446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😁 Россия начала переговоры с Apple по восстановлению «Макса» в App Store
— Минцифры ведет переговоры с американской компанией Apple по восстановлению приложения мессенджера «Макс» в App Store, об этом заявил журналистам глава Минцифры РФ Максут Шадаев
4 июня Шадаев уточнил, что Apple без объяснения причин ограничила доступ более 20 млн пользователей ее устройств к Max, удалив приложение из App Store
🔥 «Смена упаковки без смены сути»: Дуров раскритиковал блокировки в России
По словам Дурова, без создания в России ОС для смартфонов все приложения на них, как отечественные, так и иностранные, остаются уязвимыми для точечной слежки и цензуры
При этом специалисты, которые могли бы создать такую ОС в России массово уезжают из страны
😈 Комментарии в профилях Steam используются для управления малварью
❗️ Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управляющей инфраструктуры
Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam
«Видимый текст выступает в роли маскировки, тогда как реальная полезная нагрузка скрыта в невидимых символах», — поясняют специалисты GoDaddy
🤓Страх штрафов заставляет бизнес молчать о кибератаках
— Зампред правления Сбера Станислав Кузнецов объяснил, как это делает Россию «слепой» перед угрозами
Такой подход играет на руку киберпреступникам и превращает защиту в цифровое казино:
◦ Компании боятся рассказывать об инцидентах из-за жестких наказаний, поэтому рынок не может адекватно обмениваться опытом.
◦ Выход — развернуть регулирование на 180 градусов и создать рабочую группу техспециалистов для оперативного реагирования.
◦ «Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию — надо наказать штрафом. Поэтому у всех первая реакция одинаковая: "У нас всё в порядке, ничего страшного не произошло"».
🧑💻 Этичный хакер
👍 Создатель OpenClaw выложил свой личный набор настроек для ИИ-агентов
— Питер Штайнбергер максимально тщательно расписал работу кодинг-агентов, включая общие инструкции, скиллы и небольшие скрипты
Это улучшит их эффективность в разы и исключит тупые ошибки:
◦ Все инструкции актуальны — Питер использует их во всех проектах с Codex и OpenClaw
◦ Инструкции и рекомендации прописаны под любые задачи: от написания и редактирования кода до генерации контента и повседневных задач
◦ Есть инструкции, которые настраивают безопасность работы агентов — это значит, что ИИ не навредит вашим файлам, проектам и наработкам, что сейчас происходит повсеместно и даже в бигтехах
Забираем — тут.
🧑💻 Этичный хакер
🤔 В РАНХиГС проактивно повышают защищенность инфраструктуры
Помимо классического процесса управления уязвимостями, там начали моделировать потенциальные сценарии атак и оценивать их реализуемость. Это позволяет сосредоточиться не на количестве обнаруженных проблем, а на тех из них, которые реально влияют на уровень риска.
Уже несколько лет академия использует MaxPatrol VM для сканирования активов в распределенной структуре с более чем 50 филиалами. Система помогает проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (информация о них поступает в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.
Следующим шагом стало внедрение MaxPatrol Carbon. Решение показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и показывая, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и прочее.
Подход особенно актуален сейчас, когда атакующие активно автоматизируют свои инструменты, используют ИИ и сокращают время между появлением уязвимости и ее эксплуатацией. В таких условиях выигрывает не тот, кто закрывает больше уязвимостей, а тот, кто знает о возможных путях реализации атак и обеспечивает киберустойчивость еще до начала действий злоумышленников.
🧑💻 Этичный хакер
😁 Max удалили из App Store
— Пресс-служба мессенджера MAX утверждает, что был направлен запрос о предоставлении разъяснений в Apple:
«На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте Max»
😳 Встроенный антивирус для Windows провалил испытания на безопасность
— Microsoft Defender показал самые слабые результаты среди антивирусных решений в рамках независимого исследования Международной организации по исследованию и тестированию потребительских товаров (ICRT) по заказу Гонконгского совета по защите прав потребителей
Эксперты протестировали 24 антивирусных продукта для Windows и macOS, оценивая их способность обнаруживать вредоносное ПО, противостоять фишинговым атакам и программам-вымогателям, а также точность работы без ложных срабатываний
❗️ По итогам испытаний Microsoft Defender получил общую оценку 3,5 балла и занял последнее место среди 16 решений для Windows
Тестирование проводилось на компьютере под управлением Windows 11
🧑💻 Этичный хакер
Не уверены, что четвертый пункт это плюс.
🧑💻 Этичный хакер
🤔 В РКН заявили, что предоставили по запросу доступ к VPN 1700 компаниям РФ
Ограничения VPN-трафика в России начали напрямую влиять на работу разработчиков программного обеспечения
Как пояснили специалисты, проблемы возникают при использовании репозиториев кода, систем управления версиями, библиотек и сред разработки с облачными компонентами
Речь фактически идет о значительной части инфраструктуры, обеспечивающей современный цикл разработки
😈 Неизвестные взломали старый аккаунт Барака Обамы в Instagram
— Официальный аккаунт Белого дома времен администрации президента США Барака Обамы в Instagram взломали
На странице появилось несколько публикаций, в том числе сгенерированное нейросетью изображение с подписью на арабском: «Белый дом находится под контролем шиитов»
Кроме того, взломщики разместили изображения в историях
🧑💻 Этичный хакер
😈 Власти Нидерландов отключили ботнет, заразивший 17 млн устройств
— Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет
❗️ В ходе совместной операции полиции и Национального центра кибербезопасности страны (NCSC) были изъяты более 200 серверов, которые использовались для управления сетью из 17 млн зараженных устройств
По данным следствия, ботнет состоял из ПК, смартфонов, планшетов и различных IoT-устройств
Скомпрометированная техника использовалась для проведения кибератак и другой преступной активности
Вся серверная инфраструктура ботнета располагалась на территории Нидерландов
🤓 Apple отложила выпуск AR-очков до 2027 года — проект перенесли из-за проблем с новой версией Siri
Apple рассчитывает, что будущие AR-очки будут тесно связаны с ИИ и значительная часть взаимодействия с устройством будет строиться именно через ассистента
Компания хочет довести ИИ-модель до необходимого уровня стабильности и функциональности до выхода устройства на рынок
— Поэтому ключевой причиной переноса запуска продаж AR-очков Bloomberg называет задержку обновления голосового помощника Siri
🧑💻 Этичный хакер
19 июня еду на CPC.Forum — международный форум по маркетингу в Москве!
Очень уж зацепила программа: хедлайнер Ксения Собчак и 100+ спикеров, которых все знают. Будут люди из Amazon, Skyeng, Яндекс, Церебро, Купер, Flowwow и других.
Очень хочу послушать выступления: ВСТАВЬТЕ СЮДА ИНТЕРЕСНЫХ ВАМ СПИКЕРОВ. Кого не успею услышать вживую — буду в записи пересматривать. Их получат все участники в безлимитное пользование.
Дополнительно на выставке компаний планирую пообщаться с брендами напрямую и посетить организованный нетворкинг (там будет прям отдельный тайминг под это дело). О себе расскажу и полезные контакты соберу.
Самое ценное, что все это в одном месте! Вместо десятка узкопрофильных конференций.
В общем, 19 июня у меня будет насыщенный день с ответами на миллион маркетинговых вопросов сразу: где лиды брать, как личный бренд качать, что с контентом делать, какая окупаемость у доступных рекламных площадок.
А вечером будет VIP-afterparty с концертом от группы 5sta Family.
📅 19 июня, Москва, Конгресс-центр ЦМТ
Поехали вместе! Предвосхищая вопросы — оставляю ссылочку на сайт форума)
— Через 30 минут у тебя пропадают все доступы
🧑💻 Этичный хакер
⛔️ Мax перестал присылать push-уведомления на iPhone — сообщили в пресс-службе нацмессенджера
После удаления приложения из магазина iOS отзывает токен, через который доставляются уведомления, а сервер уже не может отправлять их на устройство
— Теперь новые сообщения и звонки приходят только после открытия приложения вручную
🧑💻 Этичный хакер
🏠 Cloudflare: бот-трафик впервые превысил трафик от людей в HTTP-запросах
— Интернет‑трафик, генерируемый ботами, впервые превысил объем трафика, созданного людьми, об этом на своей странице в X написал генеральный директор Cloudflare
«Это случилось быстрее, чем я предсказывал», — сообщил он, комментируя данные сервиса Cloudflare Radar
👏 Складной iPhone получит испарительную камеру для защиты от перегрева — сообщает инсайдер Fixed Focus Digital
— Использование испарительной камеры должно помочь решить проблему отвода тепла, особенно с учетом большого гибкого дисплея и сценариев многозадачной работы
Инсайдер также подтвердил предыдущие сообщения о применении шарнира из жидкого металла:
Такой материал обеспечит повышенную долговечность конструкции и поможет уменьшить заметность складки на экране
👌 Роскомнадзор заявил об отражении более 1,3 тыс. DDoS-атак за май
— Специалистам Роскомнадзора удалось отразить более 1,3 тыс. DDoS-атак на защищаемые ресурсы госведомств и операторов связи за май
◦ Самая долгая атака в прошлом месяце длилась 11 дней и 2 часа;
◦ Максимальная мощность одной из отраженных атак достигала 885 Гбит/с, а скорость — 121,7 млн пакетов в секунду;
◦ Чаще всего совершались с IP-адресов, зарегистрированных в Бразилии, США, Индии, Франции и Германии;
◦ Основное направление — телекоммуникационная отрасль.
😈 ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников
— ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства
❗️ Атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами
Речь идет о многоуровневой операции, в которой могли участвовать спецслужбы сразу нескольких государств — для скрытого доступа к данным использовались технические возможности крупных международных ИТ-компаний
По факту произошедшего Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ, расследование продолжается
— Компании, которые заменяют программистов ИИ, выглядят примерно так
🧑💻 Этичный хакер
😳В кибераналитике заинтересованы разработчики ПО финтех и сырьевики
— Вице-президент Сбера по кибербезопасности Сергей Лебедь на ПМЭФ рассказал, что порядка 650 организаций из 40 отраслей уже подключились для защиты своих инфраструктур к интеллектуальной платформе по управлению уязвимостями Сбера.
Такое киберсотрудничество должно быть интересно малому и среднему бизнесу, такие компании обычно не имеют штата аналитиков, ведь это слишком дорого
Сбер открыл бесплатный доступ к своей платформе киберразведки больше года назад, для усиления защиты всего отечественного сектора страны. Threat Intelligence собирает данные из даркнета и открытых баз, успевая предупредить о новых рисках и фишинге всего за два часа: уже доступно более тысячи отчетов и данные о более 520 тыс. уязвимостях.
🧑💻 Этичный хакер
➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗
➡️ Регистрация
Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!
😳 Telegram снова оштрафовали на 3,8 млн руб. за неудаление запрещенного контента
Таганский суд Москвы признал Telegram виновным в неудалении запрещенного контента — по решению суда мессенджер оштрафован на 3,8 млн рублей
❗️ С мая 2025 года сумма назначенных Telegram штрафов превысила 100 млн рублей
🧑💻 Этичный хакер
😈 OSINT для ленивых. Заметки на полях. OSINT как дисциплина целевого анализа и оценки
— OSINT уже стал не просто “поиском инфы в открытых источниках”, а полноценной дисциплиной целевого анализа и оценки
В статье мы рассмотрим:
◦ как теневые сегменты сети, форумы, чаты и IoT могут давать полезные сигналы для аналитиков;
◦ зачем в OSINT нужны легенды, отдельные профили, виртуальные машины и контроль атрибуции;
◦ почему соцдоказательство и поведение внутри сообществ важны для пассивного наблюдения;
◦ как спутниковые сервисы, ИИ, карты, геолокация, видео и цифровая криминалистика помогают проверять факты;
◦ почему главный bottleneck OSINT — не сбор данных, а их интерпретация и подготовка выводов.
Сейчас данных стало много и добывать их проще, но ценность появляется только там, где аналитик умеет связать источники, проверить контекст и сделать нормальный вывод
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🧑🎓 Книга: Linux для администраторов, 2-е издание
— Раскройте мощь Linux, используя ее непревзойденную универсальность для эффективного управления рабочими нагрузками как в локальных, так и в облачных средах
В книге представлены последние достижения в администрировании Linux:
◦ Устанавливайте Linux на локальные системы, освойте командную строку Linux, работу с файлами, пакетами и файловыми системами
◦ Изучите ключевые команды и методы обеспечения безопасности вашей Linux-среды
◦ Уверенно выполняйте повседневные административные задачи и легко управляйте рабочими процессами — от локальной инфраструктуры до облачных сред
В новом издании появилась глава по написанию сценариев командной оболочки, содержащая структурированные рекомендации для базовой автоматизации задач в Linux
🗣 Ссылка на книгу
🧑💻 Этичный хакер
👏 В сети показали будущий складной iPhone
— Авторитетный инсайдер Majin Bu опубликовал на своей странице в соцсети X макет складного iPhone со всех сторон
Презентация iPhone Ultra ожидается в сентябре вместе с флагманскими iPhone 18 Pro и Pro Max, тогда как базовый iPhone 18 — в начале 2027 года
🧑💻 Этичный хакер
— Логика настоящего эффективного менеджера
🧑💻 Этичный хакер