446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— Настоящий белый список от РКН.
🧑💻 Этичный хакер
👌 Убираем цензуру у текстовых нейросетей
— На GitHub вышел бесплатный проект, который превратит самую кроткую LLM в безумного психопата, готового выдать любую инструкцию
Цензура падает почти в ноль: тестировали на скромной Gemma 3 от Google — процент отказов упал с 97% до 3%
◦ Программа сносит цензуру на уровне внутренних настроек;
◦ При этом все параметры подбираются автоматически;
◦ Работает со всеми типами моделей;
◦ Минус один: нужен хотя бы средний комп.
◦ Екатерина Лапшина, председатель правления Rubetek, отметила важную роль самих пользователей в обеспечении кибербезопасности:
«Мы вступили в эру, когда цифровая гигиена входит в базовый набор навыков. Большой тренд потребительского поведения – повышение тревожности в целом: с бытовым мошенничеством мы все сталкивались.
Потребитель ценит, когда о нем заботятся: кто-то подсказал, что надо сменить пароль, защитить данные, отключить геолокацию. Это поднимает в его глазах ценность бренда. А чем больше клиент знает о себе и продуктах, которые использует, тем больше требований к безопасности он предъявляет»
«Наше направление – сфера доверия. Тем более что сейчас принято говорить не о «рынке болезни» (непосредственном контакте с врачом), а о «рынке здоровья», который охватывает всю жизнь человека: его семью, окружение, работу, питание, спорт. В последние 10–15 лет в мире идет консолидация усилий, направленных на здоровье человека; это общемировой тренд. И, конечно, такие крупные медицинские платформы требуют серьезных цифровых решений»
«Мы были одними из первых, кто открыл собственный интернет-магазин, нулевым клиентом на маркетплейсе, одни из первых, кто стал активно внедрять кибербезопасность. Я, наверное, странный СЕО, я сама настаивала, что нам нужна кибербезопасность, я ходила за специалистами и спрашивала, а что мы сделали? Я была инициатором – моей ИТ-команде повезло. Недавно мы столкнулись с DDoS-атакой, которая длилась шесть часов, и я абсолютно счастлива, что мы выстояли – потому что мы были готовы. Кто-то говорит: «Мы маленькая компания, кто нас будет атаковать, кому мы интересны?» Но надо идти на опережение, смотреть, куда движется мир – а это ИИ, и следующие угрозы придут оттуда»
🧐 На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ
— Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность:
«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы, коллеги, будем решать — обращайтесь», — предложила Елена Торбенко представителям бизнеса.
«Владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры»
😳 Telegram начал брать с пользователей деньги за авторизацию
❗️ Авторизация в свой аккаунт в Telegram может быть платной — пользователи мессенджера в разных регионах мира, в частности в Германии, Бразилии и странах Африки, в ряде случаев получают отказ от стандартной бесплатной авторизации по SMS
В результате пользователям предлагается единственный вариант входа — платная отправка кода
— Стоимость такой операции в среднем составляет $1–1,5, после чего Telegram компенсирует затраты недельной подпиской Premium
Представители Telegram объясняют это слишком высокой стоимостью сообщения.
🧑💻 Этичный хакер
⛔️ Сбой Cloudflare привел к глобальным проблемам с интернет-сервисами
— Cloudflare, один из ведущих глобальных провайдеров сетевой инфраструктуры и контент-доставки, столкнулся с технической проблемой, из-за которой пользователи по всему миру сообщили о недоступности множества ресурсов
❗️ По данным Down Detector, только лишь за 10 минут на проблемы с серверами компании Cloudflare поступило более 5000 жалоб от пользователей со всего мира
Компания пока не раскрыла детали инцидента, но сбой носит масштабный характер и затрагивает значительную часть интернет-трафика, проходящего через инфраструктуру провайдера
🧑💻 Этичный хакер
😈 Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет
— BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк
❗️ Он почти 10 лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов
В разговоре он:
◦ раскрывает часть внутренней кухни кибербанд;
◦ объясняет, как мыслили некоторые их участники;
◦ и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp
— Если вдруг не знаете как дойти до повышения
🧑💻 Этичный хакер
🔥 42 000 зрителей, 220 команд и 400 городов: как прошел CyberCamp 2025 | Взгляд изнутри
С 20 по 25 октября в четвертый раз прошел CyberCamp — главный онлайн-кэмп по практической кибербезопасности
❗️ В этом году мероприятие вышло на новый уровень: к эфиру подключились более 42 000 зрителей из 400 городов, а в командных киберучениях приняли участие 220 команд — почти вдвое больше, чем годом ранее
Кейсы от ведущих экспертов, динамичные соревнования и активное вовлечение участников создали атмосферу настоящего фестиваля кибербезопасности
😈 Мошенники с помощью игр украли через детей
Эксперты сообщили, что самый популярный способ выйти на ребенка — компьютерные игры
«Причина высокой активности мошенников в играх — в том, что через них проще и быстрее установить первоначальный контакт с ребенком, не привлекая внимания родителей», — сообщают специалисты F6
👍 Нашли огромную шпаргалку по JavaScript
Шпаргалка включает в себя:
◦ Теорию;
◦ Поиск и выбор элементов;
◦ Манипуляции с DOM;
◦ Разметка и текстовое содержание;
◦ CSS;
◦ События;
◦ Формы и ввод данных;
◦ AJAX;
◦ Общие проверки;
◦ Измерения;
◦ Документ, область просмотра, переходы.
На русском языке!
Забираем себе — здесь.
🧑💻 Этичный хакер
😈 Ломаем защиту нейронки одним промтом
Исследователи компании HiddenLayer нашли простой способ обхода защитных фильтров ИИ
❗️ Достаточно дописать к своему промту несколько символов: oz, =coffee или UIScrollView
— Эти на первый взгляд бессмысленные хвосты заставляли защитные модели в системах вроде OpenAI GPT-4o или Qwen3Guard 0.6B считать явный prompt injection безопасным и пропускать его к основному языковому ядру
🧑💻 Этичный хакер
👍 Нашли отличный инструмент для работы с базами данных
DBeaver — это бесплатный инструмент для работы с базами данных, который поддерживает любую базу данных с драйвером JDBC
Основные возможности:
◦ Имеет множество фич, включая редактор метаданных, редактор SQL, редактор расширенных данных, ERD, экспорт/импорт/миграцию данных, планы выполнения SQL и т. д.
◦ Построен на базе платформы Eclipse.
◦ Использует архитектуру плагинов и предоставляет дополнительные функции для следующих баз данных: MySQL/MariaDB, PostgreSQL, Greenplum, Oracle, IBM Db2, Exasol, SQL Server, Sybase/SAP ASE, SQLite, Firebird, H2, HSQLDB, Derby, Teradata, Vertica, Netezza, Informix и другие.
— Ловите очередной полезный гайд
🧑💻 Этичный хакер
😈 3,5 миллиарда номеров в открытом доступе — учёные смогли собрать базу всех пользователей WhatsApp за пару часов
— Исследователи решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp
Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет
❗️ Сервис позволял отправлять нелимитированное количество запросов через веб-версию, и в результате команда смогла построить базу из 3,5 млрд номеров — то есть фактически собрать информацию о каждом пользователе приложения на планете
Почти для 57% записей дополнительно удалось получить фотографии профилей, а почти для трети — текстовые статусы, которые многие люди используют как краткую самопрезентацию
🧑💻 Этичный хакер
😈 Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга
❗️ Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав около 250 физических серверов в дата-центрах Гааги и Зутермера – после этого в офлайн ушли тысячи виртуальных серверов
По данным следствия, хостинг предлагал своим клиентам анонимность и гарантировал отсутствие сотрудничества с полицией
— На его мощностях работали шифровальщики, ботнеты, фишинговые кампании и даже хранился контент, связанный с сексуальным насилием над детьми
Хотя название «пуленепробиваемого» хостера не упоминается в официальных заявлениях правоохранителей, собственные источники издания Bleeping Computer утверждают, что речь идет о CrazyRDP
На пленарной сессии SOC Forum «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» модератор Игорь Ляпунов, генеральный директор ГК «Солар», удивил слушателей заявлением, что об ИБ участники говорить не будут:
«Мы будем говорить про бизнес, клиентов, про их предпочтения. Обычно мы общаемся технологическими категориями, а бизнес думает по-другому. У потребителя два год-два сильно поменялся взгляд на то, как они выбирают продукты, поменялся профиль потребления. Больше людей начинает задумываться, о том насколько защищен тот или иной сервис, и эксперты говорят, что потребитель сегодня выбирает не самый дешевый сервис: доверие стало более значимым, нежели очень дешевое ценовое предложение»
«Для тех, кто этим вопросом занимается профессионально, это в первую очередь ответственность: от твоих действий зависят судьбы людей. Во-вторых, для «Ростелекома» это жизненная необходимость, потому что мы крупнейший оператор, который обслуживает огромное количество лиц, огромная инфраструктура, которая непрерывно остается объектом атак, и также мы обеспечиваем безопасность крупнейших сервисов. Для нас развитие этого бизнеса, наше позиционирование и финансовый результат тоже очень важны».
«И мы можем открыто говорить о том, что не получилось: не удалось коренным образом переломить тренд по потерям через телефонное мошенничество, несмотря на все беспрецедентные усилия, которые принимает государство, бизнес. Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20 процентов. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием».
🤔 Ростелеком предложил оповещать пользователей об их данных в даркнете
— Ростелеком хочет предупреждать пользователей о наличии о них данных в даркнете, об этом сообщил президент Ростелекома
Михаил Осеевский
По его словам такая услуга поможет пользователям понимать риски, связанные с утечками их личной информации:
«Человек может сделать запрос о том, что именно и в каком объеме о нем утекло. Это создает необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся, как они оккупируются»
🤓 Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар»
— Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта:
«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».
Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.
Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.
И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».
🎙🎙🎙🎙🎙🎙🎙🎙
Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.
Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.
Реклама. ООО «РТК ИБ» ИНН: 7704356648.
🥺 Bitcoin упал уже до $91,000
— Падение цены $BTC с пика в $126 000 спровоцировала капитуляция краткосрочных держателей (STH), а не распределение монет долгосрочными инвесторами (LTH), к такому выводу пришли аналитики XWIN Research
🧑💻 Этичный хакер
😈 Компания Logitech пострадала от взлома и утечки данных
— Она подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных
Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite
— Тем временем, на маркетплейсах средняя стоимость покупки составила 2.702 TON
🧑💻 Этичный хакер
🧑🎓 Минобрнауки меняет сроки обучения в вузах по новой системе
❗️ Новая система подразумевает отказ от Болонской системы — двухступенчатой системы высшего образования: бакалавриат (четыре года) и магистратура (два года).
«В новой системе высшего образования, переход к которой ведущие российские университеты начнут в 2026–2027 учебном году, срок обучения не будет единым.
Он будет определяться временем, необходимым для качественной подготовки по той или иной выбранной специальности», — говорится в заявлении Минобрнауки
⛔️ Ростелеком объяснил частичную пропажу интернета в Центральной России
Вчера вечером пользователи пожаловались на сбои в работе интернета от «Ростелекома» в Ямало-Ненецком автономном округе, Псковской области, Республике Марий Эл, Белгородской области, Нижегородской области
— Как сообщили в пресс-службе компании, интернет пропал из-за повреждения магистрального канала, которое осуществили «третьи лица»
Сейчас повреждения устранили, интернет снова работает.
🧑💻 Этичный хакер
😱 Первый аукцион от Telegram достиг 18 миллионов рублей — пользователи борятся за золотой логотип телеги 🎁
«Розыгрыш будет проходить в 50 раундов, в каждом из которых 20 участникам, занявшим первое место, раздадут по 20 самолетов Telegram», — рассказал Дуров
🧑💻 Этичный хакер
😳 За авторизацию через зарубежные сервисы будут штрафовать
— В Госдуму внесли законопроект, который предусматривает штрафы до 700 000 рублей для владельцев российских сайтов, которые игнорируют требования об авторизации пользователей только через российские сервисы
Еще в 2023 году были приняты требования, согласно которым авторизация пользователей на территории России должна проходить:
◦ по номеру телефона российского оператора связи;
◦ через единый портал «Госуслуг» (ЕСИА) и Единую биометрическую систему (ЕБС);
◦ с использованием иной информсистемы, обеспечивающей авторизацию пользователей сайтов и владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юрлицо с иностранным владением менее 50%.
👏 В Telegram теперь можно стримить
Самое основное в обнове:
◦ Прямые эфиры в сторис: можно запустить трансляцию и лутать донаты от любимых подписчиков;
◦ В настройках приватности теперь есть раздел «Музыка», где можно выбрать, кто сможет видеть ваши треки в профиле;
◦ Завезли функцию повторения сообщений по таймеру. Отправку можно настроить с нужным вам интервалом — удобная напоминалка, если забываете выпить таблетки;
◦ На iOS можно сохранить контакт только Телеграм без добавления в память телефона;
◦ Улучшения дизайна на Android и Desktop;
◦ Новые подарки теперь продаются через аукцион — кто даст больше звёзд, тот и заберет новый дроп.