446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Хакеры взломали страницы входа в 8800 школ на платформе Canvas
❗️ Гигант в сфере образовательных технологий Instructure сообщил об утечке данных, в результате которой хакеры похитили личную информацию студентов, включая их имена, адреса электронной почты и сообщения между учителями и учениками
Злоумышленники утверждают, что данные были украдены с использованием функций экспорта данных Canvas, включая запросы DAP, отчёты о предоставлении доступа и пользовательские API
— В итоге хакерам удалось извлечь сотни гигабайт пользовательских записей, сообщений и данных о зачислении
«Университет Колорадо в Боулдере осведомлён об утечке данных, связанной с Instructure, материнской компанией Canvas, нашей системы управления обучением.
Эта утечка данных носит общенациональный характер и затрагивает множество учебных заведений», — предупредил Университет Колорадо в Боулдере
🙃 В Телеграм появилось казино, официально — в мессенджере теперь можно бросать кубики на деньги
Для игры нужно запостить 🎲 в любой чат и выбрать ставку, коэфициенты на фото
Но новая функция доступна не всем — только пользователям с рейтингом 5+
🧑💻 Этичный хакер
👏 Вышел бесплатный Claude Computer Use
Китайцы из Tencent выпустили самого мощного локального ИИ-агента для ПК:
◦ QClaw работает на базе популярного OpenClaw и использует ПК, как живой человек;
◦ Выполняет любые задачи — делает поиск в интернете, оплачивает покупки, пишет документации и юзает тулзы;
◦ Управляется через популярные мессенджеры — Telegram, Discord и другие;
◦ Есть долгосрочная память — агент запоминает ваши привычки, предпочтения и расписание;
◦ Настраивается в пару кликов и работает без ограничений.
Забираем — тут.
🧑💻 Этичный хакер
😈 Фейковый сайт Claude AI распространяет новый бэкдор Beagle для Windows
— Исследователи обнаружили фейковый сайт Claude AI, через который распространяют вредоносную программу для Windows
Ресурс имитирует страницу популярного ИИ-сервиса Claude и предлагает скачать якобы Claude-Pro Relay — высокопроизводительный сервис для разработчиков, использующих Claude Code
— Обычный среднестатистический HR
🧑💻 Этичный хакер
⛔️ Хроника блокировки Telegram — как россиянам вернули 2018 год
Содержание статьи:
◦ Предыстория: 2025 год
◦ Январь: «мягкий намек» от РКН
◦ Февраль: подтверждение и эскалация
◦ Исчезновение доменов из НСДИ
◦ Дуров отвечает: WeChat — не пример
◦ Инсайды: «полная блокировка с 1 апреля»
◦ Минцифры: иностранные спецслужбы и 150 000 запросов
◦ Уголовное дело против Дурова
◦ Март: запрет рекламы
◦ Март: блокировки входят в активную фазу
◦ Апрель: «цифровое сопротивление» и претензии к Дурову
◦ Апрель: вы находитесь здесь
Когда собирал ПК, а получился ядерный реактор.
🧑💻 Этичный хакер
👏 Apple заняла весь мировой топ-3 продаваемых смартфонов
— Аналитическая компания Counterpoint Research опубликовала топ-10 продаваемых смартфонов по итогам первого квартала 2026 года
◦ Лидером глобального рынка стал базовый iPhone 17 с долей около 6%
◦ Второе и третье места заняли старшие модели линейки — iPhone 17 Pro Max и iPhone 17 Pro
В десятку вошли: Samsung Galaxy A07 4G, Samsung Galaxy A17 5G, Samsung Galaxy A56, Samsung Galaxy A36, Samsung Galaxy A17 4G, а также iPhone 16 и Redmi A5
Серия Galaxy A заняла сразу пять позиций в топ-10 — лучший результат среди Android-устройств
🎁В Москве массово отключили мобильный интернет
Сразу в нескольких районах столицы заглушили связь. У многих пользователей не работают даже «белые списки».
С 5 по 9 мая в Москве отключают мобильный интернет и СМС.
😳 Разработчик Oracle разом уволил 30 тыс. сотрудников — работу будет выполнять ИИ, который они обучали ранее
❗️ Американский IT-гигант Oracle уволил около 30 000 сотрудников из-за развития ИИ — около 18% штата
По указанию руководства сотрудники обучали корпоративный искусственный интеллект, описывая ему свои рабочие процессы
«Это заставляет чувствовать себя использованной и выброшенной.
Тебя заставляют что-то делать, весь рабочий процесс записывают, а потом собираются заменить результатом твоего же труда», — цитирует Time уволенную сотрудницу
😳 Роскомнадзор планирует повысить эффективность блокировки VPN до 92%
— В сети опубликовали целевые показатели Роскомнадзора по развитию технических средств противодействия угрозам (ТСПУ)
❗️ Согласно ним к 2030 году регулятор планирует довести эффективность блокировки VPN-сервисов до 92%
Пропускная способность систем фильтрации трафика должна достичь 831 Тбит/с, что позволит охватывать до 98% интернет-трафика в российском сегменте сети
Документы связаны с программой бюджетного финансирования Главного радиочастотного центра, подведомственного Роскомнадзору
👍 На YouTube появился чат-бот Ask, который может пересказать суть ролика
Google запустила экспериментального чат-бота для поиска и анализа видеоконтента на платформе YouTube
— Новый инструмент позволяет пользователям задавать сложные запросы и получать развернутые ответы, включающие как текстовые пояснения, так и подборку видео с тайм-кодами, а также уточнять информацию с помощью последующих вопросов
Функция доступна в рамках тестирования через сервис YouTube Labs для подписчиков Premium в США старше 18 лет и будет работать до 8 июня
😈 Взломавшим французский госсервис хакером оказался 15-летний школьник
— Во Франции задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами
Злоумышленник получил доступ к данным пользователей портала ants.gouv.fr, включая имена, адреса электронной почты, даты рождения, почтовые адреса и номера телефонов
Изначально сообщалось о возможной компрометации до 19 млн записей, однако впоследствии агентство уточнило, что затронуто 11,7 млн аккаунтов
😈 У Zara утекли данные более 197 тысяч клиентов — сообщает сервис Have I Been Pwned, который проанализировал базу, связанную с недавним киберинцидентом у испанского ретейлера
— Утечка произошла у бывшего технологического подрядчика, где хранились базы, связанные с взаимодействием с клиентами на разных рынках
❗️ В базе оказалось 197 400 уникальных адресов электронной почты, а также географические данные, сведения о покупках, SKU товаров, ID заказов и обращения в поддержку
Ответственность за инцидент взяла на себя группировка ShinyHunters
‼️ Её члены заявили, что похитили около 140 ГБ данных, якобы получив доступ к BigQuery через скомпрометированные токены Anodot
👏 Apple тестирует AirPods Pro с камерами и встроенным ИИ
— Новые AirPods Pro будут оснащены камерами, которые смогут передавать визуальную информацию о происходящем вокруг пользователя голосовому помощнику Siri
При этом камеры не предназначены для съемки фото или видео и будут использоваться исключительно для работы ИИ-функций
Apple хочет реализовать сценарии, при которых пользователь сможет посмотреть на предмет и задать Siri вопрос о нем, аналогично загрузке изображений в чат-ботах
Также камеры могут использоваться для создания напоминаний на основе окружающей обстановки и для более точной навигации с пошаговыми подсказками
👌 Комиссии по операциям TON упали в шесть раз, почти до нуля — рассказал Дуров
— Следующим шагом Телеграм заменит TON Foundation в качестве движущей силы крипты и станет её крупнейшим валидатором
TON ракетит на этих новостях почти на 40%
🧑💻 Этичный хакер
👏 В Telegram появились новые функции — вышло обновление с ИИ-функциями и защитой от накрутки в голосованиях
Одним из ключевых нововведений стала возможность создавать собственные стили для встроенного ИИ-редактора:
Пользователи могут задать название стиля, выбрать эмодзи и сформулировать инструкции для нейросети
А созданными шаблонами можно делиться с другими пользователями
Владельцы каналов и групп могут ограничивать участие в голосовании, разрешая голосовать только тем пользователям, кто состоит в канале более 24 часов
Появилась функция географической фильтрации, позволяющая проводить опросы среди аудитории из определенных стран
Такие инструменты должны защитить от накрутки результата
Администраторы получили возможность удалять отдельные реакции пользователей на сообщения, а также ограничивать использование реакций как для всех участников, так и для отдельных аккаунтов
😳 В Китае увольняют тех, кто не использует нейронки — об этом рассказал создатель ИИ-агента OpenClaw
— По словам Питера Штайнбергера, в больших компаниях есть жёсткое правило: ты должен выполнять план, каждый день передавая часть задач агенту
Если норма автоматизации не достигнута могут уволить
🧑💻 Этичный хакер
😳 Без Acer и Samsung — Минпромторг считает, что российский рынок справится сам
— Исключение части компьютерной техники иностранных брендов из перечня параллельного импорта не должно повлиять на ассортимент товаров в России, так считают в Минпромторге
Речь идёт о компьютерах, ноутбуках, накопителях, серверах и системах хранения данных ряда производителей, включая Acer, Asus, HP, Intel и Samsung
😈 Cамые важные события в мире инфосека за апрель
В этом месяце:
◦ злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам;
◦ Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ;
◦ российские власти развернули масштабную кампанию против VPN;
◦ исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей;
◦ у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
👌 Apple добавит сквозное шифрование RCS-переписок в iOS 26.5
— Apple подтвердила, что в iOS 26.5 появится важное обновление для приложения «Сообщения»: RCS-переписки получат сквозное шифрование
Сейчас релиз-кандидат iOS 26.5 уже доступен, а публичный запуск ожидается в ближайшее время
RCS — это более современная замена СМС для обмена сообщениями между между iPhone и Android
🔥 Telegram за сутки заблокировал более ста тысяч каналов и групп
«Было заблокировано 103 259 сообществ, что является одним из самых высоких показателей за последнее время», — говорится в публикации
👏 Google собирается изменить дизайн иконок — компания уйдёт от резких переходов к градиенту
🧑💻 Этичный хакер
😈 В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов
Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика
— Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код
Самые серьёзные проблемы связаны с обработчиками отдельных протоколов и файловых форматов: уязвимости в TLS-, RDP- и SBC-диссекторах, а также ошибка в механизме импорта профилей
В ряде сценариев специально сформированный сетевой пакет или вредоносный файл могут привести не просто к падению Wireshark, а к выполнению кода в контексте приложения
— Достижения отечественных маркетплейсов
🧑💻 Этичный хакер
👍 Microsoft создали бесплатный курс по разработке собственных ИИ-агентов для автоматизации
Внутри — 12 уроков с теорией, практикой и кодом на Python
В каждом уроке:
◦ Есть вся обязательная документация;
◦ Множество видосов и примеров;
◦ Понятное объяснение для всех.
Забираем — тут.
🧑💻 Этичный хакер