446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Opus 4.6 в 81% попыток сам «копирует себя» на чужой сервер через дыру в коде
— Лаборатория Palisade Research замерила, как часто современные ИИ-модели сами могут взломать чужой сервер и установить туда копию своих весов
❗️ У Claude Opus 4.6 получилось в 81% попыток, у GPT-5.4 — в 33%
Год назад актуальные модели тех же разработчиков показывали 6% и 0% — это новое исследование фиксирует не столько отдельный факт, сколько скорость, с которой эта способность вырастала за один релизный цикл
🧑🎓 OSINT для ленивых
— Представляем нашу подборку, в которой вы сможете бесплатно обучиться техникам OSINT
Часть 1: Как не вляпаться в непонятное, когда и так все понятно
Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты
Часть 3: Как ставить вопросы, так, чтобы получить на них ответы
Часть 4: Что у картинки за душой? Разбираемся с метаданными изображения
Часть 5: Что у pdf за душой — разбираемся с метаданными документов за 2 минуты
Часть 6: Фотошоп наше все? Выявляем фейк за 2 минуты
Часть 7: Вспоминаем забытые пароли от zip архива за 2 минуты
Часть 8: GEOINT по фото за 3 минуты
Руководство по геопространственной разведке (GEOINT)
Часть 9: Найти все и не потеряться
Материал будет пополняться!
🧑💻 Этичный хакер
😳 Cloudflare сокращает пятую часть штата из-за ИИ-агентов
❗️ Cloudflare решила сократить примерно пятую часть штата на фоне резкого роста внутреннего использования ИИ — компания объявила о планах расстаться с 1100 сотрудниками
На этом фоне акции Cloudflare за один день упали на 19%, а за неделю потеряли почти 24%
🤡 Instagram отключил сквозное шифрование личных сообщений
❗️ В Instagram с 8 мая перестало поддерживаться сквозное шифрование сообщений
О том, что с мая 2026 года шифрование личных сообщений в Instagram будет отключено, компания заявила еще в марте
— Как сообщала тогда представитель Meta Дина Эль-Кассаби Люс изданию The Verge, платформа решила отключить эту функцию, поскольку ее использовало «очень немного людей»
«Любой, кто хочет продолжить обмениваться сообщениями со сквозным шифрованием, может легко делать это в WhatsApp», — сообщила Дина Эль-Кассаби Люс
— Уроки по поднятию самооценки от Авиасейлс
🧑💻 Этичный хакер
😳 ИИ-сервис Claude массово блокирует аккаунты россиян — есть риски ограничений и в других нейросетях
— Нейросеть Claude начала массово блокировать пользователей из России
Доступ к аккаунтам потеряли сотни разработчиков, предпринимателей и AI-команд, использовавших сервис для работы с кодом
❗️ Блокировки могут быть связаны с использованием VPN — официально Claude недоступен в России
Эксперты не исключают, что похожие ограничения могут ввести и другие зарубежные AI-сервисы
🧑💻 Этичный хакер
😈 Хакеры взломали страницы входа в 8800 школ на платформе Canvas
❗️ Гигант в сфере образовательных технологий Instructure сообщил об утечке данных, в результате которой хакеры похитили личную информацию студентов, включая их имена, адреса электронной почты и сообщения между учителями и учениками
Злоумышленники утверждают, что данные были украдены с использованием функций экспорта данных Canvas, включая запросы DAP, отчёты о предоставлении доступа и пользовательские API
— В итоге хакерам удалось извлечь сотни гигабайт пользовательских записей, сообщений и данных о зачислении
«Университет Колорадо в Боулдере осведомлён об утечке данных, связанной с Instructure, материнской компанией Canvas, нашей системы управления обучением.
Эта утечка данных носит общенациональный характер и затрагивает множество учебных заведений», — предупредил Университет Колорадо в Боулдере
🙃 В Телеграм появилось казино, официально — в мессенджере теперь можно бросать кубики на деньги
Для игры нужно запостить 🎲 в любой чат и выбрать ставку, коэфициенты на фото
Но новая функция доступна не всем — только пользователям с рейтингом 5+
🧑💻 Этичный хакер
👏 Вышел бесплатный Claude Computer Use
Китайцы из Tencent выпустили самого мощного локального ИИ-агента для ПК:
◦ QClaw работает на базе популярного OpenClaw и использует ПК, как живой человек;
◦ Выполняет любые задачи — делает поиск в интернете, оплачивает покупки, пишет документации и юзает тулзы;
◦ Управляется через популярные мессенджеры — Telegram, Discord и другие;
◦ Есть долгосрочная память — агент запоминает ваши привычки, предпочтения и расписание;
◦ Настраивается в пару кликов и работает без ограничений.
Забираем — тут.
🧑💻 Этичный хакер
😈 Фейковый сайт Claude AI распространяет новый бэкдор Beagle для Windows
— Исследователи обнаружили фейковый сайт Claude AI, через который распространяют вредоносную программу для Windows
Ресурс имитирует страницу популярного ИИ-сервиса Claude и предлагает скачать якобы Claude-Pro Relay — высокопроизводительный сервис для разработчиков, использующих Claude Code
— Обычный среднестатистический HR
🧑💻 Этичный хакер
⛔️ Хроника блокировки Telegram — как россиянам вернули 2018 год
Содержание статьи:
◦ Предыстория: 2025 год
◦ Январь: «мягкий намек» от РКН
◦ Февраль: подтверждение и эскалация
◦ Исчезновение доменов из НСДИ
◦ Дуров отвечает: WeChat — не пример
◦ Инсайды: «полная блокировка с 1 апреля»
◦ Минцифры: иностранные спецслужбы и 150 000 запросов
◦ Уголовное дело против Дурова
◦ Март: запрет рекламы
◦ Март: блокировки входят в активную фазу
◦ Апрель: «цифровое сопротивление» и претензии к Дурову
◦ Апрель: вы находитесь здесь
📞 Проверяем замедления вашего оператора
— Нашли опен-сорсную тулзу DPI Checkers, которая поможет узнать, ограничивают ли ваше подключение
Инструмент коррелирует HTTP-ответы с анализом TCP-пакетов в реальном времени, позволяя точно определить, как именно провайдер ограничивает доступ
◦ Проверяет интернет соединение белых списков CIDR и обычного подключения — так вы поймете, ограничивает ли регулятор подключение;
◦ Проверяет DNS на подмену ответов;
◦ Комплексно чекает доступность популярных сервисов;
◦ Прога уже доступна на Windows, macOS и Linux, скоро выйдет на Android.
Пробуем — тут.
🧑💻 Этичный хакер
👌 В WhatsApp заработала платная подписка с новыми функциями
— WhatsApp начала развертывание платной подписки WhatsApp Plus для пользователей iOS после ограниченного бета-тестирования
◦ Эксклюзивные наборы стикеров с полноэкранными анимациями, которые будут отображаться даже у пользователей без подписки
◦ 18 акцентных цветов для интерфейса вместо стандартной зеленой темы
◦ 14 альтернативных иконок приложения
◦ Увеличивается лимит закрепленных чатов с 3 до 20
◦ Новые мелодии звонков и инструменты настройки тем, сигналов уведомлений и рингтонов для чатов
Стоимость подписки в Европе составляет €2,49 в месяц.
🧑💻 Этичный хакер
Есть ли рекомендации из прошлой психбольницы?
🧑💻 Этичный хакер
🧑🎓 Настольная книга анонима
— Книга охватывает широкий спектр тем, связанных с конфиденциальностью в интернете
Она объясняет:
1. как скрывать свою личность в сети
2. обходить цензуру
3. работать с анонимными сервисами и защищать данные от слежки
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😳 Claude, ChatGPT и Gemini будут продолжать массово банить россиян
— Российских пользователей и компании продолжат массово блокировать в американских нейросетях Claude, ChatGPT и Gemini, заявил директор по экспериментальным продуктам MWS AI Сергей Пономаренко
❗️ Разработчики Anthropic, OpenAI и Google активно совершенствуют инструменты выявления пользователей из «запрещенных» регионов, поэтому новые волны ограничений неизбежны
Доступ можно потерять в любой момент, причем блокировки чаще затрагивают крупные проекты и компании, когда система фиксирует признаки корпоративного использования продукта в России
🧑💻 Этичный хакер
📞 Власти утвердили координаторов доменов .ru, .рф и .su
— Правительство России утвердило официальный перечень организаций, которые координируют регистрацию доменных имён в национальных доменных зонах
В список вошли 2 автономные некоммерческие организации:
1. За домены .ru и .рф будет отвечать АНО «Координационный центр национального домена сети Интернет»
2. Координатором зоны .su назначена АНО «Российский научно-исследовательский институт развития общественных сетей»
🧑💻 Этичный хакер
😅 В Москве ввели систему контроля передвижения курьеров — теперь скорость их транспорта будет автоматически ограничена
В Москве заработала система цифрового контроля за курьерами: теперь доставщики обязаны ежедневно проходить фотоконтроль и подтверждать документы перед выходом на смену
— Данные о каждом курьере поступают в единую цифровую систему в режиме реального времени
Власти также автоматизировали контроль скорости средств индивидуальной мобильности, велосипедов и мопедов — превысить лимит в 25 км/ч будет невозможно
🧑💻 Этичный хакер
😈 У Zara утекли данные более 197 тысяч клиентов — сообщает сервис Have I Been Pwned, который проанализировал базу, связанную с недавним киберинцидентом у испанского ретейлера
— Утечка произошла у бывшего технологического подрядчика, где хранились базы, связанные с взаимодействием с клиентами на разных рынках
❗️ В базе оказалось 197 400 уникальных адресов электронной почты, а также географические данные, сведения о покупках, SKU товаров, ID заказов и обращения в поддержку
Ответственность за инцидент взяла на себя группировка ShinyHunters
‼️ Её члены заявили, что похитили около 140 ГБ данных, якобы получив доступ к BigQuery через скомпрометированные токены Anodot
👏 Apple тестирует AirPods Pro с камерами и встроенным ИИ
— Новые AirPods Pro будут оснащены камерами, которые смогут передавать визуальную информацию о происходящем вокруг пользователя голосовому помощнику Siri
При этом камеры не предназначены для съемки фото или видео и будут использоваться исключительно для работы ИИ-функций
Apple хочет реализовать сценарии, при которых пользователь сможет посмотреть на предмет и задать Siri вопрос о нем, аналогично загрузке изображений в чат-ботах
Также камеры могут использоваться для создания напоминаний на основе окружающей обстановки и для более точной навигации с пошаговыми подсказками
👌 Комиссии по операциям TON упали в шесть раз, почти до нуля — рассказал Дуров
— Следующим шагом Телеграм заменит TON Foundation в качестве движущей силы крипты и станет её крупнейшим валидатором
TON ракетит на этих новостях почти на 40%
🧑💻 Этичный хакер
👏 В Telegram появились новые функции — вышло обновление с ИИ-функциями и защитой от накрутки в голосованиях
Одним из ключевых нововведений стала возможность создавать собственные стили для встроенного ИИ-редактора:
Пользователи могут задать название стиля, выбрать эмодзи и сформулировать инструкции для нейросети
А созданными шаблонами можно делиться с другими пользователями
Владельцы каналов и групп могут ограничивать участие в голосовании, разрешая голосовать только тем пользователям, кто состоит в канале более 24 часов
Появилась функция географической фильтрации, позволяющая проводить опросы среди аудитории из определенных стран
Такие инструменты должны защитить от накрутки результата
Администраторы получили возможность удалять отдельные реакции пользователей на сообщения, а также ограничивать использование реакций как для всех участников, так и для отдельных аккаунтов
😳 В Китае увольняют тех, кто не использует нейронки — об этом рассказал создатель ИИ-агента OpenClaw
— По словам Питера Штайнбергера, в больших компаниях есть жёсткое правило: ты должен выполнять план, каждый день передавая часть задач агенту
Если норма автоматизации не достигнута могут уволить
🧑💻 Этичный хакер
😳 Без Acer и Samsung — Минпромторг считает, что российский рынок справится сам
— Исключение части компьютерной техники иностранных брендов из перечня параллельного импорта не должно повлиять на ассортимент товаров в России, так считают в Минпромторге
Речь идёт о компьютерах, ноутбуках, накопителях, серверах и системах хранения данных ряда производителей, включая Acer, Asus, HP, Intel и Samsung
😈 Cамые важные события в мире инфосека за апрель
В этом месяце:
◦ злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам;
◦ Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ;
◦ российские власти развернули масштабную кампанию против VPN;
◦ исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей;
◦ у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер