446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 Apple тестирует AirPods Pro с камерами и встроенным ИИ
— Новые AirPods Pro будут оснащены камерами, которые смогут передавать визуальную информацию о происходящем вокруг пользователя голосовому помощнику Siri
При этом камеры не предназначены для съемки фото или видео и будут использоваться исключительно для работы ИИ-функций
Apple хочет реализовать сценарии, при которых пользователь сможет посмотреть на предмет и задать Siri вопрос о нем, аналогично загрузке изображений в чат-ботах
Также камеры могут использоваться для создания напоминаний на основе окружающей обстановки и для более точной навигации с пошаговыми подсказками
👌 Комиссии по операциям TON упали в шесть раз, почти до нуля — рассказал Дуров
— Следующим шагом Телеграм заменит TON Foundation в качестве движущей силы крипты и станет её крупнейшим валидатором
TON ракетит на этих новостях почти на 40%
🧑💻 Этичный хакер
👏 В Telegram появились новые функции — вышло обновление с ИИ-функциями и защитой от накрутки в голосованиях
Одним из ключевых нововведений стала возможность создавать собственные стили для встроенного ИИ-редактора:
Пользователи могут задать название стиля, выбрать эмодзи и сформулировать инструкции для нейросети
А созданными шаблонами можно делиться с другими пользователями
Владельцы каналов и групп могут ограничивать участие в голосовании, разрешая голосовать только тем пользователям, кто состоит в канале более 24 часов
Появилась функция географической фильтрации, позволяющая проводить опросы среди аудитории из определенных стран
Такие инструменты должны защитить от накрутки результата
Администраторы получили возможность удалять отдельные реакции пользователей на сообщения, а также ограничивать использование реакций как для всех участников, так и для отдельных аккаунтов
😳 В Китае увольняют тех, кто не использует нейронки — об этом рассказал создатель ИИ-агента OpenClaw
— По словам Питера Штайнбергера, в больших компаниях есть жёсткое правило: ты должен выполнять план, каждый день передавая часть задач агенту
Если норма автоматизации не достигнута могут уволить
🧑💻 Этичный хакер
😳 Без Acer и Samsung — Минпромторг считает, что российский рынок справится сам
— Исключение части компьютерной техники иностранных брендов из перечня параллельного импорта не должно повлиять на ассортимент товаров в России, так считают в Минпромторге
Речь идёт о компьютерах, ноутбуках, накопителях, серверах и системах хранения данных ряда производителей, включая Acer, Asus, HP, Intel и Samsung
😈 Cамые важные события в мире инфосека за апрель
В этом месяце:
◦ злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам;
◦ Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ;
◦ российские власти развернули масштабную кампанию против VPN;
◦ исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей;
◦ у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
👌 Apple добавит сквозное шифрование RCS-переписок в iOS 26.5
— Apple подтвердила, что в iOS 26.5 появится важное обновление для приложения «Сообщения»: RCS-переписки получат сквозное шифрование
Сейчас релиз-кандидат iOS 26.5 уже доступен, а публичный запуск ожидается в ближайшее время
RCS — это более современная замена СМС для обмена сообщениями между между iPhone и Android
🔥 Telegram за сутки заблокировал более ста тысяч каналов и групп
«Было заблокировано 103 259 сообществ, что является одним из самых высоких показателей за последнее время», — говорится в публикации
👏 Google собирается изменить дизайн иконок — компания уйдёт от резких переходов к градиенту
🧑💻 Этичный хакер
😈 В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов
Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика
— Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код
Самые серьёзные проблемы связаны с обработчиками отдельных протоколов и файловых форматов: уязвимости в TLS-, RDP- и SBC-диссекторах, а также ошибка в механизме импорта профилей
В ряде сценариев специально сформированный сетевой пакет или вредоносный файл могут привести не просто к падению Wireshark, а к выполнению кода в контексте приложения
— Достижения отечественных маркетплейсов
🧑💻 Этичный хакер
👍 Microsoft создали бесплатный курс по разработке собственных ИИ-агентов для автоматизации
Внутри — 12 уроков с теорией, практикой и кодом на Python
В каждом уроке:
◦ Есть вся обязательная документация;
◦ Множество видосов и примеров;
◦ Понятное объяснение для всех.
Забираем — тут.
🧑💻 Этичный хакер
🧑🎓 Книга: Windows глазами хакера | Жмайло М.А. 2025
— Рассмотрена внутренняя архитектура Windows и Active Directory, подробно описаны доверенные отношения доменов и лесов, особенности работы Read-only Domain Controllers, уязвимости групповых политик и принципы управления привилегиями;
— Рассказывается о работе с Kerberos, инжекте и дампе, билетов, угоне пользовательских сессий, использовании WinAPI, COM и Named Pipes в пентесте, а также об обращении к нативному коду из C#;
— Описаны методы обхода средств защиты информации, включая анхукинг ntdll.dll, предотвращение подгрузки DLL, лазейки для исполнения стороннего кода, применение аппаратных точек останова, обход AMSI и написание раннеров для шелл-кода на .NET;
— Приводятся практические рекомендации по обфускации вызовов WinAPI и защите корпоративных сетей от атак.
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😳 Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ
— Роскомнадзор начал массово проверять сайты российских организаций на соответствие требованиям законодательства о защите персональных данных
❗️ Если ещё в ноябре 2025 года такие проверки были единичными, то теперь Роскомнадзор разработал специального бота для автоматизированного сбора данных о нарушениях
При этом выросли и штрафы — неуведомление регулятора о сборе персональных данных или их обработка без согласия пользователя могут обернуться штрафом от 100.000 до 300.000 рублей
К нарушениям относят, например, простое размещение ссылок на документы без подтверждения ознакомления пользователя, а также предустановленные галочки согласия
При этом если пользователь должен поставить галочку самостоятельно, такой порядок регулятора уже устраивает
😈 Фейковый сайт Claude AI распространяет новый бэкдор Beagle для Windows
— Исследователи обнаружили фейковый сайт Claude AI, через который распространяют вредоносную программу для Windows
Ресурс имитирует страницу популярного ИИ-сервиса Claude и предлагает скачать якобы Claude-Pro Relay — высокопроизводительный сервис для разработчиков, использующих Claude Code
— Обычный среднестатистический HR
🧑💻 Этичный хакер
⛔️ Хроника блокировки Telegram — как россиянам вернули 2018 год
Содержание статьи:
◦ Предыстория: 2025 год
◦ Январь: «мягкий намек» от РКН
◦ Февраль: подтверждение и эскалация
◦ Исчезновение доменов из НСДИ
◦ Дуров отвечает: WeChat — не пример
◦ Инсайды: «полная блокировка с 1 апреля»
◦ Минцифры: иностранные спецслужбы и 150 000 запросов
◦ Уголовное дело против Дурова
◦ Март: запрет рекламы
◦ Март: блокировки входят в активную фазу
◦ Апрель: «цифровое сопротивление» и претензии к Дурову
◦ Апрель: вы находитесь здесь
Когда собирал ПК, а получился ядерный реактор.
🧑💻 Этичный хакер
👏 Apple заняла весь мировой топ-3 продаваемых смартфонов
— Аналитическая компания Counterpoint Research опубликовала топ-10 продаваемых смартфонов по итогам первого квартала 2026 года
◦ Лидером глобального рынка стал базовый iPhone 17 с долей около 6%
◦ Второе и третье места заняли старшие модели линейки — iPhone 17 Pro Max и iPhone 17 Pro
В десятку вошли: Samsung Galaxy A07 4G, Samsung Galaxy A17 5G, Samsung Galaxy A56, Samsung Galaxy A36, Samsung Galaxy A17 4G, а также iPhone 16 и Redmi A5
Серия Galaxy A заняла сразу пять позиций в топ-10 — лучший результат среди Android-устройств
🎁В Москве массово отключили мобильный интернет
Сразу в нескольких районах столицы заглушили связь. У многих пользователей не работают даже «белые списки».
С 5 по 9 мая в Москве отключают мобильный интернет и СМС.
😳 Разработчик Oracle разом уволил 30 тыс. сотрудников — работу будет выполнять ИИ, который они обучали ранее
❗️ Американский IT-гигант Oracle уволил около 30 000 сотрудников из-за развития ИИ — около 18% штата
По указанию руководства сотрудники обучали корпоративный искусственный интеллект, описывая ему свои рабочие процессы
«Это заставляет чувствовать себя использованной и выброшенной.
Тебя заставляют что-то делать, весь рабочий процесс записывают, а потом собираются заменить результатом твоего же труда», — цитирует Time уволенную сотрудницу
😳 Роскомнадзор планирует повысить эффективность блокировки VPN до 92%
— В сети опубликовали целевые показатели Роскомнадзора по развитию технических средств противодействия угрозам (ТСПУ)
❗️ Согласно ним к 2030 году регулятор планирует довести эффективность блокировки VPN-сервисов до 92%
Пропускная способность систем фильтрации трафика должна достичь 831 Тбит/с, что позволит охватывать до 98% интернет-трафика в российском сегменте сети
Документы связаны с программой бюджетного финансирования Главного радиочастотного центра, подведомственного Роскомнадзору
👍 На YouTube появился чат-бот Ask, который может пересказать суть ролика
Google запустила экспериментального чат-бота для поиска и анализа видеоконтента на платформе YouTube
— Новый инструмент позволяет пользователям задавать сложные запросы и получать развернутые ответы, включающие как текстовые пояснения, так и подборку видео с тайм-кодами, а также уточнять информацию с помощью последующих вопросов
Функция доступна в рамках тестирования через сервис YouTube Labs для подписчиков Premium в США старше 18 лет и будет работать до 8 июня
😈 Взломавшим французский госсервис хакером оказался 15-летний школьник
— Во Франции задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами
Злоумышленник получил доступ к данным пользователей портала ants.gouv.fr, включая имена, адреса электронной почты, даты рождения, почтовые адреса и номера телефонов
Изначально сообщалось о возможной компрометации до 19 млн записей, однако впоследствии агентство уточнило, что затронуто 11,7 млн аккаунтов
⛔️ В Подмосковье домашний интернет работает по «белым спискам» — жалуются местные жители
Провайдеры на запрос отвечают, что не несут ответственности за «распоряжения сверху» и что ограничения продлятся все праздники
🧑💻 Этичный хакер
😈 Пользователи Linux Ubuntu не могут установить обновление из-за хакерской атаки
— Инфраструктура Linux Ubuntu и компании-разработчика Canonical подверглась масштабной DDoS-атаке, из-за которой пользователи столкнулись со сбоями в работе сервисов
❗️ Атака началась в четверг и затронула ключевые элементы, от которых зависит функционирование системы
Атака затронула API безопасности Ubuntu и ряд сайтов, связанных с проектом, а также привела к невозможности устанавливать обновления и новые пакеты
Ответственность за атаку взяла на себя хактивистская группа The Islamic Cyber Resistance in Iraq 313 Team