446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— ChatGPT поможет построить крепкие отношения.
🧑💻 Этичный хакер
😈 Активисты скачали из Spotify 86 млн аудиофайлов и планируют выложить их в открытый доступ
Пираты-активисты из Anna's Archive сообщили, что сумели соскрапить почти всю музыкальную библиотеку крупнейшего стримингового сервиса Spotify
❗️ Они утверждают, что собрали метаданные для 256 млн треков, а также скачали сами аудиофайлы — 86 млн композиций общим объемом около 300 ТБ
Anna's Archive — метапоисковая система для теневых библиотек, запущенная в 2022 году анонимным активистом под ником Anna, вскоре после попыток правоохранительных органов закрыть Z-Library
Проект агрегирует контент из Z-Library, Sci-Hub, Library Genesis (LibGen), Internet Archive и других источников. Активисты описывают свою деятельность как «сохранение знаний и культуры человечества»
😳 Итальянский регулятор оштрафовал Apple на €98,6 млн
— Apple и два ее подразделения получили штраф на сумму €98,6 млн от Антимонопольного ведомства Италии (AGGM) за злоупотребление доминирующим положением
Регулятор пришел к выводу, что корпорация заняла доминирующее положение благодаря App Store и навязывала сторонним разработчикам приложений свои правила конфиденциальности, которые не соответствуют законодательству
Речь идет о правилах конфиденциальности, которые Apple ввела для устройств iOS с апреля 2021 года в отношении сторонних разработчиков.
— К Пермскому зоопарку есть пару вопросов
🧑💻 Этичный хакер
Пользователям мессенджера MAX настоятельно рекомендуется установить двухвакторную аутентификацию
— Этот формат цифровой защиты значительно снижает вероятность взлома вашего аккаунта, защищает доступ к вашим перепискам, медиаматериалам и другим личным данным
Для этого необходимо совершить ряд несложных действий:
◦ Открываем аккаунт в МАХ, в нижнем правом углу выбираем раздел "Профиль", далее "Приватность" и "Пароль для входа";
◦ Жмём "Установить пароль";
◦ Придумываем пароль и обязательно запоминаем;
◦ Устанавливаем подсказку, которую поймёте только вы;
◦ Указываем адрес электронной почты для восстановления доступа;
◦ На адрес электронной почты будет отправлен код подтверждения. Вводим его;
◦ Жмём "Перейти в настройки", чтобы завершить процесс установки.
◦ В разделе "Приватность" появится статус "Включен".
Сделайте прямо сейчас, не поленитесь!
Этичный хакер
⛔️ Россияне сообщили о массовых сбоях в работе WhatsApp
❗️ На неполадки пожаловались более 1,6 тыс. человек, наибольшее число обращений — около 59% — поступило из Москвы
Также о сбоях сообщали жители Санкт-Петербурга, Московской, Воронежской и Владимирской областей, Калининградской области, Республики Крым и других регионов страны
— Продолжаем подборку лучших вопросов
Зумеры все таки смогли добраться до прямой линии с президентом.
🧑💻 Этичный хакер
— Аккуратнее с тем, что постите в соцсетях.
🧑💻 Этичный хакер
😈 Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями
❗️ Генеральный прокурор штата Техас Кен Пакстон (Ken Paxton) обвинил пять крупных производителей телевизоров в незаконном сборе данных пользователей: устройства фиксируют, что смотрят их владельцы, используя технологию автоматического распознавания контента (Automated Content Recognition, ACR)
Согласно искам, производители телевизоров используют технологию ACR для захвата скриншотов каждые 500 миллисекунд — технология позволяет отслеживать активность пользователей в режиме реального времени и передавать собранную информацию на серверы компаний (причем без ведома и согласия владельцев устройств)
Затем собранную информацию продают тем компаниям, которые больше платят, ради показов таргетированной рекламы
😈 Ботнет Kimwolf заразил 1,8 млн устройств на базе Android
❗️ Специалисты из QiAnXin XLab обнаружили новый DDoS-ботнет Kimwolf, который скомпрометировал как минимум 1,8 млн Android-устройств по всему миру
Отмечается, что эта кампания может быть связана с ботнетом Aisuru, и всего за три дня в ноябре Kimwolf получил 1,7 млрд команд для атак
👍 Разрабы USDT выпустили защищённый менеджер паролей PearPass
— Он хранит ключи на компе локально и никуда их не сливает
◦ Синхронизация между девайсами происходит через зашифрованное соединение;
◦ Встроенный генератор надёжных паролей;
◦ Приложение автоматом проверяет ваши коды и подскажет, как легко их взломать;
◦ СЕО Tether поклялся, что PearPass непробиваем — вытащить ваши пароли невозможно;
◦ Компания Secfault Security провела аудит и подтверждает — архитектура надёжная;
◦ Простой и понятный интерфейс;
Бесплатно и с открытым кодом!
Пользуемся — здесь.
🧑💻 Этичный хакер
😳 Дуров высказался о будущем Великобритании
— Великобритания к 2027 году может повторить действия антиутопического триллера «V — значит вендетта», в котором в стране действовал тоталитарный режим, об этом Дуров заявил на своей страничке в X
20 лет назад, когда вышел фильм, подобная ситуация казалась чем-то невероятным
❗️ Сегодня, когда всех разработчиков сквозного шифрования объявляют «враждебными субъектами», данный сценарий выглядит не столько как вымысел, сколько как план действий правительства
Действия происходят в 2027 году и власти Соединенного Королевства полны решимости придерживаться этих дат, считает Дуров
🧑💻 Этичный хакер
🙃 Госдума разрешила покупать товары 18+ через Max
Депутаты Госдумы приняли во втором и третьем чтениях законопроект, который закрепляет возможность подтверждения возраста через Max при покупке товаров с возрастными ограничениями
— Использование мессенджера допускается для подтверждения возраста при покупке сигарет, вейпов, алкоголя, энергетических напитков и газосодержащих бытовых товаров, а также при участии в лотереях и посещении зрелищных мероприятий
Поправки предусматривают изменения сразу в несколько федеральных законов.
🧑💻 Этичный хакер
👌 Зачетки и студенческие билеты станут электронными
— Теперь за доступ к билетам и зачетным книжкам можно получить только через электронные информационные ресурсы своего учебного заведения, Госуслуги и через Мax
При этом по личному заявлению обучающегося сохранится возможность оформить такие документы и в бумажном виде
🙏 В Госдуме описали перспективу работы Telegram в России
— Говорить о полной блокировке мессенджера Telegram в России пока не стоит, заявил председатель комитета Госдумы по информационной политике Сергей Боярский («Единая Россия»)
«Telegram был и остается не только мессенджером, но и социальной сетью, поэтому к нему нужно подходить именно с этой стороны.
В нем созданы и работают каналы, в которые были вложены большие средства и силы. Я бы пока предпочел не говорить о полной блокировке Telegram», — заявил Боярский
OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран.
OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты:
— iOS 26 LPE из приложения в ядро — до $500,000
— SolarWinds Serv-U RCE — до $500,000
— Kiteworks MFT RCE — до $500,000
— Titan MFT/SFTP RCE — до $500,000
— Chrome SBX для Android — до $400,000
— PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000
— Windows RCE для первоначального доступа в сеть — до $300,000
— Linux RCE для первоначального доступа в сеть — до $300,000
— Android kernel LPE — до $300,000
— Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000
— pfSense RCE — до $200,000
— Chrome heapsbx для Android — до $200,000
— Microsoft Exchange RCE — до $180,000
— MikroTik RCE — до $150,000
— Round Cube RCE — до $150,000
— VNC RCE — до $150,000
— OpenVPN RCE — до $150,000
— Famatech Radmin RCE — до $120,000
— Cisco RCE — до $100,000
— Fortinet FortiGate RCE —до $100,000
— Check Point Firewall RCE — до $100,000
— Juniper Networks RCE — до $100,000
— MacOS RCE/LPE — до $100,000
— Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000
— CMS RCE — до $100,000
— Nextcloud RCE — до $70,000
— QNAP RCE — до $70,000
Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере.
В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости.
Реклама.
О рекламодателе.
😁 В Роскомнадзоре подтвердили, что продолжают ограничивать WhatsApp
— Представители Роскомнадзора заявили СМИ, что ведомство продолжает ограничивать WhatsApp из-за систематического нарушения российского законодательства
Собственные источники РБК подтверждают, что замедление WhatsApp набирает обороты: вчера скорость работы мессенджера просела на 70–80%
«Роскомнадзор последовательно вводит ограничительные меры в отношении WhatsApp.
Постепенная деградация звонков в WhatsApp была начата в августе, о чем Роскомнадзор сообщал в СМИ.
Ограничения вводятся поэтапно, позволяя перейти пользователям на использование других мессенджеров», — сказано в сообщении регулятора
😱 Саудовскую Аравию впервые за 50 лет завалило снегом
— Тем временем в Москве и Питере в эти же дни ни снежинки
Верблюд ест снег, теперь мы видели всё.
🧑💻 Этичный хакер
😈 Платформы для проверки и улучшения навыков хакинга
1. Standoff Defend — платформа, для тех, кто хочет попробовать что-то новое или посмотреть на мир с другой стороны.
На платформе можно расследовать реальные атаки хакерских группировок и пользоваться базой знаний для изучения теории.
2. Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.
3. Google Gruyere — показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.
5. Root Me — предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях.
6. PentesterLab — более 600 практических лабораторий с реальными уязвимостями. Более 700+ экспертных видео с многоязычными субтитрами. Сертификаты об окончании для демонстрации технического мастерства.
🧑💻 Этичный хакер
😈 Еще один год в коде: как
GitVerse развивался в 2025-м
Пока все стараются закрыть финальный спринт, GitVerse уже готовы с годовым ретро! Собрали дайджест, как AI-first платформа для работы с кодом прокачалась в уходящем году. Ничего лишнего — только полезные инструменты, которые сэкономят ваше время и сделают разработку эффективнее.
Разделили на карточки, чтобы было наглядно 🖱
Если давно не заходили на GitVerse — сейчас самое время. И ваш следующий проект скажет вам спасибо.
🧑💻 Этичный хакер
👍 Клонируем любые голоса за пару секунд
Chatterbox Turbo — это открытая ультрабыстрая модель преобразования текста в речь, созданная для работы с голосовым ИИ в реальном времени
◦ У модели 350 млн параметров: можно добавлять в сценарий неречевые звуки, чтобы передавать эмоции и темп речи;
◦ Мгновенное клонирование голоса за 5 секунд: сохраняет тембр и стиль, поддерживает естественные паралингвистические сигналы одним и тем же голосом;
◦ Скорость работы: время до первого звука — менее 150 мс;
◦ Встроенный механизм доверия: каждый вывод маркируется PerTh для проверяемого аудио на основе ИИ, которое не слышно слушателям;
◦ Знает 23 языка и в том числе русский.
Юзаем — тут.
🧑💻 Этичный хакер
💪 Илон Маск стал первым в истории человеком с состоянием более $700 млрд
— Состояние предпринимателя выросло после того, как верховный суд штата Делавэр отменил решение нижестоящего суда, признавшего недействительным вознаграждение Маска в виде опционов на акции Tesla, которое сейчас оценивается в $139 млрд.
В настоящий момент состояние Маска оценивается в $749 млрд.
🧑💻 Этичный хакер
👏 Банк России снизил ключевую ставку с 16,5% до 16% — это уже пятое снижение в этом году
По сравнению с началом года ЦБ стали гораздо осторожнее снижать ставку
— Такой подход связывают с ростом инфляционных ожиданий и скорым повышением НДС
По прогнозу Банка России, с учетом проводимой денежно-кредитной политики годовая инфляция снизится до 4,0–5,0% в 2026 году
🧑💻 Этичный хакер
🤔 Въезд в Москву могут сделать платным для всех
— Госдума приняла закон, дающий властям Москвы и федеральной территории «Сириус» право вводить платные зоны для проезда транспортных средств
Под платной зоной понимается — совокупность автодорог общего пользования (или их участков), расположенных на определенной территории в определенных границах
Власти «Сириуса» определят оператора платной зоны, методику расчета платы за проезд, максимальный тариф, порядок взимания платы, льготы
👏 Минцифры в четвертый раз обновило «белые списки»
— Представители Минцифры сообщили о новом расширении белых списков российских сервисов и сайтов, которые остаются доступными в периоды отключений мобильного интернета по соображениям безопасности
В министерстве рассказали, что на новом этапе в список вошли:
◦ информационный ресурс «Итоги года с Владимиром Путиным»;
◦ Совет Федерации;
◦ МВД и МЧС;
◦ Движение первых;
◦ авиакомпании «Аэрофлот» и «Победа»;
◦ интернет-ресурс «Объясняем РФ»;
◦ «Россети»;
◦ «Росатом Сеть зарядных станций»;
◦ оператор связи «Мотив»;
◦ Московская биржа;
◦ портал для вакансий и поиска работы HeadHunter;
◦ сервис краткосрочной аренды автомобилей «Ситидрайв»;
◦ сеть ресторанов быстрого питания «Вкусно и точка»;
◦ «Деловые линии»;
◦ ряд СМИ: приложение с радиостанциями «Радиоплеер», «Аргументы и Факты», «Российская газета», «Ведомости», «Московский комсомолец», «Первый канал», НТВ, RT, ОТР, ТВЦ, ТВ3, «Мир», ТНТ, СТС, «Спас», «Пятый канал», «Рен ТВ», «Пятница», «Домашний», «Муз ТВ»;
◦ онлайн-кинотеатр «Иви»;
◦ супермаркеты: «Вкусвилл», «Ашан», «Спар», Metro, «Петрович».
— Продвижение МАХ в 2026 году
Готовимся.
🧑💻 Этичный хакер
😈 OSINT: поиск конфиденциальной информации в Git-репозиториях
Gitleaks — это инструмент с открытым исходным кодом для поиска конфиденциальных данных (паролей, API-ключей, токенов) в Git-репозиториях, файлах и директориях
— Он сканирует как текущие файлы, так и историю коммитов, включая удалённые ветки, что помогает предотвратить утечки чувствительной информации
Основные задачи:
◦ Обнаружение случайных утечек: предотвращает попадание секретов в публичные или корпоративные репозитории
◦ Анализ истории коммитов: проверяет старые версии кода на наличие забытых секретов
◦ Интеграция в CI/CD: автоматизирует проверки в пайплайнах разработки (например, GitHub Actions, GitLab CI)
◦ Поддержка кастомных правил: позволяет добавлять собственные шаблоны для поиска специфичных секретов
😈 Видеосервисы станут одной из главных целей хакеров во время прямой линии с президентом
— Эксперты заявляют, что в этом году, как и в прошлые, хакеры при помощи DDoS-атак попытаются нарушить работу российских видеосервисов и сайтов телеканалов во время прямой линии с президентом Владимиром Путиным, которая запланирована на 19 декабря 2025 года
«Речь идет о попытках перегрузить сервисы и сорвать трансляции. В первую очередь такая угроза будет исходить со стороны политически мотивированных хакерских групп.
Кроме них, атаки могут быть и со стороны недобросовестных конкурентов, которые будут пытаться перехватить пользовательский трафик», — сообщают эксперты
👍 Нашли огромную библиотеку Телеграм-ботов
В репозитории собраны всевозможные боты — поисковики, удаляторы фонов, загрузчики видео, генераторы стикеров и многое другое
И у каждого бота описание работы и инструкция.
Сохраняем — тут.
🧑💻 Этичный хакер