446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
Скидка 50% на менеджер паролей Пассворк
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
• Включён в единый реестр Минцифры
• Имеет все необходимые лицензии ФСТЭК и ФСБ
• Качественная и оперативная поддержка
• Все пароли и секреты хранятся на ваших серверах
• Регулярные обновления и сопровождение на каждом этапе
• Опыт внедрения в системообразующие предприятия страны
• Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
Приобрести Пассворк со скидкой 50%
👍 Нашли отличную тулзу для конвертации
Convert & Compress — бесплатный инструмент для конвертации изображений
— Он позволяет конвертировать, изменять размер и настраивать качество изображений в пакетном режиме
◦ Работает со всеми форматами изображений, документов, PDF и прочими популярными форматами файлов;
◦ Все операции происходят локально — никто не получит доступ к вашим данным;
◦ Без установки и без регистрации.
🔥 Штрафы для блогеров за размещение рекламы в запрещенных соцсетях могут вырасти в 30 раз
— Наказание за размещение рекламы в запрещенных в России соцсетях Instagram и Facebook могут существенно ужесточить
Соответствующий законопроект направлен для отзыва в Верховный суд, Генпрокуратуру, Минюст и МВД заместителем председателя комитета Госдумы по безопасности, депутатом от «Единой России» Анатолием Выборным
😈 Хакеры взломали поставщика и получили данные более 200 компаний
Участники объединённой хакерской группировки Scattered Lapsus$ Hunters получили несанкционированный доступ к приложению Gainsight, интегрируемому с CRM-платформой Salesforce
❗️ Это потенциально открыло им доступ к данным более чем 200 корпоративных клиентов
— По утверждению самих злоумышленников, им удалось похитить данные Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon
Атака носила многоэтапный характер: первоначально была скомпрометирована инфраструктура Salesloft — поставщика маркетинговой платформы Drift, используемой для чат-ботов и ИИ-функций
Получив токены авторизации, злоумышленники смогли перейти к доступу к данным Gainsight, а через них — к связанным инстансам Salesforce, которые используются компаниями для поддержки клиентов
👏 В Телеграме появилась легендарная папаха Хабиба — новые подарки уже распроданы через аукцион
Это официальная коллаба с экс-бойцом UFC.
🧑💻 Этичный хакер
😁 Илон Маск начал продавать пользовательские имена в X
— Соц сеть X открыла доступ к маркетплейсу никнеймов для подписчиков тарифа Premium+
Участники программы могут подавать запросы на получение имен, ранее занятых неактивными аккаунтами
Платформа разделила доступные имена на 2 категории — редкие и приоритетные
Часть из них планируется разыгрывать через публичные раздачи с отбором заявок по критерию «заслуг», а наиболее востребованные — продавать по приглашениям по ценам от $2,5 тыс.
❗️ Для сохранения полученного имени X ввела строгие требования к активности: пользователи обязаны регулярно публиковать контент, участвовать во взаимодействиях (ответы, репосты, обсуждения) и заходить в аккаунт не реже одного раза в 30 дней
При нарушении этих условий платформа оставляет за собой право отозвать имя
👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025
— Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025
Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows
События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем
😈 Сборник расширений для Burp Suite
Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах
Работает на всех популярных операционных системах
Некоторые из доступных расширений:
1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure;
2. AWS Signer. Расширение для подписи запросов AWS;
3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp;
4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц;
5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров;
6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite;
7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.
🧐 В России хотят ввести новую систему SMS
— Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником
«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин
🤔 Введение технологического сбора будет неощутимым
Введение технологического сбора с 1 сентября 2026 года окажется контролируемым изменением в регулировании рынка электронной продукции
❗️ Рост себестоимости для производителей и цен для покупателей будет минимальным, так как государство планирует гибко формировать перечень товаров, на которые будет действовать нововведение
Эксперты объясняют, что ценообразование в отрасли зависит от текущей конъюнктуры и спроса, поэтому значительного роста стоимости электроники не ожидается
— А возможные изменения окажутся умеренными и впишутся в общий инфляционный фон.
🧑💻 Этичный хакер
😁 Grok обвинили в восхвалении своего создателя
— Пользователи X обвинили Grok в необъективности: в ответах на их вопросы он ставил своего создателя на первое место при любом сравнении — от внешнего вида до интеллекта
Так, Grok заявлял, что физическая форма у Маска лучше, чем у легенды баскетбола Леброна Джеймса
И чат-бот также был уверен, что он победит бывшего чемпиона в тяжелом весе Майка Тайсона в боксерском поединке
POV: ты работаешь с зумерами.
🧑💻 Этичный хакер
👌 ChatGPT запустил групповые чаты по всему миру
— OpenAI объявила о глобальном запуске групповых чатов в ChatGPT: функция проходила тестирование у ограниченного числа пользователей и теперь стала доступна всем
Нейронка читает весь ваш диалог и вступает в дело только при необходимости, если кто-то из участников ее попросит
OpenAI отмечает, что фичу можно применять для коллективной работы над проектами, мозговых штурмов, обучения, планирования мероприятий, совместного анализа документов или написания кода в режиме «команда плюс ассистент»
👏 YouTube может превратиться в мессенджер
❗️ Google объявила о запуске нового эксперимента: возможность обмениваться видеороликами и обсуждать их в мобильном приложении
— Функция распространяется на все форматы контента YouTube, включая стандартные видео, Shorts и прямые трансляции
При этом Google отмечает, что отправленные сообщения могут проходить автоматическую проверку на соответствие правилам сообщества, особенно если обнаруживается контент, потенциально способный причинить вред
— Время действительно полезных лайфхаков.
🧑💻 Этичный хакер
😳 Скидки при оплате фирменной картой на маркетплейсах могут убрать
❗️ Ранее представители банковского сектора заявили, что маркетплейсы недоплатили 1,5 трлн руб. налогов из-за системы скидок — регуляторы считают такую схему недобросовестной
— В итоге ЦБ встал на сторону банков в конфликте из-за скидок при оплате фирменными картами маркетплейсов
Банк России предлагает:
◦ Запретить онлайн-платформам ставить разную цену в зависимости от способа оплаты и подключить ФАС как дополнительного контролёра;
◦ Запретить маркетплейсам продавать продукты своих дочерних банков, потому что те получают преимущества, недоступные остальным участникам рынка.
😈 Конференция по веб-безопасности, на которую мы сами собираемся
Мы тут на днях выбирали, куда самим сходить послушать что-то действительно полезное про ИБ и решили поделиться находкой с вами.
NGENIX проводят бесплатную конференцию по веб-безопасности. Будет нормальный технарский контент: 12 докладов и 3,5 часа плотных разборов о том, что сейчас актуально для ИТ- и ИБ-команд.
🔔12 декабря, 11:00
📶Онлайн
Тема года — «Строим будущее в облаках». Эксперты NGENIX вместе с Ассоциацией Финтех и «Комус» расскажут, на чём сегодня строится доверие к облачным решениям и какие инструменты реально помогают защищать веб-ресурсы от современных угроз.
В программе мероприятия:
◦ защита от DDoS- и бот-атак;
◦ эволюция статистики и продвинутой аналитики;
◦ управление доступом и соответствие стандартам;
◦ развитие российских ИБ-продуктов и аттестация;
◦ анонс нового облачного продукта.
— Утренний квест вам в ленту.
🧑💻 Этичный хакер
😁 Криптографы зашифровали результаты выборов так, что сами не смогли их прочитать
У международной ассоциации криптографов случился крайне неловкий эпизод с собственными выборами
— Голосование проходило в полностью электронном формате, бюллетени шифровались, а итоговый протокол можно было расшифровать только при помощи трех ключей, разделенных между специально назначенными доверенными лицами
❗️ Однако один из доверенных лиц потерял свой ключ и система отказалась раскрывать итоговый результат
В результате организация не смогла завершить процедуру и была вынуждена аннулировать голосование и объявить новые выборы
Настолько безопасно, что невозможно узнать.
🧑💻 Этичный хакер
😈 Как «дядя Билл» вошел в историю: первый арест с помощью интернета и рождение OSINT
Материал был написан в соавторстве с @secur_researcher
Весной 1996 года четырнадцатилетний подросток, живший в Гватемале, зашёл на новый сайт ФБР, простая HTML-страничка с фотографиями разыскиваемых. Любопытство, ничего больше. На одном из снимков он узнал "дядю Билла", знакомого семьи и мастера, который недавно помог ему подключить компьютер.
— Так выяснилось, что "дядя Билл" это Лесли Айбсен Рогге, грабитель более тридцати банков, исчезнувший без следа и находившийся в розыске более десяти лет. 1985 год - ни камер, ни смартфонов, ни цифровых следов.
Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут
🧑💻 Этичный хакер
😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании
❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан
Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные
— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления
‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение
🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram
— Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский
❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности
И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей
Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах
Власти рады.
🧑💻 Этичный хакер
👍 Нашли интерактивный тренажер по основам SQL
— Внутри пошаговые уроки, где пишешь реальные запросы и сразу видишь результат
По пути решаешь задачки и помогаешь Дакберту пробираться по потокам данных
Забираем — здесь.
🧑💻 Этичный хакер
😈 Практические примеры использования Hashcat
Содержание статьи:
1. Структура команды Hashcat
2. Примеры масок Hashcat
3. Часто используемые опции Hashcat
4. Извлечение хешей и их номера для взлома в Hashcat
5. Как в Hashcat взломать пароль от Wi-Fi
5.1 Захват рукопожатия Wi-Fi для взлома пароля
5.2 Извлечение хеша для взлома Wi-Fi
6. Взлом пароля архива ZIP
7. Взлом пароля архива RAR
8. Взлом пароля архива 7z
9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы
10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие)
11. Взлом пароля PDF
12. Взлом пароля KeePass и KeePassXC
13. Взлом пароля приватного ключа GPG
14. Взлом пароля приватного ключа OpenSSH (id_rsa)
😈 Фейковое приложение для знакомств принесло мошенникам 1,1 млн рублей за месяц
— Злоумышленники разработали вредоносное Android-приложение с пробной подпиской за 1 рубль
❗️ После ввода данных банковской карты мошенники получали доступ к платежной информации и выводили средства со счетов жертв
За первый месяц по данной схеме пострадали более 120 человек, а средний ущерб составил 8.600₽
🧑💻 Этичный хакер
😳 Техника в РФ взлетит в цене
— Госдума только что приняла закон о «технологическом сборе» с ввоза и производства электроники в стране
Подорожает все: ноуты, смартфоны, комплектующие, бытовая техника и мелкая электроника — так власти хотят «поддержать отечественную промышленность»
Мера вступит в силу уже 1 сентября 2026 года.
🧑💻 Этичный хакер
😈 Солар: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
❗️ По данным центра исследования кибеугроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2 квартала
С начала года удалось обнаружить 18 подобных объединений хакеров, семь из них новые — это минимум в два раза больше, чем в прошлом году
◦ Интенсивность атак растет: в среднем в октябре 2025 года приходилось 99 заражений ВПО на компанию — в 4Q 2024 было только 40;
◦ Самые частые цели хакеров: промышленность (27% сработок сенсоров), ТЭК (17%), здравоохранение (17%) и госструктуры (13%);
◦ Главной целью профессиональных хакеров остается шпионаж (61%): фокус на сложных и скрытных атаках.
Противостояние HR и ИБ. Как найти баланс между целями двух подразделений?
🗓 25 ноября в 11:00 по мск на вебинаре разберём почему возникает конфликт интересов в компании, где есть специалисты по безопасности, которые хотят всё видеть и контролировать, и HR, которые борются за доверие и комфорт сотрудников.
Стороны не слышат друг друга, а проигрывают все:
▪️сотрудники чувствуют себя под надзором и теряют лояльность,
▪️HR не может выстроить культуру доверия,
▪️служба ИБ не получает поддержки в своих инициативах.
Как снизить напряжение, чтобы система безопасности не разрушала атмосферу в коллективе?
На вебинаре эксперты обсудят:
👉 как грамотно внедрять мониторинг и обучение;
👉 как объяснять сотрудникам смысл правил;
👉 какие юридические и технические инструменты помогут сделать контроль прозрачным и корректным.
🔥 За регистрацию отправим чек-лист «Найм сотрудника: что нужно сделать с точки зрения ИБ»
Регистрируйтесь на вебинар прямо сейчас, встречаемся 25 ноября!