446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 1000 бесплатных приложений, которые можно захостить на своем сервере
Awesome Selfhosted — это коллекция из более чем 1000 open-source приложений, которые можно развернуть на собственном железе или VPS
— Она предоставляет структурированный каталог с чёткой категоризацией, информацией о лицензиях, прямыми ссылками на исходный код и в большинстве случаев — демо-версиями
Коллекция охватывает все основные категории:
◦ Коммуникации: почтовые серверы, чаты (Matrix, Mattermost), видео-конференции (Jitsi);
◦ Медиа: стриминг (Jellyfin), фотоархивы (Photoprism), подкасты (Audiobookshelf);
◦ Продуктивность: CRM, ERP, документооборот (Nextcloud);
◦ Инфраструктура: мониторинг, бэкапы, CI/CD.
😈 Steam и Microsoft экстренно реагируют на уязвимость Unity — Valve блокирует параметры запуска, Microsoft рекомендует удалять игры
Исследователь RyotaK из компании GMA Flatt Security обнаружил опасную уязвимость (CVE-2025-59489) в игровом движке Unity
❗️ Она позволяет приложению на том же устройстве подсовывать Unity-играм дополнительные параметры командной строки, что даёт шанс загрузить вместе с игрой вредоносный код
Исследование проводилось на Android-устройствах, однако специалист указывает, что уязвимость затрагивает сборки для других платформ и в узких сценариях теоретически может эксплуатироваться через браузер или удалённо
😁 РКН сам создал бота trustchannelbot для регистрации каналов в реестре РКН
— По информации профильных источников, Роскомнадзор сам создал бота trustchannelbot для регистрации каналов
«trustedChannelBot был создан самим агентством с использованием открытой платформы ботов Telegram», – сообщил представитель Telegram
👍 Клонируем любой голос за пару секунд
— Вышел бесплатный ИИ-сервис Vocloner, который поможет озвучить ваш текст
Все просто: загружаем файл с голосом и вводим текст, который нужно озвучить, затем Vocloner за пару минут синтезирует текст клонированным голосом
◦ Работает с короткими записями — для клонирования хватит 10 секунд;
◦ Поддерживает десятки языков, включая русский;
◦ Идеально справляется на фразах в 1-2 предложения;
◦ Работает прямо в браузере — ничего устанавливать не нужно.
😈 Хакеры атакуют Россию под видом киргизского правительства — сотни компаний слиты в даркнет
— Специалисты выявили новую волну кибератак на российский госсектор, за которыми стоит группировка Cavalry Werewolf
Основной вектор заражения — таргетированные фишинговые письма, оформленные как официальные сообщения от представителей правительства Киргизии
Во вложениях к таким письмам рассылались архивы RAR, содержащие малварь:
1. FoalShell — облегчённая обратная оболочка, реализованная на Go, C++ и C#. Через неё атакующие могут запускать произвольные команды в среде;
2. StallionRAT — представляет собой более функционального «троянца» с поддержкой Go, PowerShell и Python. Он обеспечивает выполнение произвольных команд, загрузку дополнительных компонентов и передачу собранной информации через Telegram-бота
😈 Взлом защиты Windows Defender с помощью трюка с переадресацией папок
— Эта статья покажет вам простой метод взлома папки с исполняемыми файлами Windows Defender
❗️ Благодаря этому приёму можно перехватывать управление сервисом Defender’а, вставлять свои библиотеки, повреждать критически важные файлы и даже отключать службу
Самое главное – всё это делается с использованием стандартных инструментов самой ОС Windows, без дополнительных инструментов
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
👩💻 Всем программистам посвящается!
Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
🤔 InfoSec & Хакинг — t.me/hacking_ready
👩💻 Linux — t.me/linux_ready
🖼️ DevOps — t.me/devops_ready
👩💻 Python — t.me/python_ready
🖥 SQL & Базы Данных — t.me/sql_ready
🤖 Нейросети — t.me/neuro_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
👩💻 Frontend — t.me/frontend_ready
📱 JavaScript — t.me/javascript_ready
👩💻 Backend — t.me/backend_ready
📱 GitHub & Git — t.me/github_ready
👩💻 Весь IT — t.me/it_ready
👩💻 Bash & Shell — t.me/bash_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
👏 Telegram обошёл Instagram по ежедневной аудитории
— У мессенджера зафиксировано уже 500 миллионов активных пользователей
Теперь он занимает 5-е место среди всех соцплатформ
🧑💻 Этичный хакер
— Возможности Sora 2 поражают
🧑💻 Этичный хакер
🛍 Зарубежные товары на маркетплейсах подорожают — всё из-за предложения ввести НДС на зарубежные товары
— Минфин выкатил предложение, согласно которому, в 2027 году НДС составит 5%, в 2028-м — 10%, в 2029-м — 15%, а начиная с 2030-го аж 20%
Это означает, что покупатели могут ждать серьёзный рост цен, а рынок заграничной торговли может сократиться на 70–75% и многие привычные товары исчезнут из ассортимента
😈 Signal выставил ультиматум Европе из-за планов по тотальной слежке за перепиской
В Европе вновь обострилась дискуссия о так называемой «Chatkontrolle» — планах ввести обязательные механизмы для автоматического поиска запрещённых материалов в мессенджерах
— На фоне этих обсуждений глава Signal заявила, что если Евросоюз примет закон, обязывающий встраивать подобные системы в приложения, компания уйдёт с европейского рынка
По её словам, выбор между сохранением шифрования и выполнением требований регуляторов невозможен: Signal никогда не станет жертвовать приватностью пользователей
💪 «Союзмультфильм» проверяет робот-хакер от Positive Technologies
— Легендарная анимационная студия «Союзмультфильм» решила усилить цифровую защиту мультфильмов не только от пиратов, но и от киберпреступников
Компания начала регулярно тестировать свою IT-инфраструктуру с помощью сервиса PT Dephaze от Positive Technologies — это автоматический «пентест» (проверка на взлом), который имитирует действия настоящих хакеров.
Он действует как «этичный хакер», программа автоматически ищет слабые места: пытается подобрать пароли, проверяет настройки сети, смотрит, где сотрудники получили избыточные права доступа
«Мы получили инструмент, который позволяет выявлять слабые места буквально за часы и без риска для рабочих процессов», — рассказывает Кирилл Фролов, представитель «Союзмультфильма»
👍 Вышла Sora 2 — доступна бесплатно, но пока с ограничениями
— OpenAI представила свою новую ИИ-модель генерации видео: она отличается лучшим «пониманием» физики (сложные движения, взаимодействия предметов, повреждения и т. д.), а также создает ролики со звуком
Функция Cameo позволяет извлекать персонажа, а затем поместить его в ролик — то есть можно создать любое видео с самим собой
👏 Зарплаты директоров по кибербезопасности за 3 года выросли на треть — исследование Positive Technologies и SuperJob
Результаты показывают: за три года медианные зарплаты директоров по кибербезопасности выросли на 32% в Москве и на 31% в Санкт-Петербурге
Сегодня CISO в столице зарабатывают в среднем 500 тыс. руб. в месяц, максимум — до 1 млн руб. В Петербурге — 470 тыс. руб. и до 950 тыс.
— Рост вознаграждений у топ-менеджеров и линейных специалистов оказался почти вдвое выше, чем у руководителей отделов ИБ (+17% в Москве, +15% в Петербурге)
Эксперты объясняют это резким дефицитом технических специалистов — их вклад в безопасность и финансовую устойчивость компаний становится всё более измеримым.
🧑💻 Этичный хакер
😳 Тим Кук покинет пост главы Apple
Apple ожидает масштабная смена руководства, в том числе возможен уход гендира Тима Кука, пишет Bloomberg
— Его наиболее вероятным преемником станет глава отдела разработки аппаратного обеспечения Джон Тернус
Журналист приводит несколько аргументов в пользу этого:
1. Тернусу 50 лет, что дает ему возможность работать на посту гендиректора в течение 10 лет, Тиму Куку уже 64 года;
2. Кук хороший продажник, но Apple сейчас больше нуждается в специалистах по технологиям, а не по продажам — у нее нет подобных достижений в таких областях, как генеративный искусственный интеллект, «умный дом» или автономные транспортные средства;
3. Тернус пользуется доверием Кука — его растущей роли может говорить то, что Тернус все чаще выступает публично от лица Apple.
— Cказка «Три поросёнка», но для детей программистов
🧑💻 Этичный хакер
💪 В США представили космический корабль для доставки
❗️ Американский стартап Inversion представил свой первый космический корабль Arc, рассчитанный на доставку до 225 килограммов с орбиты практически в любую точку Земли менее чем за час
— Устройство высотой около 2,5 метра и шириной 1,2 метра предназначено для транспортировки самых разных предметов
По замыслу инженеров, капсулы Arc смогут оставаться на орбите несколько лет, а затем по запросу возвращаться, доставляя содержимое в заданный район
Секретная фича Windows 98
Один раз нажал — остался без мышки навсегда.
🧑💻 Этичный хакер
🤑 Bitcoin обновил исторический максимум — монета взлетела выше $125 000
🧑💻 Этичный хакер
👍 Нашли для вас лучшее безопасное хранилище
Nextcloud — набор клиент-серверных программ для создания и использования хранилища данных
— Это бесплатная платформа с открытым исходным кодом для облачного хранения, синхронизации и обмена файлами и документами
Что имеем:
◦ Синхронизирует данные между всеми устройствами;
◦ Делится файлами и папками с гибкими правами доступа;
◦ Подключает кучу расширений – от почты и офиса до видеозвонков;
◦ Умеет даже распознавать лица и объекты на фото.
👍 Старт продаж серии Xiaomi 15T в России — сочетание выдающейся оптики, передовых технологий и флагманского дизайна
— 2 октября была представлена новая флагманская серия смартфонов Xiaomi 15T, включающую устройства Xiaomi 15T и Xiaomi 15T Pro
Xiaomi 15T Pro будет доступен в 3 вариантах памяти:
◦ 12+256 ~ 69 990 рублей;
◦ 12+512 ~ 74 990 рублей;
◦ 12+1024 ~ 82 990 рублей.
А Xiaomi 15T будет доступен в 2 вариантах памяти:
◦ 12+256 ~ 49 990 рублей;
◦ 12+512 ~ 54 990 рублей.
😈 Discord сообщил об утечке данных пользователей и фотографий документов для подтверждения возраста
— Летом Discord обязал пользователей подтверждать возраст с помощью фото или сканирования лица
❗️ Теперь же этого подрядчика взломали — злоумышленники получили доступ к данным пользователей, обращавшихся в службу поддержки и отдел безопасности платформы
В результате инцидента были скомпрометированы: фотографии документов, имена пользователей, никнеймы, адреса электронной почты и последние четыре цифры банковских карт
🧑💻 Этичный хакер
😳 РКН создает новые правила для регистрации каналов
— Теперь, чтобы зарегистрировать телеграм-канала с более чем 10 тыс. подписчиков необходимо добавить специального бота с правами администратора
«Это единственный способ подтверждения для Telegram владения вами регистрируемым каналом. После запуска бота полученный на «Госуслугах» номер регистрации сверяется с введенным в бот.
Другой процедуры подтверждения владения каналом в этой социальной сети нет. Если вы пропустите этот шаг, заявление вернется с формальным признаком отказа», — пояснили в ведомстве
🛩 В России появится аэротакси
— В ближайшие 10 лет аэротакси могут появиться в некоторых городах России при успешной сертификации и создании необходимой инфраструктуры
Для перехода на полностью беспилотные самолеты нужны новые достижения в навигации, обнаружении препятствий, изменения нормативной базы и доверие общества к новым технологиям
❗️ В России уже предпринимались попытки по тестированию аэротакси
В 2022 году такие тесты запретили проводить в Сколково, тогда ФСО не согласовала эти тесты из-за близкого расположения аэропорта Внуково
😁 Дуров откроет ИИ-лабораторию в Казахстане
— Telegram в Казахстане начнет разрабатывать новую технологию, совмещающую блокчейн и нейросети, для этого в республике откроют ИИ-лабораторию
«Эта технология позволит более чем одному миллиарду человек использовать функции ИИ, которые будут генерироваться децентрализированной компьютерной системой в частном порядке», — пояснил Дуров
💪 OpenAI обогнала SpaceX и стала самым дорогим стартапом в мире
Компания OpenAI, разработчик ChatGPT, стала самым дорогим стартапом мира, обогнав по стоимости SpaceX Илона Маска
❗️ По данным Bloomberg, после продажи части акций сотрудниками компании ее стоимость достигла 500 млрд $
Для сравнения: в начале этого года капитализация OpenAI оценивалась в 300 млрд $, а стоимость компании Маска оценивают в 400 млрд $
🧑💻 Этичный хакер
🛩 В самолеты проведут интернет
— Аэрофлот анонсировал появление киллер-фичи на своих бортах
«У нас такой проект есть, мы им занимаемся. С нами чуть посложнее, чем с интернетом на земле.
Ну и вообще, авиация с точки зрения ограничений, всех сертификационных процедур — она более сильно регламентирована, потому что уровень безопасности гораздо выше», — добавил Александровский