446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 OSINT для ленивых. Заметки на полях. OSINT как дисциплина целевого анализа и оценки
— OSINT уже стал не просто “поиском инфы в открытых источниках”, а полноценной дисциплиной целевого анализа и оценки
В статье мы рассмотрим:
◦ как теневые сегменты сети, форумы, чаты и IoT могут давать полезные сигналы для аналитиков;
◦ зачем в OSINT нужны легенды, отдельные профили, виртуальные машины и контроль атрибуции;
◦ почему соцдоказательство и поведение внутри сообществ важны для пассивного наблюдения;
◦ как спутниковые сервисы, ИИ, карты, геолокация, видео и цифровая криминалистика помогают проверять факты;
◦ почему главный bottleneck OSINT — не сбор данных, а их интерпретация и подготовка выводов.
Сейчас данных стало много и добывать их проще, но ценность появляется только там, где аналитик умеет связать источники, проверить контекст и сделать нормальный вывод
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🧑🎓 Книга: Linux для администраторов, 2-е издание
— Раскройте мощь Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах
В книге представлены последние достижения в администрировании Linux:
◦ Устанавливайте Linux на локальные системы, освойте командную строку Linux, работу с файлами, пакетами и файловыми системами
◦ Изучите ключевые команды и методы обеспечения безопасности вашей Linux-среды
◦ Уверенно выполняйте повседневные административные задачи и легко управляйте рабочими процессами — от локальной инфраструктуры до облачных сред
В новом издании появилась глава по написанию сценариев командной оболочки, содержащая структурированные рекомендации для базовой автоматизации задач в Linux
🗣 Ссылка на книгу
🧑💻 Этичный хакер
👏 В сети показали будущий складной iPhone
— Авторитетный инсайдер Majin Bu опубликовал на своей странице в соцсети X макет складного iPhone со всех сторон
Презентация iPhone Ultra ожидается в сентябре вместе с флагманскими iPhone 18 Pro и Pro Max, тогда как базовый iPhone 18 — в начале 2027 года
🧑💻 Этичный хакер
— Логика настоящего эффективного менеджера
🧑💻 Этичный хакер
👏 Telegram стал доступен на умных часах на Wear OS
— Разработчики Telegram выпустили официальное приложение для умных часов под управлением Wear OS (Android) спустя почти пять лет после прекращения развития этого направления
По функциональности приложение во многом повторяет мобильную версию мессенджера — пользователи получают доступ к личным чатам, группам и каналам непосредственно с часов
Интерфейс сохраняет визуальное оформление переписок, включая фоновые изображения, синхронизируемые со смартфоном, а элементы управления оптимизированы для круглых дисплеев устройств на Wear OS
🧑💻 Этичный хакер
😈 В сети появилась утечка Московского портала здравоохранения
— Государственная утечка объемом 87.853.000 строк предположительно произошла в декабре 2025 года
В нее попали:
◦ Персональные данные: ФИО, дата рождения, номер телефона, полис ОМС, свидетельство ОМС, СНИЛС, паспорт, дата выдачи паспорта, кем выдан паспорт, полный адрес проживания
◦ Информация о иностранцах: страна прибытия, аэропорт, дата прибытия
◦ Информация о работе/учёбе: место работы/учёбы, должность/группа, фактический адрес, номер телефона огранизации, офис
◦ Медицинские данные: мед. организация, категория пациента, отделение прибывания, палата прибывания, наличие симптомов ОРВИ, ФИО врача, номер истории болезней, предварительный диагноз, код МКБ – 10, дата заболевания, наименование лаборатории, срочность анализа, дата взятия и отправки образца, наименование анализа, комментарий врача
❗️ Данный взлом является крупнейшей медицинской утечкой в РФ за все время
🧑💻 Этичный хакер
😈 ФБР провело крупнейшее в истории изъятие криптовалюты на $8 млрд
❗️ ФБР сообщило об изъятии рекордных 127 тысяч биткоинов стоимостью более $8 млрд в рамках международной операции против мошеннических центров и организованных преступных группировок
Крупнейшая конфискация связана с арестом Чен Чжи, главы камбоджийской компании Prince Holding Group, которому предъявлены обвинения в мошенничестве и отмывании денег
😈 Новая группировка похищает миллионы через поддельные аудиофайлы
Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком
По данным Wiz CIRT и Wiz Research, группировка JINX-0164 атакует разработчиков и инфраструктуру разработки в криптовалютных организациях как минимум с середины 2025 года
Осталось понять — хорошо это или не очень
🧑💻 Этичный хакер
😳 Обновление iOS 26.5 убивает аккумулятор iPhone — пользователи массово жалуются на проблемы после установки
❗️ По словам владельцев, батарея начала разряжаться буквально за час, смартфоны перегреваются и слишком медленно заряжаются
Сильнее всего пострадали старые модели: появились проблемы с камерой и просадки громкости во время звонков
🧑💻 Этичный хакер
👌 Все цвета нового iPhone 18 Pro показали вживую — макеты появились благодаря инсайдерам
Вот они, слева направо: светло-голубой, тёмно-серый оттенок, классический белый и «тёмная вишня»
🧑💻 Этичный хакер
👏 Telegram ждет новое обновление — в мессенджер планируют добавить Markdown-форматирование
— Теперь можно будет добавлять заголовки, таблицы, цитаты, вставки кода и другие элементы, которые раньше были только в документах или на веб-страницах
Выглядеть это тоже будет иначе: посты станут шире и визуально начнут напоминать полноценные страницы, а не обычный чат
Особенно полезно будет для ботов, рабочих чатов и длинных постов
🧑💻 Этичный хакер
🍔 Meta запустила Plus-подписки для Instagram, Facebook и WhatsApp
— Meta объявила на своем сайте о глобальном запуске платных подписок Plus для Instagram, Facebook и WhatsApp
Стоимость подписок составит $3,99 в месяц для Instagram Plus и Facebook Plus, и $2,99 для WhatsApp Plus
Также Meta начала тестирование новой линейки подписок для сервисов Meta AI
В нее вошли тарифы One Plus, One Premium, One Essential и One Advanced стоимостью от $7,99 до $49,99 в месяц
Пока вы читаете этот текст, где-то LLM уже генерирует вредоносный код, пытаясь обойти защиту. А другая модель параллельно пытается его обнаружить по аномалиям.
Но за всем этим стоят люди. Именно SOC-аналитики сегодня оказались на передовой — там, где машины атакуют, машины защищают, а человек принимает финальное решение. Совсем скоро расскажут то, о чем все молчат, но с чем уже сталкиваются.
2 июня в 11:00 (МСК) коллеги из «Лаборатории Касперского» проведут стрим о том, как ИИ меняет современную кибербезопасность — и почему сегодня нейросети используются не только для защиты, но и для атак.
Темы, которые затронут:
• как злоумышленники используют LLM для кибератак;
• как ИИ помогает SOC-командам ускорять обнаружение и автоматизировать реагирование;
• результаты совместного исследования «Лаборатории Касперского» и К2 Кибербезопасность «Безопасность ИИ в России: практика, риски, зрелость».
В эфире — специалисты, которые ежедневно работают с реальными угрозами, технологиями машинного обучения и защитой корпоративной инфраструктуры.
Подключайтесь, чтобы разобраться, как меняется кибербезопасность в эпоху ИИ.
Зарегистрироваться
😈 Неизвестные взломали старый аккаунт Барака Обамы в Instagram
— Официальный аккаунт Белого дома времен администрации президента США Барака Обамы в Instagram взломали
На странице появилось несколько публикаций, в том числе сгенерированное нейросетью изображение с подписью на арабском: «Белый дом находится под контролем шиитов»
Кроме того, взломщики разместили изображения в историях
🧑💻 Этичный хакер
😈 Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
— Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет
❗️ В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств
По данным следствия, ботнет состоял из ПК, смартфонов, планшетов и различных IoT-устройств
Скомпрометированная техника использовалась для проведения кибератак и другой преступной активности
Вся серверная инфраструктура ботнета располагалась на территории Нидерландов
🤓 Apple отложила выпуск AR-очков до 2027 года — проект перенесли из-за проблем с новой версией Siri
Apple рассчитывает, что будущие AR-очки будут тесно связаны с ИИ и значительная часть взаимодействия с устройством будет строиться именно через ассистента
Компания хочет довести ИИ-модель до необходимого уровня стабильности и функциональности до выхода устройства на рынок
— Поэтому ключевой причиной переноса запуска продаж AR-очков Bloomberg называет задержку обновления голосового помощника Siri
🧑💻 Этичный хакер
19 июня еду на CPC.Forum — международный форум по маркетингу в Москве!
Очень уж зацепила программа: хедлайнер Ксения Собчак и 100+ спикеров, которых все знают. Будут люди из Amazon, Skyeng, Яндекс, Церебро, Купер, Flowwow и других.
Очень хочу послушать выступления: ВСТАВЬТЕ СЮДА ИНТЕРЕСНЫХ ВАМ СПИКЕРОВ. Кого не успею услышать вживую — буду в записи пересматривать. Их получат все участники в безлимитное пользование.
Дополнительно на выставке компаний планирую пообщаться с брендами напрямую и посетить организованный нетворкинг (там будет прям отдельный тайминг под это дело). О себе расскажу и полезные контакты соберу.
Самое ценное, что все это в одном месте! Вместо десятка узкопрофильных конференций.
В общем, 19 июня у меня будет насыщенный день с ответами на миллион маркетинговых вопросов сразу: где лиды брать, как личный бренд качать, что с контентом делать, какая окупаемость у доступных рекламных площадок.
А вечером будет VIP-afterparty с концертом от группы 5sta Family.
📅 19 июня, Москва, Конгресс-центр ЦМТ
Поехали вместе! Предвосхищая вопросы — оставляю ссылочку на сайт форума)
👏 Комьюнити Телеграм снова победило РКН — энтузиасты нашли способ скрыть прокси MTProto от ТСПУ
Суть проблемы была в том, что при подключении к серверу MTProto всегда отправляет одинаковый по структуре первый пакет ClientHello
— Энтузиаст же смог изменить всего один файл в клиенте, добавив «отпечатку» непредсказуемость, чтобы ТСПУ не могли его распознать
🧑💻 Этичный хакер
😈 MEGANews. Cамые важные события в мире инфосека за май
В этом месяце:
◦ Хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ;
◦ Павел Жовнер анонсировал Flipper One и попросил помощи сообщества;
◦ В Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет;
◦ Из Steam удалили игру Beyond The Dark со встроенной малварью;
◦ Разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
Москвичи, что у вас там происходит?
🧑💻 Этичный хакер
⛔️ DownDetector зафиксировал масштабный сбой в работе Figma в России
— Россияне массово жалуются на недоступность онлайн-платформы совместной работы дизайнеров Figma
Сбои в функционировании сервиса также наблюдаются и на сетевом уровне
Всего за сутки было зафиксировано 1,9 тыс. жалоб
🧑💻 Этичный хакер
👍 Магия Leica в двух размерах: Xiaomi представляет флагманскую серию Xiaomi 17T
Xiaomi официально презентовала долгожданные смартфоны Т-серии — Xiaomi 17T и Xiaomi 17T Pro
Новинки совершили технологический прорыв:
◦ впервые в истории линейки устройства доступны в двух размерах корпуса;
◦ получили 5-кратный телеобъектив легендарного бренда Leica во всех модификациях;
◦ революционную функцию «живых» снимков Leica Live Moment;
◦ и рекордные аккумуляторы емкостью до 7000 мАч
Продажи стартуют с 4 июня 2026 года, а до 30 июня действуют сниженные цены
🧑💻 Этичный хакер
😈 Исследователь опубликовал PoC для продуктов Microsoft
— Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab
❗️ Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft
Всего автор представил 6 рабочих PoC, в том числе уязвимостей:
◦ BlueHammer — уязвимость для повышения локальных привилегий в Windows Defender, которая позволяла злоумышленникам запускать прилагаемый файл FunnyApp.exe или компилировать собственную версию и получать доступ к командной оболочке Windows SYSTEM;
◦ RedSun — аналогичная уязвимость, появившаяся сразу после того, как Microsoft устранила первую, также предоставляет привилегии SYSTEM;
◦ UnDefend — инструмент для предотвращения сбоев в работе Windows Defender, предназначенный для остановки обновлений баз данных и создания отказоустойчивых систем;
◦ YellowKey — эксплойт, который полностью обходит шифрование BitLocker с помощью USB-накопителя;
◦ GreenPlasma — уязвимость повышения привилегий, выходящая за рамки Defender и нацеленная на процесс CTFMON, отвечающий за ввод текста и работающий от имени SYSTEM);
◦ MiniPlasma — ещё один инструмент для повышения привилегий, запускающий SYSTEM-оболочку
💪 Anthropic стала самым дорогим ИИ-стартапом в мире — оценка компании выросла до $965 млрд и обогнала OpenAI
После нового инвестиционного раунда стоимость Anthropic выросла до $965 млрд против $852 млрд у OpenAI
🧐 Специалисты Positive Technologies помогли устранить редкую уязвимость в процессорах AMD
Опасность выявили в четырех линейках процессоров, включая массовые Ryzen и серверные EPYC. Уязвимость затрагивала 56 моделей.
Недостаток связан с недостаточной защитой привилегированного режима System Management Mode (SMM), который управляет питанием, безопасностью и другими ключевыми функциями платформы. Злоумышленник мог бы использовать некорректную работу службы загрузки в драйвере для проведения атаки или шпионажа.Обычные пользователи не заметили бы вторжения, как и большинство средств защиты — поэтому данный недостаток относится к числу наиболее опасных: он влияет на базовые принципы работы чипов, а такие находки случаются крайне редко.
Уязвимость обнаружил исследователь Тимофей Дудицкий (PT ESC). По его словам, находка произошла почти случайно в ходе изучения другой уязвимости в AMD.
Так, Positive Technologies своевременно уведомила производителя о проблеме. Американская компания уже выпустила обновление микропрограммного обеспечения, которое устраняет недостаток.
За последние три года эксперты Positive Technologies обнаружили более 850 уязвимостей нулевого дня. Исследователи неоднократно включались в защиту крупнейших производителей, включая Intel и Apple.
🧑💻 Этичный хакер
😈 UK Visa Portal выложил в сеть тысячи паспортов и селфи заявителей
Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных заявителей на визу
❗️ В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов — по оценкам, число затронутых файлов превышает 100 тысяч
Анонимный источник о баге в бэкенде портала, который позволял просматривать список всех загруженных документов
— Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки
🧑💻 Этичный хакер
🔥 Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ):
— Новый приказ, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам
❗️ Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию
Изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи
Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию
С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связи