446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— Самый жестокий обман в его жизни
🧑💻 Этичный хакер
😈 Пользователей PyPI снова предупреждают о фишинговых атаках
— Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании
❗️ Злоумышленники используют подмену доменов для сбора учетных данных — пользователям рассылают письма с просьбой подтвердить свой email-адрес в целях безопасности
В противном случае аккаунты якобы могут быть заблокированы из-за отсутствия действий
«Такие письма являются поддельными, а ссылка в них ведет на pypi-mirror[.]org — домен, который не принадлежит PyPI или PSF (Python Software Foundation)», — предупреждает Сет Ларсон, штатный разработчик по безопасности в PSF
🙃 Для AirPods представили первую игру
— Она выполнена в стиле Traffic Rider с управлением головой: поворот влево или вправо работает наклоном головы
Играть можно бесплатно на iPhone и iPad, но нужны AirPods с датчиками движения: подойдут Pro, а также 3 и 4 поколение.
Скачать можно — тут.
🧑💻 Этичный хакер
😈 Ваш мессенджер знает о вас слишком много — как отозвать лишние разрешения и защитить свои данные
Мессенджеры стали нашими персональными архивами: здесь семейные фото, документы для работы, приватные разговоры с близкими, а иногда и сканы паспортов, отправленные коллеге «на секундочку»
👍 Нашли сборник мини-сервисов
MyTinyTools — это сайт, на котором представлены более 1500 мощных веб-инструментов: чекеры, редакторы, конвертеры, генераторы и другие
— Он работает с текстом, файлами, кодом и даже кибербезопасностью
◦ Внутри десятки сервисов: генерация и редактирование текстов, работа с пикчами, видео, кодом, конвертеры файлов и тд;
◦ Куча инструментов для контроля вашего рабочего и личного времени: календари, ежедневники, таймеры;
◦ Инструменты работают только на сайте — никуда больше переходить не придется;
◦ Без регистрации, без ограничений.
😈 Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm
Специалисты сообщают, что китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах
❗️ Злоумышленникам удалось скрываться в сетях взломанных компаний около 400 дней
— Brickstorm представляет собой написанный на Go бэкдор, впервые замеченный Google еще в апреле 2024 года
Тогда были обнаружены связанные с Китаем кибератаки, которые распространились через различные граничные устройства и оставались незамеченными в среде жертв в среднем более года.
‼️ Эта малварь служила веб-сервером, инструментом для манипуляций с файлами, дроппером, SOCKS-релеем и инструментом выполнения шелл-команд
— Вам билет в дурку от ChatGPT.
🧑💻 Этичный хакер
😈 Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
— Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE
❗️ Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах
Уязвимость присутствует во всех поддерживаемых версиях Cisco IOS и Cisco IOS XE — операционной системы, которая работает на широком спектре сетевого оборудования компании
Баг может использоваться пользователями с низкими привилегиями для DoS-атак или пользователями с высокими привилегиями для выполнения произвольного кода с привилегиями root
😈 С чего начинается киберустойчивость?
— С понимания, что ее невозможно достичь на 100%. Гонка между атакующими и защищающимися существовала и будет существовать. Однако можно и нужно определить границы защиты и выстроить киберустойчивость в этих пределах.
По мнению Эльмана Бейбутова, директора по развитию бизнеса UserGate, три ключевых шага к кибербезопасности выглядят так:
1. Не доверяй по умолчанию никому.
2. Определи приоритетные бизнес-сценарии для внедрения киберустойчивости.
3. Обеспечь возможность восстановления системы при нарушении целостности данных.
Распространенная ошибка — пытаться создавать киберустойчивость сразу во всей организацией. Это приводит к безрезультатным тратам сил и средств. Напротив, подход Zero Trust Network Access, примененный к отдельным бизнес-процессам, эффективно работает в реальной практике.
👍 Нашли потрясающую шпаргалку по SQL JOINs
JOIN — это оператор языка SQL, который позволяет объединять данные из разных таблиц
— Он позволяет совмещать информацию из нескольких таблиц на основе связанных значений в них, что даёт более полные и сложные результаты запросов к базе данных
🧑💻 Этичный хакер
😈 Сохранить всё: действенные методы защиты данных
❗️ Финансовое мошенничество в России остается одной из самых острых киберугроз для граждан и бизнеса: ущерб от киберпреступлений в 2024 году превысил 200 млрд рублей, а раскрываются лишь около четверти случаев
— На конференции «Гарда: сохранить всё. Безопасность информации» эксперты обсудят:
◦ практические меры защиты граждан и бизнеса;
◦ новые технологии мониторинга транзакций;
◦ и подходы к укреплению безопасности финансовой инфраструктуры.
— А также представители банков, регуляторов и ведущих ИБ-компаний выработают практические решения противодействия финансовому мошенничеству ‒ от защиты граждан от схем социальной инженерии и внедрения новых механизмов мониторинга транзакций до развития многофакторной аутентификации и обновления требований к инфраструктуре с учетом современных угроз
Мероприятие соберет руководителей служб безопасности, CIO, CISO, представителей министерств и регуляторов, банков и финансовых компаний, а также экспертов из промышленности, медицины, ритейла и ИТ
😈 Интерпол раскрыл 7 самых прибыльных схем мошенников
❗️ В рамках координируемой Интерполом операции HAECHI VI удалось вернуть 342$ млн в государственных валютах, а также 97$ млн в виде физических и цифровых активов, включая криптовалюту
Основной целью операции стали 7 типов финансовых преступлений с использованием цифровых технологий:
◦ вишинг (мошенничество по телефону);
◦ любовные аферы (romance scam);
◦ онлайн-сексторшн;
◦ инвестиционные схемы;
◦ отмывание доходов через нелегальные азартные сайты;
◦ BEC-атаки;
◦ и мошенничество в сфере интернет-торговли.
В результате были заблокированы более 68 тысяч банковских счетов и заморожены почти 400 криптокошельков
— Операция проводилась с апреля по август 2025 года при участии правоохранительных органов из 40 стран.
🧑💻 Этичный хакер
👍 В России учредили национальную премию по IT «Цифровые решения»
— Правительство учредило национальную премию «Цифровые решения», которая направлена на поощрение россиян и организаций IT-отрасли, вносящих значительный вклад в цифровизацию России
Ежегодно будут присуждать до 15 премий по восьми направлениям: информационная безопасность, программное обеспечение, связь и телекоммуникации и т.д.
Победители получат диплом лауреата и статуэтку. Прием заявок на премию уже открыт — он продлится до 9 октября на сайте
🧑💻 Этичный хакер
👏 GitHub внедрил меры для защиты от атак на цепочку поставок
— GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок: их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity и GhostAction
❗️ Эти атаки привели к компрометации тысяч учётных записей и частных репозиториев, а также краже конфиденциальных данных
В GitHub немедленно удалили более 500 скомпрометированных пакетов из реестра npm для предотвращения дальнейшего распространения вредоносного ПО, однако признали, что превентивные меры сработали бы эффективнее
Теперь платформа предпринимает следующие шаги:
◦ двухфакторную аутентификацию (2FA) для локальной публикации;
◦ внедрение гранулярных токенов со сроком действия 7 дней;
◦ расширение внедрения проверенных издательских систем;
◦ отмену поддержки классических токенов и TOTP 2FA и переход на 2FA на базе FIDO;
◦ сокращение срока действия токенов публикации;
◦ доступ к публикации по умолчанию для запрета токенов;
◦ удаление возможности обхода 2FA для локальной публикации.
В кибербезопасности время решает всё: от инцидента до катастрофы — всего несколько секунд.
С MaxPatrol SIEM время работает на вас.
🔴Мы улучшили модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который сокращает длительность расследования с часов до минут благодаря точному поиску атак, расширили экспертизу, опираясь на собственные исследования и реальные кейсы, на 20% увеличили производительность продукта и сделали его удобнее в использовании.
Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать время там, где это важнее всего? Регистрируйтесь на вебинар, который пройдет 30 сентября.
* Модуль поведенческой аналитики
🙏 Apple Pay окончательно перестал работать в России
— Пользователи в России столкнулись с проблемами при попытке добавить зарубежные карты в Apple Pay
При попытке настройки сервиса возникает ошибка «Сбой настройки Apple Pay»
В некоторых случаях отображается сообщение о недоступности Apple Cash в данном регионе, хотя речь идет о добавлении обычной банковской карты
🧑💻 Этичный хакер
👏 В США провели тесты микроволнового оружия против дронов
— Американская компания Epirus показала впечатляющую демонстрацию своего микроволнового оружия Leonidas, созданного для борьбы с дронами
❗️ На полигоне установка смогла за один импульс вывести из строя сразу 49 беспилотников, а всего в ходе учений было сбито 61 устройство
Главная особенность Leonidas — способность поражать сразу несколько целей
Система может действовать точечно, создавая «коридоры безопасности» для дружественных дронов, либо обрушивать импульс на целый рой
— Наглядная разница между энтузиазмом и опытом:
🧑💻 Этичный хакер
🏠 Ставку семейной ипотеки могут поднять до 12%
— Минфин изучает возможность поднять ставку по семейной ипотеке после рождения первого ребенка до 12%
В ведомстве предложили такую систему:
◦ 12% — за одного ребёнка;
◦ 6% — за двоих;
◦ 4% — за троих и больше.
Власти считают, что это сделает поддержку более адресной и «усилит демографический эффект»
🧑💻 Этичный хакер
⚡️ На Stepik вышел курс по Linux
Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой).
Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами.
После прохождения вы получите сертификат, который можно добавить в резюме.
Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «LINUXHACK20»: открыть курс на Stepik
🥱 Эксперты посчитали подорожание машин из-за нового утильсбора
❗️ С 1 ноября утильсбор в России вырастет в 500 раз, а для гибридных авто и электрокаров — почти в 1000 раз
Всё из-за новых правил пересчёта утильсбора, который будет привязан к мощности двигателя с введением прогрессивной шкалы
В проекте постановления Минпомторга указаны предварительные коэффициенты для подсчета финальной суммы
😈 ФАС РФ завела антимонопольное дело в отношении ПИК из-за ограничений доступа к связи
— 23 сентября ФАС завела антимонопольное дело в отношении оператора связи «Ловител» и управляющих компаний жилых комплексов ПИК
❗️ Компания ограничивала доступ других интернет-провайдеров к инфраструктуре жилых комплексов в Москве, Подмосковье, Санкт-Петербурге и Ленобласти
«Ведомство установило, что входящие в группу лиц ПИК оператор связи «Ловител» и управляющие компании жилых комплексов Москвы, Московской области и Санкт‑Петербурга ограничивали другим провайдерам доступ к инфраструктуре.
По мнению ФАС России, такие действия ущемляют интересы жильцов, а также могут ограничивать конкуренцию на рынке услуг доступа к сети интернет», — пояснили в ФАС
😅 Минфин предложил повысить льготный тариф страховых взносов IT-сектора
— Минфин предложил повысить льготный тариф страховых взносов для IT-компаний почти в два раза — с 7,6% до 15%
Нововведение не затронет взносы за сотрудников, чья зарплата превышает 2,8 млн ₽ в год
Но на эти зарплаты действует повышенный НДФЛ — минимум 15%, если годовая зарплата достигла 2,4 млн ₽
🧑💻 Этичный хакер
— Если бы Бог прошёл курсы сисадмина.
🧑💻 Этичный хакер
😳 С 2026 года НДС в России вырастет
Минфин внес в правительство бюджетный пакет, в составе которого — повышение ставки НДС, с 20% до 22%
— Ведомсто объясняет это необходимостью укрепления обороны и безопасности страны
Так государство получит дополнительные деньги — около 1,3 трлн рублей. По мнению экспертов, в будущем это может снизить рост цен и процентную ставку ЦБ
🧑💻 Этичный хакер
👍 Нейронка для поиска пользователей по описанию
Lessie — бесплатный агент на основе ИИ, который, поможет найти любого человека по описанию
— Он позволяет пользователям выполнять до 1,500 поисков влиятельных лиц в месяц
◦ Собирает инфрмацию из сотни открытых источников: новостные сайты, YouTube, TikTok, Instagram и многие другие соцсети;
◦ Умеет сопостовлять геоданные: найдёт людей даже в сильно отдаленных местах;
◦ Выдаёт полную инфу: ФИО, место работы, контакты и последнее время онлайн;
◦ Официально тулза сделана для поиска блогеров, клиентов, инвесторов и экспертов, но функционал этим не ограничивается;
◦ Результат собирает в таблицу — в ней будут сотни совпадений;
◦ Можно использовать на русском языке.
— А он шарит как работать надо
🧑💻 Этичный хакер
😈 Составление досье: генерация социальных графов
Сие материал был написан в соавторстве с @secur_researcher
Традиционный анализ страницы объекта интереса слишком узок, в сравнении с построением соц. связей. При таком сценарии из точной информации вам может быть доступна лишь общая сводка профиля, возраст, телефон(возможно), сведения о работе и семейное положение, намешанные сообщества и др. Если сюда добавить построение социальных графов, то к пулу найденной информации добавится: страницы друзей, детей, родственников объекта интереса, также есть возможность выявить потребительский и социальный портрет пользователя и др.
😈 Спецы США обнаружила 100 000 SIM-карт, которые могли отключить сотовую сеть Нью-Йорка
— Секретная служба США сообщила, что в регионе Нью-Йорка была обнаружена сеть электронных устройств, сконцентрированных вокруг места проведения Генеральной Ассамблеи ООН
❗️ Было изъято более 300 SIM-боксов и 100 000 SIM-карт, которые могли представлять непосредственную угрозу национальной безопасности и теоретически могли отключить сотовую сеть в Нью-Йорке
По словам правоохранителей, система могла использоваться для «выведения из строя вышек сотовой связи, проведения DDoS-атак и обеспечения анонимной зашифрованной связи между потенциальными злоумышленниками и преступными группировками»
— Предложение странное, но очень интересное
🧑💻 Этичный хакер