446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 Google представила Titans и MIRAS - новое поколение ИИ для сверхдлинных контекстов
— Google представила новую архитектуру для работы с длинными последовательностями Titans и теоретическую основу MIRAS, которая объединяет скорость рекуррентных сетей с точностью трансформеров
Компания утверждает, что такой подход помогает моделям лучше запоминать важные детали на очень длинных контекстах - от больших документов до геномных данных
👏 Cloudflare официально признала, что четверть интернета обрушил их собственный патч против React2Shell
— Глобальная инфраструктура Cloudflare во второй раз за месяц дала серьёзный сбой и теперь становится ясно, что причина кроется не в атаке, а в спешке закрыть критическую дыру в популярной JavaScript-библиотеке React, получившую имя React2Shell (CVE-2025-55182)
Отказ спровоцировали изменения в логике обработки HTTP вплоть до байта, которые внедрялись для обнаружения и блокировки новой критической уязвимости в React Server Components
Попытка оперативно встроить фильтры под React2Shell привела к тому, что часть прокси-узлов с устаревшим программным стеком начала падать с ошибками и отвечать клиентам кодом 500
😁 Обходим установку Max для входа на госуслуги
— Чтобы убрать вход через Max необходимо в настройках Госуслуг сменить двухфакторное подтверждение по СМС на вход по одноразовому коду
Для этого потребуется приложение для генерации кодов — Google Authenticator или Яндекс Ключ
🧑💻 Этичный хакер
😈 У компании Leroy Merlin произошла утечка данных
— Французский ритейлер Leroy Merlin уведомил клиентов об утечке персональных данных, произошедшей в результате хакерской атаки
Судя по уведомлению, опубликованному в соцсети X, злоумышленники получили доступ к следующим типам данных: полное имя; телефон; электронная почта; почтовый адрес; дата рождения; информация из программы лояльности.
«Недавно на нашу информационную систему была совершена кибератака, и часть ваших персональных данных могла быть скомпрометирована.
Как только инцидент был обнаружен, мы предприняли все необходимые меры, чтобы заблокировать несанкционированный доступ и локализовать угрозу», — сообщают представители Leroy Merlin
😳 В Госуслуги не зайти без MAX
— После новой обновы у части пользователей на Android пропала возможность отказаться от авторизации через госмессенджер
В комментариях представитель Минцифры пояснил: «возможность войти в Госуслуги по SMS останется только у пользователей с кнопочными мобильниками»
🧑💻 Этичный хакер
😈 МВД накрыло создателей схемы с NFCGate
— Полиция задержала участников межрегиональной группы, которая стояла за серией хищений с банковских карт с использованием программы NFCGate
Схема начиналась с телефонного звонка: жертве предлагали установить на смартфон «официальное» банковское приложение
Для авторизации пользователя просили поднести карту к тыльной стороне устройства и ввести PIN-код
После активации файла сообщники получали возможность снимать деньги в банкоматах в любом регионе России, при этом операции выглядели как законные
⛔️ Роскомнадзор сообщил о блокировке Snapchat в России
Роскомнадзор в октябре заблокировал в России мессенджер Snapchat
Snapchat — мессенджер для обмена фотографиями, сообщениями и видео, которые удаляются через несколько секунд
Популярность он приобрел в том числе благодаря фильтрам и маскам
🤔 Мизулина хочет разблокировать Roblox
— Она планирует собрать тысячи писем фанатов игры и отправит РКН
Это вполне может помочь разблочить игру.
🧑💻 Этичный хакер
🙏 В Госдуме оценили возможность блокировки Telegram в России
Telegram пока не находится под угрозой блокировки в России — об этом заявил замглавы комитета Госдумы по информационной политике Андрей Свинцов
— Парламентарий подчеркнул, что руководство мессенджера взаимодействует с Роскомнадзором и правоохранительными органами, поэтому россияне смогут пользоваться платформой «еще какое-то длительное время»
А также предупредили, что в будущем доступ к большинству зарубежных сервисов в стране может быть ограничен, так как они сотрудничают с американскими спецслужбами
🔥 В России начали штрафовать за юзернеймы в Телеграм
— Парню из Бурятии прилетело за аккаунт с именем auezinvoram
Ник признали экстремистским в выписали штраф в 1000 рублей.
🧑💻 Этичный хакер
Roblox: не работает в России пару часов
Школьники:
🧑💻 Этичный хакер
😈 Взлом в прямом эфире — как ИБ-специалисты перехитрили элитный отряд хакеров Пхеньяна
❗️ Совместное расследование BCA LTD, NorthScan и ANY.RUN позволило увидеть одну из самых скрытных хакерских схем Северной Кореи в режиме реального времени
— Команда сумела под видом обычного найма отследить то, как операторов группировки Lazarus, подразделения Famous Chollima, встраивают в компании по всему миру как удалённых IT-сотрудников с украденной личностью
Вся схема опирается на подмену личностии удалённый доступ — сеансы показали, что упор делается не на сложное вредоносное ПО, а на захват учётных записей и долговременный доступ
🧑💻 Этичный хакер
😈 Roblox умер в России
— Пользователи уверены, что его тихо заблокировал РКН: без VPN ни сайт, ни приложение не открываются
Формальных причин не заявлено, но ранее РКН уже угрожал игре блокировкой из-за вовлечения детей в криминал и огромного объёма деструктивного контента, который разработчики не спешили чистить
🧑💻 Этичный хакер
😈 Полиция закрыла сервис Cryptomixer. Изъято 29 млн долларов в криптовалюте
— Правоохранители Швейцарии и Германии сообщили о ликвидации крупного миксер-сервиса Cryptomixer, который работал с 2016 года и помогал преступникам отмывать средства, полученные незаконном путем
❗️ По данным Европола, за эти года через сервис прошло более 1,3 млрд евро в биткоинах (около 1,5 млрд долларов США)
Операция под кодовым названием Олимпия прошла в конце ноября в Цюрихе — в ходе рейдов, которые правоохранители при поддержке Европола и Евроюста:
◦ Изъяли 3 сервера, содержащие более 12 ТБ данных;
◦ Закрыли домены в обычном интернете и в сети Tor;
◦ Конфисковали биткоины на сумму 24 млн евро (порядка 29 млн долларов США)
«Cryptomixer представлял собой гибридный миксер-сервис, работавший одновременно в открытом интернете и в даркнете.
Он способствовал сокрытию преступных средств для группировок, занимающихся вымогательством, теневых форумов и маркетплейсов даркнета.
ПО сервиса блокировало отслеживание средств в блокчейне, поэтому платформой предпочитали пользоваться киберпреступники, стремящиеся отмыть полученные незаконным путем доходы от различных видов преступной деятельности (включая незаконный оборот наркотиков, торговлю оружием, вымогательские атаки и мошенничество с платежными картами)», — сообщают представители Европола
🙃 Школьники запустили петицию за разблокировку Роблокса в России
— Юные геймеры не сдаются и буквально требуют разбанить игру, приводя железные аргументы:
«Блокировка негативно отразится на российском сообществе разработчиков. Россия рискует потерять место в глобальной индустрии цифровых развлечений и образования»
⚡️ Специалисты из CodeGuard собрали для вас тонны обучающего материала:
🤔 InfoSec & Хакинг
t.me/CodeGuard_PySec
👩💻 Знания и навыки Linux & Bash
t.me/CodeGuard_Linux
🖥 Книги, курсы, утилиты и гайды
t.me/CodeGuard_Academy
📱 Инсайды и обзоры IT-сферы
t.me/CodeGuard_SciencePop
📱 Обучение и задачи по Python
t.me/CodeGuard_Python
💼 Фриланс, карьера и работа ИБ
t.me/CodeGuard_VacancyIT
📌 Инструменты, шпаргалки, тренажеры и практические гайды.Читать полностью…
👍 Лучшие расширения для Chrome в 2025 году
— Разрабы из Google решили поделиться своими любимыми расширениями
◦ HARPA AI: позволяет автоматизировать любую работу в интернете: мониторинг сайтов, напоминания, боты, поиск, скрапинг;
◦ Quillbot: если работаете с текстом — это вам. Проверка орфографии, рерайт ИИ-текста, подборка синонимов и даже проверка осмысленности текста;
◦ Monica и Sider: добавляют в браузер боковую панель с самыми полезными нейронками. Удобный доступ к сразу нескольким чат-ботам, быстрой генерации картинок и видео, проверке и переводу документов;
◦ Fireflies и Bluedot: помогут в создании заметок и автоматической расшифровке бесконечных созвонов;
◦ QuestionAI и eJOY: школьники и студенты, а это вам — идеальный помощник по выполнению домашних заданий и разбору тем по любым предметам;
◦ Adobe Photoshop: быстрый доступ к Фотошопу. Веб-версия проще, но там есть все нужные инструменты для редактирования фотографий, в том числе ИИ-фотошоп. Понадобится VPN;
◦ Phia: шопинг-расширение с ИИ для автоматического сравнения цен при покупках в браузере. Идеально, если все ещё мечтаете найти дешёвые ОЗУ.
🖕 Дуров заявил, что ЕС устанавливает нереальные правила для технологических компаний
— Европейский союз устанавливает невыполнимые правила, чтобы наказать компании за отказ от цензуры
«Мы видели то же самое во Франции: безосновательное «уголовное расследование», а затем спецслужбы предложили свою помощь, если Telegram тихо цензурирует свободу слова в Румынии и в Молдавии», — сообщает Дуров в X
— Спойлер на финальный день адвент-календаря.
🧑💻 Этичный хакер
👌 Минцифры снова расширило белый список сайтов
— Минцифры в очередной раз расширило перечень российских цифровых платформ, которые останутся доступны при ограничениях мобильного интернета по соображениям безопасности
В обновленный список вошли ресурсы:
◦ Центробанка;
◦ операторов связи Сбермобайл, Т-Мобайл, Эр-Телеком;
◦ платформы «Россия — страна возможностей»;
◦ федеральной государственной автоматизированной информационной системы «Молодежь России» и всероссийского студенческого проекта «Твой ход»;
◦ СМИ: Известия, ТАСС;
◦ сервиса поиска, покупки, продажи недвижимости Домклик;
◦ охранной системы Цезарь Сателлит;
◦ онлайн-кинотеатра Окко.
👏 Обновление настроек ТСПУ вызвало сбои в работе VPN в России
❗️ Роскомнадзор обновил настройки ТСПУ (технических средств противодействия угрозам) и начал активно блокировать три протокола — VLESS, SOCKS5 и L2TP
Пользователи жалуются на сбои в работе VPN с конца ноября 2025 года — особенно много жалоб поступает из Татарстана, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской, Волгоградской областей и Приморского края
— РКН подготовил для россиян свой адвент-календарь
Новые ячейки открываются, даже если ты этого не хочешь.
🧑💻 Этичный хакер
🙏 Благотворительность сейчас неразрывно связана с передовыми технологиями. Потому что важно, чтобы помощь была доступной.
Воплощение добрых дел и создание новогодних чудес в этом году станет еще проще благодаря тому, что технологическим партнером всероссийской благотворительной акции «Ёлка желаний» выступает мессенджер МАХ.
Используя удобные инструменты мини-приложения и чат-бота, каждый сможет легко найти нуждающегося в поддержке, ознакомиться с трогательными историями мечтателей и поддерживать связь со своими подопечными
🧑💻 Этичный хакер
⛔️ Роскомнадзор сообщил о блокировке FaceTime в России
— В Роскомнадзоре подтвердили, что FaceTime блокируется в России
«По данным правоохранительных органов, сервис FaceTime используется для организации и проведения террористических действий на территории страны, вербовки их исполнителей, совершения мошеннических и иных преступлений против наших граждан», — сообщили в ведомстве
😈 GPS-диверсия парализовала 8 крупнейших аэропортов Индии — самолеты получают ложные координаты и теряют ориентацию
— В Индии зафиксирована волна GPS-спуфинга в районе сразу 8 крупных аэропортов, среди затронутых объектов: крупнейшие авиаузлы страны, включая Дели, Мумбаи, Хайдарабад, Бангалор, Ченнаи, Калькутту, Амритсар и другие
GPS-спуфинг — это метод кибератаки, при котором злоумышленники подменяют реальные сигналы GPS поддельными данными
Это позволяет обмануть навигационные системы и изменить их геолокацию, маршруты или время
🤡 В России собираются ввести штрафы за кибербуллинг и буллинг — законопроект уже направлен в Госдуму
— Травлей предлагается считать повторяющиеся действия, выраженные в неприличной или иной противоречащей нормам морали форме.
За подобное правонарушение предусматриваются штрафы:
◦ для граждан — от 10 тыс. до 50 тыс. рублей,
◦ для должностных лиц — от 100 тыс. до 200 тыс. рублей,
◦ для юридических лиц — от 100 тыс. до 500 тыс. рублей.
Авторы законопроекта говорят, что статистика страшная: с травлей хотя бы раз сталкивался каждый четвёртый школьник, а случаи кибербуллинга уже доходят до 75%
«Статистика говорит сама за себя - с оскорблениями и издевательствами хотя бы раз сталкивался каждый четвертый школьник. И это только те, кто не испугался рассказать об этом родителям и учителям.
Дети боятся просить о помощи, ведь в 89% случаев нападки исходят от других учеников, одноклассников или ребят постарше.
Неутешительные цифры и по кибербуллингу - 75% детей стали жертвами травли в сети, при этом за год этот показатель вырос на 15%», — отметил Слуцкий
🛍 Аналитики зафиксировали рекордно-высокий спрос на iPhone 17
— Аналитики прогнозируют, что Apple установит абсолютный рекорд по поставкам iPhone в 2025 году, отгрузив более 247 млн устройств благодаря беспрецедентному спросу
Общий рост поставок в текущем году оценивается в 6,1%, что значительно превышает среднемировой показатель в 1,5%
🛍 Prada закрыла сделку по покупке Versace за €1,3 млрд — бренд Джанни Версаче войдёт в группу вместе Miu Miu
— Prada завершила покупку Versace за €1,3 млрд, закрыв одну из самых ожидаемых сделок в индустрии люкса
«Контакты были ещё во время COVID, велись переговоры даже до продажи Capri компании Tapestry.
Когда та сделка сорвалась из-за антимонопольных вопросов, мы вернулись и попытались ускорить процесс», — сообщил в интервью Reuters исполнительный директор Prada Лоренцо Бертелли