446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— Резюме каждого студента-программиста.
🧑💻 Этичный хакер
😳 Дуров заявил об истекающем времени на «спасение свободного интернета»
Дуров заявил, что не хочет отмечать 41-летие, так как нынешнее поколение может стать последним, имевшим свободы
— У нынешнего поколения остается все меньше времени, «чтобы спасти свободный интернет, созданный для нас нашими отцами»
«То, что когда-то было обещанием свободного обмена информацией, превращается в мощный инструмент контроля»
По его словам, «некогда свободные» страны вводят «
антиутопические меры
», такие как цифровые удостоверения личности (Великобритания), онлайн-проверка возраста (Австралия) и массовое сканирование личных сообщений (государства ЕС)
И хороший пример – Германия, там преследуют любого, кто осмеливается критиковать чиновников в интернете
👏 В Telegram завезли новое обновление — апдейт в честь дня рождения Дурова принес кучу новинок:
◦ В групповых звонках теперь можно писать комментарии и ставить реакции;
◦ На iOS 26 появился эффект Liquid Glass — работает в нижней панели навигации, на клавиатуре, в панели стикеров и других блоках;
◦ Добавили заметки о контактах;
◦ ИИ-боты теперь отвечают в реальном времени;
◦ Новые цвета профилей, обновлённые подарки и возможность убрать подписи под ними.
🧑💻 Этичный хакер
👍 Коллекция шпаргалок по пентесту
Pentest Cheat Sheets — этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании безопасности
— Этот репозиторий станет отличным помощником в сдаче OSCP
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets
— В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц
Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее
Вводим целевой никнейм в одно поле, а система будет автоматически:
◦ проверяет сотни социальных сетей, форумов и блогов;
◦ ищет упоминания в доменных именах и адресах электронной почты;
◦ проверяет существование почтовых ящиков;
◦ анализирует активность найденных страниц;
◦ сохраняет тело страниц и проверяет веб-архивы;
◦ ищет похожие по написанию (пермутированные) никнеймы.
💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта
Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами.
В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.
«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.
— Список актуален практически для всего.
🧑💻 Этичный хакер
😈 Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей
На прошлой неделе представители Discord сообщили о утечке данных — атака связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки
👏Баги и уязвимости теперь будут выявлять комплексно, а не по-отдельности
❗️Т-Технологии запустили новую программу кибериспытаний, которая отличается от привычного поиска уязвимостей. На “Финополисе” руководитель департамента ИБ Т-Банка Дмитрий Годарь рассказал, что компания будет платить исследователям за выявление “недопустимых событий”, то есть комплексных сценариев атак на системы.
Исследователи, которые смогут реализовать критический сценарий, получат 3 млн рублей, за промежуточные события можно будет получить до 1,5 млн рублей — сумма будет зависеть от ущерба инфраструктуре компании.
— Промежуточные результаты запуска будут опубликованы в апреле 2026 года.
🧑💻 Этичный хакер
😈 Positive Technologies: каждая пятая успешная атака на организации была массовой
— Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год
❗️ Согласно исследованию, представленному во время Positive Security Day, организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия
«Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам.
Такие техники, как, например, обфускация кода и автоматизированное создание вредоносных файлов, позволяют маскировать хакерскую активность, обходить сигнатурное детектирование и быстро масштабировать атаки.
Это размывает границу между массовыми и целевыми кампаниями, в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа, машинного обучения и комбинации платформ EPP и EDR», — отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies
🤔 Самозанятость могут отменить уже в 2026 году
— Совет Федерации призвал упразднить этот режим раньше обещанного 2028 года
Правительству советуют отменить самозанятость, чтобы повысить поступления в бюджет
Сейчас самозанятые платят всего 4-6% налогов вместо 13% НДФЛ и не делают взносов по медицинскому страхованию
🧑💻 Этичный хакер
🙃 Москва вошла в лидеры рейтинга умных городов
— Российская столица заняла 2 место в рейтинге умных городов мира, подготовленном аналитиками Kept: она набрала 53,9 балла и уступила Сингапуру всего 0,1 балла
Пекин занял третью строчку (52,9 балла), Лондон — четвертую (52,5 балла), а Шанхай занял пятое место с 51,7 балла
— Хвастаешься перед другом зумом нового айфона
Тем временем его Xiaomi Ultra Mega HD:
🧑💻 Этичный хакер
😈 Хакеры взломали Instagram Барселоны
❗️ Злоумышленники взломали официальную страницу футбольного клуба Барселона и разместили на 144-миллионную аудиторию скам-пост с «выпуском нового токена»
Более часа публикация оставалась доступной аудитории, пока администраторы не заметили и не удалили ее
— За это время капитализация монеты превысила 2 млн долларов, но спустя считаные часы полностью обесценилась
🧑💻 Этичный хакер
Расскажут инженеры
MWS Cloud Platform ⬜️ в 8-й серии
реалити-проекта для инженеров — Building the Cloud.
📅 Когда: 9 октября в 13:00
📍 Где: Онлайн
Вы узнаете:
⏺️чем реализация ванильного Kubernetes отличается от управляемого сервиса, предоставляемого в облаке;
⏺️какую архитектуру выбрали для managed-решения в облаке MWS Cloud Platform;
⏺️как реализовали жизненный цикл кластеров, мульти-тенанси и интеграции с другими облачными сервисами — Artifact Registry, IAM, Compute, VPC.
🎁 Розыгрыш фирменного мерча — за лучший вопрос в чате.
Будет особенно полезно DevOps- и Cloud Native-инженерам, а также всем, кто интересуется облачными технологиями.
➡️Зарегистрироваться
😈 На рынке появилась новая утечка — «Посетители медицинских учреждений РФ»
Утечка включает в себя: ФИО, дата рождения, номер телефона, почта, СНИЛС, ИНН, паспортные данные, полис, документ ребенка, адрес, место работы и год выпуска мед. карты
❗️ По информации специалистов она затронула данные ~20 больниц на территории РФ и составила ~ 2.123.581 строк
Утечка является довольно серьезной и не встречается в системах поиска.
🧑💻 Этичный хакер
🤩 Apple объявила о рекордных выплатах исследователям безопасности iOS
— Apple значительно расширила программу вознаграждений за уязвимости, связанную с защитой экосистемы iOS
❗️ Теперь компания готова платить до 2 миллионов долларов за цепочку уязвимостей, которая может быть использована в шпионских целях
А если такая связка позволит обойти дополнительный режим защиты Lockdown Mode или обнаружена в бета-версии системы, общая сумма премии может достигать 5 миллионов долларов
— Установленный мессенджер MAX даёт одну бесплатную крутку в день.
🧑💻 Этичный хакер
💪 Positive Technologies (PT) провела ежегодную конференцию Positive Security Day — ключевое событие для отрасли кибербезопасности
Компания показала, как трансформируется рынок: облачные технологии, консолидация данных, искусственный интеллект и глобальная аналитика становятся новыми стандартами защиты
Эксперты PT называют это переходом от набора разрозненных решений к единой экосистеме, где безопасность измеряется конкретным результатом, а не количеством средств защиты
На фоне растущих киберугроз и нехватки специалистов PT предлагает модель «безопасности как сервиса», ориентированную на результат и снижение издержек бизнеса
👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года
— В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока
Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной.
🧑💻 Этичный хакер
😈 Хакеры отключили воду для целого города
— Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием
Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры
👍 Нашли сервис для генерации любых данных
FakeDetail — это онлайн-инструмент, который позволяет генерировать фейковые данные для различных целей
— С его помощью можно создавать фейковые имена, адреса, номера телефонов, почтовые адреса и даже посты для социальных сетей
Некоторые функции:
◦ генерация адресов электронных почт, юзернеймов, аватаров, информации об организации, почтовых адресов в разных странах, паролей, имён людей;
◦ создание постов в Whatsapp, Instagram, Facebook, X (Twitter), TikTok, YouTube;
◦ генерация переписок в Telegram, Snapchat, Skype, We Chat, Line, Linkedin, Tumblr.
Заходим только с компа и с включенным адблоком — тут.
🧑💻 Этичный хакер
😈 Библия пентестера: сборник ресурсов для тестирования на проникновение
Pentesting Bible — это репозиторий, который представляет собой комплексную коллекцию ресурсов, инструментов и методов для тестирования на проникновение и этичного хакинга
— Он служит централизованной базой знаний, предлагая широкий спектр материалов по различным аспектам
◦ Он включает в себя тысячи материалов по хакингу, пентесту, созданию бэкдоров, проникновению в чужие устройства, обходу барьеров и прочим актуальным темам;
◦ Множество гайдов, чек-листов и шпаргалок: они помогут легче запоминать материал и использовать инуструменты;
◦ Инструменты разделены по уровням: сможете погрузиться в тему с полного нуля.
ЧЕБУРНЕТУ БЫТЬ!🤭
Медный купол по-немногу накрывает, а ты даже не знаешь как действовать?
😈 Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat
❗️ Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat — представители компании подтвердили, что был взломан один из ее инстансов GitLab
Злоумышленники сообщают, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков
— В своем Telegram-канале группировка опубликовала полный список каталогов украденных из репозиториев GitLab и список CER с 2020 по 2025 год
🧑💻 Этичный хакер
😳 Пожар уничтожил облачную систему хранения данных правительства Южной Кореи
— Пожар в штаб-квартире Национальной службы информационных ресурсов (NIRS) Южной Кореи уничтожил правительственную облачную систему хранения данных G-Drive
❗️ Там хостились все государственные сервисы, базы данных и облачные системы — пострадали 647 государственных сервисов и 96 из них полностью уничтожены
Пострадали:
◦ Местные госуслуги;
◦ Система удостоверения личности;
◦ Государственное облако хранения документов — миллионы записей утеряны безвозвратно;
◦ Государственная почта;
◦ Образовательные базы университетов;
◦ Финансовые и административные сервисы.
👏 Нашли для вас лучшую кастомную сборку Windows 11
— Специалисты пересобрали 25H2 и оставили только самое необходимое: теперь она не жрет ресурсы компа и работает максимально быстро
◦ Весит всего 6 ГБ, для сравнения: стандартная винда 11 занимает 22 ГБ;
◦ Максимальная автоматизация для продуктивной работы: минимум автозапуска и фоновых процессов, а также мусора и нагрузки на процессор;
◦ Удалили весь мусор — OneDrive, HelloFace, Edge, WinRE и другие сервисы через DISM;
◦ Объединили лаунчер для всех программ — Pro, Education, Enterprise, всё в одном месте;
◦ Отключили Защитник и Смартскрин.
💪 Positive Technologies представит новые предложения для рынка кибербеза
— На ежегодной конференции Positive Security Day позитивы представят рынку новые продукты и решения, а также расскажут о платформенном подходе к достижению результативной кибербезопасности
❗️ В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза
Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security и представит раннюю версию антивируса для защиты от массовых атак
Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля
Конференция пройдет 8 октября в Москве во Дворце Ирины Винер, трансляция будет доступна на сайте мероприятия
👍 От Figma до Spotify: в ChatGPT появились сторонние приложения
❗️ OpenAI представила Apps SDK для ChatGPT — инструментарий, который позволит сторонним разработчикам добавлять свои приложения
Пользователи получат доступ к сервисам, которым уже привыкли пользоваться — достаточно использовать свой логин и пароль прямо в чате
— Среди приложений, которые были показаны в демонстрации: Coursera, Spotify, Figma, Canva, Zillow
Доступ пользователей к приложениям начнут открывать с сегодняшнего дня (раскатка может занять определенное время), а разработчики начнут получать доступ к SDK и опциям монетизации