446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Комментарии в профилях Steam используются для управления малварью
❗️ Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управляющей инфраструктуры
Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam
«Видимый текст выступает в роли маскировки, тогда как реальная полезная нагрузка скрыта в невидимых символах», — поясняют специалисты GoDaddy
🤓Страх штрафов заставляет бизнес молчать о кибератаках
— Зампред правления Сбера Станислав Кузнецов объяснил, как это делает Россию «слепой» перед угрозами
Такой подход играет на руку киберпреступникам и превращает защиту в цифровое казино:
◦ Компании боятся рассказывать об инцидентах из-за жестких наказаний, поэтому рынок не может адекватно обмениваться опытом.
◦ Выход — развернуть регулирование на 180 градусов и создать рабочую группу техспециалистов для оперативного реагирования.
◦ «Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию — надо наказать штрафом. Поэтому у всех первая реакция одинаковая: "У нас всё в порядке, ничего страшного не произошло"».
🧑💻 Этичный хакер
👍 Создатель OpenClaw выложил свой личный набор настроек для ИИ-агентов
— Питер Штайнбергер максимально тщательно расписал работу кодинг-агентов, включая общие инструкции, скиллы и небольшие скрипты
Это улучшит их эффективность в разы и исключит тупые ошибки:
◦ Все инструкции актуальны — Питер использует их во всех проектах с Codex и OpenClaw
◦ Инструкции и рекомендации прописаны под любые задачи: от написания и редактирования кода до генерации контента и повседневных задач
◦ Есть инструкции, которые настраивают безопасность работы агентов — это значит, что ИИ не навредит вашим файлам, проектам и наработкам, что сейчас происходит повсеместно и даже в бигтехах
Забираем — тут.
🧑💻 Этичный хакер
🤔 В РАНХиГС проактивно повышают защищенность инфраструктуры
Помимо классического процесса управления уязвимостями, там начали моделировать потенциальные сценарии атак и оценивать их реализуемость. Это позволяет сосредоточиться не на количестве обнаруженных проблем, а на тех из них, которые реально влияют на уровень риска.
Уже несколько лет академия использует MaxPatrol VM для сканирования активов в распределенной структуре с более чем 50 филиалами. Система помогает проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (информация о них поступает в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.
Следующим шагом стало внедрение MaxPatrol Carbon. Решение показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и показывая, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и прочее.
Подход особенно актуален сейчас, когда атакующие активно автоматизируют свои инструменты, используют ИИ и сокращают время между появлением уязвимости и ее эксплуатацией. В таких условиях выигрывает не тот, кто закрывает больше уязвимостей, а тот, кто знает о возможных путях реализации атак и обеспечивает киберустойчивость еще до начала действий злоумышленников.
🧑💻 Этичный хакер
😁 Max удалили из App Store
— Пресс-служба мессенджера MAX утверждает, что был направлен запрос о предоставлении разъяснений в Apple:
«На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте Max»
😳 Встроенный антивирус для Windows провалил испытания на безопасность
— Microsoft Defender показал самые слабые результаты среди антивирусных решений в рамках независимого исследования Международной организации по исследованию и тестированию потребительских товаров (ICRT) по заказу Гонконгского совета по защите прав потребителей
Эксперты протестировали 24 антивирусных продукта для Windows и macOS, оценивая их способность обнаруживать вредоносное ПО, противостоять фишинговым атакам и программам-вымогателям, а также точность работы без ложных срабатываний
❗️ По итогам испытаний Microsoft Defender получил общую оценку 3,5 балла и занял последнее место среди 16 решений для Windows
Тестирование проводилось на компьютере под управлением Windows 11
🧑💻 Этичный хакер
Не уверены, что четвертый пункт это плюс.
🧑💻 Этичный хакер
🤔 В РКН заявили, что предоставили по запросу доступ к VPN 1700 компаниям РФ
Ограничения VPN-трафика в России начали напрямую влиять на работу разработчиков программного обеспечения
Как пояснили специалисты, проблемы возникают при использовании репозиториев кода, систем управления версиями, библиотек и сред разработки с облачными компонентами
Речь фактически идет о значительной части инфраструктуры, обеспечивающей современный цикл разработки
😈 Неизвестные взломали старый аккаунт Барака Обамы в Instagram
— Официальный аккаунт Белого дома времен администрации президента США Барака Обамы в Instagram взломали
На странице появилось несколько публикаций, в том числе сгенерированное нейросетью изображение с подписью на арабском: «Белый дом находится под контролем шиитов»
Кроме того, взломщики разместили изображения в историях
🧑💻 Этичный хакер
😈 Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
— Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет
❗️ В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств
По данным следствия, ботнет состоял из ПК, смартфонов, планшетов и различных IoT-устройств
Скомпрометированная техника использовалась для проведения кибератак и другой преступной активности
Вся серверная инфраструктура ботнета располагалась на территории Нидерландов
🤓 Apple отложила выпуск AR-очков до 2027 года — проект перенесли из-за проблем с новой версией Siri
Apple рассчитывает, что будущие AR-очки будут тесно связаны с ИИ и значительная часть взаимодействия с устройством будет строиться именно через ассистента
Компания хочет довести ИИ-модель до необходимого уровня стабильности и функциональности до выхода устройства на рынок
— Поэтому ключевой причиной переноса запуска продаж AR-очков Bloomberg называет задержку обновления голосового помощника Siri
🧑💻 Этичный хакер
19 июня еду на CPC.Forum — международный форум по маркетингу в Москве!
Очень уж зацепила программа: хедлайнер Ксения Собчак и 100+ спикеров, которых все знают. Будут люди из Amazon, Skyeng, Яндекс, Церебро, Купер, Flowwow и других.
Очень хочу послушать выступления: ВСТАВЬТЕ СЮДА ИНТЕРЕСНЫХ ВАМ СПИКЕРОВ. Кого не успею услышать вживую — буду в записи пересматривать. Их получат все участники в безлимитное пользование.
Дополнительно на выставке компаний планирую пообщаться с брендами напрямую и посетить организованный нетворкинг (там будет прям отдельный тайминг под это дело). О себе расскажу и полезные контакты соберу.
Самое ценное, что все это в одном месте! Вместо десятка узкопрофильных конференций.
В общем, 19 июня у меня будет насыщенный день с ответами на миллион маркетинговых вопросов сразу: где лиды брать, как личный бренд качать, что с контентом делать, какая окупаемость у доступных рекламных площадок.
А вечером будет VIP-afterparty с концертом от группы 5sta Family.
📅 19 июня, Москва, Конгресс-центр ЦМТ
Поехали вместе! Предвосхищая вопросы — оставляю ссылочку на сайт форума)
👏 Комьюнити Телеграм снова победило РКН — энтузиасты нашли способ скрыть прокси MTProto от ТСПУ
Суть проблемы была в том, что при подключении к серверу MTProto всегда отправляет одинаковый по структуре первый пакет ClientHello
— Энтузиаст же смог изменить всего один файл в клиенте, добавив «отпечатку» непредсказуемость, чтобы ТСПУ не могли его распознать
🧑💻 Этичный хакер
😈 MEGANews. Cамые важные события в мире инфосека за май
В этом месяце:
◦ Хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ;
◦ Павел Жовнер анонсировал Flipper One и попросил помощи сообщества;
◦ В Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет;
◦ Из Steam удалили игру Beyond The Dark со встроенной малварью;
◦ Разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🏠 Cloudflare: бот-трафик впервые превысил трафик от людей в HTTP-запросах
— Интернет‑трафик, генерируемый ботами, впервые превысил объем трафика, созданного людьми, об этом на своей странице в X написал генеральный директор Cloudflare
«Это случилось быстрее, чем я предсказывал», — сообщил он, комментируя данные сервиса Cloudflare Radar
👏 Складной iPhone получит испарительную камеру для защиты от перегрева — сообщает инсайдер Fixed Focus Digital
— Использование испарительной камеры должно помочь решить проблему отвода тепла, особенно с учетом большого гибкого дисплея и сценариев многозадачной работы
Инсайдер также подтвердил предыдущие сообщения о применении шарнира из жидкого металла:
Такой материал обеспечит повышенную долговечность конструкции и поможет уменьшить заметность складки на экране
👌 Роскомнадзор заявил об отражении более 1,3 тыс. DDoS-атак за май
— Специалистам Роскомнадзора удалось отразить более 1,3 тыс. DDoS-атак на защищаемые ресурсы госведомств и операторов связи за май
◦ Самая долгая атака в прошлом месяце длилась 11 дней и 2 часа;
◦ Максимальная мощность одной из отраженных атак достигала 885 Гбит/с, а скорость — 121,7 млн пакетов в секунду;
◦ Чаще всего совершались с IP-адресов, зарегистрированных в Бразилии, США, Индии, Франции и Германии;
◦ Основное направление — телекоммуникационная отрасль.
😈 ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников
— ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства
❗️ Атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами
Речь идет о многоуровневой операции, в которой могли участвовать спецслужбы сразу нескольких государств — для скрытого доступа к данным использовались технические возможности крупных международных ИТ-компаний
По факту произошедшего Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ, расследование продолжается
— Компании, которые заменяют программистов ИИ, выглядят примерно так
🧑💻 Этичный хакер
😳В кибераналитике заинтересованы разработчики ПО финтех и сырьевики
— Вице-президент Сбера по кибербезопасности Сергей Лебедь на ПМЭФ рассказал, что порядка 650 организаций из 40 отраслей уже подключились для защиты своих инфраструктур к интеллектуальной платформе по управлению уязвимостями Сбера.
Такое киберсотрудничество должно быть интересно малому и среднему бизнесу, такие компании обычно не имеют штата аналитиков, ведь это слишком дорого
Сбер открыл бесплатный доступ к своей платформе киберразведки больше года назад, для усиления защиты всего отечественного сектора страны. Threat Intelligence собирает данные из даркнета и открытых баз, успевая предупредить о новых рисках и фишинге всего за два часа: уже доступно более тысячи отчетов и данные о более 520 тыс. уязвимостях.
🧑💻 Этичный хакер
➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗
➡️ Регистрация
Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!
😳 Telegram снова оштрафовали на 3,8 млн руб. за неудаление запрещенного контента
Таганский суд Москвы признал Telegram виновным в неудалении запрещенного контента — по решению суда мессенджер оштрафован на 3,8 млн рублей
❗️ С мая 2025 года сумма назначенных Telegram штрафов превысила 100 млн рублей
🧑💻 Этичный хакер
😈 OSINT для ленивых. Заметки на полях. OSINT как дисциплина целевого анализа и оценки
— OSINT уже стал не просто “поиском инфы в открытых источниках”, а полноценной дисциплиной целевого анализа и оценки
В статье мы рассмотрим:
◦ как теневые сегменты сети, форумы, чаты и IoT могут давать полезные сигналы для аналитиков;
◦ зачем в OSINT нужны легенды, отдельные профили, виртуальные машины и контроль атрибуции;
◦ почему соцдоказательство и поведение внутри сообществ важны для пассивного наблюдения;
◦ как спутниковые сервисы, ИИ, карты, геолокация, видео и цифровая криминалистика помогают проверять факты;
◦ почему главный bottleneck OSINT — не сбор данных, а их интерпретация и подготовка выводов.
Сейчас данных стало много и добывать их проще, но ценность появляется только там, где аналитик умеет связать источники, проверить контекст и сделать нормальный вывод
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🧑🎓 Книга: Linux для администраторов, 2-е издание
— Раскройте мощь Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах
В книге представлены последние достижения в администрировании Linux:
◦ Устанавливайте Linux на локальные системы, освойте командную строку Linux, работу с файлами, пакетами и файловыми системами
◦ Изучите ключевые команды и методы обеспечения безопасности вашей Linux-среды
◦ Уверенно выполняйте повседневные административные задачи и легко управляйте рабочими процессами — от локальной инфраструктуры до облачных сред
В новом издании появилась глава по написанию сценариев командной оболочки, содержащая структурированные рекомендации для базовой автоматизации задач в Linux
🗣 Ссылка на книгу
🧑💻 Этичный хакер
👏 В сети показали будущий складной iPhone
— Авторитетный инсайдер Majin Bu опубликовал на своей странице в соцсети X макет складного iPhone со всех сторон
Презентация iPhone Ultra ожидается в сентябре вместе с флагманскими iPhone 18 Pro и Pro Max, тогда как базовый iPhone 18 — в начале 2027 года
🧑💻 Этичный хакер
— Логика настоящего эффективного менеджера
🧑💻 Этичный хакер
👏 Telegram стал доступен на умных часах на Wear OS
— Разработчики Telegram выпустили официальное приложение для умных часов под управлением Wear OS (Android) спустя почти пять лет после прекращения развития этого направления
По функциональности приложение во многом повторяет мобильную версию мессенджера — пользователи получают доступ к личным чатам, группам и каналам непосредственно с часов
Интерфейс сохраняет визуальное оформление переписок, включая фоновые изображения, синхронизируемые со смартфоном, а элементы управления оптимизированы для круглых дисплеев устройств на Wear OS
🧑💻 Этичный хакер
😈 В сети появилась утечка Московского портала здравоохранения
— Государственная утечка объемом 87.853.000 строк предположительно произошла в декабре 2025 года
В нее попали:
◦ Персональные данные: ФИО, дата рождения, номер телефона, полис ОМС, свидетельство ОМС, СНИЛС, паспорт, дата выдачи паспорта, кем выдан паспорт, полный адрес проживания
◦ Информация о иностранцах: страна прибытия, аэропорт, дата прибытия
◦ Информация о работе/учёбе: место работы/учёбы, должность/группа, фактический адрес, номер телефона огранизации, офис
◦ Медицинские данные: мед. организация, категория пациента, отделение прибывания, палата прибывания, наличие симптомов ОРВИ, ФИО врача, номер истории болезней, предварительный диагноз, код МКБ – 10, дата заболевания, наименование лаборатории, срочность анализа, дата взятия и отправки образца, наименование анализа, комментарий врача
❗️ Данный взлом является крупнейшей медицинской утечкой в РФ за все время
🧑💻 Этичный хакер