446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😱 За девять секунд ИИ уничтожил все данные компании и резервные копии
❗️ Основатель компании PocketOS Джер Крейн рассказал, как Cursor с моделью Claude Opus 4.6 за девять секунд случайно уничтожили всю продакшен-базу компании вместе со всеми бэкапами
PocketOS — нишевая SaaS-платформа для бизнеса по прокату автомобилей
Сервис помогает автоматизировать управление автопарком, бронирования, платежи и работу с клиентскими данными
«
Агент столкнулся с несоответствием учетных данных и решил — по собственной инициативе — “исправить” эту проблему, удалив том Railway.
Для выполнения удаления агент искал токен API. Он нашел его в файле, совершенно не связанном с выполняемой задачей. Этот токен был создан с одной целью: добавлять и удалять пользовательские домены через CLI Railway для наших сервисов.
Мы понятия не имели (так как в процессе создания токена в Railway нас об этом не предупредили), что этот же токен обладает неограниченными полномочиями для всего API Railway GraphQL, включая деструктивные операции, такие как volumeDelete.
Если бы мы знали, что токен CLI, созданный для обычных операций с доменами, может также удалять производственные тома, мы бы никогда его не хранили
» — рассказывает Крейн
Кто-то: игры не научат тебя жить.
Игры:
🧑💻 Этичный хакер
😈На повестке дня, Cloudflare и Max
Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за "сенсацией". Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max. При этом конкретных фактов приведено не было.
Ваш покорный слуга потратил немного времени и выяснил, что подобные "выводы" сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru. И эти данные нам представляет авторитетный портал? Не кажется ли вам, дамы и господа, что это — просто смешно?
Сам мессенджер Max подчеркивает, что регулярно проходит аудиты безопасности с помощью программы Bug Bounty (которая приглашает независимых исследователей тестировать безопасность IT-систем за денежные выплаты), а также имеет собственный центр безопасности. Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы "существующих угрозах"? Ну а выводы делать только вам.
🧑💻 Этичный хакер
🤓Yandex Cloud запатентовала новый подход к безопасному управлению мультирегиональными облаками
— Технология позволяет объединять облака в разных регионах, сохраняя их независимость, высокий уровень безопасности и соответствие требованиям по локализации данных.
В основе решения — архитектура с ограниченным доверием между регионами. Такой подход помогает снизить риск распространения инцидентов и упростить администрирование распределенной инфраструктуры.
Разработку создала команда безопасности Yandex Cloud: Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Инженеры компании занимаются развитием сервисов и стандартов защиты облачной инфраструктуры и активно развивают собственную патентную базу в области ИБ.
Технология уже применяется между регионами России и Казахстана, что подтверждает ее практическую эффективность
Подробнее о решении и команде Yandex Cloud — здесь.
🧑💻 Этичный хакер
🧑🎓 Книга: Linux. Командная строка. Лучшие практики
Перейдите на новый уровень работы в Linux и узнайте, что происходит внутри командной оболочки
⛔️ В Москве перед 9 мая отрубят всю мобильную связь — ограничат отправку СМС и выключат даже белые списки, пишут СМИ со ссылкой на источники
Ограничения будут действовать 5, 7 и 9 мая, при этом во всей столице, а не только в центре
🧑💻 Этичный хакер
👍 Откопали набор шпаргалок по Linux
Linux Command Library — это библиотека команд Linux в виде мобильного приложения
— В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию
Репозиторий активно поддерживается и обновляется сообществом
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
👍 Весь лучший бесплатный софт собрали в одном месте
— Нашли на GitHub подборку лучших приложений для всем компьютерных ОС
Внутри есть буквально всё: видео- и фоторедакторы, программы для работы с музыкой, игры, тулзы для управления данными и так далее
Для каждого приложения есть короткое описание и список операционок, на которых он идёт
Новая стартовая страница в браузере — здесь.
🧑💻 Этичный хакер
Вот она разница между обычным человеком и тестировщиком:
🧑💻 Этичный хакер
😈 Банкер Anatsa попал в топ-200 самых скачиваемых приложений в российском Google Play
Аналитики обнаружили в магазине Google Play очередное приложение с банковским трояном Anatsa
Anatsa — банковский троян, который маскируется под полезные приложения, например файловые менеджеры, программы для сканирования QR-кодов, переводчики
Получив расширенные права на устройстве, малварь перехватыватывает конфиденциальные данные, включая банковские учетные записи
⛔️ Трафик Telegram в России за март сократился на 18%
— Трафик в Telegram с ограничением его работы в России сокращается: за март падение составило 18%
Объем десктопного входящего трафика на Telegram в марте также снизился на 22%
На этом фоне заметно растет активность в Max: в прошлом месяце трафик в нем вырос более чем на 60%
😈 Новый стилер крадёт сессии Telegram без паролей и СМС-кодов
— Исследователи обнаружили новый экспериментальный стилер, который охотится не за паролями и cookies браузера, а за сессиями десктопной версии Telegram
❗️ Инструмент прятался в PowerShell-скрипте на Pastebin под видом исправленного обновления Windows
После запуска скрипт собирает базовую информацию о системе: имя пользователя, хост и публичный IP-адрес через api.ipify[.]org — эти данные он добавляет в подпись к архиву, чтобы оператор сразу понимал, откуда пришла добыча
😈 Хакеры залезли в чат ко второму лицу германского государства
❗️ Аккаунт в Signal, принадлежащий председателю Бундестага Юлии Клёкнер, оказался скомпрометирован в результате фишинговой атаки — злоумышленники смогли получить доступ к личной переписке
Федеральное ведомство по охране Конституции Германии считает, что злоумышленники могли незаметно получить доступ к большому числу чатов в парламентской среде
— Известно лишь о нескольких случаях среди высокопоставленных лиц, однако реальный масштаб может оказаться значительно шире
Пора переходить на Max, только ему можно доверять 😅
🧑💻 Этичный хакер
👏 Количество публичных и приватных каналов в MAX превысило 7 миллионов
— В национальном мессенджере общее число публичных и приватных каналов превысило 7 млн, а их совокупная аудитория достигла 300 млн подписчиков
По состоянию на конец апреля в сервисе зарегистрировано около 300 тыс. публичных каналов и более 6,7 млн приватных
😈 Пиратские сайты массово ушли в офлайн
Десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday и клоны Fmovies) внезапно перестали открываться
Хотя пользователи предполагали, что дело может быть в масштабной блокировке, до сих пор ни одна антипиратская организация не взяла на себя ответственность за происходящее, и операторы сайтов тоже хранят молчание
Журналисты же полагают, что у всех сайтов попросту отказал общий бэкенд
😇 Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за «сенсацией»
❗️ Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max — при этом конкретных фактов приведено не было
Ваш покорный слуга потратил немного времени и выяснил, что подобные «выводы» сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru
И эти данные нам представляет авторитетный портал?
Не кажется ли вам, дамы и господа, что это — просто смешно?
Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы «существующих угрозах»?
🙃 Cloudflare пометил мессенджер Max как «шпионское ПО»
❗️ Cloudflare Radar пометил как шпионское программное обеспечение домен max.ru — «осторожно, не открывайте, там, очевидно, шпионят»
Cloudflare Radar — это сервис, предоставляемый Cloudflare для онлайн-безопасности
Он использует методы искусственного интеллекта и анализа данных для обнаружения вредоносных и навязчивых действий в сети
😁 Скачивания VPN-приложений в российском Google Play выросли в 14 раз
В марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее
В общей сложности за период с марта 2025 года по март 2026 года пользователи установили такие приложения 35,7 млн раз
❗️ На этом фоне усиливается давление со стороны регуляторов: к концу апреля из российского App Store удалены 116 VPN-приложений, причем только в марте площадка убрала из своего магазина более 20 сервисов по требованию Роскомнадзора (РКН)
РКН также наращивает объемы блокировок: по состоянию на январь 2026 года доступ был ограничен к 439 сервисам обхода блокировок
Для сравнения, в октябре 2025 года речь шла о 258 сервисах — за три месяца показатель вырос примерно на 70%
Дополнительно в декабре ведомство начало активнее ограничивать отдельные протоколы, включая SOCKS5, VLESS и L2TP
😳 Минцифры работает над дополнительной тарификацией международного трафика пользователей
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях
❗️ Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих требования законодательства», на практике весь международный трафик могут приравнять к использованию сервисов обхода
В документе сказано, что «конкретные параметры механизма дополнительной тарификации международного трафика пользователей услугами ПРТС находятся в проработке»
Также параллельно с этим представители Минцифры и других «уполномоченных органов» принимают меры, направленные на противодействие VPN-сервисам, которые не соблюдают требования законодательства
🔥 В США впервые экстрадировали китайского хакера, связанного с правительством КНР
— Италия экстрадировала в США гражданина Китая, обвиняемого в кибератаках и краже данных исследований вакцин в период пандемии COVID-19
34-летний Сюй Цзэвэй участвовал в кибершпионской кампании под названием Hafnium, связанной с китайскими государственными структурами
Утверждается, что он и его сообщники использовали уязвимости в почтовом программном обеспечении для атак на тысячи компьютеров, включая университеты и научные учреждения, занимавшиеся исследованиями коронавируса
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
👍 Valve официально анонсировала Steam Controller — продажи геймпада для ПК стартуют уже 4 мая
◦ Трекпады для управления, как мышкой
◦ HD-вибрация, 4 задние кнопки и гироскоп для прицеливания
◦ Больше 35 часов работы
Цена — 99 долларов.
🧑💻 Этичный хакер
😳 В России ограничат покупку доменов
— с 1 сентября 2026 года зарегистрировать новый домен или продлить старый в зонах .ru, .рф или .su, можно будет только с верификацией через «Госуслуги»
Что конкретно требуется:
◦ Подтверждённая учётная запись на Госуслугах (не упрощённая, а именно подтверждённая — через МФЦ, банк или Почту России)
◦ Для физлиц — паспортные данные, привязанные к ЕСИА
◦ Для юрлиц — идентификация администратора домена через ЕСИА + данные организации
◦ Для иностранцев — ВНЖ или разрешение на работу + СНИЛС + подтверждённая запись в ЕСИА
😁 Китай высадил 78 миллиардов деревьев и нарушил экологию
— Страна реализовала самый масштабный проект по озеленению в истории, увеличив лесной покров с 12% до 25% за последние десятилетия
❗️ Это радикально изменило гидрологический цикл: деревья потребляют так много влаги, что это приводит к дефициту пресной воды в почве и реках
Более того, из-за атмосферных потоков вода часто не возвращается в виде дождя в регионы, где испарилась, что усиливает засуху на северо-западе Китая
Теперь учёные призывают пересмотреть стратегию, чтобы избежать экологической катастрофы в будущем
🤔 ЦБ снизил ключевую ставку до 14,5% — эксперты прогнозируют замедление кредитной политики
24 апреля 2026 года Центробанк снизил ключевую ставку на 0,5 п.п. — до 14,5%
Решение, по мнению экспертов, оказалось ожидаемым, но рынок надеялся на более смелое смягчение кредитной политики
🧑🎓 Книга: Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
— Книга посвящена практическим методам активной киберзащиты, основанным на анализе действий злоумышленника и применении принципов кибер-самообороны
Перед вами — практическое руководство по кибер-самообороне, в котором приведены не банальные рекомендации по настройке ПО и оборудования, а подробно описаны реальные приемы, основанные на логике атакующего
Все, о чем рассказывается в книге, можно выполнить без использования специализированного ПО с обычного пользовательского компьютера — без прав администратора и доступа к серверным логам