446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT
Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы
Выбирайте своё направление:
💩 Frontend 🐍 Python
🐧 Linux 👩💻 С/С++
👩💻 C# 🤔 Хакинг & ИБ
📱 GitHub 🖥 SQL
👩💻 Сисадмин 🤟 DevOps
⚙️ Backend 🖥 Data Science
🧑💻 Java 🐞 Тестирование
🖥 PM / PdM 👩💻 GameDev
🧑💻 Golang 🤵♂️ IT-Митапы
🧑💻 PHP 💻 WebDev
🖥 Моб. Dev 🖥Анали.(SA&BA)
👩💻 Дизайн 🖥 Нейросети
💛 1C 🤓 Книги IT
➡️ Сохраняйте в закладки
😈 Хакеры атаковали поставщика услуг H&M, Adidas, Wolford и Calzedonia
❗️ Итальянская компания Fulgar подверглась масштабной атаке шифровальщика – ответственность за инцидент взяла на себя группировка RansomHouse, разместившая на своём сайте в даркнете сообщение о компрометации
Fulgar была основана в конце 1970-х годов и стала мировым лидером по производству синтетических нитей, включая полиамид 66 и эластановые волокна
Производственные площадки расположены в Италии, Турции и на Шри-Ланке, а среди клиентов — H&M, Adidas, Wolford и Calzedonia
— Ароматерапия для дедов за 25
🧑💻 Этичный хакер
😈 Королеву биткоинов приговорили к 11 годам тюрьмы
Лондонский суд приговорил 47-летнюю китаянку Чжиминь Цянь к 11 годам и 8 месяцам тюремного заключения за отмывание биткоинов, полученных в результате работы крупнейшей в истории Китая криптоинвестиционной пирамиды
❗️ В период с 2014 по 2017 год от этой мошеннической схемы пострадало более 128 000 человек, а ущерб составил свыше 7,3 млрд долларов в криптовалюте
— Международное расследование длилось 7 лет и включало изъятие 61 000 биткоинов (около 7,3 млрд долларов на данный момент)
Это крупнейшее изъятие криптовалюты в истории Великобритании, которое превосходит даже конфискацию, проведенную Министерством юстиции США в 2022 году — тогда было изъято более 94 000 биткоинов на сумму 3,6 млрд долларов, связанных со взломом криптобиржи Bitfinex
— РКН объяснил россиянам, что жизнь при полном отключении интернета прекрасна
Прогрев начался.
🧑💻 Этичный хакер
😈 ФБР заинтересовалось владельцами archive.today
Archive.today (он же archive.is и archive.ph) — это один из крупнейших онлайн-архивов, который появился более 10 лет назад и годами использовался для сохранения страниц, обхода платного доступа и просмотра материалов без перехода на оригинальные сайты
— 30 октября 2025 года ФБР направило доменному регистратору Tucows предписание с требованием раскрыть данные владельца домена
ФБР требует раскрыть целый перечень данных:
«Записи местных и междугородных телефонных соединений (входящие и исходящие вызовы, push-to-talk, SMS/MMS);
◦ Сведения о способах и источниках оплаты (включая номера банковских карт и счетов);
◦ Данные о времени и длительности интернет-сессий; идентификаторы устройств (IMEI, IMSI, UFMI, ESN) и другие идентификаторы пользователя, включая временные сетевые адреса (в том числе IP-адреса);
◦ А также сведения о типах используемых сервисов (push-to-talk, текст, трехсторонняя связь, почтовые сервисы, облачные сервисы, игровые сервисы и так далее)»
— Нейросеть Маска можно отправлять на битву экстрасенсов.
🧑💻 Этичный хакер
👍 Подборка шпаргалок и ресурсов по инструментам информационной безопасности
— Эти шпаргалки помогут вам быстро находить нужную информацию и команды для работы с различными инструментами в области информационной безопасности
1. Awesome Hacking Resources — Список полезных ресурсов, инструментов и материалов для хакеров и специалистов по безопасности;
2. OWASP Cheat Sheet Series — Серия шпаргалок от OWASP, охватывающая лучшие практики безопасности веб-приложений и советы по их реализации;
3. Pentest Cheat Sheet — Шпаргалка для тестирования на проникновение, содержащая команды и советы по использованию различных инструментов;
4. Kali Linux Cheat Sheet — Шпаргалка по Kali Linux, популярному дистрибутиву для тестирования на проникновение, с командами и описаниями инструментов;
5. Nmap Cheat Sheet — Шпаргалка по Nmap, инструменту для сканирования сети, с основными командами и примерами использования;
6. Burp Suite Cheat Sheet — Шпаргалка по Burp Suite, инструменту для тестирования безопасности веб-приложений, с советами и командами;
7. Metasploit Cheat Sheet — Шпаргалка по Metasploit Framework, с основными командами и примерами использования для тестирования на проникновение;
8. Wireshark Cheat Sheet — Шпаргалка по Wireshark, анализатору сетевого трафика, с командами и советами по анализу пакетов;
9. Aircrack-ng Cheat Sheet — Шпаргалка по Aircrack-ng, набору инструментов для анализа беспроводных сетей, с командами и примерами;
10. Social Engineering Cheat Sheet — Шпаргалка по социальному инжинирингу, с методами и техниками, используемыми в атаках на людей.
🧑🎓 Правительство расширило перечень угроз для устойчивости и безопасности сетей связи
— Правительство РФ утвердило правила централизованного управления сетью связи общего пользования, они вступают в силу 1 марта 2026 года
❗️ Документ заменяет действующие правила и определяет порядок реагирования на угрозы устойчивости, безопасности и целостности работы сети связи общего пользования
В новой версии документа был расширен перечень того, что Минцифры, ФСБ и Роскомнадзор могут относить к перечню угроз:
◦ Угрозы пропуска трафика технологических сетей связи, имеющих ASN, владельцы которых не соблюдают положения закона «О связи», касающиеся требований к сетям и средствам связи для проведения Минцифры и ФСБ мероприятий для реализации возложенных на них задач, а также те, кто не принимает меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий;
◦ Угрозы предоставления доступа к информации или ресурсам в интернете, через которые создается возможность покупки средств связи, которые не прошли обязательное подтверждение соответствия;
◦ Предоставление вычислительных мощностей для размещения информации в информсистеме, постоянно подключенной к интернету провайдером хостинга, не включенным в реестр таких провайдеров;
◦ Или если провайдер хостинга не участвует в учениях для проверки устойчивости рунета и не соблюдает другие требования.
— Разработка как бразильский сериал
🧑💻 Этичный хакер
🤔 Власти уточнили правила вмешательства в работу Рунета в случае угроз
На днях было опубликовано постановление правительства с новой версией Правил централизованного управления сетью связи общего пользования
❗️ Правительство расширило число угроз, при которых Роскомнадзор может вмешиваться в управление Рунетом
Эксперты назвали изменения формальными — они лишь фиксируют сложившуюся в последние годы практику работы ведомства
🧑💻 Этичный хакер
😈 Из-за рекордного числа DDoS-атак Россия оказалась в топ-5 самых атакуемых стран мира
❗️ По итогам третьего квартала 2025 года Россия впервые за три года вошла в пятерку наиболее подверженных DDoS-атакам стран, заняв четвертое место с долей 9,6% от общемирового числа инцидентов
Общее количество кибератак в мире за этот период выросло на 82% в годовом выражении
— Лидерами антирейтинга остаются США(14,2%), Китай (12,6%) и Индия (10,4%)
🧑💻 Этичный хакер
— На сайте Петербургского колледжа появилось объявление с предложением заняться вебкамом
❗️ Неизвестные взломали сайт колледжа и разместили «вакансию мечты»: с бесплатным такси, жильём и перспективами карьерного роста
🧑💻 Этичный хакер
👍 Нашли мощнейший генератор промптов для Sora 2
— Он поможет создавать желаемые ролики с первой попытки
Основное:
◦ Больше 60 премиум-пресетов с настройкой ракурса, камеры, света, цветокоррекции и прочих мелочей;
◦ Шесть типов роликов: мемы, голливудские блокбастеры, рекламы, клипы и тд;
◦ Есть функция Scene-by-scene для сбора ролика из нужной последовательности кадров.
😈 За год вредоносные приложения для Android скачали из Google Play более 40 млн раз
❗️ Аналитики подсчитали, что за период с июня 2024 по май 2025 года в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— Основными угрозами стали банковские трояны, шпионские программы и рекламная малварь
Хакеры отходят от традиционных схем с поддельными банковскими картами и переходят к социальной инженерии: фишингу, смишингу, подмене SIM-карт и другим формам мошенничества с оплатой
🛩 С Дурова сняли ограничения на перемещения
— Ранее Дуров был обязан регулярно отмечаться в полицейском участке, а летать мог только в Дубай по согласованию с властями Франции
Сейчас же власти Франции полностью сняли ограничения на перемещения — он «полностью соблюдал судебный надзор» и трижды был допрошен
Теперь Дуров может свободно выезжать из Франции и не обязан регулярно отмечаться в местном полицейском участке 😝
🧑💻 Этичный хакер
😳 Google обвинили в слежке за пользователями через ИИ-помощника Gemini
❗️ Против Google подали коллективный иск, обвинив компанию в сборе личных данных и слежке за пользователями при помощи модели Gemini
В иске утверждается, что в октябре Google «тайно» по умолчанию включила Gemini AI в сервисы Gmail, Google Chat и Google Meet
— Таким образом компания получила возможность собирать личные данные «без ведома или согласия пользователей», считают истцы
«Gemini AI получает доступ ко всей истории личных сообщений пользователей, включая буквально каждое отправленное и полученное электронное письмо и вложение в них в сервисе Gmail» — указано в иске
👌 Представлен игровой монитор Sony PlayStation с эксклюзивной фишкой
В рамках презентации State of Play Japan, Sony анонсировала монитор под брендом PlayStation — он получил 27-дюймовую IPS-матрицу с разрешением 2560х1440 пикселей (QHD) и частотой обновления 240 Гц
Среди заявленных технологий — Auto HDR Tone Mapping для автоматической настройки динамического диапазона и поддержка переменной частоты обновления VRR
Модель также оснащена выдвижным модулем зарядки для геймпада DualSense
— Регистрации новых пользователей реализованная с особой жестокостью
🧑💻 Этичный хакер
👍 Нашли сборник лучших нейронок
— В сервисе более 200 ИИ для любых задач копирайтинга
◦ Внутри есть тулзы для генерации бизнес-планов, дипломных работ, SEO-оптимизации, e-mail-писем, рерайта и +195 других;
◦ Чтобы бот отвечал на русском, просто допишите в запрос «strictly answer in Russian»;
◦ База бесплатная, без регистрации и без ограничений.
👌 В Госдуме опровергли планы отключения России от внешнего интернета
— Российский сегмент интернета не планируется отключать от зарубежных сервисов
«Ни о каком отключении российского сегмента от зарубежных сервисов речи не идет», — заявил глава комитета Госдумы по информполитике Сергей Боярский
😳 Парализованный с чипом Илона Маска научился управлять дроном силой мысли
— Стартап Neuralink Илона Маска представил новый этап в практическом применении своих имплантов:
❗️ Пациент Алекс Конли, получивший травму позвоночника, продемонстрировал способность не только управлять устройствами силой мысли, но и самостоятельно программировать контроллер для работы с внешней электроникой
В ходе эксперимента Конли дистанционно пилотировал радиоуправляемую модель самолета, используя нейроимплант для подачи команд
🧑💻 Этичный хакер
⛔️ Россию отключат от мирового интернета
❗️ Рунет могут отключить от мировой сети в случае вмешательства в парламентские выборы 2026
«Может. Вы знаете, попытки влиять через интернет на выборы были. Были атаки на ДЭГ и на центральную избирательную комиссию, и слава Богу, нам удалось это предотвратить.
Я уверен, что количество атак в 2026 году будет увеличиваться. Здесь основную роль будет играть интернет. Как это не печально, как это не сложно, но они вынуждены будут, наверное, его останавливать», — заявил депутат
⛴️Онлайн-конференция о веб-безопасности ICEBREAKER 2025
12 декабря компания NGENIX — российский провайдер облачных сервисов для веб-ресурсов — проведёт V онлайн-конференцию ICEBREAKER.
Тема этого года — «Строим будущее в облаках» 💭 Участие в конференции бесплатное.
Программа мероприятия охватывает ключевые направления веб-безопасности:
🛡️ защита от DDoS- и продвинутых бот-атак;
🤖 защита API и улучшение методов детекции ботов;
📊 эволюция средств статистики и продвинутой аналитики;
💻 развитие российских продуктов ИБ и аттестация;
🔑 управление правами доступа;
Вас ждут:
🔹3,5 часа практического контента;
🔺12 докладов;
🔹презентация нового продукта;
🔺чат с экспертами;
🔹 подарки и мерч активным участникам.
📍12 декабря, 11:00
🔹Онлайн
🔹Бесплатно
⛴️ РЕГИСТРАЦИЯ ОТКРЫТА
👍 Компактная шпаргалка для начинающих линуксоидов
— Основные директории файловой системы, базовые команды и права доступа
🧑💻 Этичный хакер
👍 Нашли огромный сборник наступательных инструментов для кибербезопасности
— Это настоящая армия для пробива и пентеста ЛЮБЫХ локальных или сетевых приложений, а также физических устройств
◦ Полная анонимность в сети — Тor, I2P, Metadata Anonymization Toolkit;
◦ Пентест любых операционных систем — Windows, macOS, iOS, Linux, Android;
◦ Обход даже самых прошаренных антивирусов — Veil, Shellter, Hyperion;
◦ Контроль, воспроизведение и редактирование сетевого трафика — Scapy, tcpreplay, hping3;
◦ Аудит и контроль за точками доступа Wi-Fi — Aircrack-ng, Wi-Fi Pineapple, Wifite, Fluxion;
◦ Инструменты для физического пентеста — USB Rubber Ducky, Bash Bunny, Proxmark3;
◦ Пробив, контроль и защита от атак на облачные платформы — Endgame, CloudHunter, Cloudsplaining.
😈 Хакер украл $120 млн у Balancer, используя ошибку округления из фильма Office Space
В начале недели в децентрализованном протоколе Balancer обнаружили и сразу же использовали критическую уязвимость
❗️ По оценкам, злоумышленнику удалось вывести криптовалюты на 120 млн долларов, возможно больше
— Суть проблемы была в ошибке округления внутри кода Balancer: команда Balancer опубликовала предварительный разбор и свела все к тому, как в протоколе обрабатывались операции с балансами токенов и как работало округление
🧑💻 Этичный хакер
😳 РКН теперь сможет отключать интернет по своему усмотрению
— Сегодня приняли постановление, которое выдает Роскомнадзору абсолютную власть над интернетом
РКН разрешили:
◦ Отдавать команды операторам связи и провайдерам. Сказали «заблокировать» — придётся выполнять;
◦ Перенаправлять интернет-трафик через специальные технические средства;
◦ Изменять маршруты передачи данных,
◦ Включать средства фильтрации, блокировки и защиты, если ведомство посчитает это необходимым;
◦ В случае угроз взять ручное управление над всем рунетом.
— DeepSeek слишком любит сникерсы.
🧑💻 Этичный хакер
👌 WhatsApp введет анонимное общение по никнеймам
— Мессенджер планирует ввести функцию поиска и связи пользователей по никнеймам, что позволит общаться без раскрытия номера телефона
Нововведение запланировано на 2026 год и будет доступно как бизнес-пользователям, так и обычным клиентам мессенджера
🧑💻 Этичный хакер