446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Власти Великобритании провели крупнейшее изъятие криптовалюты в мире
В Лондоне завершился один из самых громких процессов о мошенничестве с криптовалютами
❗️ 47-летняя Чжими́н Цян признала вину в суде после того, как британская полиция изъяла у неё рекордный объём биткоинов на сумму около 7 миллиардов долларов — это крупнейшее изъятие криптовалюты в мире
— С 2014 по 2017 Цян через свою компанию привлекала десятки тысяч вкладчиков в Китае, обещая им нереалистические доходы до 300%
‼️ В результате аферы пострадало свыше 128 тысяч человек, потерявших миллиарды долларов
Полученные средства Цян переводила в биткоины и после закрытия схемы скрылась за границей, используя поддельный паспорт Сент-Китс и Невис
В Великобритании она пыталась легализовать криптовалютные активы через покупку элитной недвижимости и другие проекты — однако уже через месяц, полиция провела обыск в её доме на севере Лондона
— Там были найдены ноутбуки с доступом к 61 000 BTC, которые на сегодняшний день оцениваются примерно в 6,9 миллиарда долларов
— Когда бэкенду дали на разработку фронтед:
🧑💻 Этичный хакер
👏 Microsoft Edge будет блокировать сторонние вредоносные расширения
— Microsoft готовит новую защитную функцию для браузера Edge, которая будет блокировать вредоносные расширения, загружаемые в обход официального магазина
❗️ Специалисты компании отмечают, что в последние годы злоумышленники не раз обманом заставляли пользователей устанавливать вредоносные расширения — такие атаки порой затрагивали сотни тысяч пользователей
Но теперь Microsoft Edge сможет «обнаруживать и отзывать вредоносные sideload-расширения»
Запуск функции намечен на ноябрь и она будет доступна в multitenancy по всему миру.
🧑💻 Этичный хакер
👏 Создаём одноразовые адреса почт и номера телефонов
— Нашли два сервиса для сохранения полной анонимности в сети:
1. SmsActivate — можно арендовать временный номер любой страны, чтобы получить код через СМС или звонок. В наличии тысячи номеров.
2. Mohmal — генерирует одноразовые почты, которые исчезают через 46 минут. Подходит для любого сайта, где нужно подтвердить почту.
🧑💻 Этичный хакер
🙏 Apple Pay окончательно перестал работать в России
— Пользователи в России столкнулись с проблемами при попытке добавить зарубежные карты в Apple Pay
При попытке настройки сервиса возникает ошибка «Сбой настройки Apple Pay»
В некоторых случаях отображается сообщение о недоступности Apple Cash в данном регионе, хотя речь идет о добавлении обычной банковской карты
🧑💻 Этичный хакер
👏 В США провели тесты микроволнового оружия против дронов
— Американская компания Epirus показала впечатляющую демонстрацию своего микроволнового оружия Leonidas, созданного для борьбы с дронами
❗️ На полигоне установка смогла за один импульс вывести из строя сразу 49 беспилотников, а всего в ходе учений было сбито 61 устройство
Главная особенность Leonidas — способность поражать сразу несколько целей
Система может действовать точечно, создавая «коридоры безопасности» для дружественных дронов, либо обрушивать импульс на целый рой
— Наглядная разница между энтузиазмом и опытом:
🧑💻 Этичный хакер
🏠 Ставку семейной ипотеки могут поднять до 12%
— Минфин изучает возможность поднять ставку по семейной ипотеке после рождения первого ребенка до 12%
В ведомстве предложили такую систему:
◦ 12% — за одного ребёнка;
◦ 6% — за двоих;
◦ 4% — за троих и больше.
Власти считают, что это сделает поддержку более адресной и «усилит демографический эффект»
🧑💻 Этичный хакер
⚡️ На Stepik вышел курс по Linux
Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой).
Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами.
После прохождения вы получите сертификат, который можно добавить в резюме.
Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «LINUXHACK20»: открыть курс на Stepik
🥱 Эксперты посчитали подорожание машин из-за нового утильсбора
❗️ С 1 ноября утильсбор в России вырастет в 500 раз, а для гибридных авто и электрокаров — почти в 1000 раз
Всё из-за новых правил пересчёта утильсбора, который будет привязан к мощности двигателя с введением прогрессивной шкалы
В проекте постановления Минпомторга указаны предварительные коэффициенты для подсчета финальной суммы
😈 ФАС РФ завела антимонопольное дело в отношении ПИК из-за ограничений доступа к связи
— 23 сентября ФАС завела антимонопольное дело в отношении оператора связи «Ловител» и управляющих компаний жилых комплексов ПИК
❗️ Компания ограничивала доступ других интернет-провайдеров к инфраструктуре жилых комплексов в Москве, Подмосковье, Санкт-Петербурге и Ленобласти
«Ведомство установило, что входящие в группу лиц ПИК оператор связи «Ловител» и управляющие компании жилых комплексов Москвы, Московской области и Санкт‑Петербурга ограничивали другим провайдерам доступ к инфраструктуре.
По мнению ФАС России, такие действия ущемляют интересы жильцов, а также могут ограничивать конкуренцию на рынке услуг доступа к сети интернет», — пояснили в ФАС
😅 Минфин предложил повысить льготный тариф страховых взносов IT-сектора
— Минфин предложил повысить льготный тариф страховых взносов для IT-компаний почти в два раза — с 7,6% до 15%
Нововведение не затронет взносы за сотрудников, чья зарплата превышает 2,8 млн ₽ в год
Но на эти зарплаты действует повышенный НДФЛ — минимум 15%, если годовая зарплата достигла 2,4 млн ₽
🧑💻 Этичный хакер
— Если бы Бог прошёл курсы сисадмина.
🧑💻 Этичный хакер
😳 С 2026 года НДС в России вырастет
Минфин внес в правительство бюджетный пакет, в составе которого — повышение ставки НДС, с 20% до 22%
— Ведомсто объясняет это необходимостью укрепления обороны и безопасности страны
Так государство получит дополнительные деньги — около 1,3 трлн рублей. По мнению экспертов, в будущем это может снизить рост цен и процентную ставку ЦБ
🧑💻 Этичный хакер
👍 Нейронка для поиска пользователей по описанию
Lessie — бесплатный агент на основе ИИ, который, поможет найти любого человека по описанию
— Он позволяет пользователям выполнять до 1,500 поисков влиятельных лиц в месяц
◦ Собирает инфрмацию из сотни открытых источников: новостные сайты, YouTube, TikTok, Instagram и многие другие соцсети;
◦ Умеет сопостовлять геоданные: найдёт людей даже в сильно отдаленных местах;
◦ Выдаёт полную инфу: ФИО, место работы, контакты и последнее время онлайн;
◦ Официально тулза сделана для поиска блогеров, клиентов, инвесторов и экспертов, но функционал этим не ограничивается;
◦ Результат собирает в таблицу — в ней будут сотни совпадений;
◦ Можно использовать на русском языке.
👌 Ритейл пересаживается на ИИ-грузовики
— Сеть супермаркетов «Азбука вкуса» начала использовать беспилотные грузовики Evocargo на распределительном центре в Истре
❗️ Техника работает без водителей, управляется ИИ и функционирует круглосуточно семь дней в неделю
Проект Evocargo стал частью системного перехода ритейла на автономные технологии — сегодня уже сотни грузовиков компании уже внедрены по всей России по модели Robots-as-a-Service
🧑💻 Этичный хакер
🙏 В рунете хотят запретить мат
— В Госдуме выдвинули законопроект о запрете мата, который распространится на все платформы и любые соцсети
В случае принятия закона контентовщиков будут штрафовать так же, как сейчас штрафуют людей за мат в общественных местах
«Данный законопроект будет распространяться полностью на всю сеть интернет — любые соцсети, платформы.
Я считаю, что запрет на нецензурную брань, который применяется в общественных местах и пространствах, должен распространяться в том числе и на сеть интернет» — заявил депутат Андрей Свинцов.
🧐 Власти впервые получили прямой доступ к серверам Telegram в рамках уголовного дела
❗️ Министерство юстиции США получило разрешение суда на проведение удалённого обыска серверов мессенджера Telegram в рамках расследования дела об эксплуатации детей
В ходатайстве, представленном прокуратурой, указывалось, что такая мера необходима из-за отказа компании сотрудничать с правоохранительными органами и отвечать на официальные запросы
— Самый жестокий обман в его жизни
🧑💻 Этичный хакер
😈 Пользователей PyPI снова предупреждают о фишинговых атаках
— Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании
❗️ Злоумышленники используют подмену доменов для сбора учетных данных — пользователям рассылают письма с просьбой подтвердить свой email-адрес в целях безопасности
В противном случае аккаунты якобы могут быть заблокированы из-за отсутствия действий
«Такие письма являются поддельными, а ссылка в них ведет на pypi-mirror[.]org — домен, который не принадлежит PyPI или PSF (Python Software Foundation)», — предупреждает Сет Ларсон, штатный разработчик по безопасности в PSF
🙃 Для AirPods представили первую игру
— Она выполнена в стиле Traffic Rider с управлением головой: поворот влево или вправо работает наклоном головы
Играть можно бесплатно на iPhone и iPad, но нужны AirPods с датчиками движения: подойдут Pro, а также 3 и 4 поколение.
Скачать можно — тут.
🧑💻 Этичный хакер
😈 Ваш мессенджер знает о вас слишком много — как отозвать лишние разрешения и защитить свои данные
Мессенджеры стали нашими персональными архивами: здесь семейные фото, документы для работы, приватные разговоры с близкими, а иногда и сканы паспортов, отправленные коллеге «на секундочку»
👍 Нашли сборник мини-сервисов
MyTinyTools — это сайт, на котором представлены более 1500 мощных веб-инструментов: чекеры, редакторы, конвертеры, генераторы и другие
— Он работает с текстом, файлами, кодом и даже кибербезопасностью
◦ Внутри десятки сервисов: генерация и редактирование текстов, работа с пикчами, видео, кодом, конвертеры файлов и тд;
◦ Куча инструментов для контроля вашего рабочего и личного времени: календари, ежедневники, таймеры;
◦ Инструменты работают только на сайте — никуда больше переходить не придется;
◦ Без регистрации, без ограничений.
😈 Хакеры атаковали технологические и юридические организации в США с помощью малвари Brickstorm
Специалисты сообщают, что китайские хакеры использовали малварь Brickstorm в шпионских операциях, нацеленных на американские организации в технологическом и юридическом секторах
❗️ Злоумышленникам удалось скрываться в сетях взломанных компаний около 400 дней
— Brickstorm представляет собой написанный на Go бэкдор, впервые замеченный Google еще в апреле 2024 года
Тогда были обнаружены связанные с Китаем кибератаки, которые распространились через различные граничные устройства и оставались незамеченными в среде жертв в среднем более года.
‼️ Эта малварь служила веб-сервером, инструментом для манипуляций с файлами, дроппером, SOCKS-релеем и инструментом выполнения шелл-команд
— Вам билет в дурку от ChatGPT.
🧑💻 Этичный хакер
😈 Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры
— Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE
❗️ Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах
Уязвимость присутствует во всех поддерживаемых версиях Cisco IOS и Cisco IOS XE — операционной системы, которая работает на широком спектре сетевого оборудования компании
Баг может использоваться пользователями с низкими привилегиями для DoS-атак или пользователями с высокими привилегиями для выполнения произвольного кода с привилегиями root
😈 С чего начинается киберустойчивость?
— С понимания, что ее невозможно достичь на 100%. Гонка между атакующими и защищающимися существовала и будет существовать. Однако можно и нужно определить границы защиты и выстроить киберустойчивость в этих пределах.
По мнению Эльмана Бейбутова, директора по развитию бизнеса UserGate, три ключевых шага к кибербезопасности выглядят так:
1. Не доверяй по умолчанию никому.
2. Определи приоритетные бизнес-сценарии для внедрения киберустойчивости.
3. Обеспечь возможность восстановления системы при нарушении целостности данных.
Распространенная ошибка — пытаться создавать киберустойчивость сразу во всей организацией. Это приводит к безрезультатным тратам сил и средств. Напротив, подход Zero Trust Network Access, примененный к отдельным бизнес-процессам, эффективно работает в реальной практике.
👍 Нашли потрясающую шпаргалку по SQL JOINs
JOIN — это оператор языка SQL, который позволяет объединять данные из разных таблиц
— Он позволяет совмещать информацию из нескольких таблиц на основе связанных значений в них, что даёт более полные и сложные результаты запросов к базе данных
🧑💻 Этичный хакер
😈 Сохранить всё: действенные методы защиты данных
❗️ Финансовое мошенничество в России остается одной из самых острых киберугроз для граждан и бизнеса: ущерб от киберпреступлений в 2024 году превысил 200 млрд рублей, а раскрываются лишь около четверти случаев
— На конференции «Гарда: сохранить всё. Безопасность информации» эксперты обсудят:
◦ практические меры защиты граждан и бизнеса;
◦ новые технологии мониторинга транзакций;
◦ и подходы к укреплению безопасности финансовой инфраструктуры.
— А также представители банков, регуляторов и ведущих ИБ-компаний выработают практические решения противодействия финансовому мошенничеству ‒ от защиты граждан от схем социальной инженерии и внедрения новых механизмов мониторинга транзакций до развития многофакторной аутентификации и обновления требований к инфраструктуре с учетом современных угроз
Мероприятие соберет руководителей служб безопасности, CIO, CISO, представителей министерств и регуляторов, банков и финансовых компаний, а также экспертов из промышленности, медицины, ритейла и ИТ
😈 Интерпол раскрыл 7 самых прибыльных схем мошенников
❗️ В рамках координируемой Интерполом операции HAECHI VI удалось вернуть 342$ млн в государственных валютах, а также 97$ млн в виде физических и цифровых активов, включая криптовалюту
Основной целью операции стали 7 типов финансовых преступлений с использованием цифровых технологий:
◦ вишинг (мошенничество по телефону);
◦ любовные аферы (romance scam);
◦ онлайн-сексторшн;
◦ инвестиционные схемы;
◦ отмывание доходов через нелегальные азартные сайты;
◦ BEC-атаки;
◦ и мошенничество в сфере интернет-торговли.
В результате были заблокированы более 68 тысяч банковских счетов и заморожены почти 400 криптокошельков
— Операция проводилась с апреля по август 2025 года при участии правоохранительных органов из 40 стран.
🧑💻 Этичный хакер