446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Клонируем любой голос за пару секунд
— Вышел бесплатный ИИ-сервис Vocloner, который поможет озвучить ваш текст
Все просто: загружаем файл с голосом и вводим текст, который нужно озвучить, затем Vocloner за пару минут синтезирует текст клонированным голосом
◦ Работает с короткими записями — для клонирования хватит 10 секунд;
◦ Поддерживает десятки языков, включая русский;
◦ Идеально справляется на фразах в 1-2 предложения;
◦ Работает прямо в браузере — ничего устанавливать не нужно.
😈 Хакеры атакуют Россию под видом киргизского правительства — сотни компаний слиты в даркнет
— Специалисты выявили новую волну кибератак на российский госсектор, за которыми стоит группировка Cavalry Werewolf
Основной вектор заражения — таргетированные фишинговые письма, оформленные как официальные сообщения от представителей правительства Киргизии
Во вложениях к таким письмам рассылались архивы RAR, содержащие малварь:
1. FoalShell — облегчённая обратная оболочка, реализованная на Go, C++ и C#. Через неё атакующие могут запускать произвольные команды в среде;
2. StallionRAT — представляет собой более функционального «троянца» с поддержкой Go, PowerShell и Python. Он обеспечивает выполнение произвольных команд, загрузку дополнительных компонентов и передачу собранной информации через Telegram-бота
😈 Взлом защиты Windows Defender с помощью трюка с переадресацией папок
— Эта статья покажет вам простой метод взлома папки с исполняемыми файлами Windows Defender
❗️ Благодаря этому приёму можно перехватывать управление сервисом Defender’а, вставлять свои библиотеки, повреждать критически важные файлы и даже отключать службу
Самое главное – всё это делается с использованием стандартных инструментов самой ОС Windows, без дополнительных инструментов
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
👩💻 Всем программистам посвящается!
Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
🤔 InfoSec & Хакинг — t.me/hacking_ready
👩💻 Linux — t.me/linux_ready
🖼️ DevOps — t.me/devops_ready
👩💻 Python — t.me/python_ready
🖥 SQL & Базы Данных — t.me/sql_ready
🤖 Нейросети — t.me/neuro_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
👩💻 Frontend — t.me/frontend_ready
📱 JavaScript — t.me/javascript_ready
👩💻 Backend — t.me/backend_ready
📱 GitHub & Git — t.me/github_ready
👩💻 Весь IT — t.me/it_ready
👩💻 Bash & Shell — t.me/bash_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
👏 Telegram обошёл Instagram по ежедневной аудитории
— У мессенджера зафиксировано уже 500 миллионов активных пользователей
Теперь он занимает 5-е место среди всех соцплатформ
🧑💻 Этичный хакер
— Возможности Sora 2 поражают
🧑💻 Этичный хакер
🛍 Зарубежные товары на маркетплейсах подорожают — всё из-за предложения ввести НДС на зарубежные товары
— Минфин выкатил предложение, согласно которому, в 2027 году НДС составит 5%, в 2028-м — 10%, в 2029-м — 15%, а начиная с 2030-го аж 20%
Это означает, что покупатели могут ждать серьёзный рост цен, а рынок заграничной торговли может сократиться на 70–75% и многие привычные товары исчезнут из ассортимента
😈 Signal выставил ультиматум Европе из-за планов по тотальной слежке за перепиской
В Европе вновь обострилась дискуссия о так называемой «Chatkontrolle» — планах ввести обязательные механизмы для автоматического поиска запрещённых материалов в мессенджерах
— На фоне этих обсуждений глава Signal заявила, что если Евросоюз примет закон, обязывающий встраивать подобные системы в приложения, компания уйдёт с европейского рынка
По её словам, выбор между сохранением шифрования и выполнением требований регуляторов невозможен: Signal никогда не станет жертвовать приватностью пользователей
💪 «Союзмультфильм» проверяет робот-хакер от Positive Technologies
— Легендарная анимационная студия «Союзмультфильм» решила усилить цифровую защиту мультфильмов не только от пиратов, но и от киберпреступников
Компания начала регулярно тестировать свою IT-инфраструктуру с помощью сервиса PT Dephaze от Positive Technologies — это автоматический «пентест» (проверка на взлом), который имитирует действия настоящих хакеров.
Он действует как «этичный хакер», программа автоматически ищет слабые места: пытается подобрать пароли, проверяет настройки сети, смотрит, где сотрудники получили избыточные права доступа
«Мы получили инструмент, который позволяет выявлять слабые места буквально за часы и без риска для рабочих процессов», — рассказывает Кирилл Фролов, представитель «Союзмультфильма»
👍 Вышла Sora 2 — доступна бесплатно, но пока с ограничениями
— OpenAI представила свою новую ИИ-модель генерации видео: она отличается лучшим «пониманием» физики (сложные движения, взаимодействия предметов, повреждения и т. д.), а также создает ролики со звуком
Функция Cameo позволяет извлекать персонажа, а затем поместить его в ролик — то есть можно создать любое видео с самим собой
😈 Интерактивная карта кибератак
NetScout Cyber Threat Horizon — сервис, который показывает в реальном времени кибератаки по всему миру
— С его помощью пользователи могут выделять на карте цели атак и видеть такие детали, как страны-источники и страны-цели, максимальная пропускная способность, количество пакетов, длительность атак, используемые порты и тип атак
С помощью фильтров можно удобно все сортировать и смотреть, как происходит кибервойна
😈 Gemini выполняет команды хакеров так же усердно, как и запросы пользователей
— Исследователи компании Tenable раскрыли три уязвимости в нейронке Gemini, которые позволяли красть данные и проводить удалённые атаки
1. Первая ошибка обнаружена в сервисе Gemini Cloud Assist — механизм, предназначенный для анализа логов, позволял злоумышленнику внедрить скрытые инструкции прямо в HTTP-запрос, например в поле User-Agent
2. Вторая уязвимостьзатронула модель персонализации поиска — она обрабатывала историю запросов пользователя в Chrome и не умела отличать собственные команды от внедрённых извне
3. Третья брешь находилась в инструменте Gemini Browsing Tool — сервис делал внутренний вызов для краткого пересказа содержимого веб-страниц
🧑💻 Этичный хакер
💪IDC: рынок VM* & Exposure Management** в 2024 вырос до $2,63 млрд (+8,1% к 2023). Сегмент растёт на фоне усложняющихся атак и спроса на более сильные инструменты проактивной защиты.
В лидерах — Tenable, Qualys, Rapid7. В глобальный рейтинг вошел и Positive Technologies: доля 2,4%, выручка $63,6 млн, рост +14,6% — выше среднерыночного.
Главный вывод: подход «нашёл — залатал» больше не работает. VM-решения должны охватывать всю инфраструктуру, обнаруживать все недостатки, моделировать пути атак, выделять реально критичные уязвимости и управлять устойчивостью к атакам на уровне всей инфраструктуры. Всё остальное — прошлый век.
* VM — управление уязвимостями
** Exposure Management — управление киберугрозами
🧑💻 Этичный хакер
⛔️ В Афганистане зафиксировано полное отключение интернета во всей стране
— По данным организации по контролю за кибербезопасностью и Интернетом Netblocks.org и статистике сервиса Сloudflare Radar, в Афганистане зафиксировано полное отключение доступа в интернет на всей территории страны с населением в 43 млн человек
«Прошло 24 часа с тех пор, как Афганистан ввёл общенациональное отключение интернета, отрезав жителей от остального мира», — уточнили в Netblocks
Секретная фича Windows 98
Один раз нажал — остался без мышки навсегда.
🧑💻 Этичный хакер
🤑 Bitcoin обновил исторический максимум — монета взлетела выше $125 000
🧑💻 Этичный хакер
👍 Нашли для вас лучшее безопасное хранилище
Nextcloud — набор клиент-серверных программ для создания и использования хранилища данных
— Это бесплатная платформа с открытым исходным кодом для облачного хранения, синхронизации и обмена файлами и документами
Что имеем:
◦ Синхронизирует данные между всеми устройствами;
◦ Делится файлами и папками с гибкими правами доступа;
◦ Подключает кучу расширений – от почты и офиса до видеозвонков;
◦ Умеет даже распознавать лица и объекты на фото.
👍 Старт продаж серии Xiaomi 15T в России — сочетание выдающейся оптики, передовых технологий и флагманского дизайна
— 2 октября была представлена новая флагманская серия смартфонов Xiaomi 15T, включающую устройства Xiaomi 15T и Xiaomi 15T Pro
Xiaomi 15T Pro будет доступен в 3 вариантах памяти:
◦ 12+256 ~ 69 990 рублей;
◦ 12+512 ~ 74 990 рублей;
◦ 12+1024 ~ 82 990 рублей.
А Xiaomi 15T будет доступен в 2 вариантах памяти:
◦ 12+256 ~ 49 990 рублей;
◦ 12+512 ~ 54 990 рублей.
😈 Discord сообщил об утечке данных пользователей и фотографий документов для подтверждения возраста
— Летом Discord обязал пользователей подтверждать возраст с помощью фото или сканирования лица
❗️ Теперь же этого подрядчика взломали — злоумышленники получили доступ к данным пользователей, обращавшихся в службу поддержки и отдел безопасности платформы
В результате инцидента были скомпрометированы: фотографии документов, имена пользователей, никнеймы, адреса электронной почты и последние четыре цифры банковских карт
🧑💻 Этичный хакер
😳 РКН создает новые правила для регистрации каналов
— Теперь, чтобы зарегистрировать телеграм-канала с более чем 10 тыс. подписчиков необходимо добавить специального бота с правами администратора
«Это единственный способ подтверждения для Telegram владения вами регистрируемым каналом. После запуска бота полученный на «Госуслугах» номер регистрации сверяется с введенным в бот.
Другой процедуры подтверждения владения каналом в этой социальной сети нет. Если вы пропустите этот шаг, заявление вернется с формальным признаком отказа», — пояснили в ведомстве
🛩 В России появится аэротакси
— В ближайшие 10 лет аэротакси могут появиться в некоторых городах России при успешной сертификации и создании необходимой инфраструктуры
Для перехода на полностью беспилотные самолеты нужны новые достижения в навигации, обнаружении препятствий, изменения нормативной базы и доверие общества к новым технологиям
❗️ В России уже предпринимались попытки по тестированию аэротакси
В 2022 году такие тесты запретили проводить в Сколково, тогда ФСО не согласовала эти тесты из-за близкого расположения аэропорта Внуково
😁 Дуров откроет ИИ-лабораторию в Казахстане
— Telegram в Казахстане начнет разрабатывать новую технологию, совмещающую блокчейн и нейросети, для этого в республике откроют ИИ-лабораторию
«Эта технология позволит более чем одному миллиарду человек использовать функции ИИ, которые будут генерироваться децентрализированной компьютерной системой в частном порядке», — пояснил Дуров
💪 OpenAI обогнала SpaceX и стала самым дорогим стартапом в мире
Компания OpenAI, разработчик ChatGPT, стала самым дорогим стартапом мира, обогнав по стоимости SpaceX Илона Маска
❗️ По данным Bloomberg, после продажи части акций сотрудниками компании ее стоимость достигла 500 млрд $
Для сравнения: в начале этого года капитализация OpenAI оценивалась в 300 млрд $, а стоимость компании Маска оценивают в 400 млрд $
🧑💻 Этичный хакер
🛩 В самолеты проведут интернет
— Аэрофлот анонсировал появление киллер-фичи на своих бортах
«У нас такой проект есть, мы им занимаемся. С нами чуть посложнее, чем с интернетом на земле.
Ну и вообще, авиация с точки зрения ограничений, всех сертификационных процедур — она более сильно регламентирована, потому что уровень безопасности гораздо выше», — добавил Александровский
Исследователи проанализировали расширения Max
В рамках двух независимых обзоров от RKS Global и эксперта Хабр был проведен анализ мессенджера MAX:
1. Доказано, что Max собирает меньше разрешений, чем WhatsApp и Telegram (59 против 72 и 85;
2. Подтверждено, что сетевая активность нацмессенджера “скучно чиста” и не содержит подозрительных запросов или трекеров (он никуда не отправляет данные, кроме собственных серверов).
Помните — любые неофициальные приложения по блокировке стандартного для мессенджера функционала вмешиваются в работу MAX, тем самым нарушая его работу, что запрещено пользовательским соглашением.
Давая доступ моду, установленному из неофициальных источников, ко всем аккаунтам на телефоне, пользователь становится агентом мошенников, сам того не подозревая.
Будьте бдительны и устанавливайте приложения только из официальных магазинов приложений.
🧑💻 Этичный хакер
🚗 Опубликовали перечень авто, которые будут использоваться в такси
— Минпромторг представил список машин, которые можно использовать в такси
«Публикуем первичный перечень автомобилей, соответствующих требованиям закона о локализации такси.
Под критерии разработчиков законопроекта попадают более двадцати моделей от шести российских брендов», — сообщило ведомство
— Игроки CS2 становятся в очередь за AirPods
🧑💻 Этичный хакер
😡 В Москва-Сити закрылись все криптообменники
— Всё из-за постоянных рейдов силовиков: уже три недели они изымают оборудование и миллионы долларов из криптообменников
Поэтому владельцы испугались и решили закрыться до лучших времен
Теперь в башнях не работает ни пополнение, ни вывод через офисы.
🧑💻 Этичный хакер