446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Специалист создал эксплоит для Chrome с помощью Claude Opus, потратив 2283 доллара
Специалист рассказал, как с помощью модели Claude Opus 4.6 создал рабочую цепочку эксплоитов для JavaScript-движка V8 в Chrome 138
❗️ За такую работу можно получить около 15 000 по программе bug bounty, а на черном рынке стоимость свежей 0-day может быть куда выше
Суммарно на этот эксперимент ушла неделя, и потребовалось около 20 часов ручной работы по вытаскиванию модели из тупиков
— А затраты составили 2283 доллара за использование API и 2,3 млрд токенов
Целью для своей атаки спец выбрал Discord, поскольку мессенджер построен на фреймворке Electron и использует Chrome 138 (на девять версий отстает от актуальной)
Это распространенная проблема Electron-приложений: даже если свежая версия Electron (41.2.1, вышедшая 15 апреля) уже включает Chrome 146.0.7680.188, разработчики приложений не всегда оперативно обновляют зависимости, а пользователи — не всегда быстро устанавливают обновления
😈 Вышел Tails 7.7
— 23 апреля состоялся выпуск Tails 7.7, ориентированного на конфиденциальность и анонимный выход в сеть
Исправления и доработки в версии Tails 7.7:
◦ обновлён Tor Browser до версии 15.0.10;
◦ обновлён Thunderbird до версии 140.9.1;
◦ в целях безопасности Tails теперь делает каталог /root доступным для чтения только пользователю root;
◦ обнаружение устаревших сертификатов Secure Boot.
Tails основана на пакетной базе Debian 13 (ядре Linux 6.12 LTS), поставляется с рабочим столом GNOME 48
Читайте также:
🗣 Большое руководство по Tails
🗣 Слияние Tor и Tails: новая эра приватного интернета
🗣 Руководство по Tails: с самых азов
🧑💻 Этичный хакер
👌 Минцифры расширило «белый список» сайтов
Минцифры обновило «белый список» сайтов, доступных при отключении мобильного интернета
— Среди добавленных ресурсов есть сервисы из финансовой, спортивной, IT-, торговой, медицинской сфер, а также медиа и госструктуры:
◦ добровольческий поисково-спасательный отряд «ЛизаАлерт»;
◦ платформа «Добро.рф»;
◦ Общероссийский народный фронт, российское общество «Знание»;
◦ клиники «Медси» и «Мать и дитя»;
◦ интернет-энциклопедия «Рувики»;
◦ Роскачество;
◦ АО «ГЛОНАСС»;
◦ Газпромбанк;
◦ гипермаркеты «Лента» и «О'кей»;
◦ служба доставки «Достависта»;
◦ сеть быстрого питания «Додо Пицца»;
◦ каршеринги «Делимобиль» и «БелкаКар»;
◦ онлайн-кинотеатр Premier,
операторы связи «ВТБ-Мобайл» и Next mobile;
◦ телеканалы «360°», «Дума ТВ» и «Соловьев Live»;
◦ онлайн-СМИ Sport24;
◦ госкорпорации «Росатом», «Ростех»;
◦ компании «Роснефть» и «Норникель»;
◦ IТ-компании 1С, «Труконф», «Цифровые решения регионов»;
◦ платформа HRlink;
◦ Федеральное казначейство;
◦ Государственная информационная система электронных перевозочных документов;
◦ Континентальная хоккейная лига.
🔥 Apple исправила ошибку, которую использовали спецслужбы для извлечения удалённых сообщений чата с iPhone
— Apple выпустила обновление ПО iPhone и iPad, исправляющее ошибку, которая позволяла правоохранительным органам извлекать удалённые или автоматически исчезающие сообщения из мессенджеров
❗️ Ранее уведомления с содержимым сообщений на месяц попадали в кеш устройства
Напомним, что ранее ФБР извлекло копии входящих сообщений Signal с iPhone обвиняемой в беспорядках на территории центра содержания иммиграционной полиции в Техасе
Копии содержимого переписки сохранились в архиве push-уведомлений смартфона после удаления сообщений
— А говорили, что нейросети заменят джунов
🧑💻 Этичный хакер
🤔 В Роскомнадзоре прояснили судьбу корпоративных VPN
— В Роскомнадзоре заявили, что ведомство не ограничивает использование VPN для корпоративных нужд внутри России
«Использование сетевых протоколов шифрования (VPN) для корпоративного взаимодействия в сетях связи внутри страны не ограничивается», — сообщил регулятор
😈 У KelpDAO похитили 290 млн долларов в криптовалюте — инцидент связывают с группировкой Lazarus
❗️ У DeFi-проекта KelpDAO украли около 290 млн долларов в токенах rsETH, инцидент также затронул лендинговые протоколы Aave, Compound и Euler
KelpDAO — DeFi-проект, построенный вокруг ликвидного рестейкинга в сети Ethereum
Пользователи вносят ETH, проект направляет их в рестейкинг, а взамен выдает токен rsETH, отражающий долю владельца
👏 ChatGPT получил новый генератор картинок с расширенными функциями
❗️ OpenAI представила новую модель генерации изображений Images 2.0, интегрированную в ChatGPT и доступную через API
Решение стало первой визуальной моделью компании с поддержкой «рассуждений»
— Модель способна анализировать контекст запроса, выполнять поиск релевантной информации и генерировать несколько вариантов изображений с последующей проверкой результатов
Обновленная модель уже доступна пользователям ChatGPT и Codex, однако функции рассуждения открыты лишь подписчикам платных тарифов
🧐 Тим Кук покидает пост Apple. Новый глава — «отец» Apple Silicon Джон Тернус
Apple впервые за 15 лет меняет генерального директора: с 1 сентября 2026 года компанию возглавит Джон Тернус, старший вице-президент по аппаратной инженерии, а Тим Кук перейдет на пост исполнительного председателя совета директоров
Тернусу 50 лет — ровно столько же, сколько было Куку при назначении.
◦ В Apple он с 2001 года, начинал в команде product design;
◦ С 2013-го — вице-президент по аппаратной инженерии;
◦ В 2021-м вошел в исполнительную команду— он курировал разработку iPad, AirPods, iPhone, Mac и Apple Watch
Главная строчка в его послужном списке — перевод Mac на собственные чипы Apple Silicon, один из самых рискованных инженерных ходов компании за последние двадцать лет
Решение единогласно одобрил совет директоров — Кук остаётся у руля всё лето и будет лично передавать дела преемнику
Кук пришел в Apple в 1998 году и стал CEO в 2011-м — после ухода Стива Джобса
❗️ За 15 лет на посту он поднял капитализацию компании примерно с $350 млрд до $4 трлн — рост более чем на 1000%
😈 Хакеры взломали национальное агентство Франции по выпуску и хранению личных документов
— Французское Национальное агентство по выпуску и хранению личных документов ANTS зафиксировало кибератаку, которая могла привести к утечке персональных данных пользователей, оформлявших удостоверения личности, паспорта и водительские права
❗️ В результате атаки из правительственной базы данных утекли имена, адреса, электронные письма и номера телефонов 19 млн человек
Так как Франция является любимой страной Дурова, он не мог не прокомментировать:
«Французское «Агентство по безопасным документам» было взломано. Имена, адреса, электронные письма и телефонные номера 19 миллионов человек — утекли из единой правительственной базы данных
Будущие утечки будут еще более катастрофическими, если французское правительство получит то, чего хочет: доступ к зашифрованным чатам и цифровым удостоверениям личности пользователей социальных сетей» — сообщил Дуров в своем Telegram-канале
Прокуратура Московской области решила опубликовать список прокси для обхода блокировок Telegram — пост удалили в ту же минуту
Перепутали чат.
🧑💻 Этичный хакер
— Когда не смогли заблокировать:
🧑💻 Этичный хакер
😈 Платформу облачной разработки Vercel взломали
— Злоумышленники взломали системы платформы облачной разработки Vercel и попытались продать украденные данные
Vercel — это облачная платформа, предоставляющая инфраструктуру хостинга и развёртывания для разработчиков с упором на фреймворки JavaScript
Компания известна разработкой Next.js, широко используемого фреймворка React, а также предоставлением таких услуг, как бессерверные функции, граничные вычисления и конвейеры CI/CD, позволяющие создавать, просматривать и развёртывать приложения
«Мы выявили инцидент безопасности, связанный с несанкционированным доступом к некоторым внутренним системам Vercel.
Мы активно проводим расследование и привлекли экспертов по реагированию на инциденты для оказания помощи в расследовании и устранении последствий», — предупреждает Vercel
«
Это лишь доказательство от Linear, но доступ, который я собираюсь вам предоставить, включает в себя несколько учётных записей сотрудников с доступом к нескольким внутренним развёртываниям, ключи API (включая некоторые токены NPM и некоторые токены GitHub)
», — говорится в сообщении на форуме
👏 В новой версии Windows появился режим Xbox и встроенный ИИ-агент
— Microsoft представила новую сборку Windows 11 (26200.8313), в которой наряду с исправлениями ошибок появился ряд функциональных обновлений, ориентированных на гейминг и ИИ
Ключевым нововведением стал режим Xbox Mode — это полноэкранный интерфейс для взаимодействия с играми, активируемый сочетанием клавиш Win+F11
Решение адаптировано как для традиционных ПК, так и для портативных игровых устройств, таких как ROG Ally
🔥 Миллиард китайских агентов: как КНР массово внедряет ИИ и не боится безработицы
«В Китае на OpenClaw подсели все, от гиков до бабушек», — сообщает CNBC
😳 В России могут закрыться около трети интернет-провайдеров
— Разрабатываемая Минцифры России реформа лицензирования операторов связи может привести к уходу с рынка как минимум трети российских провайдеров, а также к росту цен на домашний интернет
❗️ Новым требованиям смогут соответствовать лишь около 7% компаний
Реформа предполагает сокращение числа лицензий с примерно 20 до трех категорий: базовой, универсальной и генеральной
Для каждой из них устанавливаются повышенные требования к капиталу, географии присутствия и инфраструктуре, включая обязательное наличие узлов связи и определенную долю покрытия многоквартирных домов
😈 Хакеры похитили криптовалюту на 12 миллионов долларов с помощью инструментов OpenAI
Злоумышленники заразили вредоносной программой более 2000 компьютеров — под удар попали разработчики, работающие с криптовалютами, NFT и проектами Web3
❗️ За три месяца атаки принесли до 12 млн долларов в криптовалюте
— Почти всю операцию участники группы собрали с помощью готовых сервисов искусственного интеллекта от OpenAI, Cursor и Anima
Через такие инструменты хакеры писали вредоносный код, создавали поддельные сайты и выстраивали фишинговые схемы
🧑💻 Этичный хакер
😅 ЦБ опроверг изменение тарифов на переводы через СБП
В Банке России сообщили, что изменения в тарифах — исключительно редакционного характера и не касаются стоимости услуги
— Условия переводов по СБП для граждан и бизнеса остаются прежними
🧑💻 Этичный хакер
🏠 Оплата по СБП станет платной
— С 1 мая за коммерческие переводы придется платить от 5 копеек (для переводов меньше 125 рублей) до 3 рублей (платеж от 6 тысяч)
Бесплатно останутся переводы самим себе (до 30 млн рублей в месяц), другим гражданам (до 100 тысяч рублей в месяц) и в пользу государства (налоги, штрафы, пошлины)
При этом комиссию заплатят обе стороны.
🧑💻 Этичный хакер
💪 Тим Кук объяснил решение покинуть пост главы Apple
Кук считает текущий момент оптимальным для передачи управления: компания демонстрирует устойчивые финансовые результаты и располагает сильной продуктовой стратегией, что снижает риски, связанные со сменой руководства
— Ожидается, что под руководством Джона Тернуса компания усилит фокус на развитии технологий искусственного интеллекта
В частности, уже формируются профильные команды, задачей которых станет ускорение разработки продуктов и повышение их качества за счёт внедрения ИИ-инструментов
🧑💻 Этичный хакер
🔴 Легальный способ вывода USDT на карту
Все боятся выводить через P2P, потому что очень часто карты блокируются из-за мошенников и грязных денег. Чтобы не попасть в разборки и допросную нужно пользоваться проверенными и легальными сервисами.
Antarctic Wallet получил государственную лицензию VASP и выводит USDT в рубли через официальное юридическое лицо. Всё происходит за считанные секунды.
Официальный бот 👉🏼 @Antarctic
P.S. Для новых юзеров от нашего канала лучший курс! Даже если не планируете пользоваться сейчас, активируйте (переход по ссылке закрепляет за вами промо-курс), однажды точно понадобится!Читать полностью…
— В Твиттере произошёл культурный обмен между россиянами и всеми остальными
🧑💻 Этичный хакер
😁 Мессенджер MAX получил новое название
— Платформа отказалась от латинского написания и перешла на кириллическое название МАКС
Обновленный бренд уже используется в магазинах приложений, системных уведомлениях и официальных материалах сервиса
Изменения вступили в силу 21 апреля 2026 года.
Мы в Max: https://max.ru/hack_less
🧑💻 Этичный хакер
🤔 Опубликован черновик нового протокола IPv8
На прошлой неделе на сайте Internet Engineering Task Force (IETF) — организации, которая отвечает за стандарты интернета, был опубликован черновик нового протокола IPv8, которым предлагается заменить IPv6, в частности, удвоив длину привычных IP-адресов
— Автор проекта Internet Protocol Version 8 (IPv8) предлагает расширить адресное пространство с 32 до 64 бит, сохранив при этом привычный формат записи. Так, вместо четырех октетов (как в IPv4, например 1.1.1.1) адрес IPv8 будет содержать восемь: 1.1.1.1.1.1.1.1.
❗️ При этом главной идеей является полная обратная совместимость с IPv4
Согласно документу, IPv4 рассматривается как подмножество IPv8: адрес с нулевым полем маршрутного префикса — это обычный IPv4-адрес
Благодаря этому существующим устройствам и приложениям не потребуеся модификация
🔥 Дуров заявил о преследовании властями ЕС и Британии глав соцсетей за отказ от цензуры
❗️ Власти стран Евросоюза и Великобритании возбуждают уголовные дела в отношении руководителей соцсетей за отказ от цензуры контента
«Когда люди сопротивляются, говорят, что это «все ради детей».
«Защита детей» стала стандартным юридическим/пиар-прикрытием», — сообщил Павел Дуров в своем Telegram-канале
😈 В App Store обнаружили 26 фейковых криптокошельков с загрузчиком трояна
❗️ По данным исследования, обнаружено не менее 26 приложений, имитирующих популярные криптокошельки, включая MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken и Bitpie
После установки такие приложения перенаправляют пользователя на поддельные страницы, имитирующие официальный магазин приложений, где предлагается повторная загрузка якобы необходимого сервиса
В действительности пользователи загружают троянизированные версии криптокошельков
Скачал кошелек — остался без денег.
🧑💻 Этичный хакер
⛔️ Россия опустилась на 82 место по скорости интернета
— Согласно данным Speedtest, средняя скорость интернета в России составляет 91 Мбит/с
Для сравнения, в середине 2025 года Россия занимала 67-е место по скорости проводного интернета с результатом 90,74 Мбит/с
🧑💻 Этичный хакер
😈 Минус 10 тысяч долларов с заблокированного iPhone
— Исследователи показали, как режим Express Transit помогает обойти обычную защиту и провести платеж без разблокировки смартфона
Express Transit позволяет оплачивать проезд без разблокировки телефона: именно ради скорости и удобства iPhone в таком сценарии готов обмениваться платежными данными с терминалом сразу, без Face ID и ввода кода
😳 Россияне массово жалуются на превращение айфонов в «кирпичи» после обновления
❗️ После обновления iPhone с установленным приложением Telega стали превращаться в «кирпичи»
Пользователи массово сообщают об одинаковой проблеме: ночью смартфон пытался обновиться, однако процесс прервался, а затем устройство полностью заблокировалось
— Чтобы проверить теорию, техноблогер одновременно обновил три разных iPhone на свежую версию iOS 26.4.1, на одном из которых было установлено приложение Telega
‼️ iPhone с этим приложением так и не запустился, с остальными проблем не возникло
«Это единственный iPhone, который завис при этом обновлении. Завис капитально, реанимировали мы его только с помощью восстановления и резервной копии, которая была создана перед этим.
И у меня не остается другого вывода, кроме как сказать, что в этом виновата приложение Telega», — техноблогер Сергей Романцев