446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
— А он шарит как работать надо
🧑💻 Этичный хакер
😈 Составление досье: генерация социальных графов
Сие материал был написан в соавторстве с @secur_researcher
Традиционный анализ страницы объекта интереса слишком узок, в сравнении с построением соц. связей. При таком сценарии из точной информации вам может быть доступна лишь общая сводка профиля, возраст, телефон(возможно), сведения о работе и семейное положение, намешанные сообщества и др. Если сюда добавить построение социальных графов, то к пулу найденной информации добавится: страницы друзей, детей, родственников объекта интереса, также есть возможность выявить потребительский и социальный портрет пользователя и др.
😈 Спецы США обнаружила 100 000 SIM-карт, которые могли отключить сотовую сеть Нью-Йорка
— Секретная служба США сообщила, что в регионе Нью-Йорка была обнаружена сеть электронных устройств, сконцентрированных вокруг места проведения Генеральной Ассамблеи ООН
❗️ Было изъято более 300 SIM-боксов и 100 000 SIM-карт, которые могли представлять непосредственную угрозу национальной безопасности и теоретически могли отключить сотовую сеть в Нью-Йорке
По словам правоохранителей, система могла использоваться для «выведения из строя вышек сотовой связи, проведения DDoS-атак и обеспечения анонимной зашифрованной связи между потенциальными злоумышленниками и преступными группировками»
— Предложение странное, но очень интересное
🧑💻 Этичный хакер
🙃 Яндекс анонсировал появление нейросети Алиса в Max и Telegram
— Нейронка Алиса теперь доступна в мессенджере Max, а с 24 сентября появится и в Telegram, говорится в пресс-релизе компании Яндекс
Работать она будет на базе модели YandexGPT 5.1 Pro
А как же Grok..
🧑💻 Этичный хакер
😱 В Wildberries можно платить криптой
— В Беларуси появилась возможность оплатить заказ с помощью электронного сертификата, приобретенного за счет обмена криптовалюты
Обмен осуществляется через партнера Wildberries — криптоплатформу Whitebird: закидываете USDT, BTC, TON, ETH или другие монеты и получаете денежный сертификат, который можно обменять на новые тапочки или плед
Отмыв крипты через WB?
🧑💻 Этичный хакер
👍 От Москвы до Питера проложат метро
— Протяжённость линии составит 679 км, на которой будут расположены 16 станций, из них 14 пассажирских
Время в пути:
◦ Москва — Санкт-Петербург: 2 часа 15 минут
◦ До Твери: 39 минут
◦ До Зеленограда: 14 минут
Запуск планируют в 2028 году.
🧑💻 Этичный хакер
🤔 В Госдуме предложили создать реестр лиц, поддерживающих иноагентов
— В России необходимо создать реестр граждан, которые поддерживают иностранных агентов, заявил депутат Госдумы Николай Новичков
«На мой взгляд, обязать социальные сети информировать граждан в личных сообщениях о том, что они посещают страницы иностранных агентов или лиц, внесенных в реестр террористов и экстремистов, будет нелишним.
После неоднократных подобных сообщений и предупреждений, в случае их игнорирования и упорствования в желании общаться с врагами России, можно подумать о том, чтобы Роскомнадзор ввел реестр лиц, поддерживающих иноагентов», — сказал Новичков
— Кожаные эйчары больше не нужны.
🧑💻 Этичный хакер
😳 РКН предложил ограничивать аккаунты в мессенджерах для SIM-карт в роуминге
— В Роскомнадзоре предложили ограничивать аккаунты в мессенджерах, если они оформлены на SIM-карты, которые длительное время находятся в роуминге
По их мнению эта инициатива поможет в борьбе с телефонными мошенниками, а предложение уже направили в правительство
«Мошенники не сдаются и теперь используют российские SIM-карты, звоня из роуминга.
Для аккаунтов, зарегистрированных на такие SIM-карты, платформы могли бы вводить частичные, временные ограничения», — пояснил глава ведомства Андрей Липов
👍 Собираем любые данные с сайтов с помощью Python и пары библиотек
— Нашли огромный курс по веб-скрэпингу с полного нуля
Авторы разжевали весь процесс сбора данных со всевозможных сайтов:
◦ Все необходимые библиотеки и подробнейшая инфа о них: AstraDB, Selenium, Requests HTML, Celery, FastAPI с полной документацией;
◦ Пошаговые алгоритмы подготовки системы и парсинга данных: картинок, метаданных, видео, SEO-данных, списка посетителей сайта и еще кучи всего;
◦ Обучение подойдет как абсолютным новичкам, так и опытным юзерам — сможете собирать данные для своих проектов.
🤡 В Госдуме предложили отключать интернет на неделю — депутаты уверены, что так спасут россиянам зрение, нервы и деньги
— Отключения хотят вводить поэтапно: сначала на день, потом на два и так до семи, чтобы привыкли
Депутаты заявляют, все проблемы с психикой у россиян — исключительно из-за интернета
По их версии, 70% людей используют сеть во вред себе, сидят сутками и портят здоровье
🧑💻 Этичный хакер
Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность
ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале.
Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания
Весь материал на каналах в общем доступе. Ничего лишнего.
👍 Клонируем любые голоса и звуки за пару минут
Real-Time Voice Cloning — тулза, позволяющая изменять голос в реальном времени, прямо во время разговора
— Он копирует всевозможные звуки и сможет создать целую дипфейк-речь
◦ Написан на Python и сделан максимально просто;
◦ Стоит загрузить всего короткий отрывок голоса или звука и получите точную копию, с помощью которой можно генерить речь;
◦ Может менять параметры голоса: высота тона, громкость, спектр и другие;
◦ Работает только локально.
👍 В России учредили национальную премию по IT «Цифровые решения»
— Правительство учредило национальную премию «Цифровые решения», которая направлена на поощрение россиян и организаций IT-отрасли, вносящих значительный вклад в цифровизацию России
Ежегодно будут присуждать до 15 премий по восьми направлениям: информационная безопасность, программное обеспечение, связь и телекоммуникации и т.д.
Победители получат диплом лауреата и статуэтку. Прием заявок на премию уже открыт — он продлится до 9 октября на сайте
🧑💻 Этичный хакер
👏 GitHub внедрил меры для защиты от атак на цепочку поставок
— GitHub анонсировал комплекс мер для защиты от атак на цепочку поставок: их решили принять после недавних инцидентов, в том числе связанных с распространением червя Shai-Hulud, а также кампаниями s1ngularity и GhostAction
❗️ Эти атаки привели к компрометации тысяч учётных записей и частных репозиториев, а также краже конфиденциальных данных
В GitHub немедленно удалили более 500 скомпрометированных пакетов из реестра npm для предотвращения дальнейшего распространения вредоносного ПО, однако признали, что превентивные меры сработали бы эффективнее
Теперь платформа предпринимает следующие шаги:
◦ двухфакторную аутентификацию (2FA) для локальной публикации;
◦ внедрение гранулярных токенов со сроком действия 7 дней;
◦ расширение внедрения проверенных издательских систем;
◦ отмену поддержки классических токенов и TOTP 2FA и переход на 2FA на базе FIDO;
◦ сокращение срока действия токенов публикации;
◦ доступ к публикации по умолчанию для запрета токенов;
◦ удаление возможности обхода 2FA для локальной публикации.
В кибербезопасности время решает всё: от инцидента до катастрофы — всего несколько секунд.
С MaxPatrol SIEM время работает на вас.
🔴Мы улучшили модуль MaxPatrol BAD (Behavioral Anomaly Detection*), который сокращает длительность расследования с часов до минут благодаря точному поиску атак, расширили экспертизу, опираясь на собственные исследования и реальные кейсы, на 20% увеличили производительность продукта и сделали его удобнее в использовании.
Хотите узнать, как MaxPatrol SIEM помогает SOC-командам выигрывать время там, где это важнее всего? Регистрируйтесь на вебинар, который пройдет 30 сентября.
* Модуль поведенческой аналитики
😈 Как ваши паспорта попадают в интернет и продаются за копейки?
❗️ Утечек с каждым годом становится все больше — всего за два месяца 2025 года утекло порядка 24 млн записей, содержащих паспортные данные россиян
Ещё один показательный пример: в 2021 году хакеры выложили в Даркнет архив с 1,5 миллионами сканов паспортов россиян
— В этой статье автор постарался разобраться, почему наши паспорта и данные оказываются в сети, кому это выгодно и что с этим безобразием делать
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Хакеры превратили GitHub в магазин вирусов для пользователей macOS
— Киберпреступники развернули масштабную кампанию против пользователей macOS, маскируя вредоносное ПО под популярные программы
Распространение осуществляется через фальшивые репозитории GitHub, оптимизированные под поисковики, благодаря чему они оказываются на первых позициях в результатах Google и Bing
❗️ За атакой стоит использование схемы ClickFix: жертве предлагают вставить в терминал команду, якобы для установки приложения
Но на деле она выполняет curl-запрос к зашифрованному URL и загружает скрипт install.sh в каталог /tmp — а файл устанавливает на компьютер троян Atomic Stealer (AMOS)
AMOS — это MaaS-инструмент, аренда которого стоит $1000 в месяц
Его базовая функция заключается в краже данных с заражённых устройств, но недавно создатели добавили в него бэкдор для скрытого и устойчивого доступа к системе
— Самый тонкий айфон, но есть нюанс.
🧑💻 Этичный хакер
👏 На «Госуслугах» появится равный паспорту QR-код
— На «Госуслугах» в сервисе «Госдоки» в ближайшее время появится возможность сгенерировать QR-код, который можно будет использовать наравне с бумажным паспортом
Отмечается, что использование QR-кода исключительно добровольное — бумажные документы можно по-прежнему предъявлять без всяких ограничений
🧑💻 Этичный хакер
😈 Канадские власти сообщили о ликвидации криптобиржи TradeOgre
— Королевская канадская конная полиция (RCMP) закрыла криптобиржу TradeOgre и изъяла свыше 40 млн долларов в криптовалюте, которые предположительно были получены в результате преступной деятельности
❗️ Это первый случай закрытия криптовалютной биржи канадскими властями, а также крупнейшая конфискация активов в истории страны
TradeOgre представляла собой небольшую платформу, которая делала упор на приватность пользователей и в основном работала с нишевыми альткоинами, а также криптовалютой Monero
— Биржа позволяла пользователям не проходить идентификацию через процедуры KYC и не соблюдала канадские законы и правила
😁 Россия заняла первое место в мире по доле женского населения
— В стране 63% женщин и только 37% мужчин
Больше всего парней возрастом до 35 лет, однако после этого рубежа перевес внезапно меняется
Максимальный разрыв наблюдается у людей старше 60 лет.
🧑💻 Этичный хакер
— В Windows 11 теперь можно будет устанавливать видеообои на рабочий стол
Причём работают сразу все популярные форматы: m4v, mkv, wmv, avi, webm, mp4, mov
🧑💻 Этичный хакер
😈 Малварь SystemBC превращает уязвимые VPS в прокси
Специалисты Lumen Technology предупредили, что операторы ботнета SystemBC охотятся за уязвимыми VPS и делают из них прокси
❗️ Ежедневно в составе SystemBC активны около 1500 ботов, которые обеспечивают преступникам канал для вредоносной активности
— По данным исследователей, скомпрометированные серверы расположены по всему миру
Все они имеют как минимум одну незакрытую критическую уязвимость, а некоторые страдают от десятков различных проблем
— Те самые идеи, которые могут сломать не только сайт, но и психику программиста
🧑💻 Этичный хакер
😈 DeepSeek генерирует уязвимый код для врагов Китая
— Washington Post сообщает, что специалисты CrowdStrike провели серию экспериментов с DeepSeek, проверяя, как она генерирует программный код в зависимости от условий запроса
❗️ Выяснилось, что результат напрямую зависит от того, кто именно указан как заказчик или связанная организация
Если в запросах фигурировали нейтральные сценарии или упоминались США, модель писала чистый, хорошо структурированный и устойчивый к атакам код
Но стоило связать проект с темами, вызывающими негативную реакцию властей КНР, качество решений резко падало
🍔 Uber запускает доставку еды с помощью дронов
— Uber планирует начать доставку еды с помощью дронов в США до конца 2025 года — это стало возможным благодаря новому партнёрству с компанией Flytrex
Механика процесса проста: дрон опускает крюк, к которому сотрудник ресторана крепит заказ, после чего летит по координатам клиента и плавно опускает пакет с едой у его двери
Вес самого устройства составляет около 15 кг, а нагрузка ограничена 3 кг.
🧑💻 Этичный хакер
😱 Neuralink начнет испытания технологии перевода мыслей в текст
— Компания Илона Маска в октябре планирует начать клинические испытания технологии, позволяющей переводить мысли в текст при помощи мозговых имплантов
«Neuralink в октябре планирует начать клинические испытания в США, чтобы использовать свое устройство для перевода мыслей в текст, потенциально открывая новые возможности общения для людей с нарушениями речи»