446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Безлимитная озвучка для любого проекта — в сети нашли мощный генератор речи
Supertonic 3 — последняя открытая версия модели для генерации речи
— По сравнению с предыдущей версией, Supertonic 3 поддерживает 31 язык, улучшает стабильность чтения и значительно уменьшает количество ошибок повторения и пропуска
Также она поддерживает простые выразительные теги — смех, дыхание, вздох и кашель, что упрощает генерацию менее плоской и более естественной речи
Пробуем — тут.
🧑💻 Этичный хакер
😳 Meta и WhatsApp ждет суд в США из-за обмана пользователей по поводу приватности
— Техас подал в суд на Meta и WhatsApp из-за обмана пользователей по поводу шифрования переписки
❗️ Согласно иску, поданному в суд округа Харрисон, компании ложно заверяют клиентов, что их сообщения полностью зашифрованы, тогда как на деле имеют доступ почти ко всей приватной переписке в мессенджере
Он основан на публикациях СМИ о федеральном расследовании в отношении Meta и пользовательской жалобе в Комиссию по ценным бумагам и биржам США
Новость прокомментировал Павел Дуров:
«Шифрование в WhatsApp — огромное мошенничество.
Теперь мы знаем, что имел в виду основатель WhatsApp, когда говорил, что "продал конфиденциальность своих пользователей".
Берегите себя — пользуйтесь Telegram!»
👍 В сети показали iPhone 20 — известный инсайдер Джон Проссер показал качественные рендеры юбилейной модели
— Новый яблофон пройдёт через радикальный редизайн и получит изогнутый со всех четырёх сторон экран
Таким образом будет создаваться эффект полностью «обтекаемого» корпуса
К Джону есть смысл прислушаться — ранее он показывал точные рендеры iPhone 17 Pro за месяц до премьеры, а сейчас с ним судится Apple за слив дизайна iOS 26
😈 Хакеры взломали Polymarket и украли $520 000 в криптовалюте
❗️ На платформе прогнозов и ставок Polymarket зафиксирован инцидент нарушения безопасности, в результате которого злоумышленники вывели более $520 тыс. в криптовалюте
Средства были выведены из двух смарт-контрактов и отправлены на адрес, предположительно контролируемый атакующим
В компании подчеркнули, что пользовательские средства и результаты прогнозов не пострадали
😈 Международные багхантеры протестировали защищенность МАХ на Standoff Hacks в Шанхае
❗️ В рамках Standoff Hacks исследователи безопасности проверяли VK ID, МАХ, сервисы Т-Банка, Bitrix24 и инфраструктуру «Инфосистемы Джет»
Событие проходит в гибридном формате: основная фаза проходит онлайн и длится до двух недель, в течение которых участники ищут уязвимости в системах компаний. Такой подход позволяет бизнесу оперативно оценить уровень защищенности своих решений и получить измеримый результат в виде обнаруженных находок
Общая сумма выплат превысила 23 млн рублей — это рекорд для Standoff Hacks и больше, чем у последнего live-hacking-ивента HackerOne
👏 В Discord появилось сквозное шифрование голосовых и видеозвонков
— Теперь сквозное шифрование (end-to-end encryption E2EE) будет использоваться во всех личных и групповых звонках, голосовых каналах и трансляциях Go Live по умолчанию и пользователям не понадобится включать защиту вручную
Для реализации E2EE компания расширила возможности открытого протокола DAVE (Discord Audio & Video Encryption), впервые представленного в сентябре 2024 года
В основе DAVE лежат технология WebRTC encoded transforms, протокол Messaging Layer Security (MLS) для обмена ключами в групповых сессиях, а также временные идентификационные ключи
Такой подход позволяет защищать звонки и видеосвязь, не оказывая влияния на стабильность соединения, даже если участники подключаются или покидают разговор
😈 ИИ-бум ударил по телеком-оборудованию: вендорам не хватает комплектующих
❗️ Вендоры сетевого оборудования во всём мире, включая российских производителей, столкнулись с дефицитом ключевых компонентов — это приводит к росту цен и увеличению сроков поставок
Речь идёт о специализированных процессорах, модулях памяти, накопителях, лазерах и других оптических элементах
Это может привести к тому, что крупные компании начнут отказываться от строительства и расширения собственных корпоративных ЦОД и переходить к использованию коммерческих площадок
Такой подход позволит снизить издержки, однако не даст оптимизировать использование коммуникационного оборудования, что может сказаться на развитии сетей
👏 Что показали на Google I/O 2026
Собрали все самые интересные анонсы в одном посте:
◦ Новая Gemini Omni, которая может генерить что угодно, включая видосы с вашим лицом. В динамических сценах уступает SeeDance 2, в остальном — революция;
◦ Новые модели Gemini 3.5 Flash и Gemini 3.5 Pro: первая уже вышла и лидирует по бенчмаркам, при этом доступна всем бесплатно. Pro-версию обещают через месяц;
◦ Gemini Spark — персональный ИИ-агент, вдохновлённый OpenClaw. Работает 24/7, интегрирован с Gmail, Calendar, Docs и сторонними приложениями;
◦ Умные очки от Google — делают в партнерстве с Gentle Monster, Wabby Parker и Samsung. Очки могут снимать фото и видео, обращаться к Nano Banana, использовать переводчик для общения в реальном времени, который будет копировать тон голоса говорящего и выполнять фоновые задачи вроде заказа еды;
◦ Новый сервис Google Pics — ИИ-фотошоп на базе Nano-Banana: сегментирует объекты на изображении и позволяет быстро редактировать их;
◦ В поиске теперь можно запускать сразу несколько поисковых агентов: мониторить акции, блоги, релизы, цены, дропы и т.д.;
◦ Новая подписка Ultra за 100$ — обычная версия Ultra тоже подешевела с 250$ до 200$.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️
🌟PGON Wallet позволяет быстро и без лишних сервисов:
🛒 платить по QR СБП
💱 покупать крипту за рубли
🛫 выводить на карту и по СБП
🐸 продавать Telegram-подарки
💳 выпустить виртуальную зарубежную карту
Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным.
Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5%
🌟Оцените сами: @PGON
🌟🌟🌟🌟🌟🌟
😈 Хакеры взломали GitHub Grafana Labs и шантажируют разработчиков
❗️ Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании
— Похитив исходные коды, атакующие потребовали у компании выкуп, угрожая в противном случае опубликовать украденные данные, однако в компании решили не идти на переговоры со злоумышленниками
Ответственность за инцидент уже взяла на себя вымогательская группа CoinbaseCartel — информация о компрометации Grafana появилась на сайте группировки, но украденные данные пока не опубликованы
‼️ CoinbaseCartel активна с сентября 2025 года, но уже успела атаковать более 170 организаций из разных сфер, включая здравоохранение, ИТ, транспорт и промышленность
В отличие от классических вымогательских группировок, CoinbaseCartel специализируется не на шифровании данных жертв, а на краже информации и последующем шантаже
😈 Пароли Агентства по кибербезопасности США утекли в открытый доступ из-за подрядчика
— Подрядчик Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) до недавнего времени хранил в публичном репозитории GitHub учетные данные для доступа к внутренним системам ведомства, включая облачные ключи, токены и пароли в открытом виде
❗️ Исследователи в области кибербезопасности назвали инцидент одной из самых серьезных утечек данных в истории государственных структур США
В репозитории с названием Private-CISA находились административные данные для нескольких аккаунтов AWS GovCloud, а также файлы с именами пользователей и паролями от внутренних систем агентства
Эксперты также обнаружили, что владелец аккаунта отключил встроенную функцию GitHub, которая предотвращает публикацию секретных ключей и учетных данных
😳 YouTube начал блокировать просмотр видео, если у вас включён VPN
— Платформа просит отключить обход блокировки, чтобы «показывать наиболее подходящий контент»
Скорее всего, ограничение распространяется только на спортивные каналы с жесткими региональными ограничениями, вроде «Формулы-1»
Теперь и Google начал все блокировать россиянам.
🧑💻 Этичный хакер
💪 Apple зарегистрировала новый домен для фирменного ИИ
— Apple зарегистрировала новый домен genai.apple.com для своего ИИ-подразделения
Запуск сайта может состояться после конференции для разработчиков WWDC 2026, которая пройдет 8 июня и будет посвящена новым ИИ-функциям в iOS 27 и обновленной версии Siri
❗️ По слухам, Apple готовит расширение собственной экосистемы сервисов, связанных с генеративным ИИ
🧑💻 Этичный хакер
Иногда бесполезно идти вперед по жизни, если ты в Ижевске
🧑💻 Этичный хакер
👏 SpaceX провела успешный тестовый полет своей лунной ракеты
SpaceX в X сообщила об успешном испытательном запуске самой крупной и мощной версии ракеты Starship — ракета приземлилась в Индийском океане
«Приводнение подтверждено! Поздравляем всю команду SpaceX с двенадцатым испытательным полетом Starship», — говорится в публикации
👍 GTA 6 выйдет 19 ноября — Rockstar на отчёте перед инвесторами подтвердили дату релиза
Ранее в сети активно распространялись слухи, что игру еще раз перенесут
🧑💻 Этичный хакер
💪 Банкоматы и платёжные терминалы будут работать без интернета — Минцифры и операторы связи разработали новую систему
— Параллельно с обеспечением работы банкоматов без интернета, ЦБ решает вопрос о включении всех банков в «белые списки» Минцифры
Нахождение в списке даёт банкам и страховщикам значительные преимущества перед теми, кого туда не включили, что нарушает принципы равной конкуренции, указала глава Банка России Эльвира Набиуллина
Сейчас в «белые списки» включены лишь 5 российских банков — ВТБ, Альфа-банк, ПСБ, МТС Банк и Газпромбанк
😈 Создатели хакерского Flipper Zero представили карманный Linux-компьютер
— Flipper Devices представила компактный ARM-компьютер Flipper One под управлением Linux, ориентированный на работу с сетевой инфраструктурой, беспроводными интерфейсами и задачами, связанными с локальным ИИ-анализом
Если Flipper Zero ориентирован на взаимодействие с NFC, RFID, Sub-1 GHz и другими низкоуровневыми протоколами, то Flipper One позиционируется как открытая Linux-платформа для работы с IP-сетями, Wi-Fi, Ethernet, SDR и 5G
🔥 Минцифры отложили введение платы за международный трафик свыше 15 ГБ в месяц — изначально меру хотели ввести в мае, но перенесли
Среди новых дат страшного налога — осень либо время после выборов в Госдуму
🧑💻 Этичный хакер
😳 OpenAI усилила защиту ChatGPT и ударила по серому рынку аккаунтов в России
OpenAI обновила механизмы выявления подозрительной активности:
— Теперь система анализирует входы с разных устройств, отслеживает нетипичные сессии и блокирует аккаунты при обнаружении нарушений
Кроме того, компания усилила проверку корпоративных доменов, банковских карт и геолокации пользователей
❗️ В связи с этим за последние недели цены на тарифы ChatGPT Plus и Team у посредников взлетели в разы, а перепродажа аккаунтов стала почти невозможной
🧑💻 Этичный хакер
😈 Завершился Pwn2Own Berlin — исследователи показали 47 уникальных 0-day
❗️ На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов, продемонстрировав эксплуатацию 47 уникальных уязвимостей нулевого дня
— В этом году соревнование было посвящено корпоративным технологиям и ИИ, а среди целей оказались Windows 11, Microsoft Exchange, VMware ESXi, браузеры, контейнерные среды и LLM-инструменты
Соревнование проходило в Берлине на прошлой неделе, с 14 по 16 мая, в рамках конференции OffensiveCon
Участники атаковали полностью пропатченные продукты в категориях браузеров, корпоративного ПО, серверов, контейнерных сред, ИИ и так далее
😈 Хакеры взломали GitHub и получили доступ к 3800 внутренних репозиториев
❗️ Злоумышленники получили доступ примерно к 3800 внутренним репозиториям GitHub благодаря вредоносному расширению для Visual Studio Code на компьютере одного из сотрудников платформы
По данным компании, атака затронула исключительно внутреннюю инфраструктуру и не коснулась пользовательских репозиториев
💪 В Российских поездах появится спутниковый интернет
— Российская аэрокосмическая компания «БЮРО 1440» и Дирекция скоростного сообщения РЖД утвердили дорожную карту по внедрению спутниковой связи на поездах «Сапсан» и электропоездах «Ласточка»
В общей сложности спутниковый интернет появится в 135 поездах, включая маршруты Москва – Санкт-Петербург, Москва – Нижний Новгород и Москва – Минск.
Терминалы уже были протестированы на вагоне-лаборатории в условиях движения, вибрации и различных климатических факторов
Тестирование интернета на «Сапсанах» и «Ласточках» начнется уже в этом году
😈 Большой брат всегда рядом: реверсер рассказал о тайной работе мессенджера Max
— Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK мессенджера Max и обнаружил:
1. Макс отправляет на сервера VK то какие у вас скачаны приложения.
2. Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
3. Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
4. Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
5. Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
6. Фейковые чаты.
7. Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
8. Отключение TLS‑валидации и RCE.
9. Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
10. ❗️ Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
11. Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
12. ZipSlip уязвимость в DownloadService (Удаленное исполнение кода).
13. И много всего другого
На сколько информация правдива пока не понятно
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
👌Автономные кибератаки с помощью ИИ за несколько минут взламывают ИТ-системы по всему миру — российская компания провела кибератаку сама на себя, чтобы сработать на опережение.
❗️Т-Банк использовал собственную разработку Nulla, чтобы проверить устойчивость собственной экосистемы. Разработка Nulla — группа ИИ-агентов — позволила сократить время проверки: теперь на анализ одного сервиса уходит 45 минут без участия человека, в то время как раньше это занимало 2-3 дня ручного аудита.
Nulla не работает по шаблону как другие сканеры, а самостоятельно анализирует выявленные недостатки в совокупности, комбинирует их и воспроизводит сложные сценарии атак, связанные с нарушением логики доступа, обходом бизнес-процессов и сложными цепочками взаимодействия между сервисами. Уже протестировано 1300 сервисов экосистемы, включая Т-Бизнес, Т-Путешествия и Т-Авто, а прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей.
«По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы»,