446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😳 Провайдеров могут обязать выявлять на своей инфраструктуре операторов VPN
Ко второму чтению поправок по совершенствованию «Антифрод 2.0» предложены новые меры по борьбе с использованием VPN-сервисов
❗️ В частности, запрет провайдерам хостинга предоставлять вычислительные мощности владельцам сайтов и IT-систем, обеспечивающих доступ к заблокированной в России информации
То есть сервисы которые способствуют обходу блокировок будут отключены от хостинга
«На практике это будет означать ужесточение оферты, более плотное взаимодействие компаний с Роскомнадзором»,— считает гендиректор провайдера Никита Цаплин
SOC не справляется с ростом инцидентов? Positive Technologies меняет правила игры
🚨 Встречайте MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC.
👉 23 апреля в 14:00 обсудим проблемы классического SOC, оценим степень готовности организаций к переходу к новой эре центров управления киберинцидентами.
Что умеет MaxPatrol 360?
🔴объединяет десятки СЗИ в единое окно управления, обеспечивая контроль всех процессов;
🔴обеспечивает полный цикл работы с инцидентами— от анализа событий до реагирования и отчетности;
🔴позволяет масштабировать SOC без потери эффективности.
🔥 Вместо десятков инструментов — единый MaxPatrol 360.
Успей зарегистрироваться
😈 Криптобиржа Grinex заявила о взломе и краже средств пользователей на 1 млрд рублей
— Российская криптовалютная платформа Grinex сообщила о масштабной кибератаке в результате которой похищены средства пользователей на сумму более 1 млрд рублей
«Цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств», — говорится в сообщении биржи
TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa, общий баланс которого на момент сообщения составлял 45,9 миллиона TRX (около $15 млн)
😈 Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей
❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы — в общей сложности малварь установили около 20 000 человек
Расширения были опубликованы от имени пяти разных аккаунтов: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt
— Они маскировались под клиенты Telegram, игровые автоматы и Keno, утилиты для улучшения работы YouTube и TikTok, переводчики и инструменты для работы с вкладками
Аналитики разделили вредоносы на несколько групп — по поведению:
◦ самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс (через свойство innerHTML);
◦ 54 расширения через API chrome.identity.getAuthToken собирали email-адреса, имена, аватары и Google Account ID жертв, а также похищали OAuth2 Bearer-токен — короткоживущий ключ, с помощью которого приложения получают доступ к данным пользователя;
◦ еще 45 расширений содержали универсальный бэкдор, который срабатывал при запуске браузера, обращался к управляющему серверу и открывал произвольные URL (взаимодействие с пользователем для этого не требовалось);
◦ 5 расширений использовали API declarativeNetRequest, чтобы удалить заголовки безопасности (CSP, X-Frame-Options, CORS) с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok.
Какое прекрасное будующее нас ждет — кукодинг
🧑💻 Этичный хакер
😈 Чтобы бороться с фишинговыми угрозами, государству и бизнесу нужно работать вместе
Сейчас мошенническое письмо или сообщение можно собрать за считанные минуты — и без особых навыков. При этом каждый второй пользователь не распознаёт такую рассылку.
«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок… По сути, фишинг превратился в высокоточный инструмент социальной инженерии», отмечает Сергей Лебедь, вице-президент по кибербезопасности Сбербанка на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».
😈 Фальшивое приложение Ledger Live из App Store похитило у пользователей 9,5 млн долларов
❗️ В Apple App Store появилось поддельное приложение Ledger Live для macOS — оно было доступно несколько дней, и с ее помощью злоумышленники украли около 9,5 млн долларов в криптовалюте у 50 пользователей
Ledger Live — это приложение для управления криптовалютами, разработанное для работы с аппаратными криптокошельками
Оно предоставляет безопасный и удобный интерфейс для управления цифровыми активами, включая монеты, токены и NFT
TechGigant – ваш проводник в мир качественной техники 📱
В данном интернет-магазине вы можете приобрести любую технику для себя и своих близких
От новенького iPhone до Dyson для своей второй половинки, а также смартфоны Samsung, пылесосы Dyson, игровые приставки Sony PlayStation и многое другое
😉 300 миллионов рублей выделили в России на закупку VPN для региональных властей
◦ Первая по тратам на VPN Тюменская область — там планируют потратить 198 миллионов рублей на VPN
◦ На втором месте Мурманская область с 19,5 млн рублей затрат
◦ На третьем — Саратовская, 13,9 млн рублей
Важный контекст: речь не о закупке средств для обхода блокировок
— Это будет так называемый «разрешённый VPN», который не открывает доступ к запрещенным ресурсам, но помогает безопасно проводить финансовые и другие операции
🧑💻 Этичный хакер
🧑💻 В Альфа-Банке проведут второй сезон соревнований по спортивному хакингу: там разыграют 3 100 000 рублей
В этот раз участвовать можно и школьникам: организаторы добавили для них отдельный трек. Кроме них принять участие могут студенты, разработчики и спецы по кибербезопасности. Заявляемся с командой или в одиночку.
Регистрация открыта до 25 апреля, а участвовать можно онлайн из любой точки мира.
🧑💻 Этичный хакер
😅 Средняя зарплата в РФ выросла втрое за 10 лет — до 103,6 тыс. рублей: больше всех получают жители Чукотки
— Зарплаты в России за последние 10 лет выросли втрое и достигли 103,6 тыс. рублей в январе 2026 года: в 2016 году средняя оплата труда в стране составляла 32,7 тыс. рублей
Рост зарплат связан как с увеличением доходов в отдельных сферах, так и с общими экономическими изменениями: например, изменениями ключевой ставки и инфляции
По информации Банка России инфляция в стране в период с 2016 по 2026 годы менялась волнообразно: в середине 2018 года показатель достиг минимума — 2,3%), но после февраля 2020 года рост ускорился — в апреле 2022 года уровень инфляции оставался на уровне 17,83%
По итогам марта 2026 года инфляция составила 5,86%
📞 В сети показали дизайн новых айфонов — появились первые видео с макетами iPhone 18 Pro/Pro Max и складного айфона
Инсайдер Сонни Диксон слил фотки грядущих моделей: изображения соответствуют слухам
🧑💻 Этичный хакер
👌 Вспоминаем забытые пароли от zip архива за 2 минуты
Что такое хлам? — хлам это то, что хранится годами и ты его выкидываешь, как раз перед тем, как он тебе понадобится. Так иногда получается, что мы храним какие-то данные в zip архиве, а пароль от него забыли напрочь
Как люди грамотные, мы не ставим в качестве пароля свой день варенья или имя своего котика, но пароль забыт. Вспомнить шансов — ноль.
Ситуация с блокировкой Telegram:
🧑💻 Этичный хакер
🔥 Россиян смогут штрафовать за неуведомление о зарубежных криптокошельках
Требования ФНС будут схожи с существующими требованиями уведомлять об открытии и изменении счетов в зарубежных банках
«Пока ни один из внесенных в Госдуму законопроектов не предусматривает конкретную сумму штрафа за неуведомление.
В глазах законодателя обе иностранные сущности — криптовалютный аккаунт и фиатный банковский счет — похожи, и логика их регулирования должна совпадать», — пояснил собеседник Bits.media
😎 В Госдуме предложили ликвидировать Роскомнадзор
— Депутат Госдумы, представляющий партию «Справедливая Россия», Анатолий Вассерман считает, что Роскомнадзору в текущем его виде требуется ликвидация
«Я знаю по меньшей мере одно место, которое надо ограничить. А если удастся, то вообще ликвидировать. Это Роскомнадзор», — заявил Вассерман, отвечая на вопрос о том, что он думает о последних ограничениях и блокировках в интернете
😈 GEOINT: Руководство по геопространственной разведке
GEOINT (GEOspatial INTelligence) — геопространственная разведка, процесс сбора, анализа и применения геопространственных данных для получения разведывательной информации
— Включает в себя как данные о местоположении (географические координаты), так и информацию о физических характеристиках объектов
Некоторые методы GEOINT:
1. Определение координат по изображениям — анализ фотографий для определения их геолокации с точностью до нескольких метров. Например, определение места съёмки по видимым ориентирам, архитектуре, дорожным знакам или природным объектам
2. Анализ картографических данных — сравнение объектов на фото с картами (Google Maps, OpenStreetMap, 2GIS) для нахождения соответствий
3. Работа с маршрутами — определение маршрутов транспорта или людей по номерам автобусов, названиям остановок или другим признакам
4. Распознавание деталей на фото — идентификация мелких деталей: вывесок, номеров домов, специфических элементов инфраструктуры
5. Анализ содержимого изображения и видеозаписи — понимание, где и кем они были сделаны
🗣 Ссылка на чтиво
Хотите видеть больше подобного материала?:
🔥 — да
😁 — нет
👏 Apple готовит самый дешёвый мини-ПК в мире Mac Neo — он будет решать базовые пользовательские задачи
❗️ Apple планирует выпустить первый бюджетный настольный компьютер Mac Neo — устройство станет самой доступной моделью в линейке настольных компьютеров компании и будет решать базовые пользовательские задачи
Главная особенность устройства — чип A19 Pro, который также используют в линейке iPhone 17 Pro. Базовая конфигурация будет включать 12 ГБ оперативной памяти
Благодаря использованию микросхем от смартфонов, Apple сможет обеспечить стабильные поставки за счёт массового производства чипов серии A
Это снизит зависимость от более дорогих и дефицитных процессоров серии M
😈 Хакеры взломали 284 почтовых ящика чиновников Украины и НАТО
— Хакеры, якобы связанные с Россией, за последние пару лет взломали сотни электронных почтовых ящиков чиновников с Украины и из стран НАТО
❗️ По информации британских и американских исследователей киберугроз Ctrl-Alt-Intel, в период с сентября 2024-го по март 2026 года были взломаны как минимум 284 электронных ящика
Большинство их владельцев находились на Украине, остальные — в соседних странах НАТО
Хакерской атаке также подверглись несколько военных чиновников из Сербии
😈 ИИ в платформенной среде повышает безопасность кода. Главный технический директор Т-Банка Игорь Маслов рассказал, какие инструменты помогают бороться с уязвимостями
В своем выступлении на AI Future эксперт отметил, что внутренние инструменты, правильно встроенные в процессы, ошибаются гораздо реже людей и дополнительно снижают нагрузку от проверки ложноположительных срабатываний.
Например, AI-ассистент Safeliner, разработанный в Т-Банке, обнаруживает и предлагает варианты для устранения уязвимостей на этапе кода, помогая разработчикам создавать более безопасные продукты.
«Мы сделали продукт, который 80% ложных срабатываний откидывает и при этом не теряет правильные срабатывания», — отметил Маслов.
🧑🎓 Книга: Python — уроки для начинающих
— В книге 22 урока, более 40 практических упражнений и заданий для самостоятельной работы
◦ Описан язык Python: его основы, типы данных, управляющие выражения, функции, объекты, классы, исключения, модули и пакеты
◦ Рассмотрены более развитые инструменты языка: установка и применение дополнительных библиотек, многопоточное, многопроцессное и конкурентное программирование, аннотации типов
◦ Рассказано о практическом применении Python и различных библиотек для загрузки данных из Интернета, парсинга веб-страниц, работы с базами данных, программирования графических и веб-приложений, математических расчетов, вывода графиков и работы с искусственным интеллектом
😈 Хакеры слили доходы Rockstar от GTA после отказа платить
❗️ Хакерская группировка ShinyHunters опубликовала на GTA Forums внутренние данные Rockstar Games после того, как компания отказалась выплачивать выкуп
— Утечка затрагивает преимущественно финансовые показатели студии, включая доходность ключевых онлайн-проектов
Согласно опубликованной информации, GTA Online с сентября 2025 года по апрель 2026 года приносила в среднем около $9,6 млн еженедельно
Основной источник выручки — продажа внутриигровой валюты, дополнительный вклад обеспечивает подписка GTA+
В годовом выражении доход проекта оценивается примерно в $500 млн, тогда как совокупная выручка от микротранзакций с конца 2014 года превысила $5 млрд
😈 Группировка ShinyHunters заявила о взломе компании Rockstar Games
— В Rockstar подтвердили, что в результате компрометации стороннего сервиса злоумышленники получили доступ к корпоративной информации
«Мы можем подтвердить, что в рамках компрометации стороннего сервиса был получен доступ к ограниченному объему несущественной корпоративной информации. Этот инцидент не повлиял на нашу организацию или игроков», — говорится в официальном комментарии Rockstar
— Жизнь программиста. Тестировщик.
🧑💻 Этичный хакер
😈 Хакеры вскрыли базу клиентов крупной европейской сети фитнес-клубов Basic-Fit
❗️ Серверы крупной европейской фитнес-сети Basic-Fit взломаны: злоумышленники похитили данные примерно 200 тысяч клиентов из Нидерландов
Сеть насчитывает более 2150 клубов в 12 странах Европы, а общее количество их членов превышает 5,8 млн человек
🔥 Telegram не раскрыл ни одного байта сообщений пользователей за всю свою 12-летнюю историю
Павел Дуров заявил, что заявления WhatsApp о «сквозном шифровании по умолчанию» — это огромное мошенничество с потребителями
«Заявление WhatsApp о сквозном шифровании по умолчанию — это огромное мошенничество с потребителями.
~95% личных сообщений в WhatsApp в конечном итоге попадают в нешифрованные резервные копии на серверах Apple/Google — не в зашифрованном виде.
Шифрование резервных копий является опциональным, и мало кто его включает — не говоря уже о том, чтобы использовать надёжные пароли.
Даже если вы зашифруете свои резервные копии WhatsApp надёжным паролем, ваши сообщения все равно окажутся в незашифрованных облачных резервных копиях — потому что 90%+ людей, которым вы пишете, не сделали то же самое. Добавьте к этому тот факт, что WhatsApp хранит и раскрывает информацию о том, с кем вы общаетесь, и картина становится ужасающей.
Apple и Google раскрывают резервные копии сообщений WhatsApp третьим лицам тысячи раз в год. Между тем, Telegram не раскрыл ни одного байта сообщений пользователей за всю свою 12-летнюю историю» — написал Дуров
😈 Хакеры взломали Национальный китайский суперкомпьютер
❗️ Хакер под псевдонимом FlamingChina заявил о взломе Национального суперкомпьютерного центра (NSCC) в Тяньцзине — одного из крупнейших вычислительных хабов Китая
— За шесть месяцев незаметной работы он вытащил около 10 петабайт данных, включая обучающие выборки исследовательских лабораторий, аффилированных с НОАК
Образцы изучили несколько независимых экспертов по кибербезопасности: их первоначальная оценка, что материалы выглядят подлинными
😈 Масштабная утечка на 120 Гб раскрыла детали ранней версии Metro 4
❗️ В сеть слили около 120 Гб файлов отмененной игры серии Metro, разработка которой велась студией 4A Games и была прекращена в 2022 году
— В архиве более 20 пакетов данных, включающих игровые карты, диалоги, модели персонажей и прочий контент
Отмененная версия Metro 4 разрабатывалась с открытым миром и возможностью свободного перемещения как по метро, так и по поверхности
Главным персонажем выступал Хантер, тогда как главный герой трилогии по имени Артем отходил на второй план
Сюжетная линия опиралась на события книги «Метро 2034», возвращая в повествование ряд известных персонажей, включая Хана и Бурбона
В числе планировавшихся механик отмечается развитая система крафта с альтернативными типами боеприпасов, модифицируемый защитный костюм и расширенное взаимодействие с фракциями