446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🙏 В компании Илона Маска прошли масштабные увольнения
— xAI провела масштабную реструктуризацию команды, занятой обучением ИИ-моделей Grok
❗️ Под сокращение попали не менее 500 сотрудников, занимавшихся структурированием и категоризацией данных
Изменения связывают с пересмотром стратегии: вместо «универсальных преподавателей» компания планирует формировать штат узкопрофильных специалистов
🧑💻 Этичный хакер
👍 Удаляем фон с любой картинки за секунду
ImgProcessor — библиотека для обработки изображений на Python, которая на отлично работает даже со сложнейшими пикчами
◦ Удаляет любой фон: шерсть, пейзажи, да хоть советские ковры с ретро-фото;
◦ Работает мгновенно;
◦ Без артефактов и вотерок.
Пробуем — тут.
🧑💻 Этичный хакер
— Юзер попросил GPT сгенерить внешний вид киберпространства с нейронкой во главе
Результат заставляет задуматься.
🧑💻 Этичный хакер
😁 ЦБ снизил ключевую ставку на 1% — теперь она состовляет 17%
Тем временем редакция Vizit выдает лучшую аналитику по работе ЦБ:
🧑💻 Этичный хакер
😈 Эксперты выявили масштабную фишинговую кампанию в Telegram
Эксперты зафиксировали масштабную кампанию мошенников в Telegram — в комментариях к постам они размещали истории о выигрыше в онлайн-лотереях и направляли пользователей на фишинговые сайты
❗️ Специалисты обнаружили более 4500 таких сообщений, суммарный охват которых превысил 74 миллиона пользователей
— Для атаки хватило 780 аккаунтов, чтобы разместить комментарии более чем в 1700 каналах и группах, затрачивая минимум ресурсов и получая максимум потенциальных жертв
Чаще всего злоумышленники выбирали новостные и развлекательные паблики, включая каналы из топ-100 TGStat
— Старый добрый мем, который встречается на каждом проекте…
🧑💻 Этичный хакер
💪 OpenAI подписала один из крупнейших облачных контрактов в истории
— OpenAI, разработчик ChatGPT, подписала контракт с американской корпорацией-производителем ПО Oracle на покупку вычислительных мощностей на сумму $300 млрд
❗️ Сделка предусматривает сотрудничество на срок около пяти лет и стала одним из крупнейших облачных контрактов в истории
Именно после этой сделки основатель Oracle, Ларри Эллисон стал самым богатым человеком в мире, обогнав Илона Маска
😈 1500 инженеров имели доступ к личной информации пользователей
Attaullah Baig, якобы возглавлявший службу безопасности WhatsApp с 2021 по 2025 год, подал иск на компанию Meta в связи с сокрытием проблем безопасности
❗️ Он утверждает, что примерно 1500 инженеров WhatsApp имели неограниченный доступ к конфиденциальным персональным данным пользователей, могли копировать и похищать их без обнаружения и возможности аудита
— Несколько лет Baig пытался выразить свои опасения и уведомлять топ-менеджеров WhatsApp о проблемах безопасности, но в феврале 2025 года Баига уволили из компании
Якобы это произошло через несколько месяцев после того, как он лично уведомил Комиссию по ценным бумагам и биржам США о предполагаемых нарушениях кибербезопасности в Meta
— Когда ты тестировщик по жизни
🧑💻 Этичный хакер
🙃 Илон Маск больше не самый богатый человек в мире
— Ларри Эллисон впервые стал самым богатым человеком в мире, положив конец почти годичному правлению Илона Маска на первом месте
❗️ Состояние Эллисона взлетело на 101 миллиард долларов после того, как Oracle Corp сообщила о квартальных результатах, которые превзошли ожидания, и заявила, что будет больше роста
По данным Bloomberg, увеличение подняло его общее состояние до 393 миллиардов долларов, опередив Маска, который находится на 385 миллиардов долларов
🧑💻 Этичный хакер
👌 Превращаем «рабочий, но неудачный» код в читаемое и поддерживаемое решение
— GigaChat попросили объяснить принципы Clean Code на примере одной функции, и нейросеть наглядно раскрыла идею через сравнение «грязного» и «чистого» варианта кода
❗️ ИИ не только показал исправленный вариант, но и подробно расписал, почему именно он считается чистым: выбор говорящих имён, документация, проверка типов, оптимизация логики и структурированность
Отличная демонстрация подхода к рефакторингу.
🧑💻 Этичный хакер
Вам — защита от блокировок, нам — анализ рисков и транзакций 💙
Заблокировали из-за «грязной» крипты? Вы не одиноки — только в 2024 году 1500+ российских компаний прошли через заморозку счетов. Регулятору нужны не оправдания, а цифры и факты.
⚡️ Но решение есть!
КоинКит ПРО — первый в России инструмент, который показывает не просто тип источника (биржа, обменник, даркнет), а точные суммы от каждой конкретной площадки. Больше никаких догадок — только факты.
Как это работает:
✔️ Теперь ваши доказательства выглядят так:
🟢Binance — 1000 USDT
🟡Uniswap — 500 USDT
🔴Tornado Cash — 500 USDT
Вы будeте знать все конкретные площадки, с которыми взаимодействует ваш контрагент.
✔️ Получайте отчет, адаптированный под российские реалии и санкционные риски. Больше не нужно собирать доказательства вручную;
✔️ Контролируйте свои риски еще детальнее, точечно настраивая допустимые риски на кошельке с API-интеграцией.
💪 Alibaba представила модель с триллионом параметров
— Китайский гигант Alibaba представил новую модель ИИ Qwen-3-Max-Preview с более чем триллионом параметров
Компания опубликовала результаты тестов: Qwen-3-Max-Preview показала лучшие способности, чем Kimi K2 от MoonShot AI, упрощённая версия Claude Opus 4 от Anthropic и DeepSeek V3.1
Также Alibaba заявила о масштабных инвестициях в инфраструктуру для ИИ — 380 миллиардов юаней (около 52 миллиардов долларов) за ближайшие три года
❗️ Это больше, чем компания вложила в эту сферу за весь предыдущий десятилетний период
😈 4 этапа OSINT-расследования: как избежать ошибок и найти на 30% больше
Сие материал был написан в соавторстве с @secur_researcher
Многие, кто только начинает погружаться в мир расследований пренебрегают ключевыми аспектами методичной работы. В погоне за быстрым результатом упускают системный подход, что неминуемо приводит к потере критической информации об объекте.
Правильная постановка задачи, сбор и анализ могут перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.
Фундаментальная методика подразумевает под собой четыре этапа: постановка задачи; поиск и сбор информации, анализ собранной информации и формирование отчёта. Следование четкому алгоритму — от определения цели и сбора данных до их верификации и структурирования — превращает хаотичный набор фактов в мощное аналитическое исследование.
I. Постановка задачи: Всё начинается с определения цели и вектора поиск информации. При первоначальном сборе массива вам будет необходим базисный набор инструментов — выбор методов и источников напрямую зависит от конкретной задачи.
— Это может быть классический Due Diligence: составление досье на физическое лицо или проверка компании и её связей. А может быть и что-то более специфическое, вроде точечного анализа местности по спутниковым снимкам.
Направлений — масса, и под каждое из них уже сформирован свой собственный арсенал инструментов(1, 2, 3, 4, 5,)
II. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии(многое можно подчерпнуть у pulse_os/videos">Pulse) и стоит отметить, что есть два вида сбора информации: активный и пассивный.
III. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.
IV. Формирование отчёта: Я бы назвал финальным и одним из ключевых этапов работы. Речь идет не просто о том, чтобы зафиксировать данные и не упустить важные детали. Главная задача — систематизировать массив собранной информации, превратив его в четкую и наглядную структуру, а поможет вам в этом Obsidian, OSINTRACKER, Maltego(если вдруг платная версия завалялась).
Это кардинально упрощает восприятие сложных данных, позволяет выявить скрытые связи и в конечном итоге — сделать точные и обоснованные выводы.
🧑💻 Этичный хакер / STEIN
😈 Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз
— Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок
❗️ Злоумышленники внедрили малварь в популярнейшие npm-пакеты, насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки JavaScript, как chalk и strip-ansi)
Ради этой атаки хакеры скомпрометировали аккаунт мейнтейнера Qix с помощью фишинговой атаки:
«Скомпрометировав Qix, злоумышленники получили возможность распространять вредоносные версии пакетов, от которых косвенно зависят бесчисленные приложения, библиотеки и фреймворки.
Учитывая масштаб и пострадавшие пакеты, по-видимому, это была целенаправленная атака, которая должна была максимально охватить всю экосистему», — предупреждают ИБ-исследователи из компании Socket
😈 США возглавляют мировой рынок инвестиций в шпионское ПО
— По данным исследования Atlantic Council, индустрия шпионского ПО переживает бум: инвесторы все чаще обращают внимание на эту этически сомнительную, но весьма прибыльную область
❗️ При этом большую часть средств получают компании в США и Израиле, а американские инвестиции в шпионское ПО утроились за последний год
Исследование Atlantic Council охватывает 561 организацию из 46 стран мира за период с 1992 по 2024 год
😭 Windows 10 умрёт уже через 30 дней
— 14 октября 2025 года Microsoft полностью прекратит поддержку операционной системы Windows 10
После этой даты устройства на Windows 10 перестанут получать ежемесячные обновления безопасности и предварительные обновления с защитой от новых угроз
Microsoft рекомендует пользователям перейти на Windows 11 или использовать облачную Windows 11 через Windows 365
🤔 В Албании назначили первого в мире ИИ-министра
— Модель по имени Диелла на базе ИИ будет заниматься гостендерами, в рамках которых правительство заключает контракты с частными компаниями
До этого Диелла была ассистентом в местных Госуслугах, но внезапно получила повышение — теперь она руководит целым министерством
По идее, такое решение защитит госзакупки от коррупции.
🧑💻 Этичный хакер
😈 Аккануты госмессенджера Max массово продают в даркнете
— В Max распространяется практика аренды пользовательских аккаунтов, ранее популярная у мошенников в WhatsApp
❗️ На теневых форумах ежедневно публикуется до тысячи подобных объявлений, а цена «услуги» доходит до $250
В МВД уже обратили внимание на проблему и отмечают, что мошеннические колл-центры используют арендованные аккаунты для звонков россиянам
🧑💻 Этичный хакер
💪 iPhone 17 Pro получился мощнее MacBook Air с чипом M2
— MacBook Air M2 в тесте Metal GPU набирает в среднем 42 тыс. баллов, а новый iPhone 17 Pro с чипом Apple A19 Pro в свою очередь показывает результат в 45 тыс. баллов
По данным инсайдеров, теперь Apple разрабатывает бюджетный MacBook, за производительность которого будет отвечать мобильный чип — он получит 12,9-дюймовый дисплей и чип Apple A18 Pro, используемый в iPhone 16 Pro
Представить такой ноутбук могут в конце 2025 года или начале следующего по цене от $599 (около 49,8 тыс. ₽)
🧑💻 Этичный хакер
Онлайн-кэмп по кибербезопасности этой осенью: регистрация на CyberCamp 2025 уже открылась
С 20 по 25 октября в четвертый раз пройдет ежегодный онлайн-кэмп CyberCamp 2025. В этот раз он станет еще масштабнее и соберет более 1 000 участников и 30 000 ИБ-специалистов. Вас ждет больше докладов, больше практических заданий и рекордный призовой фонд.
Главная тема этого года — киберустойчивость. В программе более 40 выступлений от экспертов ведущих компаний, например, «Инфосистемы Джет», «Лаборатория Касперского» и OZON Tech. Спикеры разберут реальные кейсы по защите от атак и восстановлению систем.
Киберучения пройдут в корпоративной и студенческой лигах. Участвовать можно индивидуально или командой. Заявки для командного участия принимаются до 9 октября. Все зарегистрировавшиеся получат доступ к платформе с трансляциями, заданиями и мерчем.
Общий призовой фонд онлайн-кэмпа в этом году — 7 000 000 рублей.
Участие бесплатное. Подробности и регистрация на сайте.
👍 На YouTube появится новая функция автоперевода
— Компания в своем блоге объявила о расширении функции мгновенного дубляжа видео на нужный язык: станет доступно 30 языков, а переводить и озвучивать будет Gemini
🧑💻 Этичный хакер
👏 Минцифры расширило список сервисов при ограничении интернета
— В список войдут порталы Государственной думы, Совета Федерации и Генеральной прокуратуры, банки, аптеки и сайт МЧС, при этом список будет пополняться и дальше
«Так называемый белый список, то есть перечень ресурсов, которые будут доступны в периоды ограничения работы мобильного интернета из-за угроз безопасности, будет расширен в несколько этапов», — следует из сообщения ведомства
👍 Нашли отличный сборник ресурсов для разработчиков
Free for Developers — это настоящий кладезь годных бесплатных инструментов для разработчиков
Здесь есть всё: хостинг, базы данных, CDN, API, домены и куча других полезностей
Всё разделено по категориям, что помогает легко находить нужное
😈 Plex призывает пользователей сбросить пароли из-за утечки данных
❗️ Стриминговая мультимедиа-платформа Plex пострадала от утечки данных, в ходе которой были похищены аутентификационные данные пользователей из БД
«Неавторизованная третья сторона получила доступ к ограниченному набору пользовательских данных из одной из наших баз данных.
Хотя мы быстро локализовали инцидент, информация, к которой был получен доступ, включала email-адреса, имена пользователей и безопасно хешированные пароли», — говорится в уведомлении, которое Plex направила пользователям
😳 Zoom хотят заблокировать в России
— Сервис могут прикрыть на волне укрепления «цифрового суверенитета»
«Российский рынок сервисов для видеосвязи сегодня находится в точке перелома: рынок не только обсуждает, но и уже готовится к блокировке оставшихся иностранных платформ — и не только Google Meet, в работе которого уже было зафиксировано несколько крупных сбоев в России, но и Zoom», — заявил генеральный директор платформы для видеосвязи TeleBoss Мамуткин
🛍 Появились первые официальные цены на iPhone 17 в России
— Заказать новенький айфон можно будет уже сегодня , а привезут его после 19-го сентября, сообщают СМИ
◦ iPhone 17: от 110 000 рублей;
◦ iPhone Air: от 135 000 рублей;
◦ iPhone 17 Pro: от 143 000 рублей;
◦ iPhone 17 Pro Max: от 152 000 рублей.
🧑💻 Этичный хакер
👍 Apple представили AirPods 3 Pro с живым переводом
— Наушники теперь умеют синхронно переводить иностранную речь на ваш язык.
◦ Live Translation: двойное нажатие по «ножкам» включает режим перевода — на лету глушит шум и озвучивает перевод прямо в наушниках
◦ Наушники научились считывать пульс юзера и отправлять всю инфу прямо в приложение Здоровье;
◦ Улучшили шумоподавление — в 2 раза с прошлым поколением и аж в 4 с первым;
◦ Прокачали влагозащиту — в наушниках можно купаться;
◦ И нереальное качество звука — это лучшие наушники на рынке прямо сейчас.
Цена — $249, в продаже с 19 сентября.
🧑💻 Этичный хакер
👏 Отмечаем день тестировщика
— По легенде, 9 сентября 1947 года учёные Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, застрявшего между контактами электромеханического реле, и Грейс Хоппер произнесла слово «bug» («жук»), ставшее позднее термином, обозначающим компьютерную ошибку
Извлечённое насекомое было вклеено в технический дневник с сопроводительной надписью: «First actual case of bug being found» («первый случай в практике, когда был обнаружен жучок»)
— Когда тебе поступил звонок в МАХ, хоть ты его даже не скачивал:
🧑💻 Этичный хакер