446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets
— В данной статье мы создадим свой собственный «комбайн» для сбора цифрового следа – это будет не просто скрипт, а централизованная система на базе знакомого и мощного инструмента Google Таблиц
Комбайн будет не только искать информацию, но и проверять, архивировать и анализировать ее
Вводим целевой никнейм в одно поле, а система будет автоматически:
◦ проверяет сотни социальных сетей, форумов и блогов;
◦ ищет упоминания в доменных именах и адресах электронной почты;
◦ проверяет существование почтовых ящиков;
◦ анализирует активность найденных страниц;
◦ сохраняет тело страниц и проверяет веб-архивы;
◦ ищет похожие по написанию (пермутированные) никнеймы.
💪 На AI Journey впервые пройдёт спецтрек для разработчиков в области искусственного интеллекта
Новый формат — AIJ Deep Dive — рассчитан на инженеров, дата-сайентистов и исследователей, которые работают с генеративными моделями и мультиагентными системами.
В программе — живые сессии, хакатоны и мастер-классы от ведущих специалистов Сбера и мировых AI-лабораторий.
«AIJ Deep Dive — уникальный формат, созданный специально под такой запрос. Реальные кейсы, опыт из первых уст, обмен идеями и знаниями», — отметил старший вице-президент, руководитель блока «Технологическое развитие» Сбера Андрей Белявцев.
— Список актуален практически для всего.
🧑💻 Этичный хакер
😈 Discord подтверждает: хакеры украли удостоверения личности 70 000 пользователей
На прошлой неделе представители Discord сообщили о утечке данных — атака связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки
👏Баги и уязвимости теперь будут выявлять комплексно, а не по-отдельности
❗️Т-Технологии запустили новую программу кибериспытаний, которая отличается от привычного поиска уязвимостей. На “Финополисе” руководитель департамента ИБ Т-Банка Дмитрий Годарь рассказал, что компания будет платить исследователям за выявление “недопустимых событий”, то есть комплексных сценариев атак на системы.
Исследователи, которые смогут реализовать критический сценарий, получат 3 млн рублей, за промежуточные события можно будет получить до 1,5 млн рублей — сумма будет зависеть от ущерба инфраструктуре компании.
— Промежуточные результаты запуска будут опубликованы в апреле 2026 года.
🧑💻 Этичный хакер
😈 Positive Technologies: каждая пятая успешная атака на организации была массовой
— Компания Positive Technologies проанализировала развитие массовых атак за первые три квартала 2025 год
❗️ Согласно исследованию, представленному во время Positive Security Day, организации становились жертвами массовых кампаний в 20% атак, наиболее атакуемыми оказались госсектор и промышленные предприятия
«Массовые атаки эволюционируют от простых сценариев к более сложным и адаптивным схемам.
Такие техники, как, например, обфускация кода и автоматизированное создание вредоносных файлов, позволяют маскировать хакерскую активность, обходить сигнатурное детектирование и быстро масштабировать атаки.
Это размывает границу между массовыми и целевыми кампаниями, в связи с чем эффективная защита требует перехода к решениям на основе поведенческого анализа, машинного обучения и комбинации платформ EPP и EDR», — отмечает Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies
🤔 Самозанятость могут отменить уже в 2026 году
— Совет Федерации призвал упразднить этот режим раньше обещанного 2028 года
Правительству советуют отменить самозанятость, чтобы повысить поступления в бюджет
Сейчас самозанятые платят всего 4-6% налогов вместо 13% НДФЛ и не делают взносов по медицинскому страхованию
🧑💻 Этичный хакер
🙃 Москва вошла в лидеры рейтинга умных городов
— Российская столица заняла 2 место в рейтинге умных городов мира, подготовленном аналитиками Kept: она набрала 53,9 балла и уступила Сингапуру всего 0,1 балла
Пекин занял третью строчку (52,9 балла), Лондон — четвертую (52,5 балла), а Шанхай занял пятое место с 51,7 балла
— Хвастаешься перед другом зумом нового айфона
Тем временем его Xiaomi Ultra Mega HD:
🧑💻 Этичный хакер
😈 Хакеры взломали Instagram Барселоны
❗️ Злоумышленники взломали официальную страницу футбольного клуба Барселона и разместили на 144-миллионную аудиторию скам-пост с «выпуском нового токена»
Более часа публикация оставалась доступной аудитории, пока администраторы не заметили и не удалили ее
— За это время капитализация монеты превысила 2 млн долларов, но спустя считаные часы полностью обесценилась
🧑💻 Этичный хакер
Расскажут инженеры
MWS Cloud Platform ⬜️ в 8-й серии
реалити-проекта для инженеров — Building the Cloud.
📅 Когда: 9 октября в 13:00
📍 Где: Онлайн
Вы узнаете:
⏺️чем реализация ванильного Kubernetes отличается от управляемого сервиса, предоставляемого в облаке;
⏺️какую архитектуру выбрали для managed-решения в облаке MWS Cloud Platform;
⏺️как реализовали жизненный цикл кластеров, мульти-тенанси и интеграции с другими облачными сервисами — Artifact Registry, IAM, Compute, VPC.
🎁 Розыгрыш фирменного мерча — за лучший вопрос в чате.
Будет особенно полезно DevOps- и Cloud Native-инженерам, а также всем, кто интересуется облачными технологиями.
➡️Зарегистрироваться
👍 1000 бесплатных приложений, которые можно захостить на своем сервере
Awesome Selfhosted — это коллекция из более чем 1000 open-source приложений, которые можно развернуть на собственном железе или VPS
— Она предоставляет структурированный каталог с чёткой категоризацией, информацией о лицензиях, прямыми ссылками на исходный код и в большинстве случаев — демо-версиями
Коллекция охватывает все основные категории:
◦ Коммуникации: почтовые серверы, чаты (Matrix, Mattermost), видео-конференции (Jitsi);
◦ Медиа: стриминг (Jellyfin), фотоархивы (Photoprism), подкасты (Audiobookshelf);
◦ Продуктивность: CRM, ERP, документооборот (Nextcloud);
◦ Инфраструктура: мониторинг, бэкапы, CI/CD.
😈 Steam и Microsoft экстренно реагируют на уязвимость Unity — Valve блокирует параметры запуска, Microsoft рекомендует удалять игры
Исследователь RyotaK из компании GMA Flatt Security обнаружил опасную уязвимость (CVE-2025-59489) в игровом движке Unity
❗️ Она позволяет приложению на том же устройстве подсовывать Unity-играм дополнительные параметры командной строки, что даёт шанс загрузить вместе с игрой вредоносный код
Исследование проводилось на Android-устройствах, однако специалист указывает, что уязвимость затрагивает сборки для других платформ и в узких сценариях теоретически может эксплуатироваться через браузер или удалённо
😁 РКН сам создал бота trustchannelbot для регистрации каналов в реестре РКН
— По информации профильных источников, Роскомнадзор сам создал бота trustchannelbot для регистрации каналов
«trustedChannelBot был создан самим агентством с использованием открытой платформы ботов Telegram», – сообщил представитель Telegram
👏 Самозанятых не тронут — особый налоговый режим продлили до 2028 года
— В правительстве заявили, что «эксперимент продолжается» и условия налогообложения останутся прежними до конца срока
Ранее СМИ писали, что систему могут свернуть досрочно, но тревога оказалась ложной.
🧑💻 Этичный хакер
😈 Хакеры отключили воду для целого города
— Специалисты Forescout зафиксировали в сентябре целевую атаку на свой honeypot-сервер, имитирующий систему управления водоочистным предприятием
Ответственность за взлом взяла новая хактивистская группа TwoNet, которая действует в среде, связанной с атаками на объекты промышленной инфраструктуры
👍 Нашли сервис для генерации любых данных
FakeDetail — это онлайн-инструмент, который позволяет генерировать фейковые данные для различных целей
— С его помощью можно создавать фейковые имена, адреса, номера телефонов, почтовые адреса и даже посты для социальных сетей
Некоторые функции:
◦ генерация адресов электронных почт, юзернеймов, аватаров, информации об организации, почтовых адресов в разных странах, паролей, имён людей;
◦ создание постов в Whatsapp, Instagram, Facebook, X (Twitter), TikTok, YouTube;
◦ генерация переписок в Telegram, Snapchat, Skype, We Chat, Line, Linkedin, Tumblr.
Заходим только с компа и с включенным адблоком — тут.
🧑💻 Этичный хакер
😈 Библия пентестера: сборник ресурсов для тестирования на проникновение
Pentesting Bible — это репозиторий, который представляет собой комплексную коллекцию ресурсов, инструментов и методов для тестирования на проникновение и этичного хакинга
— Он служит централизованной базой знаний, предлагая широкий спектр материалов по различным аспектам
◦ Он включает в себя тысячи материалов по хакингу, пентесту, созданию бэкдоров, проникновению в чужие устройства, обходу барьеров и прочим актуальным темам;
◦ Множество гайдов, чек-листов и шпаргалок: они помогут легче запоминать материал и использовать инуструменты;
◦ Инструменты разделены по уровням: сможете погрузиться в тему с полного нуля.
ЧЕБУРНЕТУ БЫТЬ!🤭
Медный купол по-немногу накрывает, а ты даже не знаешь как действовать?
😈 Хакеры Crimson Collective заявляют, что похитили 570 ГБ данных у Red Hat
❗️ Вымогательская группировка Crimson Collective заявила о краже 570 ГБ данных из 28 000 внутренних репозиториев Red Hat — представители компании подтвердили, что был взломан один из ее инстансов GitLab
Злоумышленники сообщают, что украденные данные содержат около 800 CER-отчетов (Customer Engagement Reports), в которых можно найти конфиденциальную информацию о сетях и платформах заказчиков
— В своем Telegram-канале группировка опубликовала полный список каталогов украденных из репозиториев GitLab и список CER с 2020 по 2025 год
🧑💻 Этичный хакер
😳 Пожар уничтожил облачную систему хранения данных правительства Южной Кореи
— Пожар в штаб-квартире Национальной службы информационных ресурсов (NIRS) Южной Кореи уничтожил правительственную облачную систему хранения данных G-Drive
❗️ Там хостились все государственные сервисы, базы данных и облачные системы — пострадали 647 государственных сервисов и 96 из них полностью уничтожены
Пострадали:
◦ Местные госуслуги;
◦ Система удостоверения личности;
◦ Государственное облако хранения документов — миллионы записей утеряны безвозвратно;
◦ Государственная почта;
◦ Образовательные базы университетов;
◦ Финансовые и административные сервисы.
👏 Нашли для вас лучшую кастомную сборку Windows 11
— Специалисты пересобрали 25H2 и оставили только самое необходимое: теперь она не жрет ресурсы компа и работает максимально быстро
◦ Весит всего 6 ГБ, для сравнения: стандартная винда 11 занимает 22 ГБ;
◦ Максимальная автоматизация для продуктивной работы: минимум автозапуска и фоновых процессов, а также мусора и нагрузки на процессор;
◦ Удалили весь мусор — OneDrive, HelloFace, Edge, WinRE и другие сервисы через DISM;
◦ Объединили лаунчер для всех программ — Pro, Education, Enterprise, всё в одном месте;
◦ Отключили Защитник и Смартскрин.
💪 Positive Technologies представит новые предложения для рынка кибербеза
— На ежегодной конференции Positive Security Day позитивы представят рынку новые продукты и решения, а также расскажут о платформенном подходе к достижению результативной кибербезопасности
❗️ В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза
Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security и представит раннюю версию антивируса для защиты от массовых атак
Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля
Конференция пройдет 8 октября в Москве во Дворце Ирины Винер, трансляция будет доступна на сайте мероприятия
👍 От Figma до Spotify: в ChatGPT появились сторонние приложения
❗️ OpenAI представила Apps SDK для ChatGPT — инструментарий, который позволит сторонним разработчикам добавлять свои приложения
Пользователи получат доступ к сервисам, которым уже привыкли пользоваться — достаточно использовать свой логин и пароль прямо в чате
— Среди приложений, которые были показаны в демонстрации: Coursera, Spotify, Figma, Canva, Zillow
Доступ пользователей к приложениям начнут открывать с сегодняшнего дня (раскатка может занять определенное время), а разработчики начнут получать доступ к SDK и опциям монетизации
👏 Зарплаты директоров по кибербезопасности за 3 года выросли на треть — исследование Positive Technologies и SuperJob
Результаты показывают: за три года медианные зарплаты директоров по кибербезопасности выросли на 32% в Москве и на 31% в Санкт-Петербурге
Сегодня CISO в столице зарабатывают в среднем 500 тыс. руб. в месяц, максимум — до 1 млн руб. В Петербурге — 470 тыс. руб. и до 950 тыс.
— Рост вознаграждений у топ-менеджеров и линейных специалистов оказался почти вдвое выше, чем у руководителей отделов ИБ (+17% в Москве, +15% в Петербурге)
Эксперты объясняют это резким дефицитом технических специалистов — их вклад в безопасность и финансовую устойчивость компаний становится всё более измеримым.
🧑💻 Этичный хакер
😳 Тим Кук покинет пост главы Apple
Apple ожидает масштабная смена руководства, в том числе возможен уход гендира Тима Кука, пишет Bloomberg
— Его наиболее вероятным преемником станет глава отдела разработки аппаратного обеспечения Джон Тернус
Журналист приводит несколько аргументов в пользу этого:
1. Тернусу 50 лет, что дает ему возможность работать на посту гендиректора в течение 10 лет, Тиму Куку уже 64 года;
2. Кук хороший продажник, но Apple сейчас больше нуждается в специалистах по технологиям, а не по продажам — у нее нет подобных достижений в таких областях, как генеративный искусственный интеллект, «умный дом» или автономные транспортные средства;
3. Тернус пользуется доверием Кука — его растущей роли может говорить то, что Тернус все чаще выступает публично от лица Apple.
— Cказка «Три поросёнка», но для детей программистов
🧑💻 Этичный хакер
💪 В США представили космический корабль для доставки
❗️ Американский стартап Inversion представил свой первый космический корабль Arc, рассчитанный на доставку до 225 килограммов с орбиты практически в любую точку Земли менее чем за час
— Устройство высотой около 2,5 метра и шириной 1,2 метра предназначено для транспортировки самых разных предметов
По замыслу инженеров, капсулы Arc смогут оставаться на орбите несколько лет, а затем по запросу возвращаться, доставляя содержимое в заданный район