446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
💪 Сохранить всё: бизнес-стратегия против дипфейкови цифрового мошенничества
В России стремительно растет число кибератак с использованием технологий искусственного интеллекта
‼️ В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками
😈 Один ботнет — 56 дыр. RondoDox расстреливает интернет эксплойтами: всё, что откликается, становится частью сети
Исследователи зафиксировали масштабную волну атак ботнета RondoDox, который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется»
Такой подход означает, что злоумышленники автоматически тестируют десятки эксплойтов подряд, надеясь попасть в любую уязвимую цель
🔥 Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене
Содержание статьи:
◦ Привычный механизм разрешения доменных имён в Windows;
◦ Альтернативный алгоритм разрешения доменных имен в Linux;
– Базовый механизм разрешения доменных имен в библиотеке glibc;
– Механизм разрешения доменных имен в утилитах BIND (host, nslookup, dig);
– Механизм разрешения доменных имен в службе sssd;
◦ Возможности службы systemd-resolved;
◦ Оптимизация настроек загрузки службы systemd-resolved;
◦ Оптимизация настроек службы sssd;
◦ Краткая инструкция по настройке кэширования DNS в домене;
◦ Ключевые выводы.
— Резюме каждого студента-программиста.
🧑💻 Этичный хакер
😳 Дуров заявил об истекающем времени на «спасение свободного интернета»
Дуров заявил, что не хочет отмечать 41-летие, так как нынешнее поколение может стать последним, имевшим свободы
— У нынешнего поколения остается все меньше времени, «чтобы спасти свободный интернет, созданный для нас нашими отцами»
«То, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля»
По его словам, «некогда свободные» страны вводят «
антиутопические меры
», такие как цифровые удостоверения личности (Великобритания), онлайн-проверка возраста (Австралия) и массовое сканирование личных сообщений (государства ЕС)
И хороший пример – Германия, там преследуют любого, кто осмеливается критиковать чиновников в интернете
👏 В Telegram завезли новое обновление — апдейт в честь дня рождения Дурова принес кучу новинок:
◦ В групповых звонках теперь можно писать комментарии и ставить реакции;
◦ На iOS 26 появился эффект Liquid Glass — работает в нижней панели навигации, на клавиатуре, в панели стикеров и других блоках;
◦ Добавили заметки о контактах;
◦ ИИ-боты теперь отвечают в реальном времени;
◦ Новые цвета профилей, обновлённые подарки и возможность убрать подписи под ними.
🧑💻 Этичный хакер
👍 Коллекция шпаргалок по пентесту
Pentest Cheat Sheets — этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании безопасности
— Этот репозиторий станет отличным помощником в сдаче OSCP
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets
— В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц
Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее
Вводим целевой никнейм в одно поле, а система будет автоматически:
◦ проверяет сотни социальных сетей, форумов и блогов;
◦ ищет упоминания в доменных именах и адресах электронной почты;
◦ проверяет существование почтовых ящиков;
◦ анализирует активность найденных страниц;
◦ сохраняет тело страниц и проверяет веб-архивы;
◦ ищет похожие по написанию (пермутированные) никнеймы.
💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта
Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами.
В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.
«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.
— Список актуален практически для всего.
🧑💻 Этичный хакер
😈 Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей
На прошлой неделе представители Discord сообщили о утечке данных — атака связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки
👏Баги и уязвимости теперь будут выявлять комплексно, а не по-отдельности
❗️Т-Технологии запустили новую программу кибериспытаний, которая отличается от привычного поиска уязвимостей. На “Финополисе” руководитель департамента ИБ Т-Банка Дмитрий Годарь рассказал, что компания будет платить исследователям за выявление “недопустимых событий”, то есть комплексных сценариев атак на системы.
Исследователи, которые смогут реализовать критический сценарий, получат 3 млн рублей, за промежуточные события можно будет получить до 1,5 млн рублей — сумма будет зависеть от ущерба инфраструктуре компании.
— Промежуточные результаты запуска будут опубликованы в апреле 2026 года.
🧑💻 Этичный хакер
😈 Positive Technologies: каждая пятая успешная атака на организации была массовой
— Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год
❗️ Согласно исследованию, представленному во время Positive Security Day, организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия
«Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам.
Такие техники, как, например, обфускация кода и автоматизированное создание вредоносных файлов, позволяют маскировать хакерскую активность, обходить сигнатурное детектирование и быстро масштабировать атаки.
Это размывает границу между массовыми и целевыми кампаниями, в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа, машинного обучения и комбинации платформ EPP и EDR», — отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies
🤔 Самозанятость могут отменить уже в 2026 году
— Совет Федерации призвал упразднить этот режим раньше обещанного 2028 года
Правительству советуют отменить самозанятость, чтобы повысить поступления в бюджет
Сейчас самозанятые платят всего 4-6% налогов вместо 13% НДФЛ и не делают взносов по медицинскому страхованию
🧑💻 Этичный хакер
🙃 Москва вошла в лидеры рейтинга умных городов
— Российская столица заняла 2 место в рейтинге умных городов мира, подготовленном аналитиками Kept: она набрала 53,9 балла и уступила Сингапуру всего 0,1 балла
Пекин занял третью строчку (52,9 балла), Лондон — четвертую (52,5 балла), а Шанхай занял пятое место с 51,7 балла
— Еще и рабочий день 14 часов.
🧑💻 Этичный хакер
👍 Нашли отличный инструмент для изучения SQL
SQL Teaching — интерактивный сайт, где вы учитесь писать SQL-запросы в игровой форме
Всё происходит прямо в браузере: пишете — сразу видите результат
Начинаем обучение — здесь.
🧑💻 Этичный хакер
😈 Хакерская группировка Crimson Collective объявила о взломе ряда ресурсов Nintendo
❗️ Хакерская группа Crimson Collective утверждает, что взломала тематические разделы Nintendo и получила доступ к производственным ресурсам, предварительным версиям для разработчиков и резервным копиям
— Злоумышленники опубликовали скриншоты папок, в которых содержатся материалы по находящимся в разработке и уже выпущенным играм
Ранее Crimson Collective заявляла о взломе закрытых репозиториев компании Red Hat на GitHub, откуда было похищено около 570 ГБ данных, включая информацию, связанную с аутентификацией клиентов
А сентябре группировка атаковала оператора связи Claro Colombia, получив доступ к 50 млн клиентских счетов и финансовых документов
😈 На рынке появилась новая утечка — «Посетители медицинских учреждений РФ»
Утечка включает в себя: ФИО, дата рождения, номер телефона, почта, СНИЛС, ИНН, паспортные данные, полис, документ ребенка, адрес, место работы и год выпуска мед. карты
❗️ По информации специалистов она затронула данные ~20 больниц на территории РФ и составила ~ 2.123.581 строк
Утечка является довольно серьезной и не встречается в системах поиска.
🧑💻 Этичный хакер
🤩 Apple объявила о рекордных выплатах исследователям безопасности iOS
— Apple значительно расширила программу вознаграждений за уязвимости, связанную с защитой экосистемы iOS
❗️ Теперь компания готова платить до 2 миллионов долларов за цепочку уязвимостей, которая может быть использована в шпионских целях
А если такая связка позволит обойти дополнительный режим защиты Lockdown Mode или обнаружена в бета-версии системы, общая сумма премии может достигать 5 миллионов долларов
— Установленный мессенджер MAX даёт одну бесплатную крутку в день.
🧑💻 Этичный хакер
💪 Positive Technologies (PT) провела ежегодную конференцию Positive Security Day — ключевое событие для отрасли кибербезопасности
Компания показала, как трансформируется рынок: облачные технологии, консолидация данных, искусственный интеллект и глобальная аналитика становятся новыми стандартами защиты
Эксперты PT называют это переходом от набора разрозненных решений к единой экосистеме, где безопасность измеряется конкретным результатом, а не количеством средств защиты
На фоне растущих киберугроз и нехватки специалистов PT предлагает модель «безопасности как сервиса», ориентированную на результат и снижение издержек бизнеса
👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года
— В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока
Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной.
🧑💻 Этичный хакер
😈 Хакеры отключили воду для целого города
— Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием
Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры
👍 Нашли сервис для генерации любых данных
FakeDetail — это онлайн-инструмент, который позволяет генерировать фейковые данные для различных целей
— С его помощью можно создавать фейковые имена, адреса, номера телефонов, почтовые адреса и даже посты для социальных сетей
Некоторые функции:
◦ генерация адресов электронных почт, юзернеймов, аватаров, информации об организации, почтовых адресов в разных странах, паролей, имён людей;
◦ создание постов в Whatsapp, Instagram, Facebook, X (Twitter), TikTok, YouTube;
◦ генерация переписок в Telegram, Snapchat, Skype, We Chat, Line, Linkedin, Tumblr.
Заходим только с компа и с включенным адблоком — тут.
🧑💻 Этичный хакер
😈 Библия пентестера: сборник ресурсов для тестирования на проникновение
Pentesting Bible — это репозиторий, который представляет собой комплексную коллекцию ресурсов, инструментов и методов для тестирования на проникновение и этичного хакинга
— Он служит централизованной базой знаний, предлагая широкий спектр материалов по различным аспектам
◦ Он включает в себя тысячи материалов по хакингу, пентесту, созданию бэкдоров, проникновению в чужие устройства, обходу барьеров и прочим актуальным темам;
◦ Множество гайдов, чек-листов и шпаргалок: они помогут легче запоминать материал и использовать инуструменты;
◦ Инструменты разделены по уровням: сможете погрузиться в тему с полного нуля.
ЧЕБУРНЕТУ БЫТЬ!🤭
Медный купол по-немногу накрывает, а ты даже не знаешь как действовать?
😈 Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat
❗️ Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat — представители компании подтвердили, что был взломан один из ее инстансов GitLab
Злоумышленники сообщают, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков
— В своем Telegram-канале группировка опубликовала полный список каталогов украденных из репозиториев GitLab и список CER с 2020 по 2025 год
🧑💻 Этичный хакер
😳 Пожар уничтожил облачную систему хранения данных правительства Южной Кореи
— Пожар в штаб-квартире Национальной службы информационных ресурсов (NIRS) Южной Кореи уничтожил правительственную облачную систему хранения данных G-Drive
❗️ Там хостились все государственные сервисы, базы данных и облачные системы — пострадали 647 государственных сервисов и 96 из них полностью уничтожены
Пострадали:
◦ Местные госуслуги;
◦ Система удостоверения личности;
◦ Государственное облако хранения документов — миллионы записей утеряны безвозвратно;
◦ Государственная почта;
◦ Образовательные базы университетов;
◦ Финансовые и административные сервисы.