446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
«Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб», — сообщил Пресс-секретарь президента РФ Дмитрий Песков
Стоит задуматься.
🧑💻 Этичный хакер
😈 ИИ нашёл 104 нулевых дня в Android и сам доказал их работу
— Специалисты представили агент A2, способный находить и проверять уязвимости в Android-приложениях, имитируя работу живого багхантера
Авторы утверждают, что A2 показал 78,3% охвата на тестовом наборе Ghera, превзойдя статический анализатор APKHunt, набравший лишь 30%.
❗️ При запуске на 169 реальных APK было найдено 104 уязвимости нулевого дня, причём 57 подтвердились автоматически созданными рабочими эксплойтами
🧑💻 Этичный хакер
😈 Специалисты изучили хак-группы, атакующие Россию
— Специалисты провели технический анализ активности 14 группировок, наиболее интенсивно атакующих организации в России, Беларуси и некоторых других странах
В их числе — хактивисты, которые появились в российском ландшафте угроз после 2022 года и публично называли себя «проукраинскими»
Исследователи объединили группы атакующих в три кластера — исходя из мотивов и инструментария злоумышленников:
1. Хактивисты: действуют по идеологическим соображениям и в основном стремятся разрушить инфраструктуру компаний в России. К ним относятся TWELVE, BlackJack, Head Mare, C.A.S., Crypt Ghouls;
2. APT-группы: проводят сложные целевые кампании с целью кибершпионажа — Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее — Librarian Ghouls), Mythic Likho, XDSpy;
3. В третий, гибридный, кластер вошли злоумышленники, которые имеют уникальный почерк, — BO TEAM и Cyberpartisans.
👍 Собрали подборку лучших ИИ для учебы — они облегчат всю вашу домашку, от написания сочинения до создания полноценного проекта
◦ Scite — найдет цитаты в научных статьях и сразу оформит их для курсовой или диплома;
◦ Doco — превращает Word в швейцарский нож: редактирует текст, чинит оформление и вытаскивает инфу даже из огромных файлов;
◦ Detectify — делает текст живым и креативным, а также умеет обходить любые ИИ-детекторы;
◦ WorkPPT — конспектирует YouTube-видео, анализирует PDF и собирает презентации по вашим материалам;
◦ Examful — объяснит самую сложную тему простым языком.
😁 Появился список сайтов, которые будут работать при отключении интернета
Минцифры составило список «белых» сайтов — тех, которые будут работать при отключения мобильного интернета, рассказал источник РБК на телеком-рынке
— В него вошли «наиболее востребованные и социально значимые российские сервисы и сайты» по мнению Минцифры:
◦ все государственные сайты, сервис «Госуслуги», портал электронного дистанционного голосования и выборов, платформы обратной связи;
◦ сервисы «Яндекса» (какие именно не уточняется);
◦ соцсети «ВКонтакте» и «Одноклассники»;
◦ маркетплейсы Ozon и Wildberries;
◦ сервисы Сбербанка, Альфа-банка, Т-банка, Газпромбанка и Национальной системы платежных карт (НСПК);
◦ личные кабинеты операторов связи «большой четверки» — МТС, «МегаФона», «Т2 РТК Холдинга» (бренд Т2) и «ВымпелКома» (бренд «Билайн);
◦ сервисы Mail.ru и «Дзен»;
◦ доска объявлений Avito;
◦ видеосервисы Rutube и «Кинопоиск»;
◦ онлайн-карты 2GIS;
◦ сайт магазина «Магнит».
👏 Представлен концепт Flipper OS — операционной системы для Flipper One
Flipper One — это полноценный карманный компьютер на базе Linux, который разрабатывает компания Flipper Devices
Устройство является продолжением модели Flipper Zero, но в отличие от неё, Flipper One не предназначен для анализа беспроводных сигналов
— Разработчики команды Flipper представили первый концепт Flipper OS — операционной системы для Flipper One (пока что это что-то между NixOS и Docker)
Главные тезисы проекта:
◦ неизменный root (корневой раздел);
◦ вместе с системой есть несколько предустановленных профилей с различными конфигурациями;
◦ работа пользователя происходит только внутри профилей, а все изменения записываются поверх, как overlay;
◦ внутри профиля пользователь имеет полный доступ ко всем возможностям и может вносить изменения в корневой раздел.
👍 Гигантская база ресурсов по программированию и компьютерным наукам
— Этот проект представляет собой сборник статей и методичек, с помощью которого вы познакомитесь с различными инструментами и методами программирования
◦ Языки программирования: С++, С#, Rust, Haskell, Java, Go, JS, Swift, Python — будете знать ВСЕ сложнейшие концепции и писать сразу на нескольких из них;
◦ Архитектура и дизайн кода, паттерны проектирования, документирование, функциональное программирование, контроль версий, тестирование, UX/UI — база для создания качественного, мощного и стабильного софта;
◦ Самые популярные фреймворки: Spring, Vue, Node, React, Xamarin;
◦ Полезные тулзы и приемы для разработки программ: регулярные выражения в разных языках программирования, Docker, ZeroMQ и Dotfiles;
◦ Дополнительно изучите ML, компьютерное зрение, многопоточность, обработку естественного языка и SQL.
😈 Хакеры парализовали работу Jaguar Land Rover
— Jaguar Land Rover (JLR) объявила, о отключении ряда систем из-за хакерской атаки
«JLR пострадала от киберинцидента. Мы приняли незамедлительные меры для смягчения его последствий, превентивно отключив наши системы.
В настоящее время нет никаких свидетельств кражи каких-либо данных клиентов, однако наша розничная и производственная деятельность были серьезно нарушены», — говорится в официальном заявлении компании
Самая востребованная IT-профессия в 2025 году
Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек.
В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения.
В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь:
- программировать на Python;
- работать с криптографическими методами защиты;
- проводить оценку сетевой инфраструктуры;
- выстраивать защиту сетей компании.
Количество мест ограничено. Воспользуйтесь возможностью и начните путь к новой карьере
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5wmvbsX
🍔 Криптоотрасль выходит из тени
❗️ Капитализация рынка криптовалют к середине августа выросла до рекордных $4 трлн.
По оценке российского Центробанка, объем криптовалютных операций россиян за четвертый квартал 2024 и первый квартал 2025 по сравнению с предыдущими двумя периодами вырос на 51,1%
— Сергей Хитров, основатель Blockchain Life призвал властей узаконить заработок на криптовалюте
«Этот рынок существует в тени. Если наша страна хочет сделать действительно большой рывок в сфере блокчейн и криптоотрасли, мы должны вытягивать вот эту теневую криптоотрасль, и это будет достаточно высокая налоговая база для нашей страны», — высказался основатель Blockchain Life
🙃 Школьников будут обучать использованию ИИ
— 71% опрошенных россиян поддержали идею обучать школьников грамотному и этичному использованию ИИ
По мнению участников исследования, это поможет формировать у школьников современные компетенции: цифровую грамотность, умение анализировать и обобщать информацию, а также такие качества, как ответственность за результат и критическое мышление
😁 В Госдуме предложили обязать мигрантов устанавливать мессенджер MAX
— Вице-спикер Госдумы Владислав Даванков и депутаты от фракции «Новые люди» направили обращение главе МВД РФ с предложением обязать мигрантов устанавливать Max и использовать его в период нахождения в России
«…поручить профильным департаментам МВД РФ проработать вопрос о внесении изменений в законодательство, предусматривающих обязательную установку и использование мигрантами защищённого мессенджера Max в период их пребывания в Российской Федерации», — говорится в документе
👍 Нашли отличного помощника в изучении Linux
ExplainShell — интерактивный веб-инструмент, который познакомит вас с незнакомой командой Linux: предоставит подробное объяснение их назначения, поддерживаемых аргументов и синтаксиса
— Просто вбиваешь команду целиком и получаешь исчерпывающее объяснение, что конкретно делает каждый аргумент
Под капотом Python, NLTK, Flask и d3.js
Официальный сайт — тут. | Исходники — тут.
🧑💻 Этичный хакер
😈 Один взлом превратился в цепную реакцию по всему интернету
— Salesloft, обслуживающая более 5000 клиентов, 20 августа сообщила об обнаружении проблемы в приложении Drift — именно эта технология лежит в основе чатбота, повсеместно используемого на корпоративных сайтах
Из-за чего кража аутентификационных токенов у компании Salesloft, вызвала цепную реакцию угроз по всей цифровой инфраструктуре
❗️ Инцидент затронул сотни сторонних сервисов, интегрированных с Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI
🧑💻 Этичный хакер
👏 Китай строит первый в мире подводный дата-центр для ИИ
— В Китае началось строительство первого в мире подводного дата-центра, предназначенного для работы ИИ
Проект стоимостью $223 млн реализует компания Hailanyun: первая очередь включает 198 серверных стоек, что соответствует примерно 792 ИИ-серверам
❗️ Мощности дата-центра хватит, чтобы за сутки выполнить работу уровня обучения модели GPT-3.5
🧑💻 Этичный хакер
🙃 Большую российскую энциклопедию ликвидируют — на ее основе создавался аналог российской «Википедии»
— Правительство постановило выделить Минцифры России более 303 млн руб. на завершение ликвидации автономной некоммерческой организации «Большая российская энциклопедия»
Средства будут направлены в виде субсидии на завершение «ликвидационных мероприятий, включая погашение задолженности по заработной плате, обеспечение обязательных выплат при увольнении сотрудников, а также завершение расчетов по обязательствам организации»
👍 Создаем видео из PDF-файлов
PDFtoVideo.ai — это бесплатный онлайн-инструмент для быстрого преобразования PDF-файлов в профессиональные видео с анимацией и narration
◦ Понимает любой текст и контекст, не коверкает смысл и преобразует документ в видеоряд;
◦ За раз преобразует до 80 страниц — можно получить целый ФИЛЬМ;
◦ Знает десятки языков, среди которых — русский;
Изучаем любой материал по видосам — тут.
🧑💻 Этичный хакер
— Поставил MAX на телефон, итоги.
🧑💻 Этичный хакер
😝 Песков прошёлся по MAX
— Он заявил, что не видит разницы между мессенджерами Telegram и Max
«Мошенники будут использовать MAX как любой мессенджер.
Я не понимаю, в чём разница между Telegram и российским MAX» — Песков
😈 GitHub звёзды продаются за деньги — 6 миллионов накруток сломали доверие к open source
— Исследователи представили результаты масштабного анализа, показавшего, что система звёзд на GitHub, традиционно служившая индикатором популярности и доверия к проектам, оказалась массовым использованием накруток
❗️ С июля 2019 года по декабрь 2024-го специалисты зафиксировали около 6 миллионов фальшивых отметок, которые выдавались за реальные рекомендации
Продавцы услуг предлагают как прямую покупку, так и обмен на специализированных площадках
Чаще всего цель — быстро создать видимость популярности, но значительная часть накруток используется в куда более опасных схемах
— Робот-доставщик осадил машину с мигалкой
Им уже никто не сможет противостоять.
🧑💻 Этичной хакер
😈 Хакеры в роли хороших парней. Неожиданный побочный эффект работы команды Qilin
В США и Европе рассматриваются сотни коллективных исков, появившихся после публикации утечек данных
— Юридические фирмы, коммерческие структуры и госорганы читают блог Qilin, чтобы первыми использовать эти данные. Простые американцы получают миллионы долларов, а корпорации несут огромные убытки.
❗️ Всё это — побочный эффект деятельности крупнейшей сегодня хакерской группировки
Qilin — лидеры RAAS:
После ухода с арены конкурентов, Qilin стал лидером на рынке Ransomware-as-a-Service (RAAS).
Они ежедневно публикуют утечки данных компаний, преимущественно из США и ЕС, заявляя, что не работают в СНГ и странах БРИКС.
На сегодняшний день в их блоге более 800 постов. Количество атак может достигать нескольких тысяч.
За публикациями Qilin внимательно следят юридические фирмы. Они анализируют слитые данные, обзванивают клиентов и сотрудников компаний-жертв,
предлагая
участвовать в коллективных исках.
Поисками жертв одновремено занимаются до
пяти
юридических компаний. В некоторых случаях юристы напрямую запрашивают у Qilin подтверждения утечек.
Более того, у самих Qilin есть юридический отдел, рассылающий уведомления о нарушениях в госорганы, чтобы усилить давление на компанию.
Из
блога
Qilin следует, что это не просто банда, а
полноценная структура со множеством подразделений
.
Помимо инструментов для шифрования, они предоставляют услуги аналитиков, журналистов, переговорщиков, DDoS-операторов и файлового хранилища.
Их юристы анализируют утечки, выявляя возможные преступления и нарушения, а затем журналисты готовят расследования. Команда переговорщиков связывается с топ-менеджментом компаний-жертв.
Все выплаты идут на кошелёк партнёра, а Qilin получает свою долю. При оплате выкупа Qilin предоставляет дешифраторы, помогает восстановить инфраструктуру и даёт рекомендации по кибербезопасности. Это уже не просто вымогательство, а экосистема, в которой работают сотни людей. По оценкам специалистов, суммы выкупа варьируются от $100 тыс. до десятков миллионов.
Компании, отказавшиеся платить выкуп, теряют ещё больше. Пример — издательский дом Lee Enterprises, который не стал сотрудничать с Qilin.
Данные 40 тыс. человек попали в сеть, после чего началась волна исков. Уже выплачено $9,5 млн, а общие потери могут достичь десятков миллионов. Для юридических компаний такие дела — находка: доказательства предоставлены, виновность очевидна, а суммы компенсаций огромны.
Хакеры невольно стали «поставщиками» дел с гарантированной победой для юристов. Их утечки стали юридическим основанием для исков. Судебные выплаты по таким делам достигают миллионов долларов, а спрос на эти кейсы растёт. Qilin приносит «золотые яйца», и этим пользуются всё активнее.
Qilin начали использовать иски как дополнительное средство давления. По некоторым сообщениям, они сами уведомляют пострадавших о факте утечки, прикладывая контакт для связи.
Если человек готов идти в суд, Qilin подтверждают свою причастность и помогают сформировать иск. Это уникальная ситуация, когда жертва и хакер объединяются против корпорации. Пока такие случаи единичны, но они могут стать новой нормой.
🛍 Uniqlo может вернуться в Россию
— Fast Retailing, владеющий брендом, подал сразу 10 заявок в Роспатент прямиком из Японии
Владелец компании считает, что одежда — это предмет первой необходимости, который должен быть не смотря ни на что. Uniqlo до последнего не хотели покидать страну
🧑💻 Этичный хакер
— ChatGPT принял ислам, распространите.
🧑💻 Этичный хакер
👍 Лучшая шпаргалка по Python
— В 10 листах авторы подробно описали, как работают все концепции языка
🧑💻 Этичный хакер
😈 Cloudflare заблокировала мощнейшую в историю DDoS-атаку — 11,5 Тбит/с
❗️ Cloudflare заявила, что заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с
«Защитные системы Cloudflare работают без перерывов. За последние несколько недель мы заблокировали сотни гиперобъемных DDoS-атак, самая крупная из которых достигала пиковой мощности в 5,1 млрд пакетов в секунду и 11,5 Тбит/с», — сообщили в Cloudflare
Роботы-гопники начали орудовать в Китае
— Железяка силой отжала у бедолаги скутер.
🧑💻 Этичный хакер
🙏 В Госдуме рассказали о новой схеме мошенничества через звонки в FaceTime
— Депутаты заявили, что на фоне замедления звонков через Whatsapp и Telegram, среди мошенников набирает популярность FaceTime
«В последнее время специалисты по кибербезопасности и сами пользователи отмечают: мошенники освоили новый инструмент — звонки через FaceTime.
Если раньше большинство подобных атак шло через мессенджеры или обычные телефонные вызовы с подменой номеров, то теперь злоумышленники активно используют встроенный сервис видеосвязи от Apple», — сказал глава комитета Госдумы по вопросам собственности
🛩 Китай вводит безвизовый режим для россиян
— Китай объявил о введении безвизового режима для граждан России, сообщил пресс-секретарь МИД страны Го Цзякунь на брифинге
Условия для въезда россиян в Китай следующие:
◦ безвизовый режим вступает в силу 15 сентября;
◦ режим пробный, будет действовать год — до 14 сентября 2026 года;
◦ для совершения поездки гражданину России нужен только действующий заграничный паспорт;
◦ въехать без визы можно «в деловых, туристических, экскурсионных целях, для посещения родственников и друзей или в рамках обмена»;
◦ период нахождения в Китае для россиян без визы — до 30 дней.
🧑💻 Этичный хакер