446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Голландская полиция конфисковала 250 серверов у «пуленепробиваемого» хостинга
❗️ Полиция Нидерландов сообщает, что провела масштабную операцию против неназванного «пуленепробиваемого» хостинга, конфисковав около 250 физических серверов в дата-центрах Гааги и Зутермера – после этого в офлайн ушли тысячи виртуальных серверов
По данным следствия, хостинг предлагал своим клиентам анонимность и гарантировал отсутствие сотрудничества с полицией
— На его мощностях работали шифровальщики, ботнеты, фишинговые кампании и даже хранился контент, связанный с сексуальным насилием над детьми
Хотя название «пуленепробиваемого» хостера не упоминается в официальных заявлениях правоохранителей, собственные источники издания Bleeping Computer утверждают, что речь идет о CrazyRDP
На пленарной сессии SOC Forum «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» модератор Игорь Ляпунов, генеральный директор ГК «Солар», удивил слушателей заявлением, что об ИБ участники говорить не будут:
«Мы будем говорить про бизнес, клиентов, про их предпочтения. Обычно мы общаемся технологическими категориями, а бизнес думает по-другому. У потребителя два год-два сильно поменялся взгляд на то, как они выбирают продукты, поменялся профиль потребления. Больше людей начинает задумываться, о том насколько защищен тот или иной сервис, и эксперты говорят, что потребитель сегодня выбирает не самый дешевый сервис: доверие стало более значимым, нежели очень дешевое ценовое предложение»
«Для тех, кто этим вопросом занимается профессионально, это в первую очередь ответственность: от твоих действий зависят судьбы людей. Во-вторых, для «Ростелекома» это жизненная необходимость, потому что мы крупнейший оператор, который обслуживает огромное количество лиц, огромная инфраструктура, которая непрерывно остается объектом атак, и также мы обеспечиваем безопасность крупнейших сервисов. Для нас развитие этого бизнеса, наше позиционирование и финансовый результат тоже очень важны».
«И мы можем открыто говорить о том, что не получилось: не удалось коренным образом переломить тренд по потерям через телефонное мошенничество, несмотря на все беспрецедентные усилия, которые принимает государство, бизнес. Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20 процентов. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием».
🤔 Ростелеком предложил оповещать пользователей об их данных в даркнете
— Ростелеком хочет предупреждать пользователей о наличии о них данных в даркнете, об этом сообщил президент Ростелекома
Михаил Осеевский
По его словам такая услуга поможет пользователям понимать риски, связанные с утечками их личной информации:
«Человек может сделать запрос о том, что именно и в каком объеме о нем утекло. Это создает необходимую техническую и информационную базу, чтобы человек понимал, с какими угрозами он уже столкнулся, как они оккупируются»
🤓 Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар»
— Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта:
«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».
Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.
Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.
И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».
🎙🎙🎙🎙🎙🎙🎙🎙
Слушайте доклады о новых киберугрозах и решениях для защиты от них. Смотрите интервью с экспертами из сферы ИБ. Задавайте вопросы спикерам.
Присоединяйтесь онлайн к главному ИБ-событию года прямо сейчас.
Реклама. ООО «РТК ИБ» ИНН: 7704356648.
🥺 Bitcoin упал уже до $91,000
— Падение цены $BTC с пика в $126 000 спровоцировала капитуляция краткосрочных держателей (STH), а не распределение монет долгосрочными инвесторами (LTH), к такому выводу пришли аналитики XWIN Research
🧑💻 Этичный хакер
😈 Компания Logitech пострадала от взлома и утечки данных
— Она подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных
Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite
— Тем временем, на маркетплейсах средняя стоимость покупки составила 2.702 TON
🧑💻 Этичный хакер
🧑🎓 Минобрнауки меняет сроки обучения в вузах по новой системе
❗️ Новая система подразумевает отказ от Болонской системы — двухступенчатой системы высшего образования: бакалавриат (четыре года) и магистратура (два года).
«В новой системе высшего образования, переход к которой ведущие российские университеты начнут в 2026–2027 учебном году, срок обучения не будет единым.
Он будет определяться временем, необходимым для качественной подготовки по той или иной выбранной специальности», — говорится в заявлении Минобрнауки
⛔️ Ростелеком объяснил частичную пропажу интернета в Центральной России
Вчера вечером пользователи пожаловались на сбои в работе интернета от «Ростелекома» в Ямало-Ненецком автономном округе, Псковской области, Республике Марий Эл, Белгородской области, Нижегородской области
— Как сообщили в пресс-службе компании, интернет пропал из-за повреждения магистрального канала, которое осуществили «третьи лица»
Сейчас повреждения устранили, интернет снова работает.
🧑💻 Этичный хакер
😱 Первый аукцион от Telegram достиг 18 миллионов рублей — пользователи борятся за золотой логотип телеги 🎁
«Розыгрыш будет проходить в 50 раундов, в каждом из которых 20 участникам, занявшим первое место, раздадут по 20 самолетов Telegram», — рассказал Дуров
🧑💻 Этичный хакер
😳 За авторизацию через зарубежные сервисы будут штрафовать
— В Госдуму внесли законопроект, который предусматривает штрафы до 700 000 рублей для владельцев российских сайтов, которые игнорируют требования об авторизации пользователей только через российские сервисы
Еще в 2023 году были приняты требования, согласно которым авторизация пользователей на территории России должна проходить:
◦ по номеру телефона российского оператора связи;
◦ через единый портал «Госуслуг» (ЕСИА) и Единую биометрическую систему (ЕБС);
◦ с использованием иной информсистемы, обеспечивающей авторизацию пользователей сайтов и владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юрлицо с иностранным владением менее 50%.
👏 В Telegram теперь можно стримить
Самое основное в обнове:
◦ Прямые эфиры в сторис: можно запустить трансляцию и лутать донаты от любимых подписчиков;
◦ В настройках приватности теперь есть раздел «Музыка», где можно выбрать, кто сможет видеть ваши треки в профиле;
◦ Завезли функцию повторения сообщений по таймеру. Отправку можно настроить с нужным вам интервалом — удобная напоминалка, если забываете выпить таблетки;
◦ На iOS можно сохранить контакт только Телеграм без добавления в память телефона;
◦ Улучшения дизайна на Android и Desktop;
◦ Новые подарки теперь продаются через аукцион — кто даст больше звёзд, тот и заберет новый дроп.
👌 Честный разговор, который давно назрел.
Главное опасение вокруг МАХ связано с безопасностью переписки: нет сквозного шифрования, а значит, якобы «кто-то может читать сообщения». Эти страхи понятны, но если разобрать тему без эмоций, картина выглядит иначе.
Даже мессенджеры со сквозным шифрованием не дают абсолютной защиты. WhatsApp передает метаданные по запросу властей, Telegram хранит чаты на сервере и тоже может предоставлять доступ по решению суда. Сквозное шифрование — важный инструмент, но не волшебный щит. Абсолютно неуязвимых сервисов просто нет.
Архитектура МАХ ближе к корпоративным платформам вроде Slack или Teams. Там упор делается не на анонимность, а на устойчивость серверов, защиту от взломов и проверенную цифровую идентификацию. Это не про вмешательство в частную жизнь, а про стабильность и снижение рисков мошенничества.
Миф о «массовом чтении переписок» тоже не выдерживает проверки. У любой большой платформы нет ни ресурсов, ни задачи читать личные чаты. Реальная цель таких систем это автоматически отсекать мошенников и вредоносные схемы. Это делают все крупные сервисы, от Apple до Telegram.
Хотеть сквозное шифрование в будущем это нормально, и МАХ уже говорил, что рассматривает его внедрение. Но безопасность – это не одна функция, а комплекс мер. И оценивать приложение только по этому критерию — значит упрощать картину.
Скепсис понятен. Но МАХ развивается быстро, и в теме безопасности вокруг него куда меньше белых пятен, чем кажется.
◦ Екатерина Лапшина, председатель правления Rubetek, отметила важную роль самих пользователей в обеспечении кибербезопасности:
«Мы вступили в эру, когда цифровая гигиена входит в базовый набор навыков. Большой тренд потребительского поведения – повышение тревожности в целом: с бытовым мошенничеством мы все сталкивались.
Потребитель ценит, когда о нем заботятся: кто-то подсказал, что надо сменить пароль, защитить данные, отключить геолокацию. Это поднимает в его глазах ценность бренда. А чем больше клиент знает о себе и продуктах, которые использует, тем больше требований к безопасности он предъявляет»
«Наше направление – сфера доверия. Тем более что сейчас принято говорить не о «рынке болезни» (непосредственном контакте с врачом), а о «рынке здоровья», который охватывает всю жизнь человека: его семью, окружение, работу, питание, спорт. В последние 10–15 лет в мире идет консолидация усилий, направленных на здоровье человека; это общемировой тренд. И, конечно, такие крупные медицинские платформы требуют серьезных цифровых решений»
«Мы были одними из первых, кто открыл собственный интернет-магазин, нулевым клиентом на маркетплейсе, одни из первых, кто стал активно внедрять кибербезопасность. Я, наверное, странный СЕО, я сама настаивала, что нам нужна кибербезопасность, я ходила за специалистами и спрашивала, а что мы сделали? Я была инициатором – моей ИТ-команде повезло. Недавно мы столкнулись с DDoS-атакой, которая длилась шесть часов, и я абсолютно счастлива, что мы выстояли – потому что мы были готовы. Кто-то говорит: «Мы маленькая компания, кто нас будет атаковать, кому мы интересны?» Но надо идти на опережение, смотреть, куда движется мир – а это ИИ, и следующие угрозы придут оттуда»
🧐 На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ
— Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность:
«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее А если возникнут проблемы, коллеги, будем решать — обращайтесь», — предложила Елена Торбенко представителям бизнеса.
«Владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры»
😳 Telegram начал брать с пользователей деньги за авторизацию
❗️ Авторизация в свой аккаунт в Telegram может быть платной — пользователи мессенджера в разных регионах мира, в частности в Германии, Бразилии и странах Африки, в ряде случаев получают отказ от стандартной бесплатной авторизации по SMS
В результате пользователям предлагается единственный вариант входа — платная отправка кода
— Стоимость такой операции в среднем составляет $1–1,5, после чего Telegram компенсирует затраты недельной подпиской Premium
Представители Telegram объясняют это слишком высокой стоимостью сообщения.
🧑💻 Этичный хакер
⛔️ Сбой Cloudflare привел к глобальным проблемам с интернет-сервисами
— Cloudflare, один из ведущих глобальных провайдеров сетевой инфраструктуры и контент-доставки, столкнулся с технической проблемой, из-за которой пользователи по всему миру сообщили о недоступности множества ресурсов
❗️ По данным Down Detector, только лишь за 10 минут на проблемы с серверами компании Cloudflare поступило более 5000 жалоб от пользователей со всего мира
Компания пока не раскрыла детали инцидента, но сбой носит масштабный характер и затрагивает значительную часть интернет-трафика, проходящего через инфраструктуру провайдера
🧑💻 Этичный хакер
😈 Интервью из тюрьмы с хакером Танком, который был в списке ФБР 10 лет
— BBC опубликовало редкое интервью с украинским хакером Вячеславом Пенчуковым, известным под псевдонимом Танк
❗️ Он почти 10 лет находился в списке самых разыскиваемых ФБР и участвовал в нескольких ключевых кибергруппировках, определивших развитие атак конца 2000-х и начала 2020-х годов
В разговоре он:
◦ раскрывает часть внутренней кухни кибербанд;
◦ объясняет, как мыслили некоторые их участники;
◦ и упоминает людей, которые, по его словам, всё ещё находятся на свободе, включая предполагаемого лидера Evil Corp
— Если вдруг не знаете как дойти до повышения
🧑💻 Этичный хакер
🔥 42 000 зрителей, 220 команд и 400 городов: как прошел CyberCamp 2025 | Взгляд изнутри
С 20 по 25 октября в четвертый раз прошел CyberCamp — главный онлайн-кэмп по практической кибербезопасности
❗️ В этом году мероприятие вышло на новый уровень: к эфиру подключились более 42 000 зрителей из 400 городов, а в командных киберучениях приняли участие 220 команд — почти вдвое больше, чем годом ранее
Кейсы от ведущих экспертов, динамичные соревнования и активное вовлечение участников создали атмосферу настоящего фестиваля кибербезопасности
😈 Мошенники с помощью игр украли через детей
Эксперты сообщили, что самый популярный способ выйти на ребенка — компьютерные игры
«Причина высокой активности мошенников в играх — в том, что через них проще и быстрее установить первоначальный контакт с ребенком, не привлекая внимания родителей», — сообщают специалисты F6
👍 Нашли огромную шпаргалку по JavaScript
Шпаргалка включает в себя:
◦ Теорию;
◦ Поиск и выбор элементов;
◦ Манипуляции с DOM;
◦ Разметка и текстовое содержание;
◦ CSS;
◦ События;
◦ Формы и ввод данных;
◦ AJAX;
◦ Общие проверки;
◦ Измерения;
◦ Документ, область просмотра, переходы.
На русском языке!
Забираем себе — здесь.
🧑💻 Этичный хакер
😈 Ломаем защиту нейронки одним промтом
Исследователи компании HiddenLayer нашли простой способ обхода защитных фильтров ИИ
❗️ Достаточно дописать к своему промту несколько символов: oz, =coffee или UIScrollView
— Эти на первый взгляд бессмысленные хвосты заставляли защитные модели в системах вроде OpenAI GPT-4o или Qwen3Guard 0.6B считать явный prompt injection безопасным и пропускать его к основному языковому ядру
🧑💻 Этичный хакер
👍 Нашли отличный инструмент для работы с базами данных
DBeaver — это бесплатный инструмент для работы с базами данных, который поддерживает любую базу данных с драйвером JDBC
Основные возможности:
◦ Имеет множество фич, включая редактор метаданных, редактор SQL, редактор расширенных данных, ERD, экспорт/импорт/миграцию данных, планы выполнения SQL и т. д.
◦ Построен на базе платформы Eclipse.
◦ Использует архитектуру плагинов и предоставляет дополнительные функции для следующих баз данных: MySQL/MariaDB, PostgreSQL, Greenplum, Oracle, IBM Db2, Exasol, SQL Server, Sybase/SAP ASE, SQLite, Firebird, H2, HSQLDB, Derby, Teradata, Vertica, Netezza, Informix и другие.
— Ловите очередной полезный гайд
🧑💻 Этичный хакер
🤔 Telegram не попал в перечень доступных при блокировках сервисов
— Минцифры во второй раз расширило перечень российских цифровых платформ, которые останутся доступны при ограничениях мобильного интернета по соображениям безопасности
В список вошли:
◦ Сайты государственных органов: Госдумы, федеральных министерств, служб и агентств, государственных информационных систем, Генпрокуратуры, правительств регионов России;
◦ «Почта России»;
◦ Альфа-банк;
◦ Государственная система цифровой маркировки товаров «Честный знак»;
◦ СМИ: РБК, «Комсомольская правда», «РИА Новости», «Газета.ру», «Лента.ру», Rambler;
◦ РЖД и туристический портал «Туту.ру»;
◦ Навигатор 2GIS;
◦ Такси «Максим»;
◦ Сайт с прогнозом погоды Gismeteo.
«Операторы мобильной связи уже реализовали необходимые настройки», — отметили в Минцифрах и добавили, что перечень будет расширен
😈 Операция Endgame: правоохранители отключили более 1000 серверов Rhadamanthys, VenomRAT и Elysium
❗️ Правоохранительные органы из девяти стран отключили свыше 1000 серверов, использовавшихся инфостилером Rhadamanthys, трояном VenomRAT и ботнетом Elysium
Это очередной этап операции Эндшпиль — международной кампании, направленной против киберпреступности, координируемой Европолом и Евроюстом