446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🛍 Инсайдеры выложили цены на все 17 айфоны в России
◦ iPhone 17 Pro Max будет стоить от 200 тысяч рублей;
◦ iPhone 17 Air и iPhone 17 Pro – до 182 тысяч рублей;
◦ iPhone 17 – до 170 тысяч рублей.
Презентация Apple пройдет завтра в 20:00 по МСК.
🧑💻 Этичный хакер
👍 Альфа-Банк устраивает турнир по спортивному хакингу
Этичные хакеры встретятся на Alfa CTF 13 и 14 сентября, чтобы узнать, кто лучше всех находит уязвимости. Победители получат до 450 000 рублей. Можно участвовать в одиночку или командой до четырёх человек. Регистрируемся на сайте.
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
Кстати, тестовая уязвимость уже перед вами — прячется на картинке.
🧑💻 Этичный хакер
😈 Белые хакеры взломали Burger King
— Хакеры BobDaHacker и BobTheShoplifter обнаружили катастрофические уязвимости на нескольких платформах, размещенных Restaurant Brands International (RBI), в их число попал и Burger King
«Их безопасность была примерно такой же надежной, как бумажная обертка Whopper под дождем», — заявил BobDaHacker в своем блоге, делясь полным техническим разоблачением, с тех пор блог был удален, но заархивирован — здесь
👍 Нашли оличный ресурс для изучения Python с полного нуля
Think Python — понятное введение в разработку программного обеспечения с использованием Python
— Книга начинается с самых базовых понятий и постепенно добавляет новый материал
И оформлена в виде Jupyter-Notebooks — вы можете читать текст, запускать код и выполнять задания, всё в одном месте
Ноутбуки с решениями можно скачать из репозитория на GitHub
🧑💻 Этичный хакер
⛔️ Обрыв подводных кабелей в Красном море парализовал 722 миллиона пользователей Microsoft
— Microsoft в субботу сообщила о проблемах в работе облачной платформы Azure из-за обрыва нескольких международных подводных кабелей в Красном море
Международные подводные кабели — ключевой элемент глобальной сети передачи данных, в развитие которой вкладываются Microsoft, Metaи другие технологические компании
👏 Китай строит первый в мире подводный дата-центр для ИИ
— В Китае началось строительство первого в мире подводного дата-центра, предназначенного для работы ИИ
Проект стоимостью $223 млн реализует компания Hailanyun: первая очередь включает 198 серверных стоек, что соответствует примерно 792 ИИ-серверам
❗️ Мощности дата-центра хватит, чтобы за сутки выполнить работу уровня обучения модели GPT-3.5
🧑💻 Этичный хакер
🙃 Большую российскую энциклопедию ликвидируют — на ее основе создавался аналог российской «Википедии»
— Правительство постановило выделить Минцифры России более 303 млн руб. на завершение ликвидации автономной некоммерческой организации «Большая российская энциклопедия»
Средства будут направлены в виде субсидии на завершение «ликвидационных мероприятий, включая погашение задолженности по заработной плате, обеспечение обязательных выплат при увольнении сотрудников, а также завершение расчетов по обязательствам организации»
👍 Создаем видео из PDF-файлов
PDFtoVideo.ai — это бесплатный онлайн-инструмент для быстрого преобразования PDF-файлов в профессиональные видео с анимацией и narration
◦ Понимает любой текст и контекст, не коверкает смысл и преобразует документ в видеоряд;
◦ За раз преобразует до 80 страниц — можно получить целый ФИЛЬМ;
◦ Знает десятки языков, среди которых — русский;
Изучаем любой материал по видосам — тут.
🧑💻 Этичный хакер
— Поставил MAX на телефон, итоги.
🧑💻 Этичный хакер
😝 Песков прошёлся по MAX
— Он заявил, что не видит разницы между мессенджерами Telegram и Max
«Мошенники будут использовать MAX как любой мессенджер.
Я не понимаю, в чём разница между Telegram и российским MAX» — Песков
😈 GitHub звёзды продаются за деньги — 6 миллионов накруток сломали доверие к open source
— Исследователи представили результаты масштабного анализа, показавшего, что система звёзд на GitHub, традиционно служившая индикатором популярности и доверия к проектам, оказалась массовым использованием накруток
❗️ С июля 2019 года по декабрь 2024-го специалисты зафиксировали около 6 миллионов фальшивых отметок, которые выдавались за реальные рекомендации
Продавцы услуг предлагают как прямую покупку, так и обмен на специализированных площадках
Чаще всего цель — быстро создать видимость популярности, но значительная часть накруток используется в куда более опасных схемах
— Робот-доставщик осадил машину с мигалкой
Им уже никто не сможет противостоять.
🧑💻 Этичной хакер
😈 Хакеры в роли хороших парней. Неожиданный побочный эффект работы команды Qilin
В США и Европе рассматриваются сотни коллективных исков, появившихся после публикации утечек данных
— Юридические фирмы, коммерческие структуры и госорганы читают блог Qilin, чтобы первыми использовать эти данные. Простые американцы получают миллионы долларов, а корпорации несут огромные убытки.
❗️ Всё это — побочный эффект деятельности крупнейшей сегодня хакерской группировки
Qilin — лидеры RAAS:
После ухода с арены конкурентов, Qilin стал лидером на рынке Ransomware-as-a-Service (RAAS).
Они ежедневно публикуют утечки данных компаний, преимущественно из США и ЕС, заявляя, что не работают в СНГ и странах БРИКС.
На сегодняшний день в их блоге более 800 постов. Количество атак может достигать нескольких тысяч.
За публикациями Qilin внимательно следят юридические фирмы. Они анализируют слитые данные, обзванивают клиентов и сотрудников компаний-жертв,
предлагая
участвовать в коллективных исках.
Поисками жертв одновремено занимаются до
пяти
юридических компаний. В некоторых случаях юристы напрямую запрашивают у Qilin подтверждения утечек.
Более того, у самих Qilin есть юридический отдел, рассылающий уведомления о нарушениях в госорганы, чтобы усилить давление на компанию.
Из
блога
Qilin следует, что это не просто банда, а
полноценная структура со множеством подразделений
.
Помимо инструментов для шифрования, они предоставляют услуги аналитиков, журналистов, переговорщиков, DDoS-операторов и файлового хранилища.
Их юристы анализируют утечки, выявляя возможные преступления и нарушения, а затем журналисты готовят расследования. Команда переговорщиков связывается с топ-менеджментом компаний-жертв.
Все выплаты идут на кошелёк партнёра, а Qilin получает свою долю. При оплате выкупа Qilin предоставляет дешифраторы, помогает восстановить инфраструктуру и даёт рекомендации по кибербезопасности. Это уже не просто вымогательство, а экосистема, в которой работают сотни людей. По оценкам специалистов, суммы выкупа варьируются от $100 тыс. до десятков миллионов.
Компании, отказавшиеся платить выкуп, теряют ещё больше. Пример — издательский дом Lee Enterprises, который не стал сотрудничать с Qilin.
Данные 40 тыс. человек попали в сеть, после чего началась волна исков. Уже выплачено $9,5 млн, а общие потери могут достичь десятков миллионов. Для юридических компаний такие дела — находка: доказательства предоставлены, виновность очевидна, а суммы компенсаций огромны.
Хакеры невольно стали «поставщиками» дел с гарантированной победой для юристов. Их утечки стали юридическим основанием для исков. Судебные выплаты по таким делам достигают миллионов долларов, а спрос на эти кейсы растёт. Qilin приносит «золотые яйца», и этим пользуются всё активнее.
Qilin начали использовать иски как дополнительное средство давления. По некоторым сообщениям, они сами уведомляют пострадавших о факте утечки, прикладывая контакт для связи.
Если человек готов идти в суд, Qilin подтверждают свою причастность и помогают сформировать иск. Это уникальная ситуация, когда жертва и хакер объединяются против корпорации. Пока такие случаи единичны, но они могут стать новой нормой.
🛍 Uniqlo может вернуться в Россию
— Fast Retailing, владеющий брендом, подал сразу 10 заявок в Роспатент прямиком из Японии
Владелец компании считает, что одежда — это предмет первой необходимости, который должен быть не смотря ни на что. Uniqlo до последнего не хотели покидать страну
🧑💻 Этичный хакер
— ChatGPT принял ислам, распространите.
🧑💻 Этичный хакер
💪 Нашли для вас шпаргалку начинающего тестировщика
— Шпаргалка является компиляцией информации из множества источников, как с рунета, так и с англоязычных сайтов
В ней вы найдете:
◦ Виды тестирования;
◦ Тестовую документацию;
◦ Техники тестирования (тест-дизайн);
◦ Основы баз данных. SQL запросы;
◦ API тестирование;
◦ HTML, CSS для тестировщика.
🧑💻 Этичный хакер
🧐 Цены персональных данных на теневом рынке
— Аналитики проанализировали динамику цен на теневом рынке услуг по установлению личности с использованием биометрии, данных государственных информационных систем (ГИС) и сведений от мобильных операторов
Подорожало:
◦ Установление личности по биометрии — в этом году стало дороже на 30% (13 тыс. руб.) по сравнению с прошлым (10 тыс. руб.). «Исполнители таких услуг обещают выполнить поиск человека по фотографии в ГИС «Российский паспорт» за 1-4 дня с точностью до 95% и предоставить заказчику его персональные данные»;
◦ Определение местонахождения абонента в реальном времени без его согласия за год подорожало в среднем на 1,5 тыс. руб.;
◦ Предоставление сведений о штате сотрудников организации по сравнению с 2023-м стало стоить в 1,3 раза больше.
◦ Предоставление
детализации звонков абонента
подешевело на 15%, в 2024 году оно оценивалось в среднем в 31,4 тыс. руб.;
◦ «
Мобильный пробив
» — получение информации об абоненте, упал в цене почти в два раза по сравнению с прошлым годом;
◦
Блокировка сим-карт
подешевела на 22% — сейчас она стоит 6 тыс. руб., в прошлом году — 7,7 тыс. руб.;
◦
Восстановление чужой сим-карты
— такая услуга стоит в среднем на 6,5 тыс. руб. (21 тыс. руб.) меньше, чем годом ранее (27,3 тыс. руб.);
◦ Получение
справок 2-НДФЛ
стало дешевле на 24,4%: в 2025 году цена составляет в среднем 2,2 тыс. руб. против 3 тыс. руб. в 2024-м.
— Жизнь разработчика в одной картинке.
🧑💻 Этичный хакер
😈 Масштабный взлом Nexar: хакер получил доступ к 130 ТБ видео и GPS-данных с видеорегистраторов
В начале сентября стало известно о масштабной утечке данных компании Nexar, производителя AI-управляемых автомобильных видеорегистраторов
❗️ Хакер получил доступ к неправильно сконфигурированному хранилищу Amazon S3, где находилось более 130 терабайт видеозаписей и GPS-данных пользователей со всего мира
— Главная уязвимость заключалась во встроенных в видеорегистраторы ключах доступа с чрезмерными привилегиями
Каждый регистратор содержал такой ключ, который должен был обеспечивать выгрузку собственных записей, но фактически открывал доступ к данным всех пользователей системы
«Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб», — сообщил Пресс-секретарь президента РФ Дмитрий Песков
Стоит задуматься.
🧑💻 Этичный хакер
😈 ИИ нашёл 104 нулевых дня в Android и сам доказал их работу
— Специалисты представили агент A2, способный находить и проверять уязвимости в Android-приложениях, имитируя работу живого багхантера
Авторы утверждают, что A2 показал 78,3% охвата на тестовом наборе Ghera, превзойдя статический анализатор APKHunt, набравший лишь 30%.
❗️ При запуске на 169 реальных APK было найдено 104 уязвимости нулевого дня, причём 57 подтвердились автоматически созданными рабочими эксплойтами
🧑💻 Этичный хакер
😈 Специалисты изучили хак-группы, атакующие Россию
— Специалисты провели технический анализ активности 14 группировок, наиболее интенсивно атакующих организации в России, Беларуси и некоторых других странах
В их числе — хактивисты, которые появились в российском ландшафте угроз после 2022 года и публично называли себя «проукраинскими»
Исследователи объединили группы атакующих в три кластера — исходя из мотивов и инструментария злоумышленников:
1. Хактивисты: действуют по идеологическим соображениям и в основном стремятся разрушить инфраструктуру компаний в России. К ним относятся TWELVE, BlackJack, Head Mare, C.A.S., Crypt Ghouls;
2. APT-группы: проводят сложные целевые кампании с целью кибершпионажа — Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее — Librarian Ghouls), Mythic Likho, XDSpy;
3. В третий, гибридный, кластер вошли злоумышленники, которые имеют уникальный почерк, — BO TEAM и Cyberpartisans.
👍 Собрали подборку лучших ИИ для учебы — они облегчат всю вашу домашку, от написания сочинения до создания полноценного проекта
◦ Scite — найдет цитаты в научных статьях и сразу оформит их для курсовой или диплома;
◦ Doco — превращает Word в швейцарский нож: редактирует текст, чинит оформление и вытаскивает инфу даже из огромных файлов;
◦ Detectify — делает текст живым и креативным, а также умеет обходить любые ИИ-детекторы;
◦ WorkPPT — конспектирует YouTube-видео, анализирует PDF и собирает презентации по вашим материалам;
◦ Examful — объяснит самую сложную тему простым языком.
😁 Появился список сайтов, которые будут работать при отключении интернета
Минцифры составило список «белых» сайтов — тех, которые будут работать при отключения мобильного интернета, рассказал источник РБК на телеком-рынке
— В него вошли «наиболее востребованные и социально значимые российские сервисы и сайты» по мнению Минцифры:
◦ все государственные сайты, сервис «Госуслуги», портал электронного дистанционного голосования и выборов, платформы обратной связи;
◦ сервисы «Яндекса» (какие именно не уточняется);
◦ соцсети «ВКонтакте» и «Одноклассники»;
◦ маркетплейсы Ozon и Wildberries;
◦ сервисы Сбербанка, Альфа-банка, Т-банка, Газпромбанка и Национальной системы платежных карт (НСПК);
◦ личные кабинеты операторов связи «большой четверки» — МТС, «МегаФона», «Т2 РТК Холдинга» (бренд Т2) и «ВымпелКома» (бренд «Билайн);
◦ сервисы Mail.ru и «Дзен»;
◦ доска объявлений Avito;
◦ видеосервисы Rutube и «Кинопоиск»;
◦ онлайн-карты 2GIS;
◦ сайт магазина «Магнит».
👏 Представлен концепт Flipper OS — операционной системы для Flipper One
Flipper One — это полноценный карманный компьютер на базе Linux, который разрабатывает компания Flipper Devices
Устройство является продолжением модели Flipper Zero, но в отличие от неё, Flipper One не предназначен для анализа беспроводных сигналов
— Разработчики команды Flipper представили первый концепт Flipper OS — операционной системы для Flipper One (пока что это что-то между NixOS и Docker)
Главные тезисы проекта:
◦ неизменный root (корневой раздел);
◦ вместе с системой есть несколько предустановленных профилей с различными конфигурациями;
◦ работа пользователя происходит только внутри профилей, а все изменения записываются поверх, как overlay;
◦ внутри профиля пользователь имеет полный доступ ко всем возможностям и может вносить изменения в корневой раздел.
👍 Гигантская база ресурсов по программированию и компьютерным наукам
— Этот проект представляет собой сборник статей и методичек, с помощью которого вы познакомитесь с различными инструментами и методами программирования
◦ Языки программирования: С++, С#, Rust, Haskell, Java, Go, JS, Swift, Python — будете знать ВСЕ сложнейшие концепции и писать сразу на нескольких из них;
◦ Архитектура и дизайн кода, паттерны проектирования, документирование, функциональное программирование, контроль версий, тестирование, UX/UI — база для создания качественного, мощного и стабильного софта;
◦ Самые популярные фреймворки: Spring, Vue, Node, React, Xamarin;
◦ Полезные тулзы и приемы для разработки программ: регулярные выражения в разных языках программирования, Docker, ZeroMQ и Dotfiles;
◦ Дополнительно изучите ML, компьютерное зрение, многопоточность, обработку естественного языка и SQL.
😈 Хакеры парализовали работу Jaguar Land Rover
— Jaguar Land Rover (JLR) объявила, о отключении ряда систем из-за хакерской атаки
«JLR пострадала от киберинцидента. Мы приняли незамедлительные меры для смягчения его последствий, превентивно отключив наши системы.
В настоящее время нет никаких свидетельств кражи каких-либо данных клиентов, однако наша розничная и производственная деятельность были серьезно нарушены», — говорится в официальном заявлении компании
Самая востребованная IT-профессия в 2025 году
Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек.
В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения.
В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь:
- программировать на Python;
- работать с криптографическими методами защиты;
- проводить оценку сетевой инфраструктуры;
- выстраивать защиту сетей компании.
Количество мест ограничено. Воспользуйтесь возможностью и начните путь к новой карьере
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5wmvbsX
🍔 Криптоотрасль выходит из тени
❗️ Капитализация рынка криптовалют к середине августа выросла до рекордных $4 трлн.
По оценке российского Центробанка, объем криптовалютных операций россиян за четвертый квартал 2024 и первый квартал 2025 по сравнению с предыдущими двумя периодами вырос на 51,1%
— Сергей Хитров, основатель Blockchain Life призвал властей узаконить заработок на криптовалюте
«Этот рынок существует в тени. Если наша страна хочет сделать действительно большой рывок в сфере блокчейн и криптоотрасли, мы должны вытягивать вот эту теневую криптоотрасль, и это будет достаточно высокая налоговая база для нашей страны», — высказался основатель Blockchain Life