446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Хакеры украли чертежи гаджетов и документы Apple, Google и Nvidia
Хакерская группировка Nitrogen заявила о взломе нескольких предприятий Foxconn и краже конфиденциальных данных компаний Apple, Google, Nvidia, Intel и Dell
❗️ Им удалось получить около 8 ТБ информации, включающей более 11 млн файлов
— Среди похищенных данных находятся внутренние документы по проектам Apple и технические чертежи других технологических компаний
Сама Foxconn подтвердила факт кибератаки на свои заводы в США, однако не стала уточнять, действительно ли злоумышленникам удалось получить данные клиентов
🧑🎓 Книга: Git | Практическое руководство — управление и контроль версий в разработке программного обеспечения
— Данная книга представляет собой подробное практическое руководство по Git, в котором описывается Git и приводится разбор конкретных ситуаций и применений, например , как изменения из одной ветки разработки включить в другую ветку, но не все
Изложение начинается с самых азов, никакой
предварительной подготовки не требуется: по ходу изложения даются все необходимые определения и пояснения
Лучший выбор, чтобы освоить Git и максимально быстро начать его применять на практике
👌 Google показала новую версию Android с интеграцией ИИ
Google представила предварительную версию Android 17 с расширенной интеграцией ИИ Gemini
— Компания превращает Android из обычной операционной системы в «интеллектуальную платформу» с проактивным ИИ-агентом, работающим непосредственно на устройстве
Нововведения:
◦ Gemini сможет выполнять оформление покупок, бронирование услуг и анализ содержимого экрана — например распознать список покупок в заметках и автоматически собрать корзину для заказа товаров;
◦ Инструменты для анализа, сравнения и краткого пересказа веб-страниц, а также функции автоматического выполнения задач вроде бронирования парковки или записи на встречу;
◦ Сможет заполнять формы и текстовые поля с учетом данных из Gmail и Google Photos;
◦ Rambler — голосовой ИИ-инструмент, который убирает из речи слова-паразиты и превращает диктовку в краткие сообщения;
◦ Create My Widget, позволяющий создавать виджеты с помощью текстового описания на естественном языке;
◦ Android Auto получит поддержку Material 3 Expressive, новые виджеты, трехмерную навигацию в Google Maps и более тесную интеграцию с Gemini;
◦ 3D-эмодзи Noto 3D;
◦ Режим Screen Reactions для одновременной съемки на фронтальную и основную камеры;
◦ Функция Pause Point, которая дает пользователю паузу перед запуском отвлекающих приложений.
— Спасибо Гуглу за защиту конфиденциальности коров
🧑💻 Этичный хакер
🤔 MAX заключил соглашение с операторами «большой четвёрки» — теперь уведомления будут приходить в мессенджер
Теперь пользователи смогут получать коды подтверждения, сервисные и транзакционные уведомления прямо в мессенджере — туда же будут приходить сообщения от компаний и организаций
— Уведомления будут автоматически распределяться по двум защищённым папкам: «Коды подтверждения» и «Полезные уведомления»
Особенно важные уведомления будут доступны только на доверенном устройстве
😳 Пользователей iPhone призвали срочно обновиться до iOS 26.5
❗️ Apple выпустила обновления iOS 26.5 и iPadOS 26.5, которые не только внедряют новые функции, но и устраняют более 50 уязвимостей в безопасности системы
Обновления закрывают ошибки обработки изображений, уязвимости ядра системы, а также баги в приложении «Команды», Spotlight и механизмах работы со скриншотами
Отдельно компания устранила десять уязвимостей движка WebKit, которые потенциально могли приводить к утечке конфиденциальных данных или аварийному завершению работы приложений
📞 Проверяем замедления вашего оператора
— Нашли опен-сорсную тулзу DPI Checkers, которая поможет узнать, ограничивают ли ваше подключение
Инструмент коррелирует HTTP-ответы с анализом TCP-пакетов в реальном времени, позволяя точно определить, как именно провайдер ограничивает доступ
◦ Проверяет интернет соединение белых списков CIDR и обычного подключения — так вы поймете, ограничивает ли регулятор подключение;
◦ Проверяет DNS на подмену ответов;
◦ Комплексно чекает доступность популярных сервисов;
◦ Прога уже доступна на Windows, macOS и Linux, скоро выйдет на Android.
Пробуем — тут.
🧑💻 Этичный хакер
👌 В WhatsApp заработала платная подписка с новыми функциями
— WhatsApp начала развертывание платной подписки WhatsApp Plus для пользователей iOS после ограниченного бета-тестирования
◦ Эксклюзивные наборы стикеров с полноэкранными анимациями, которые будут отображаться даже у пользователей без подписки
◦ 18 акцентных цветов для интерфейса вместо стандартной зеленой темы
◦ 14 альтернативных иконок приложения
◦ Увеличивается лимит закрепленных чатов с 3 до 20
◦ Новые мелодии звонков и инструменты настройки тем, сигналов уведомлений и рингтонов для чатов
Стоимость подписки в Европе составляет €2,49 в месяц.
🧑💻 Этичный хакер
Есть ли рекомендации из прошлой психбольницы?
🧑💻 Этичный хакер
🧑🎓 Настольная книга анонима
— Книга охватывает широкий спектр тем, связанных с конфиденциальностью в интернете
Она объясняет:
1. как скрывать свою личность в сети
2. обходить цензуру
3. работать с анонимными сервисами и защищать данные от слежки
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😳 Claude, ChatGPT и Gemini будут продолжать массово банить россиян
— Российских пользователей и компании продолжат массово блокировать в американских нейросетях Claude, ChatGPT и Gemini, заявил директор по экспериментальным продуктам MWS AI Сергей Пономаренко
❗️ Разработчики Anthropic, OpenAI и Google активно совершенствуют инструменты выявления пользователей из «запрещенных» регионов, поэтому новые волны ограничений неизбежны
Доступ можно потерять в любой момент, причем блокировки чаще затрагивают крупные проекты и компании, когда система фиксирует признаки корпоративного использования продукта в России
🧑💻 Этичный хакер
📞 Власти утвердили координаторов доменов .ru, .рф и .su
— Правительство России утвердило официальный перечень организаций, которые координируют регистрацию доменных имён в национальных доменных зонах
В список вошли 2 автономные некоммерческие организации:
1. За домены .ru и .рф будет отвечать АНО «Координационный центр национального домена сети Интернет»
2. Координатором зоны .su назначена АНО «Российский научно-исследовательский институт развития общественных сетей»
🧑💻 Этичный хакер
😅 В Москве ввели систему контроля передвижения курьеров — теперь скорость их транспорта будет автоматически ограничена
В Москве заработала система цифрового контроля за курьерами: теперь доставщики обязаны ежедневно проходить фотоконтроль и подтверждать документы перед выходом на смену
— Данные о каждом курьере поступают в единую цифровую систему в режиме реального времени
Власти также автоматизировали контроль скорости средств индивидуальной мобильности, велосипедов и мопедов — превысить лимит в 25 км/ч будет невозможно
🧑💻 Этичный хакер
😈 У Zara утекли данные более 197 тысяч клиентов — сообщает сервис Have I Been Pwned, который проанализировал базу, связанную с недавним киберинцидентом у испанского ретейлера
— Утечка произошла у бывшего технологического подрядчика, где хранились базы, связанные с взаимодействием с клиентами на разных рынках
❗️ В базе оказалось 197 400 уникальных адресов электронной почты, а также географические данные, сведения о покупках, SKU товаров, ID заказов и обращения в поддержку
Ответственность за инцидент взяла на себя группировка ShinyHunters
‼️ Её члены заявили, что похитили около 140 ГБ данных, якобы получив доступ к BigQuery через скомпрометированные токены Anodot
😈 ФБР и АНБ сообщили о массовом взломе роутеров в США
— Правоохранители сообщили о масштабной кампании взлома домашних и офисных маршрутизаторов в США, за которой якобы стоит хакерская группировка APT28, также известная как Fancy Bear
APT28 (Fancy Bear, Forest Blizzard, Sofacy, GruesomeLarch) — российская APT-группа, специализирующаяся на кибершпионаже против правительственных, военных и энергетических объектов
Отличительная черта группировки — скорость: APT28 вепонизирует свежую уязвимость за 24 часа после раскрытия и запускает кампанию на 9 стран за 72 часа
😈 Тайваньский студент взломал высокоскоростную железную дорогу и остановил поезда
В Тайване арестовали 23-летнего студента по фамилии Линь, которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR
❗️ 5 апреля он сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги
THSR — это главная высокоскоростная магистраль Тайваня:
◦ поезда курсируют по 350-километровой линии вдоль западного побережья страны и разгоняются до 300 км/ч;
◦ за год эта сеть перевозит более 81 млн пассажиров, а сам проект частично финансируется государством.
😁 GTA 6 может поступить в продажу уже на этой неделе
— В сети усилились слухи о скором старте предзаказов Grand Theft Auto VI (GTA 6) после появления страницы игры у ритейлера Instant Gaming и серии новых утечек
Хотя Rockstar Games пока не делала официальных заявлений, пользователи считают, что компания уже начала подготовку к запуску предзаказов
😈 Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах
❗️ В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов
Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года
Корень проблемы кроется в криптографическом компоненте authencesn, и уязвимость появилась в коде в 2017 году, в результате оптимизации algif_aead — после этого баг девять лет оставался незамеченным
— Из-за логической ошибки непривилегированный пользователь может записать четыре произвольных байта в кеш страниц любого доступного для чтения файла
Этого оказывается достаточно для компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске программ
В итоге атакующий фактически подменяет исполняемый файл в памяти
😈 Opus 4.6 в 81% попыток сам «копирует себя» на чужой сервер через дыру в коде
— Лаборатория Palisade Research замерила, как часто современные ИИ-модели сами могут взломать чужой сервер и установить туда копию своих весов
❗️ У Claude Opus 4.6 получилось в 81% попыток, у GPT-5.4 — в 33%
Год назад актуальные модели тех же разработчиков показывали 6% и 0% — это новое исследование фиксирует не столько отдельный факт, сколько скорость, с которой эта способность вырастала за один релизный цикл
🧑🎓 OSINT для ленивых
— Представляем нашу подборку, в которой вы сможете бесплатно обучиться техникам OSINT
Часть 1: Как не вляпаться в непонятное, когда и так все понятно
Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты
Часть 3: Как ставить вопросы, так, чтобы получить на них ответы
Часть 4: Что у картинки за душой? Разбираемся с метаданными изображения
Часть 5: Что у pdf за душой — разбираемся с метаданными документов за 2 минуты
Часть 6: Фотошоп наше все? Выявляем фейк за 2 минуты
Часть 7: Вспоминаем забытые пароли от zip архива за 2 минуты
Часть 8: GEOINT по фото за 3 минуты
Руководство по геопространственной разведке (GEOINT)
Часть 9: Найти все и не потеряться
Материал будет пополняться!
🧑💻 Этичный хакер
😳 Cloudflare сокращает пятую часть штата из-за ИИ-агентов
❗️ Cloudflare решила сократить примерно пятую часть штата на фоне резкого роста внутреннего использования ИИ — компания объявила о планах расстаться с 1100 сотрудниками
На этом фоне акции Cloudflare за один день упали на 19%, а за неделю потеряли почти 24%
🤡 Instagram отключил сквозное шифрование личных сообщений
❗️ В Instagram с 8 мая перестало поддерживаться сквозное шифрование сообщений
О том, что с мая 2026 года шифрование личных сообщений в Instagram будет отключено, компания заявила еще в марте
— Как сообщала тогда представитель Meta Дина Эль-Кассаби Люс изданию The Verge, платформа решила отключить эту функцию, поскольку ее использовало «очень немного людей»
«Любой, кто хочет продолжить обмениваться сообщениями со сквозным шифрованием, может легко делать это в WhatsApp», — сообщила Дина Эль-Кассаби Люс
— Уроки по поднятию самооценки от Авиасейлс
🧑💻 Этичный хакер
😳 ИИ-сервис Claude массово блокирует аккаунты россиян — есть риски ограничений и в других нейросетях
— Нейросеть Claude начала массово блокировать пользователей из России
Доступ к аккаунтам потеряли сотни разработчиков, предпринимателей и AI-команд, использовавших сервис для работы с кодом
❗️ Блокировки могут быть связаны с использованием VPN — официально Claude недоступен в России
Эксперты не исключают, что похожие ограничения могут ввести и другие зарубежные AI-сервисы
🧑💻 Этичный хакер
😈 Хакеры взломали страницы входа в 8800 школ на платформе Canvas
❗️ Гигант в сфере образовательных технологий Instructure сообщил об утечке данных, в результате которой хакеры похитили личную информацию студентов, включая их имена, адреса электронной почты и сообщения между учителями и учениками
Злоумышленники утверждают, что данные были украдены с использованием функций экспорта данных Canvas, включая запросы DAP, отчёты о предоставлении доступа и пользовательские API
— В итоге хакерам удалось извлечь сотни гигабайт пользовательских записей, сообщений и данных о зачислении
«Университет Колорадо в Боулдере осведомлён об утечке данных, связанной с Instructure, материнской компанией Canvas, нашей системы управления обучением.
Эта утечка данных носит общенациональный характер и затрагивает множество учебных заведений», — предупредил Университет Колорадо в Боулдере
🙃 В Телеграм появилось казино, официально — в мессенджере теперь можно бросать кубики на деньги
Для игры нужно запостить 🎲 в любой чат и выбрать ставку, коэфициенты на фото
Но новая функция доступна не всем — только пользователям с рейтингом 5+
🧑💻 Этичный хакер
👏 Вышел бесплатный Claude Computer Use
Китайцы из Tencent выпустили самого мощного локального ИИ-агента для ПК:
◦ QClaw работает на базе популярного OpenClaw и использует ПК, как живой человек;
◦ Выполняет любые задачи — делает поиск в интернете, оплачивает покупки, пишет документации и юзает тулзы;
◦ Управляется через популярные мессенджеры — Telegram, Discord и другие;
◦ Есть долгосрочная память — агент запоминает ваши привычки, предпочтения и расписание;
◦ Настраивается в пару кликов и работает без ограничений.
Забираем — тут.
🧑💻 Этичный хакер