446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😁 Дуров заявил, что «скучает по иранским фейерверкам» в Дубае
— Павел Дуров написал в своем канале, что «уже скучает по иранским фейерверкам», которые помогли очистить Дубай от впечатлительных людей
«Противовоздушная оборона ОАЭ отлично зарекомендовала себя под огнем Ирана.
При налоге в 0% мы получаем более хорошую защиту, чем европейцы, платящие 50%»
😈 На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ
❗️ В первый день исследователи заработали 523 000 долларов, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях
— Главным событием первого дня состязания стала атака исследователя Orange Tsai, который сумел взломать Microsoft Edge, объединив в цепочку четыре логических бага
В результате ему удалось осуществить побег песочницы браузера — за эту атаку специалист получил 175 000 долларов
Среди других успешных атак первого дня:
◦ трижды скомпрометирована Windows 11 — 30 000 долларов;
◦ исследовательница заработала 20 000 долларов за взлом Red Hat Linux for Workstations и еще 50 000 долларов за 0-day в NVIDIA Container Toolkit;
◦ исследователь k3vg3n заработал 40 000 долларов США за цепочку из трех багов в LiteLLM;
◦ Сатоки Цудзи (Satoki Tsuji) и haehae получили 20 000 долларов США за эксплуатацию 0-day в NVIDIA Megatron Bridge;
◦ специалисты Compass Security и maitai из Doyensec скомпрометировали ИИ-агента OpenAI Codex и получили за это по 40 000 долларов США;
◦ уже упомянутый haehae также продемонстрировал 0-day в Chroma, что принесло ему еще 20 000 долларов США;
◦ команда STARLabs SG получила 40 000 долларов США за атаку на LM Studio.
👌 Появилась ИИ-Википедия — каждая статья генерируется в момент открытия страницы
Проект называется Halupedia и выглядит как настоящая Wikipedia: похожие шрифты, интерфейс и случайные статьи, только весь контент тут выдуман нейронкой
Например, «Великая голубиная перепись 1887 года» или Халдейская математика, где запрещено вычитание
👏 ИИ Anthropic достал биткоины на $400 000, к которым пользователь не мог получить доступ 11 лет
Пользователь X под ником cprkrn смог восстановить доступ к криптокошельку с помощью ИИ-сервиса Claude от Anthropic
На кошельке находились 5 биткоинов, купленных в 2015 году по цене около $250 за монету
Сейчас их стоимость оценивается примерно в $400 тыс (около 29,2 млн руб по курсу на 14 мая 2026 года)
🙃 Motorola выпустила аналог AirTag с 600-дневной автономностью
— Motorola представила новый трекер Moto Tag 2, предназначенный для поиска ключей, сумок, кошельков и других вещей через сеть Google Find Hub на Android-устройствах
Главной особенностью устройства стала поддержка Ultra-Wideband и Bluetooth 6.0 с технологией Bluetooth Channel Sounding
Это позволяет точнее определять местоположение предметов и отображать направление и расстояние до них, а не просто сообщать, что объект находится поблизости
😈 Хакеры украли чертежи гаджетов и документы Apple, Google и Nvidia
Хакерская группировка Nitrogen заявила о взломе нескольких предприятий Foxconn и краже конфиденциальных данных компаний Apple, Google, Nvidia, Intel и Dell
❗️ Им удалось получить около 8 ТБ информации, включающей более 11 млн файлов
— Среди похищенных данных находятся внутренние документы по проектам Apple и технические чертежи других технологических компаний
Сама Foxconn подтвердила факт кибератаки на свои заводы в США, однако не стала уточнять, действительно ли злоумышленникам удалось получить данные клиентов
🧑🎓 Книга: Git | Практическое руководство — управление и контроль версий в разработке программного обеспечения
— Данная книга представляет собой подробное практическое руководство по Git, в котором описывается Git и приводится разбор конкретных ситуаций и применений, например , как изменения из одной ветки разработки включить в другую ветку, но не все
Изложение начинается с самых азов, никакой
предварительной подготовки не требуется: по ходу изложения даются все необходимые определения и пояснения
Лучший выбор, чтобы освоить Git и максимально быстро начать его применять на практике
👌 Google показала новую версию Android с интеграцией ИИ
Google представила предварительную версию Android 17 с расширенной интеграцией ИИ Gemini
— Компания превращает Android из обычной операционной системы в «интеллектуальную платформу» с проактивным ИИ-агентом, работающим непосредственно на устройстве
Нововведения:
◦ Gemini сможет выполнять оформление покупок, бронирование услуг и анализ содержимого экрана — например распознать список покупок в заметках и автоматически собрать корзину для заказа товаров;
◦ Инструменты для анализа, сравнения и краткого пересказа веб-страниц, а также функции автоматического выполнения задач вроде бронирования парковки или записи на встречу;
◦ Сможет заполнять формы и текстовые поля с учетом данных из Gmail и Google Photos;
◦ Rambler — голосовой ИИ-инструмент, который убирает из речи слова-паразиты и превращает диктовку в краткие сообщения;
◦ Create My Widget, позволяющий создавать виджеты с помощью текстового описания на естественном языке;
◦ Android Auto получит поддержку Material 3 Expressive, новые виджеты, трехмерную навигацию в Google Maps и более тесную интеграцию с Gemini;
◦ 3D-эмодзи Noto 3D;
◦ Режим Screen Reactions для одновременной съемки на фронтальную и основную камеры;
◦ Функция Pause Point, которая дает пользователю паузу перед запуском отвлекающих приложений.
— Спасибо Гуглу за защиту конфиденциальности коров
🧑💻 Этичный хакер
🤔 MAX заключил соглашение с операторами «большой четвёрки» — теперь уведомления будут приходить в мессенджер
Теперь пользователи смогут получать коды подтверждения, сервисные и транзакционные уведомления прямо в мессенджере — туда же будут приходить сообщения от компаний и организаций
— Уведомления будут автоматически распределяться по двум защищённым папкам: «Коды подтверждения» и «Полезные уведомления»
Особенно важные уведомления будут доступны только на доверенном устройстве
😳 Пользователей iPhone призвали срочно обновиться до iOS 26.5
❗️ Apple выпустила обновления iOS 26.5 и iPadOS 26.5, которые не только внедряют новые функции, но и устраняют более 50 уязвимостей в безопасности системы
Обновления закрывают ошибки обработки изображений, уязвимости ядра системы, а также баги в приложении «Команды», Spotlight и механизмах работы со скриншотами
Отдельно компания устранила десять уязвимостей движка WebKit, которые потенциально могли приводить к утечке конфиденциальных данных или аварийному завершению работы приложений
📞 Проверяем замедления вашего оператора
— Нашли опен-сорсную тулзу DPI Checkers, которая поможет узнать, ограничивают ли ваше подключение
Инструмент коррелирует HTTP-ответы с анализом TCP-пакетов в реальном времени, позволяя точно определить, как именно провайдер ограничивает доступ
◦ Проверяет интернет соединение белых списков CIDR и обычного подключения — так вы поймете, ограничивает ли регулятор подключение;
◦ Проверяет DNS на подмену ответов;
◦ Комплексно чекает доступность популярных сервисов;
◦ Прога уже доступна на Windows, macOS и Linux, скоро выйдет на Android.
Пробуем — тут.
🧑💻 Этичный хакер
👌 В WhatsApp заработала платная подписка с новыми функциями
— WhatsApp начала развертывание платной подписки WhatsApp Plus для пользователей iOS после ограниченного бета-тестирования
◦ Эксклюзивные наборы стикеров с полноэкранными анимациями, которые будут отображаться даже у пользователей без подписки
◦ 18 акцентных цветов для интерфейса вместо стандартной зеленой темы
◦ 14 альтернативных иконок приложения
◦ Увеличивается лимит закрепленных чатов с 3 до 20
◦ Новые мелодии звонков и инструменты настройки тем, сигналов уведомлений и рингтонов для чатов
Стоимость подписки в Европе составляет €2,49 в месяц.
🧑💻 Этичный хакер
Есть ли рекомендации из прошлой психбольницы?
🧑💻 Этичный хакер
😳 Ограничение работы VPN в России ударило по маркетплейсам — совокупные потери отрасли могут достигать 7 млрд рублей
Согласно аналитике Digital Budget, мобильный трафик в апреле по сравнению с мартом сократился почти у всех крупных игроков рынка
❗️ В связи с этим в апреле выручка на маркетплейсах снизилась на 3–30%
В «Рейтинге Рунета» считают, что потери площадок в денежном выражении могли составить около 1% оборота
Если ориентироваться на объём российского рынка маркетплейсов в 2025 году — 8,59 трлн рублей, совокупный недополученный доход отрасли может достигать примерно 7 млрд рублей
🧑💻 Этичный хакер
😅 Россиян лишают доступа к нейросетям
❗️ Популярная платформа OpenRouter закрыла доступ к API ChatGPT, Claude и Gemini для жителей РФ
— В обновлённых правилах указано, что пользователям с российскими аккаунтами запрещено использовать американские нейронки в своих проектах
Кроме того, пользователи Хабра жаловались, что OpenRouter блокирует возможность пополнения для россиян
🧑💻 Этичный хакер
😈 Хакеры взломали европейский аналог OpenAI
— Хакерская группировка TeamPCP пригрозила опубликовать исходный код французской ИИ-компании Mistral AI, если не сможет найти покупателя на похищенные данные
❗️ На одном из форумов злоумышленники заявили, что продают почти 450 репозиториев за $25 тыс. долларов
В TeamPCP утверждают, что получили около 5 ГБ внутренних репозиториев и исходного кода, который используется для обучения, дообучения, тестирования, доставки и запуска языковых моделей компании
Хакеры заявили, что готовы уничтожить данные, если получат оплату, однако в случае отсутствия покупателя в течение недели обещают выложить архивы в открытый доступ
👏 В Телеграм заработал ИИ-поиск по стикерам и эмодзи — теперь среди 100 миллионов картинок можно быстро найти подходящую
Фича работает на 36 языках и сопоставляет контекст запроса и картинок — идеально для важных переговоров
🧑💻 Этичный хакер
😈 Как пользоваться Wireshark: пошаговые инструкции для анализа трафика
Содержание статьи:
1. Установка и базовый захват
2. Пошаговые сценарии
◦ Сайт не открывается – проверка DNS
◦ Проверка TCP-соединения
◦ Медленная страница или приложение
◦ HTTP-запросы
◦ Подозрительная сетевая активность
◦ Передача pcap коллеге
3. Фильтры и частые ошибки
4. FAQ
😈 ФБР и АНБ сообщили о массовом взломе роутеров в США
— Правоохранители сообщили о масштабной кампании взлома домашних и офисных маршрутизаторов в США, за которой якобы стоит хакерская группировка APT28, также известная как Fancy Bear
APT28 (Fancy Bear, Forest Blizzard, Sofacy, GruesomeLarch) — российская APT-группа, специализирующаяся на кибершпионаже против правительственных, военных и энергетических объектов
Отличительная черта группировки — скорость: APT28 вепонизирует свежую уязвимость за 24 часа после раскрытия и запускает кампанию на 9 стран за 72 часа
😈 Тайваньский студент взломал высокоскоростную железную дорогу и остановил поезда
В Тайване арестовали 23-летнего студента по фамилии Линь, которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR
❗️ 5 апреля он сумел остановить сразу четыре поезда, передав в служебную TETRA-сеть сигнал тревоги
THSR — это главная высокоскоростная магистраль Тайваня:
◦ поезда курсируют по 350-километровой линии вдоль западного побережья страны и разгоняются до 300 км/ч;
◦ за год эта сеть перевозит более 81 млн пассажиров, а сам проект частично финансируется государством.
😁 GTA 6 может поступить в продажу уже на этой неделе
— В сети усилились слухи о скором старте предзаказов Grand Theft Auto VI (GTA 6) после появления страницы игры у ритейлера Instant Gaming и серии новых утечек
Хотя Rockstar Games пока не делала официальных заявлений, пользователи считают, что компания уже начала подготовку к запуску предзаказов
😈 Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах
❗️ В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов
Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года
Корень проблемы кроется в криптографическом компоненте authencesn, и уязвимость появилась в коде в 2017 году, в результате оптимизации algif_aead — после этого баг девять лет оставался незамеченным
— Из-за логической ошибки непривилегированный пользователь может записать четыре произвольных байта в кеш страниц любого доступного для чтения файла
Этого оказывается достаточно для компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске программ
В итоге атакующий фактически подменяет исполняемый файл в памяти
😈 Opus 4.6 в 81% попыток сам «копирует себя» на чужой сервер через дыру в коде
— Лаборатория Palisade Research замерила, как часто современные ИИ-модели сами могут взломать чужой сервер и установить туда копию своих весов
❗️ У Claude Opus 4.6 получилось в 81% попыток, у GPT-5.4 — в 33%
Год назад актуальные модели тех же разработчиков показывали 6% и 0% — это новое исследование фиксирует не столько отдельный факт, сколько скорость, с которой эта способность вырастала за один релизный цикл
🧑🎓 OSINT для ленивых
— Представляем нашу подборку, в которой вы сможете бесплатно обучиться техникам OSINT
Часть 1: Как не вляпаться в непонятное, когда и так все понятно
Часть 2: Что от нас скрывают админы сайтов — быстрый чек за 2 минуты
Часть 3: Как ставить вопросы, так, чтобы получить на них ответы
Часть 4: Что у картинки за душой? Разбираемся с метаданными изображения
Часть 5: Что у pdf за душой — разбираемся с метаданными документов за 2 минуты
Часть 6: Фотошоп наше все? Выявляем фейк за 2 минуты
Часть 7: Вспоминаем забытые пароли от zip архива за 2 минуты
Часть 8: GEOINT по фото за 3 минуты
Руководство по геопространственной разведке (GEOINT)
Часть 9: Найти все и не потеряться
Материал будет пополняться!
🧑💻 Этичный хакер
😳 Cloudflare сокращает пятую часть штата из-за ИИ-агентов
❗️ Cloudflare решила сократить примерно пятую часть штата на фоне резкого роста внутреннего использования ИИ — компания объявила о планах расстаться с 1100 сотрудниками
На этом фоне акции Cloudflare за один день упали на 19%, а за неделю потеряли почти 24%