446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🤓 Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар»
— Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта:
«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».
Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.
Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.
И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».
🎙🎙🎙🎙🎙🎙🎙🎙
Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.
Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.
Реклама. ООО «РТК ИБ» ИНН: 7704356648.
🥺 Bitcoin упал уже до $91,000
— Падение цены $BTC с пика в $126 000 спровоцировала капитуляция краткосрочных держателей (STH), а не распределение монет долгосрочными инвесторами (LTH), к такому выводу пришли аналитики XWIN Research
🧑💻 Этичный хакер
😈 Компания Logitech пострадала от взлома и утечки данных
— Она подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных
Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite
— Тем временем, на маркетплейсах средняя стоимость покупки составила 2.702 TON
🧑💻 Этичный хакер
🧑🎓 Минобрнауки меняет сроки обучения в вузах по новой системе
❗️ Новая система подразумевает отказ от Болонской системы — двухступенчатой системы высшего образования: бакалавриат (четыре года) и магистратура (два года).
«В новой системе высшего образования, переход к которой ведущие российские университеты начнут в 2026–2027 учебном году, срок обучения не будет единым.
Он будет определяться временем, необходимым для качественной подготовки по той или иной выбранной специальности», — говорится в заявлении Минобрнауки
⛔️ Ростелеком объяснил частичную пропажу интернета в Центральной России
Вчера вечером пользователи пожаловались на сбои в работе интернета от «Ростелекома» в Ямало-Ненецком автономном округе, Псковской области, Республике Марий Эл, Белгородской области, Нижегородской области
— Как сообщили в пресс-службе компании, интернет пропал из-за повреждения магистрального канала, которое осуществили «третьи лица»
Сейчас повреждения устранили, интернет снова работает.
🧑💻 Этичный хакер
😱 Первый аукцион от Telegram достиг 18 миллионов рублей — пользователи борятся за золотой логотип телеги 🎁
«Розыгрыш будет проходить в 50 раундов, в каждом из которых 20 участникам, занявшим первое место, раздадут по 20 самолетов Telegram», — рассказал Дуров
🧑💻 Этичный хакер
😳 За авторизацию через зарубежные сервисы будут штрафовать
— В Госдуму внесли законопроект, который предусматривает штрафы до 700 000 рублей для владельцев российских сайтов, которые игнорируют требования об авторизации пользователей только через российские сервисы
Еще в 2023 году были приняты требования, согласно которым авторизация пользователей на территории России должна проходить:
◦ по номеру телефона российского оператора связи;
◦ через единый портал «Госуслуг» (ЕСИА) и Единую биометрическую систему (ЕБС);
◦ с использованием иной информсистемы, обеспечивающей авторизацию пользователей сайтов и владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юрлицо с иностранным владением менее 50%.
👏 В Telegram теперь можно стримить
Самое основное в обнове:
◦ Прямые эфиры в сторис: можно запустить трансляцию и лутать донаты от любимых подписчиков;
◦ В настройках приватности теперь есть раздел «Музыка», где можно выбрать, кто сможет видеть ваши треки в профиле;
◦ Завезли функцию повторения сообщений по таймеру. Отправку можно настроить с нужным вам интервалом — удобная напоминалка, если забываете выпить таблетки;
◦ На iOS можно сохранить контакт только Телеграм без добавления в память телефона;
◦ Улучшения дизайна на Android и Desktop;
◦ Новые подарки теперь продаются через аукцион — кто даст больше звёзд, тот и заберет новый дроп.
👌 Честный разговор, который давно назрел.
Главное опасение вокруг МАХ связано с безопасностью переписки: нет сквозного шифрования, а значит, якобы «кто-то может читать сообщения». Эти страхи понятны, но если разобрать тему без эмоций, картина выглядит иначе.
Даже мессенджеры со сквозным шифрованием не дают абсолютной защиты. WhatsApp передает метаданные по запросу властей, Telegram хранит чаты на сервере и тоже может предоставлять доступ по решению суда. Сквозное шифрование — важный инструмент, но не волшебный щит. Абсолютно неуязвимых сервисов просто нет.
Архитектура МАХ ближе к корпоративным платформам вроде Slack или Teams. Там упор делается не на анонимность, а на устойчивость серверов, защиту от взломов и проверенную цифровую идентификацию. Это не про вмешательство в частную жизнь, а про стабильность и снижение рисков мошенничества.
Миф о «массовом чтении переписок» тоже не выдерживает проверки. У любой большой платформы нет ни ресурсов, ни задачи читать личные чаты. Реальная цель таких систем это автоматически отсекать мошенников и вредоносные схемы. Это делают все крупные сервисы, от Apple до Telegram.
Хотеть сквозное шифрование в будущем это нормально, и МАХ уже говорил, что рассматривает его внедрение. Но безопасность – это не одна функция, а комплекс мер. И оценивать приложение только по этому критерию — значит упрощать картину.
Скепсис понятен. Но МАХ развивается быстро, и в теме безопасности вокруг него куда меньше белых пятен, чем кажется.
😱 Telegram заблокировал рекордное количество каналов за день
❗️ Telegram за сутки 13 ноября заблокировал 519 645 каналов — это стало рекордом за все время ведения такой статистики администрацией
Всего с начала года администрация Telegram заблокировала 34 913 282 групп и каналов, из них:
◦ 856.362 — публиковавших материалы со сценами насилия над детьми;
◦ 207.772 — связанных с террористическими сообществами.
Статистика ведется с конца 2023 года.
🧑💻 Этичный хакер
🏠 В России предложили перевести домовые чаты в MAX
— Середина недели внезапно оказалась отмечена сразу несколькими заметными инициативами Правительства РФ и Совета Федерации в области информационных технологий и кибербезопасности
◦ Председатель Правительства РФ Мишустин предложил переименовать «белых хакеров»;
◦ Сенатор от Амурской области Шейкин внес инициативу об обязательной профилактике киберугроз;
◦ Министр строительства и ЖКХ Файзуллин обрисовал необходимость обязательного переноса домовых чатов в мессенджер MAX.
🧑💻 Этичный хакер
🛩 С Дурова сняли ограничения на перемещения
— Ранее Дуров был обязан регулярно отмечаться в полицейском участке, а летать мог только в Дубай по согласованию с властями Франции
Сейчас же власти Франции полностью сняли ограничения на перемещения — он «полностью соблюдал судебный надзор» и трижды был допрошен
Теперь Дуров может свободно выезжать из Франции и не обязан регулярно отмечаться в местном полицейском участке 😝
🧑💻 Этичный хакер
😳 Google обвинили в слежке за пользователями через ИИ-помощника Gemini
❗️ Против Google подали коллективный иск, обвинив компанию в сборе личных данных и слежке за пользователями при помощи модели Gemini
В иске утверждается, что в октябре Google «тайно» по умолчанию включила Gemini AI в сервисы Gmail, Google Chat и Google Meet
— Таким образом компания получила возможность собирать личные данные «без ведома или согласия пользователей», считают истцы
«Gemini AI получает доступ ко всей истории личных сообщений пользователей, включая буквально каждое отправленное и полученное электронное письмо и вложение в них в сервисе Gmail» — указано в иске
😈 Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет
— BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк
❗️ Он почти 10 лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов
В разговоре он:
◦ раскрывает часть внутренней кухни кибербанд;
◦ объясняет, как мыслили некоторые их участники;
◦ и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp
— Если вдруг не знаете как дойти до повышения
🧑💻 Этичный хакер
🔥 42 000 зрителей, 220 команд и 400 городов: как прошел CyberCamp 2025 | Взгляд изнутри
С 20 по 25 октября в четвертый раз прошел CyberCamp — главный онлайн-кэмп по практической кибербезопасности
❗️ В этом году мероприятие вышло на новый уровень: к эфиру подключились более 42 000 зрителей из 400 городов, а в командных киберучениях приняли участие 220 команд — почти вдвое больше, чем годом ранее
Кейсы от ведущих экспертов, динамичные соревнования и активное вовлечение участников создали атмосферу настоящего фестиваля кибербезопасности
😈 Мошенники с помощью игр украли через детей
Эксперты сообщили, что самый популярный способ выйти на ребенка — компьютерные игры
«Причина высокой активности мошенников в играх — в том, что через них проще и быстрее установить первоначальный контакт с ребенком, не привлекая внимания родителей», — сообщают специалисты F6
👍 Нашли огромную шпаргалку по JavaScript
Шпаргалка включает в себя:
◦ Теорию;
◦ Поиск и выбор элементов;
◦ Манипуляции с DOM;
◦ Разметка и текстовое содержание;
◦ CSS;
◦ События;
◦ Формы и ввод данных;
◦ AJAX;
◦ Общие проверки;
◦ Измерения;
◦ Документ, область просмотра, переходы.
На русском языке!
Забираем себе — здесь.
🧑💻 Этичный хакер
😈 Ломаем защиту нейронки одним промтом
Исследователи компании HiddenLayer нашли простой способ обхода защитных фильтров ИИ
❗️ Достаточно дописать к своему промту несколько символов: oz, =coffee или UIScrollView
— Эти на первый взгляд бессмысленные хвосты заставляли защитные модели в системах вроде OpenAI GPT-4o или Qwen3Guard 0.6B считать явный prompt injection безопасным и пропускать его к основному языковому ядру
🧑💻 Этичный хакер
👍 Нашли отличный инструмент для работы с базами данных
DBeaver — это бесплатный инструмент для работы с базами данных, который поддерживает любую базу данных с драйвером JDBC
Основные возможности:
◦ Имеет множество фич, включая редактор метаданных, редактор SQL, редактор расширенных данных, ERD, экспорт/импорт/миграцию данных, планы выполнения SQL и т. д.
◦ Построен на базе платформы Eclipse.
◦ Использует архитектуру плагинов и предоставляет дополнительные функции для следующих баз данных: MySQL/MariaDB, PostgreSQL, Greenplum, Oracle, IBM Db2, Exasol, SQL Server, Sybase/SAP ASE, SQLite, Firebird, H2, HSQLDB, Derby, Teradata, Vertica, Netezza, Informix и другие.
— Ловите очередной полезный гайд
🧑💻 Этичный хакер
🤔 Telegram не попал в перечень доступных при блокировках сервисов
— Минцифры во второй раз расширило перечень российских цифровых платформ, которые останутся доступны при ограничениях мобильного интернета по соображениям безопасности
В список вошли:
◦ Сайты государственных органов: Госдумы, федеральных министерств, служб и агентств, государственных информационных систем, Генпрокуратуры, правительств регионов России;
◦ «Почта России»;
◦ Альфа-банк;
◦ Государственная система цифровой маркировки товаров «Честный знак»;
◦ СМИ: РБК, «Комсомольская правда», «РИА Новости», «Газета.ру», «Лента.ру», Rambler;
◦ РЖД и туристический портал «Туту.ру»;
◦ Навигатор 2GIS;
◦ Такси «Максим»;
◦ Сайт с прогнозом погоды Gismeteo.
«Операторы мобильной связи уже реализовали необходимые настройки», — отметили в Минцифрах и добавили, что перечень будет расширен
😈 Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium
❗️ Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном VenomRAT и ботнетом Elysium
Это очередной этап операции Эндшпиль — международной кампании, направленной против киберпреступности, координируемой Европолом и Евроюстом
Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
💩 Frontend 🐍 Python
🐧 Linux 👩💻 С/С++
👩💻 C# 🤔 Хакинг & ИБ
📱 GitHub 🖥 SQL
👩💻 Сисадмин 🤟 DevOps
⚙️ Backend 🖥 Data Science
🧑💻 Java 🐞 Тестирование
🖥 PM / PdM 👩💻 GameDev
🧑💻 Golang 🤵♂️ IT-Митапы
🧑💻 PHP 💻 WebDev
🖥 Моб. Dev 🖥Анали.(SA&BA)
👩💻 Дизайн 🖥 Нейросети
💛 1C 🤓 Книги IT
➡️ Сохраняйте в закладки
😈 Хакеры атаковали поставщика услуг H&M, Adidas, Wolford и Calzedonia
❗️ Итальянская компания Fulgar подверглась масштабной атаке шифровальщика – ответственность за инцидент взяла на себя группировка RansomHouse, разместившая на своём сайте в даркнете сообщение о компрометации
Fulgar была основана в конце 1970-х годов и стала мировым лидером по производству синтетических нитей, включая полиамид 66 и эластановые волокна
Производственные площадки расположены в Италии, Турции и на Шри-Ланке, а среди клиентов — H&M, Adidas, Wolford и Calzedonia
— Ароматерапия для дедов за 25
🧑💻 Этичный хакер