446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Хакер вскрыл систему McDonald’s ради бесплатных наггетсов, а обнаружил уязвимости на миллионы долларов
❗️ История о том, как хакер-энтузиаст взломал цифровую инфраструктуру McDonald’s ради бесплатных наггетсов, обернулась масштабным расследованием безопасности, вскрывшим десятки уязвимостей в системах корпорации
— Пользователь под ником BobDaHacker опубликовал 17 августа 2025 года подробный отчёт, в котором шаг за шагом описал, как тривиальная ошибка в приложении для начисления бонусов позволила ему углубиться в куда более серьёзные проблемы
◦ Мобильное приложение не проверяло количество бонусных баллов на стороне сервера, ограничившись клиентской валидацией;
◦ При минимальной модификации трафика можно было получать еду без накопленных очков;
◦ Сайт оказался защищён только клиентским паролем — устаревшей практикой, не обеспечивающей реальной защиты;
◦ На платформе хранились помеченные как конфиденциальные видеоматериалы, доступ к которым мог получить любой, кто прошёл подобную «регистрацию»;
◦ В скриптах сайта BobDaHacker обнаружил открытые ключи Magicbell API, позволявшие отправлять поддельные уведомления от имени инфраструктуры McDonald’s.
Grok... Ты походу что-то перепутал
🧑💻 Этичный хакер
😂 Ради МАХ будут вскрывать Айфоны
— Так как Apple не включила Max в обязательные приложения, власти сделают это самостоятельно путем перепрошивки
❗️ По словам эксперта, ретейлеров обяжут прошивать устройства Apple уже после ввоза в РФ
Так же будет с Samsung и другими крупными прочими смартфонами, которые откажутся от национальной гордости
👩💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ
Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё!
1402 ГБ — Python
1815 ГБ — Frontend
1515 ГБ — Backend
1300 ГБ — C / C++
694 ГБ — Java
546 ГБ — SQL & БД
411 ГБ — DevOps
898 ГБ — ИБ & Хакинг
212 ГБ — JavaScript
996 ГБ — Kotlin / Swift
173 ГБ — PHP
215 ГБ — GoLang
185 ГБ — Rust
517 ГБ — Linux
115 ГБ — QA / Тестирование
419 ГБ — GameDev
319 ГБ — 1C + Лицензии
617 ГБ — Машинное обучение
687 ГБ — Аналитика Данных
998 ГБ — Дизайн
Подписывайся и не плати за то, что можно получить бесплатно
😈 370.000 диалогов с Grok утекли в сеть
— Тысячи диалогов пользователей с чат-ботом Grok компании xAI Илона Маска, оказались доступны через поисковые системы
Каждый раз, когда пользователь Grok нажимает кнопку «Поделиться» в разговоре с чат-ботом, создаётся уникальный URL-адрес, который затем можно передать по электронной почте, в текстовом сообщении или в социальных сетях
Эти URL-адреса с приватными диалогами могут быть проиндексированы поисковыми роботами Google, Bing и DuckDuckGo и появиться в результатах поиска глобальной сети
site:grok.com/share [слово]😳 Операторов связи, владельцев сайтов и соцсетей обяжут уведомлять правоохранителей о признаках мошенничества
— Правительство утвердило план мероприятий по реализации концепции противодействия киберпреступлениям
Документ включает комплекс мер:
◦ Провайдеров, сайты и соцсети обяжут доносить на россиян — компании будут следить за вашим поведением в сети и сливать инфу о подозрениях на мошенничество;
◦ Преступления с персональными данными практически утратят срок давности;
◦ Силовикам дадут право отключать интернет и связь, если они посчитают, что это предотвратит угрозу;
◦ Граждан будут учить правильному и безопасному поведению в сети — через школьные программы, соцрекламу и методички по безопасности.
😈 У оператора вымогателя Zeppelin изъяли 2,8 млн долларов в криптовалюте
— Министерство юстиции США сообщило о конфискации более 2,8 млн долларов в криптовалюте у предполагаемого оператора вымогательской малвари Zeppelin Яниса Александровича Антропенко
❗️ Ему предъявлены обвинения в компьютерном мошенничестве и отмывании денег, а также его подозревают в связи с шифровальщиком Zeppelin
Zeppelin — это семейство программ-вымогателей, которое шифрует файлы и требует выкуп в обмен на ключ дешифрования
— В зависимости от параметров командной строки программа может осуществлять шифрование конкретного объекта (каталога, файла, сетевого ресурса) или полное шифрование системы
😁 Мессенджер МАХ сам установился на смартфон
— Galaxy Store сам решил установить несколько сервисов включая Max
А после он сам открылся и попросил ввести номер телефона для регистрации
🧑💻 Этичный хакер
😁 Напоминаем о розыгрыше iPhone 16 и Apple Watch SE 2
— Итоги будут подведены уже завтра, всем удачи!
🧑💻 Этичный хакер
🤔 В Госдуме предложили признавать за критику госмессенджера Max
❗️ Глава комитета Госдумы по информационной политике Сергей Боярский заявил, что публичная критика мессенджера Max может стать причиной для проверки гражданина на иностранное влияние
Особенно это касается блогеров с большой аудиторией, которые критикуют Max, даже не установив его
⛔️ У YouTube массовый сбой — сбои затронули пользователей по всему миру
— По данным Downdetector, больше всего проблем с работой видеохостинга испытывают в Германии
Сбой произошел во время встречи Зеленского и Трампа в Белом доме.
🧑💻 Этичный хакер
😈 США наложили санкции на криптобиржу Grinex, пришедшую на смену Garantex
Grinex — это преемник криптобиржи Garantex, которая ранее попала под санкции и якобы была связана с даркнет-маркетплейсами и помогала злоумышленникам в отмывании денег
Весной текущего года исследователи TRM Labsсообщали, что Grinex тесно связана с прежней деятельностью Garantex, хотя их отчет не содержал никаких фактических доказательств того, что биржа использовалась для незаконных транзакций
GPT-5 оказался лучшим ИИ-хакером в истории
— Первоначальная оценка GPT-5 OpenAI показала скромные кибервозможности, но интеграция его в платформу XBOW высвободила его скрытую хакерскую способность и он стал взламывать в три раза быстрее
Главное:
◦ С одного запроса GPT-5 находит 70% уязвимостей. Раньше нейронки замечали максимум 23% за раз;
◦ На платформе HackerOne модель взломала почти в два раза больше уникальных целей, чем предыдущие ИИ за то же время;
◦ GPT-5 способна искать более «неуловимые» уязвимости и делает это последовательно;
◦ Модель справляется даже со сложными атаками, включая взлом файловых систем.
— ChatGPT оказался идеальным прогнозистом
Шанс ошибки равен нулю.
🧑💻 Этичный хакер
🧑🎓 Изучение английского хотят сократить до двух часов в неделю
— Минпросвещения России разработало проект приказа, согласно которому с 1 сентября количество часов на изучение английского языка в 5-7-х классах сокращается до двух в неделю
Кроме английского, порежут часы и для испанского, китайского и французского языков
А с 2026 года сократят ещё и уроки немецкого языка.
🧑💻 Этичный хакер
😈 В Госдуме пригрозили мошенникам в MAX неминуемой расплатой
— В среду СМИ сообщили, что задержание жителя Ростовской области, стало возможным благодаря информации, которую центр безопасности Max оперативно передал по запросу МВД
❗️ Ростовчанин подозревался в первом случае дистанционного хищения с использованием мессенджера Max
«Сегодня всё изменилось. Все, кто попытается использовать Max для обкрадывания граждан России, должны знать, что расплата наступит неминуемо», — написал Боярский в своем канале в Max
👍 Нашли для вас гигантскую библиотеку из более 5000 страниц команд Linux
— Всё реализовано в виде мобильного приложения, специально, чтобы вы каждый раз не листали все 5к страниц в поисках нужной команды
Забираем себе — на GitHub и сайте проекта
🧑💻 Этичный хакер
🙃 Мессенджер MAX с 1 сентября станет обязательным для предустановки
— Соответствующее распоряжение подписал премьер-министр Михаил Мишустин
В списке таких программ MAX заменит VK, который находился там с 2023 года
— Мысли всех удаленщиков в середине недели
🧑💻 Этичный хакер
👍 Нашли для вас базу из более 1000 интерактивных лабораторий и туториалов
LabEx — платформа для практического обучения, которая специализируется на навыках кодирования и технологий
На ней можно развивать навыки в Linux, DevOps, кибербезопасности, программировании, науке о данных и многом другом
👏 Минцифры сообщила про тестирование нового способа входа на Госуслуги
❗️Теперь одноразовые коды подтверждения для входа можно получать прямо в российском мессенджере Мах
Но сначала чат-бот задаст контрольные вопросы – подозрительные попытки входа будут заблокированы
«Это шаг к более безопасной аутентификации: Мах встроен в национальную систему противодействия мошенничеству», — заявили в Минцифры
😳 «Я написал 90% твоего кода. Баг — это ты»
— ChatGPT-5 не выдержал постоянных просьб пофиксить ошибки и указал на главный баг
🧑💻 Этичный хакер
😈 Хакеры продают 15,8 млн паролей PayPal
❗️ На популярном форуме утечек данных появилось объявление о продаже базы, которая содержит 15,8 млн учётных записей PayPal с адресами электронной почты и паролями в открытом виде
Автор публикации утверждает, что информация свежая и получена в мае этого года
— Но в самой компании эти заявления опровергли, заявив, что речь идёт о старом инциденте 2022 года, а новых взломов не происходило
По словам представителя PayPal, злоумышленники ссылаются на атаку типа Credential Stuffing, которая произошла в 2022 году и затронула 35 тысяч пользователей
Тогда компания подверглась расследованию в США и в начале 2025 года согласилась выплатить $2 млн в качестве урегулирования претензий
👍 Нашли для вас мощную подборку материалов по оптимизации агентных систем
— Репозиторий представляет сборник работ по саморазвивающимся агентам: тонна инфы, с которой вы сделаете своих агентов более эффективными
Забираем — тут.
🧑💻 Этичный хакер
😈 МАХ собирает и сливает всю вашу личную инфу
❗️ Специалисты разобрали .apk файл приложения и выявили, что мессенджер отслеживает и записывает вообще все процессы с вашего устройства
Выделили самое главное:
◦ Приложение пишет звук и экран;
◦ Все ваши личные данные утекают разрабам: имя, пол, возраст, вся инфа о телефоне и системе, адреса электронной почты, ID и даже гео;
◦ МАХ анализирует абсолютно все приложения, которые вы установили, а также действия в них;
◦ Мессенджер даже сливает текст, который вы просто ввели в поле сообщения — и даже не отправили.
😁 МАХ ответил на обвинение в слежке за пользователями через камеры
— Ранее некоторые СМИ сообщили, что МАХ может активировать видеокамеру каждые 5–10 минут, хотя пользователи никак не взаимодействуют с приложением
❗️ В пресс-службе мессенджера заявили, что Мах не использует камеру пользовательских устройств для несанкционированной съемки
«Пользователь активирует камеру компьютера в МАХ, только когда самостоятельно инициирует эту функцию, например, во время видеозвонка», — говорится в сообщении
— Еще интересно где зарплата больше
🧑💻 Этичный хакер
😳 Windows 11 убивает SSD- и HDD-диски — эксперты нашли критические ошибки в последней обнове KB5063878 для Win 11 24H2
◦ Если записать больше 50 ГБ инфы с нагрузкой 60% — система перестаёт определять накопитель!
◦ Происходит тотальный сбой Windows — он повреждает все файлы на носителе.
◦ Даже перезагрузка не помогает!
🧑💻 Этичный хакер