446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🧐 Специалисты Positive Technologies помогли устранить редкую уязвимость в процессорах AMD
Опасность выявили в четырех линейках процессоров, включая массовые Ryzen и серверные EPYC. Уязвимость затрагивала 56 моделей.
Недостаток связан с недостаточной защитой привилегированного режима System Management Mode (SMM), который управляет питанием, безопасностью и другими ключевыми функциями платформы. Злоумышленник мог бы использовать некорректную работу службы загрузки в драйвере для проведения атаки или шпионажа.Обычные пользователи не заметили бы вторжения, как и большинство средств защиты — поэтому данный недостаток относится к числу наиболее опасных: он влияет на базовые принципы работы чипов, а такие находки случаются крайне редко.
Уязвимость обнаружил исследователь Тимофей Дудицкий (PT ESC). По его словам, находка произошла почти случайно в ходе изучения другой уязвимости в AMD.
Так, Positive Technologies своевременно уведомила производителя о проблеме. Американская компания уже выпустила обновление микропрограммного обеспечения, которое устраняет недостаток.
За последние три года эксперты Positive Technologies обнаружили более 850 уязвимостей нулевого дня. Исследователи неоднократно включались в защиту крупнейших производителей, включая Intel и Apple.
🧑💻 Этичный хакер
😈 UK Visa Portal выложил в сеть тысячи паспортов и селфи заявителей
Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных заявителей на визу
❗️ В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов — по оценкам, число затронутых файлов превышает 100 тысяч
Анонимный источник о баге в бэкенде портала, который позволял просматривать список всех загруженных документов
— Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки
🧑💻 Этичный хакер
🔥 Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ):
— Новый приказ, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам
❗️ Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию
Изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи
Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию
С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связи
😈 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
— Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix
❗️ Исследователи предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы
Проблема связана с уязвимостью CVE-2026-26980 — SQL-инъекцией в Ghost CMS, которая получила 9,4 балла по шкале CVSS
— Этот баг затрагивает версии движка с 3.24.0 по 6.19.0 и позволяет неаутентифицированному атакующему читать данные из БД, включая API-ключ администратора
‼️ С помощью этого ключа хакеры могут получить полный доступ к административному API CMS и массово модифицировать опубликованные материалы, внедряя в них вредоносный код
😁 Роскомнадзор опроверг информацию о сборе IP-адресов абонентов
— Роскомнадзор заявил, что не собирает IP-адреса пользователей операторов связи, такие данные не передаются
В ведомстве пояснили, что операторы связи в соответствии с приказом Роскомнадзора предоставляют данные об IP-адресах, которые назначаются оператором используемому им и его пользователями на сети оборудованию
❗️ При этом информация о принадлежности конкретному пользователю оборудования или IP-адресов в ведомство не передаются, а ее сбор не ведется
🧑💻 Этичный хакер
😳 Более 134 тысяч камер и нейросеть будут следить за проведением ЕГЭ-2026
«Ростелеком» подготовил систему видеонаблюдения для основного периода ЕГЭ-2026 — в более чем 6 тысячах пунктов проведения экзаменов установлено свыше 134,4 тысячи камер, что должно обеспечить полный охват экзаменационных аудиторий
❗️ Помимо обычного видеонаблюдения, в системе будет использоваться нейросеть для анализа поведения участников экзамена
Она должна выявлять подозрительные действия: использование средств связи, шпаргалок и попытки вынести из аудитории контрольно-измерительные материалы
В реальном времени ИИ будет обрабатывать данные из 300 аудиторий, а также анализировать архивные записи из 1000 классов в день
🧑💻 Этичный хакер
🧑🎓 Книга: Конфиденциальность данных
◦ Во всех деталях рассматривается обеспечение конфиденциальности данных в масштабах большой и/или растущей компании;
◦ Уделено внимание защите конкурентных преимуществ, корпоративной репутации, а также пользовательских личных данных;
◦ Затронуты вопросы классификации данных по степени важности их защиты, вопросы масштабирования и репликации хранилищ данных без ущерба конфиденциальности;
◦ Рассмотрены различные инструменты, обеспечивающие отслеживание и защиту данных;
◦ Рассказано, как с нуля выстроить защиту конфиденциальных данных в крупной компании, в том числе активно использующей облачные хранилища данных.
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😳 В России усилили контроль за IP-адресами граждан
❗️ Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах абонентов
По закону информировать РКН о смене IP-адресов следует в течение дня, а в особых случаях в течение часа — эта информация нужна для предотвращения DDoS-атак
В службе уточнили, что компании обязаны предоставить сведения об IP-адресах после получения соответствующего уведомления
— В марте 2026 года такие извещения были направлены 1359 операторам связи
😈 В Linux нашли опасную уязвимость для перехвата root-прав
Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет
❗️ Проблема позволяет злоумышленникам получать привилегии суперпользователя и выполнять команды от имени root
Причиной проблемы стала задержка завершения процессов с повышенными правами доступа
— В течение короткого промежутка времени после завершения такого процесса root-доступ потенциально остается доступным для других приложений, что может использоваться для выполнения произвольных команд
Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале CVSS.
🧑💻 Этичный хакер
😈 Атака Megalodon затронула более 5500 репозиториев на GitHub
Исследователи предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории
❗️ Всего за 6 часов атакующие успели отправить 5718 коммитов в 5561 репозиторий
Злоумышленники маскировали вредоносные коммиты под обычные CI-изменения — для этого использовались поддельные имена вроде build-bot, ci-bot, auto-ci и pipeline-bot, а сами коммиты сопровождались безобидными сообщениями в духе «ci: add build optimization step»
😳 YouTube начал блокировать просмотр видео, если у вас включён VPN
— Платформа просит отключить обход блокировки, чтобы «показывать наиболее подходящий контент»
Скорее всего, ограничение распространяется только на спортивные каналы с жесткими региональными ограничениями, вроде «Формулы-1»
Теперь и Google начал все блокировать россиянам.
🧑💻 Этичный хакер
💪 Apple зарегистрировала новый домен для фирменного ИИ
— Apple зарегистрировала новый домен genai.apple.com для своего ИИ-подразделения
Запуск сайта может состояться после конференции для разработчиков WWDC 2026, которая пройдет 8 июня и будет посвящена новым ИИ-функциям в iOS 27 и обновленной версии Siri
❗️ По слухам, Apple готовит расширение собственной экосистемы сервисов, связанных с генеративным ИИ
🧑💻 Этичный хакер
Иногда бесполезно идти вперед по жизни, если ты в Ижевске
🧑💻 Этичный хакер
👏 SpaceX провела успешный тестовый полет своей лунной ракеты
SpaceX в X сообщила об успешном испытательном запуске самой крупной и мощной версии ракеты Starship — ракета приземлилась в Индийском океане
«Приводнение подтверждено! Поздравляем всю команду SpaceX с двенадцатым испытательным полетом Starship», — говорится в публикации
👏 Telegram ждет новое обновление — в мессенджер планируют добавить Markdown-форматирование
— Теперь можно будет добавлять заголовки, таблицы, цитаты, вставки кода и другие элементы, которые раньше были только в документах или на веб-страницах
Выглядеть это тоже будет иначе: посты станут шире и визуально начнут напоминать полноценные страницы, а не обычный чат
Особенно полезно будет для ботов, рабочих чатов и длинных постов
🧑💻 Этичный хакер
🍔 Meta запустила Plus-подписки для Instagram, Facebook и WhatsApp
— Meta объявила на своем сайте о глобальном запуске платных подписок Plus для Instagram, Facebook и WhatsApp
Стоимость подписок составит $3,99 в месяц для Instagram Plus и Facebook Plus, и $2,99 для WhatsApp Plus
Также Meta начала тестирование новой линейки подписок для сервисов Meta AI
В нее вошли тарифы One Plus, One Premium, One Essential и One Advanced стоимостью от $7,99 до $49,99 в месяц
Пока вы читаете этот текст, где-то LLM уже генерирует вредоносный код, пытаясь обойти защиту. А другая модель параллельно пытается его обнаружить по аномалиям.
Но за всем этим стоят люди. Именно SOC-аналитики сегодня оказались на передовой — там, где машины атакуют, машины защищают, а человек принимает финальное решение. Совсем скоро расскажут то, о чем все молчат, но с чем уже сталкиваются.
2 июня в 11:00 (МСК) коллеги из «Лаборатории Касперского» проведут стрим о том, как ИИ меняет современную кибербезопасность — и почему сегодня нейросети используются не только для защиты, но и для атак.
Темы, которые затронут:
• как злоумышленники используют LLM для кибератак;
• как ИИ помогает SOC-командам ускорять обнаружение и автоматизировать реагирование;
• результаты совместного исследования «Лаборатории Касперского» и К2 Кибербезопасность «Безопасность ИИ в России: практика, риски, зрелость».
В эфире — специалисты, которые ежедневно работают с реальными угрозами, технологиями машинного обучения и защитой корпоративной инфраструктуры.
Подключайтесь, чтобы разобраться, как меняется кибербезопасность в эпоху ИИ.
Зарегистрироваться
😈 16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв!
Гиперреалистичный полигон с копиями реальных IT- и OT-инфраструктур, SCADA/PLC-системами, бизнес-процессами и полноценными сценариями атак ждет белых хакеров
❗️ Участников битвы ждут 100+ практических задач, призовой фонд $50 000 и возможность попробовать нестандартные техники и тактики
В этом году мы разделили ивент на две части:
— 16 и 17 июня будут больше интересны руководителям служб SOC и экспертами по кибербезопасности: тем, кому интересны темы цифровых копий, кибериспытаний, использования ML в продуктах
— 18 и 19 июня пройдет Standoff Talks, посвященный практическими темам кибербезопасности - offensive и defensive темам
В программе помимо докладов всех посетителей будут ждать мастер-классы, конкурсы, мерч и возможность увидеть кибербитву своими глазами
Выбирайте день, регистрируйтесь и приходите!
🧑💻 Этичный хакер
— В одной из российских школ повесили фотографии лучших учеников
🧑💻 Этичный хакер
😈 Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС
❗️ Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании 2 человек
Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС
Речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других
☺️ Стартовал приём заявок на Pentest Award 2026
— Это уникальная возможность для этичных хакеров показать своё мастерство и нестандартное мышление
Что нужно сделать: в свободной форме описать свой лучший проект, не раскрывая конкретные эксплойты
Главное – донести суть идеи и логику подхода
😈 Хакеры заявили о взломе OnlyFans
❗️ Хакеры утверждают, что якобы получили доступ к данным 340 миллионов пользователей, включая:
◦ Имена пользователей и профилей;
◦ Адреса электронной почты;
◦ Номера телефонов;
◦ Даты создания аккаунтов;
◦ Показатели подписчиков/фолловеров;
◦ Рейтинги создателей контента/фанатов;
◦ Связанные профили в социальных сетях;
◦ Часть данных платежных карт.
🧑💻 Этичный хакер
👍 Безлимитная озвучка для любого проекта — в сети нашли мощный генератор речи
Supertonic 3 — последняя открытая версия модели для генерации речи
— По сравнению с предыдущей версией, Supertonic 3 поддерживает 31 язык, улучшает стабильность чтения и значительно уменьшает количество ошибок повторения и пропуска
Также она поддерживает простые выразительные теги — смех, дыхание, вздох и кашель, что упрощает генерацию менее плоской и более естественной речи
Пробуем — тут.
🧑💻 Этичный хакер
😳 Meta и WhatsApp ждет суд в США из-за обмана пользователей по поводу приватности
— Техас подал в суд на Meta и WhatsApp из-за обмана пользователей по поводу шифрования переписки
❗️ Согласно иску, поданному в суд округа Харрисон, компании ложно заверяют клиентов, что их сообщения полностью зашифрованы, тогда как на деле имеют доступ почти ко всей приватной переписке в мессенджере
Он основан на публикациях СМИ о федеральном расследовании в отношении Meta и пользовательской жалобе в Комиссию по ценным бумагам и биржам США
Новость прокомментировал Павел Дуров:
«Шифрование в WhatsApp — огромное мошенничество.
Теперь мы знаем, что имел в виду основатель WhatsApp, когда говорил, что "продал конфиденциальность своих пользователей".
Берегите себя — пользуйтесь Telegram!»
👍 В сети показали iPhone 20 — известный инсайдер Джон Проссер показал качественные рендеры юбилейной модели
— Новый яблофон пройдёт через радикальный редизайн и получит изогнутый со всех четырёх сторон экран
Таким образом будет создаваться эффект полностью «обтекаемого» корпуса
К Джону есть смысл прислушаться — ранее он показывал точные рендеры iPhone 17 Pro за месяц до премьеры, а сейчас с ним судится Apple за слив дизайна iOS 26
😈 Хакеры взломали Polymarket и украли $520 000 в криптовалюте
❗️ На платформе прогнозов и ставок Polymarket зафиксирован инцидент нарушения безопасности, в результате которого злоумышленники вывели более $520 тыс. в криптовалюте
Средства были выведены из двух смарт-контрактов и отправлены на адрес, предположительно контролируемый атакующим
В компании подчеркнули, что пользовательские средства и результаты прогнозов не пострадали