446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🧑🎓 Книга: Конфиденциальность данных
◦ Во всех деталях рассматривается обеспечение конфиденциальности данных в масштабах большой и/или растущей компании;
◦ Уделено внимание защите конкурентных преимуществ, корпоративной репутации, а также пользовательских личных данных;
◦ Затронуты вопросы классификации данных по степени важности их защиты, вопросы масштабирования и репликации хранилищ данных без ущерба конфиденциальности;
◦ Рассмотрены различные инструменты, обеспечивающие отслеживание и защиту данных;
◦ Рассказано, как с нуля выстроить защиту конфиденциальных данных в крупной компании, в том числе активно использующей облачные хранилища данных.
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😳 В России усилили контроль за IP-адресами граждан
❗️ Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах абонентов
По закону информировать РКН о смене IP-адресов следует в течение дня, а в особых случаях в течение часа — эта информация нужна для предотвращения DDoS-атак
В службе уточнили, что компании обязаны предоставить сведения об IP-адресах после получения соответствующего уведомления
— В марте 2026 года такие извещения были направлены 1359 операторам связи
😈 В Linux нашли опасную уязвимость для перехвата root-прав
Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет
❗️ Проблема позволяет злоумышленникам получать привилегии суперпользователя и выполнять команды от имени root
Причиной проблемы стала задержка завершения процессов с повышенными правами доступа
— В течение короткого промежутка времени после завершения такого процесса root-доступ потенциально остается доступным для других приложений, что может использоваться для выполнения произвольных команд
Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале CVSS.
🧑💻 Этичный хакер
😈 Атака Megalodon затронула более 5500 репозиториев на GitHub
Исследователи предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории
❗️ Всего за 6 часов атакующие успели отправить 5718 коммитов в 5561 репозиторий
Злоумышленники маскировали вредоносные коммиты под обычные CI-изменения — для этого использовались поддельные имена вроде build-bot, ci-bot, auto-ci и pipeline-bot, а сами коммиты сопровождались безобидными сообщениями в духе «ci: add build optimization step»
😳 YouTube начал блокировать просмотр видео, если у вас включён VPN
— Платформа просит отключить обход блокировки, чтобы «показывать наиболее подходящий контент»
Скорее всего, ограничение распространяется только на спортивные каналы с жесткими региональными ограничениями, вроде «Формулы-1»
Теперь и Google начал все блокировать россиянам.
🧑💻 Этичный хакер
💪 Apple зарегистрировала новый домен для фирменного ИИ
— Apple зарегистрировала новый домен genai.apple.com для своего ИИ-подразделения
Запуск сайта может состояться после конференции для разработчиков WWDC 2026, которая пройдет 8 июня и будет посвящена новым ИИ-функциям в iOS 27 и обновленной версии Siri
❗️ По слухам, Apple готовит расширение собственной экосистемы сервисов, связанных с генеративным ИИ
🧑💻 Этичный хакер
Иногда бесполезно идти вперед по жизни, если ты в Ижевске
🧑💻 Этичный хакер
👏 SpaceX провела успешный тестовый полет своей лунной ракеты
SpaceX в X сообщила об успешном испытательном запуске самой крупной и мощной версии ракеты Starship — ракета приземлилась в Индийском океане
«Приводнение подтверждено! Поздравляем всю команду SpaceX с двенадцатым испытательным полетом Starship», — говорится в публикации
👍 GTA 6 выйдет 19 ноября — Rockstar на отчёте перед инвесторами подтвердили дату релиза
Ранее в сети активно распространялись слухи, что игру еще раз перенесут
🧑💻 Этичный хакер
💪 Банкоматы и платёжные терминалы будут работать без интернета — Минцифры и операторы связи разработали новую систему
— Параллельно с обеспечением работы банкоматов без интернета, ЦБ решает вопрос о включении всех банков в «белые списки» Минцифры
Нахождение в списке даёт банкам и страховщикам значительные преимущества перед теми, кого туда не включили, что нарушает принципы равной конкуренции, указала глава Банка России Эльвира Набиуллина
Сейчас в «белые списки» включены лишь 5 российских банков — ВТБ, Альфа-банк, ПСБ, МТС Банк и Газпромбанк
😈 Создатели хакерского Flipper Zero представили карманный Linux-компьютер
— Flipper Devices представила компактный ARM-компьютер Flipper One под управлением Linux, ориентированный на работу с сетевой инфраструктурой, беспроводными интерфейсами и задачами, связанными с локальным ИИ-анализом
Если Flipper Zero ориентирован на взаимодействие с NFC, RFID, Sub-1 GHz и другими низкоуровневыми протоколами, то Flipper One позиционируется как открытая Linux-платформа для работы с IP-сетями, Wi-Fi, Ethernet, SDR и 5G
🔥 Минцифры отложили введение платы за международный трафик свыше 15 ГБ в месяц — изначально меру хотели ввести в мае, но перенесли
Среди новых дат страшного налога — осень либо время после выборов в Госдуму
🧑💻 Этичный хакер
😳 OpenAI усилила защиту ChatGPT и ударила по серому рынку аккаунтов в России
OpenAI обновила механизмы выявления подозрительной активности:
— Теперь система анализирует входы с разных устройств, отслеживает нетипичные сессии и блокирует аккаунты при обнаружении нарушений
Кроме того, компания усилила проверку корпоративных доменов, банковских карт и геолокации пользователей
❗️ В связи с этим за последние недели цены на тарифы ChatGPT Plus и Team у посредников взлетели в разы, а перепродажа аккаунтов стала почти невозможной
🧑💻 Этичный хакер
😈 Завершился Pwn2Own Berlin — исследователи показали 47 уникальных 0-day
❗️ На завершившемся соревновании Pwn2Own Berlin 2026 ИБ-исследователи заработали 1 298 250 долларов, продемонстрировав эксплуатацию 47 уникальных уязвимостей нулевого дня
— В этом году соревнование было посвящено корпоративным технологиям и ИИ, а среди целей оказались Windows 11, Microsoft Exchange, VMware ESXi, браузеры, контейнерные среды и LLM-инструменты
Соревнование проходило в Берлине на прошлой неделе, с 14 по 16 мая, в рамках конференции OffensiveCon
Участники атаковали полностью пропатченные продукты в категориях браузеров, корпоративного ПО, серверов, контейнерных сред, ИИ и так далее
😈 Хакеры взломали GitHub и получили доступ к 3800 внутренних репозиториев
❗️ Злоумышленники получили доступ примерно к 3800 внутренним репозиториям GitHub благодаря вредоносному расширению для Visual Studio Code на компьютере одного из сотрудников платформы
По данным компании, атака затронула исключительно внутреннюю инфраструктуру и не коснулась пользовательских репозиториев
☺️ Стартовал приём заявок на Pentest Award 2026
— Это уникальная возможность для этичных хакеров показать своё мастерство и нестандартное мышление
Что нужно сделать: в свободной форме описать свой лучший проект, не раскрывая конкретные эксплойты
Главное – донести суть идеи и логику подхода
😈 Хакеры заявили о взломе OnlyFans
❗️ Хакеры утверждают, что якобы получили доступ к данным 340 миллионов пользователей, включая:
◦ Имена пользователей и профилей;
◦ Адреса электронной почты;
◦ Номера телефонов;
◦ Даты создания аккаунтов;
◦ Показатели подписчиков/фолловеров;
◦ Рейтинги создателей контента/фанатов;
◦ Связанные профили в социальных сетях;
◦ Часть данных платежных карт.
🧑💻 Этичный хакер
👍 Безлимитная озвучка для любого проекта — в сети нашли мощный генератор речи
Supertonic 3 — последняя открытая версия модели для генерации речи
— По сравнению с предыдущей версией, Supertonic 3 поддерживает 31 язык, улучшает стабильность чтения и значительно уменьшает количество ошибок повторения и пропуска
Также она поддерживает простые выразительные теги — смех, дыхание, вздох и кашель, что упрощает генерацию менее плоской и более естественной речи
Пробуем — тут.
🧑💻 Этичный хакер
😳 Meta и WhatsApp ждет суд в США из-за обмана пользователей по поводу приватности
— Техас подал в суд на Meta и WhatsApp из-за обмана пользователей по поводу шифрования переписки
❗️ Согласно иску, поданному в суд округа Харрисон, компании ложно заверяют клиентов, что их сообщения полностью зашифрованы, тогда как на деле имеют доступ почти ко всей приватной переписке в мессенджере
Он основан на публикациях СМИ о федеральном расследовании в отношении Meta и пользовательской жалобе в Комиссию по ценным бумагам и биржам США
Новость прокомментировал Павел Дуров:
«Шифрование в WhatsApp — огромное мошенничество.
Теперь мы знаем, что имел в виду основатель WhatsApp, когда говорил, что "продал конфиденциальность своих пользователей".
Берегите себя — пользуйтесь Telegram!»
👍 В сети показали iPhone 20 — известный инсайдер Джон Проссер показал качественные рендеры юбилейной модели
— Новый яблофон пройдёт через радикальный редизайн и получит изогнутый со всех четырёх сторон экран
Таким образом будет создаваться эффект полностью «обтекаемого» корпуса
К Джону есть смысл прислушаться — ранее он показывал точные рендеры iPhone 17 Pro за месяц до премьеры, а сейчас с ним судится Apple за слив дизайна iOS 26
😈 Хакеры взломали Polymarket и украли $520 000 в криптовалюте
❗️ На платформе прогнозов и ставок Polymarket зафиксирован инцидент нарушения безопасности, в результате которого злоумышленники вывели более $520 тыс. в криптовалюте
Средства были выведены из двух смарт-контрактов и отправлены на адрес, предположительно контролируемый атакующим
В компании подчеркнули, что пользовательские средства и результаты прогнозов не пострадали
😈 Международные багхантеры протестировали защищенность МАХ на Standoff Hacks в Шанхае
❗️ В рамках Standoff Hacks исследователи безопасности проверяли VK ID, МАХ, сервисы Т-Банка, Bitrix24 и инфраструктуру «Инфосистемы Джет»
Событие проходит в гибридном формате: основная фаза проходит онлайн и длится до двух недель, в течение которых участники ищут уязвимости в системах компаний. Такой подход позволяет бизнесу оперативно оценить уровень защищенности своих решений и получить измеримый результат в виде обнаруженных находок
Общая сумма выплат превысила 23 млн рублей — это рекорд для Standoff Hacks и больше, чем у последнего live-hacking-ивента HackerOne
👏 В Discord появилось сквозное шифрование голосовых и видеозвонков
— Теперь сквозное шифрование (end-to-end encryption E2EE) будет использоваться во всех личных и групповых звонках, голосовых каналах и трансляциях Go Live по умолчанию и пользователям не понадобится включать защиту вручную
Для реализации E2EE компания расширила возможности открытого протокола DAVE (Discord Audio & Video Encryption), впервые представленного в сентябре 2024 года
В основе DAVE лежат технология WebRTC encoded transforms, протокол Messaging Layer Security (MLS) для обмена ключами в групповых сессиях, а также временные идентификационные ключи
Такой подход позволяет защищать звонки и видеосвязь, не оказывая влияния на стабильность соединения, даже если участники подключаются или покидают разговор
😈 ИИ-бум ударил по телеком-оборудованию: вендорам не хватает комплектующих
❗️ Вендоры сетевого оборудования во всём мире, включая российских производителей, столкнулись с дефицитом ключевых компонентов — это приводит к росту цен и увеличению сроков поставок
Речь идёт о специализированных процессорах, модулях памяти, накопителях, лазерах и других оптических элементах
Это может привести к тому, что крупные компании начнут отказываться от строительства и расширения собственных корпоративных ЦОД и переходить к использованию коммерческих площадок
Такой подход позволит снизить издержки, однако не даст оптимизировать использование коммуникационного оборудования, что может сказаться на развитии сетей
👏 Что показали на Google I/O 2026
Собрали все самые интересные анонсы в одном посте:
◦ Новая Gemini Omni, которая может генерить что угодно, включая видосы с вашим лицом. В динамических сценах уступает SeeDance 2, в остальном — революция;
◦ Новые модели Gemini 3.5 Flash и Gemini 3.5 Pro: первая уже вышла и лидирует по бенчмаркам, при этом доступна всем бесплатно. Pro-версию обещают через месяц;
◦ Gemini Spark — персональный ИИ-агент, вдохновлённый OpenClaw. Работает 24/7, интегрирован с Gmail, Calendar, Docs и сторонними приложениями;
◦ Умные очки от Google — делают в партнерстве с Gentle Monster, Wabby Parker и Samsung. Очки могут снимать фото и видео, обращаться к Nano Banana, использовать переводчик для общения в реальном времени, который будет копировать тон голоса говорящего и выполнять фоновые задачи вроде заказа еды;
◦ Новый сервис Google Pics — ИИ-фотошоп на базе Nano-Banana: сегментирует объекты на изображении и позволяет быстро редактировать их;
◦ В поиске теперь можно запускать сразу несколько поисковых агентов: мониторить акции, блоги, релизы, цены, дропы и т.д.;
◦ Новая подписка Ultra за 100$ — обычная версия Ultra тоже подешевела с 250$ до 200$.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️
🌟PGON Wallet позволяет быстро и без лишних сервисов:
🛒 платить по QR СБП
💱 покупать крипту за рубли
🛫 выводить на карту и по СБП
🐸 продавать Telegram-подарки
💳 выпустить виртуальную зарубежную карту
Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным.
Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5%
🌟Оцените сами: @PGON
🌟🌟🌟🌟🌟🌟