активы через покупку элитной недвижимости и другие проекты — однако уже через месяц, полиция провела обыск в её доме на севере Лондона
— Там были найдены ноутбуки с доступом к 61 000 BTC, которые на сегодняшний день оцениваются примерно в 6,9 миллиарда долларов
— Когда бэкенду дали на разработку фронтед:
🧑💻 Этичный хакер
👏 Microsoft Edge будет блокировать сторонние вредоносные расширения
— Microsoft готовит новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина
❗️ Специалисты компании отмечают, что в последние годы злоумышленники не раз обманом заставляли пользователей устанавливать вредоносные расширения — такие атаки порой затрагивали сотни тысяч пользователей
Но теперь Microsoft Edge сможет «обнаруживать и отзывать вредоносные sideload-расширения»
Запуск функции намечен на ноябрь и она будет доступна в multitenancy по всему миру.
🧑💻 Этичный хакер
👏 Создаём одноразовые адреса почт и номера телефонов
— Нашли два сервиса для сохранения полной анонимности в сети:
1. SmsActivate — можно арендовать временный номер любой страны, чтобы получить код через СМС или звонок. В наличии тысячи номеров.
2. Mohmal — генерирует одноразовые почты, которые исчезают через 46 минут. Подходит для любого сайта, где нужно подтвердить почту.
🧑💻 Этичный хакер