446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Хакеры взломали разработчиков GTA и угрожают слить файлы компании
❗️ Хакерская группировка Shiny Hunters заявила о взломе Rockstar Games и потребовала выкуп до 14 апреля, угрожая в противном случае опубликовать похищенные данные
«Rockstar Games, ваши экземпляры Snowflake были скомпрометированы благодаря Anodot.com. Платите или сольем.
14 апреля станет последним днем для выхода на связь, после чего компанию ждут утечка данных и несколько неприятных цифровых проблем» — написали хакеры
И это в игре ещё ипотека без процента и просрочек.
🧑💻 Этичный хакер
🔥 Сбер третий год подряд стал лауреатом премии НСПК за противодействие мошенничеству
⏺По итогам 2025 года Национальная система платежных карт признала, что клиенты Сбера защищены от мошенников лучше всех в своем сегменте. Антифрод-команда банка показала лучший результат по уровню защиты и эффективности противодействия атакам.
⏺Отдельно Сбер занял первое место в номинации «Эффективный возврат денежных средств»: через сервис «Добрая воля» банку удалось вернуть клиентам наибольшую долю средств.
⏺По итогам 2025 года антифрод-система Сбера уберегла клиентов от потерь на сумму более 360 млрд рублей, а также вернула свыше 3,5 млрд рублей со счетов дропперов.
⏺Эффективность системы достигла 99,99% — это один из самых высоких показателей среди подобных решений в мире.
⏺При оценке НСПК сравнивала результаты Сбера с данными других крупных банков России, учитывая мошенническую активность в соотношении с оборотом и уровень одобрения операций.
🧑💻 Этичный хакер
😈 ФБР извлекло переписку мессенджера Signal из iPhone через push-уведомления Apple, сохраняющие текст сообщений
❗️ В рамках криминалистического анализа данных ФБР США извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства
Дело касалось группы людей, которые в июле прошлого года запускали фейерверки и повредили имущество в центре содержания иммиграционной полиции ICE Prairieland в штате Техас — один из обвиняемых ранил в шею полицейского
😈 На GitHub опубликовали код Windows-эксплоита BlueHammer
❗️ В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора
Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме
Что именно подтолкнуло исследователя, скрывающегося под псевдонимом Chaotic Eclipse, к публикации эксплоита, до конца неясно
🔥 Telega признана шпионским ПО вскоре после удаления из App Store
❗️ Cloudflare классифицировала домены стороннего клиента Telegram под названием Telega как потенциально связанные со шпионским ПО, что совпало по времени с удалением приложения из App Store
По мнению экспертов, ключевым фактором в развитии ситуации стал отзыв TLS-сертификата международным удостоверяющим центром GlobalSign
Сертификат обеспечивал защищенное соединение по протоколу HTTPS и являлся обязательным элементом для присутствия приложения в официальных цифровых магазинах
😈 Новый игрок на рынке SIEM: ставка на автоматизацию и облако
— На рынке решений для мониторинга безопасности появляется ещё один продукт, ориентированный на централизованный сбор и анализ событий в инфраструктуре
Речь о SIEM-системе от Yandex B2B Tech — она позволяет работать с логами, отслеживать инциденты и выявлять потенциальные атаки как в облаке, так и в on-premise-среде
По заявленным данным, система обрабатывает более 3 млн событий в секунду и масштабируется автоматически — без ручного расширения мощностей
❗️ Отдельный акцент сделан на автоматизации
В систему встроена мультиагентная логика: она анализирует инциденты, формирует гипотезы и предлагает варианты реагирования. Это снижает нагрузку на SOC-команды и ускоряет обработку алертов
😈 Хакеры CapFix атаковали авиастроение РФ, разослав письма от госструктур
— Российские компании подверглись серии атак хакерской группировки CapFix, которая затронула предприятия из сфер промышленности и авиастроения
Основной способ атаки — фишинговые письма с PDF- или HTML-файлами, внутри которых находились ссылки на скачивание архивов с вредоносной нагрузкой
❗️ Вложения маскировались в основном под официальные сообщения от государственных структур, а дополнительную эффективность атакам придавало использование скомпрометированных серверов для рассылки от имени доверенных источников
Злоумышленники могли получить доступ к этой инфраструктуре через уязвимость CVE-2025-49113 в Roundcube Webmail, которая имеет оценку 9,9 по шкале CVSS
Главное найти правильное оправдание.
🧑💻 Этичный хакер
👏 Роскосмос: с МКС на Землю через Max отправлено более 1000 сообщений
— Мессенджер Max начал работать в космосе, об этом заявил гендиректор госкорпорации Роскосмос Дмитрий Баканов
По его словам, с Международной космической станции на Землю через Max было отправлено уже более 1000 сообщений
«Сергей Кудь-Сверчков сейчас находится на МКС, как раз и общается с пресс-службой Роскосмоса через российский мессенджер», — отметил Баканов
— Современные проблемы требуют современных решений
🧑💻 Этичный хакер
😈 Северокорейские хакеры похитили 285 млн долларов у платформы Drift
❗️ Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода
— Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года
Drift Protocol — DeFi-платформа на блокчейне Solana, работающая как некастодиальная биржа, где трейдеры сохраняют полный контроль над своими средствами
По состоянию на конец 2024 года платформа насчитывала 200 000 трейдеров, а совокупный объем торгов превышал 55 млрд долларов
😳 Российских операторов связи оштрафовали за нарушения при фильтрации трафика
— Оказалось, что многие участники рынка не пропускали весь интернет-трафик через ТСПУ
«В период с 15 октября 2025 года по 31 марта 2026-го территориальные управления Роскомнадзора оформили материалы в отношении 28 операторов связи за нарушение требований к пропуску трафика через технические средства противодействия угрозам», — рассказали в Роскомнадзоре
🧑🎓 Как освоить современный Linux — полный справочник
Автор выстраивает ясный и последовательный маршрут: от понимания ключевых компонентов — ядра, оболочек, файловых систем — до уверенной работы с сетевым стеком, контейнерами и инструментами мониторинга
Особое внимание уделено безопасности, управлению зависимостями и организации процессов, что делает книгу ценным источником знаний для специалистов, которым важны надежность и масштабируемость решений
😈 Выявление слежки в 30 популярных российских приложениях
❗️ Эксперты протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы
Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники», среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат»
Не детектируют VPN, согласно исследованию, 8 приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay
‼️ При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor, а «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне
Ранее разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering — это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода
Также на GitHub опубликован почти аналогичный проект YourVPNDead для Android
🤔 Шифрование WhatsApp может стать грандиозным обманом пользователей — сообщает Дуров в своем Telegram-канале
— Функция шифрования в WhatsApp на самом деле не защищает переписку пользователей и является крупнейшим обманом за всю историю
«Несмотря на свои заявления, оно читает сообщения пользователей и делится ими с третьими сторонами», — отметил Дуров
Главная проблема стартапов в России.
🧑💻 Этичный хакер
👍 Блокчейн TON стал в 10 раз быстрее — сообщает Павел Дуров
❗️ Скорость блоков увеличилась в 6 раз, а транзации обрабатываются моментально
— Это только первый из 7 шагов в плане по улучшению блокчейна Make TON Great Again (MTONGA)
Дальше обещают урезать комиссии в 6 раз
🧑💻 Этичный хакер
😈 Гонка технологий: как современные средства защиты почты противостоят эволюции фишинговых атак
Уже много лет фишинг является основным способом проникновения во внутреннюю сеть компаний
❗️ Только за прошлый год было предотвращено 554 миллиона попыток перехода по фишинговым ссылкам и заблокировано 144 миллиона вредоносных вложений
При этом фишинговые письма выступали лишь
одним из элементов
сложной схемы атакующих
😈 Хакер выставил на продажу 10 петабайт китайских военных секретов
❗️ Хакер под псевдонимом FlamingChina выставил на продажу более 10 петабайт данных из Государственного суперкомпьютерного центра в Тяньцзине, включая секретные военные документы
Один петабайт равен одному квадриллиону байтов , что составляет 1 миллион гигабайтов или 1000 терабайтов
По некоторым оценкам, петабайт эквивалентен 20 миллионам высоких картотечных шкафов или 500 миллиардам страниц стандартного печатного текста
👍 В Telegram появился сканер документов — фичу завезли для iOS в последних обновах
— Теперь пользователи могут быстро оцифровывать бумаги прямо в приложении, объединять несколько страниц в один файл и применять базовые инструменты редактирования
Сканер доступен в меню вложений: нужно нажать на скрепку, перейти в раздел «Файл» и выбрать «Сканировать документ»
🧑💻 Этичный хакер
Фишинг маскируется под «официальные уведомления» и реальные сервисы!
❗️В Почте Mail отмечают тренд на мошеннические письма под видом госорганов: уведомления о штрафах, задолженностях и проверках.
В марте добавился сезонный сценарий: доставки и «подарки» к праздникам. Такие сообщения выглядят как дружеские, но ведут на поддельные страницы и собирают данные пользователей.
При этом за квартал заблокировано 6,7 млрд вредоносных сообщений.
Такой же тренд фиксирует и “Лаборатория Касперского”: в январе 2026 года также была выявлена масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений, при этом в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.
👉 Помните, всегда проверяйте адрес отправителя и не переходите по подозрительным ссылкам!
⛔️ Маркетплейсы и ритейл начали ограничивать доступ пользователям с включённым VPN
— Пользователи столкнулись с проблемами в работе маркетплейсов при включённом: на сайтах либо не загружаются карточки товаров, либо вовсе площадки перестают открываться
❗️ По данным СМИ, онлайн-платформы начали внедрять более жёсткие механизмы противодействия программам для обхода блокировок
Без VPN сайты продолжают корректно открываться даже за пределами России
🧑💻 Этичный хакер
😈 Хакерский набор мечты: топ-50 инструментов для пентеста
— Специалисты собрали 50 лучших инструментов для разных задач пентеста
В этом списке нет заброшенных проектов или инструментов-дубликатов — только то, что приносит результат на реальных объектах
⛔️ В рунете снова массовый сбой — куча сайтов перестали загружаться
— В списке игровые сервисы, банки, соцсети и даже госсервисы
В СМИ отмечают, причиной стала DDoS-атака на сеть Ростелекома
🧑💻 Этичный хакер
🤖 Яндекс Практикум расскажет, как выбрать направление в кибербезопасности
Поиск своей ниши в ИБ часто упирается в выбор между защитой приложений, инфраструктуры или, в последнее время, ИИ-систем. Разобраться с особенностями каждого направления поможет Яндекс Практикум, в партнерстве с которым у НИЯУ МИФИ есть онлайн-магистратура «Кибербезопасность».
❗️ Программа включает четыре трека — AppSec, DevSecOps, сетевая безопасность, ИИ-безопасность. 15 апреля в 19:00 мск они проведут онлайн-день открытых дверей и расскажут про дисциплины, преподавателей и вступительные испытания.
Магистратура будет полезна и тем, кто только заканчивает бакалавриат, и практикам, которые хотят систематизировать и углубить знания.
➡️ Зарегистрироваться на ДОД
#Кибербезопасность #Образование | 🧑💻 Этичный хакер
😈 Роскомнадзор сообщил о рекордном всплеске DDoS-атак
— Национальная система противодействия DDoS-атакам отразила более 38 тысяч кибератак на государственные информационные ресурсы
Обычно система фиксирует в среднем 350 атак в неделю, около 23 из которых направлены на Роскомнадзор
❗️ Однако в пиковый период общее число атак резко выросло до 949
Также специалисты отмечают, что средняя мощность DDoS-атак увеличилась в 6 раз по сравнению с аналогичным периодом прошлого года
— Так, если в феврале 2025 года этот показатель составлял 73 Гбит/с, то сейчас он достиг 438 Гбит/с
🧑💻 Этичный хакер
😁 Обнаружить VPN на iPhone почти невозможно — в Минцифры признали, что выполнить такие требования трудно
Все дело в архитектуре iOS: система изолирует приложения и не позволяет им отслеживать действия друг друга
— Если у трафика нет явных сигнатур, выявить использование VPN становится почти нереально
🧑💻 Этичный хакер