446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
💪 NVIDIA готовит конкурента MacBook — компания представила линейку мобильных чипов RTX Spark
Обещают объединить производительность игрового ПК и с автономностью Макбуков
Основное:
◦ Современные игры с поддержкой RTX и DLSS на максимуме;
◦ Локальный запуск ресурсоёмких нейросетей без облака;
◦ Длительное время работы от аккумулятора;
◦ Высокую мощность при минимальном энергопотреблении.
👍 Настраиваем Windows под себя — нашли тулзу JaxCore с мощным набором инструментов и виджетов
В ней собрали:
◦ YourFlyouts: кастомит всплывающие окна громкости и яркости;
◦ YourMixer: заменяет микшер громкости на полностью настраиваемый регулятор;
◦ ValliStart: изменяет меню «Пуск» для Windows со сменными модулями и кастомизацией;
◦ Keylaunch: запуск любых приложений с помощью хоткеев;
◦ IdleStyle: скринсейверы с пользовательской анимацией;
◦ ModularVisualizer: визуалайзер аудио;
◦ ModularClocks: огромная галерея часов и погодных виджетов;
◦ ModularPlayers: галерея виджетов для музыкальных плееров.
😁 Россия начала переговоры с Apple по восстановлению «Макса» в App Store
— Минцифры ведет переговоры с американской компанией Apple по восстановлению приложения мессенджера «Макс» в App Store, об этом заявил журналистам глава Минцифры РФ Максут Шадаев
4 июня Шадаев уточнил, что Apple без объяснения причин ограничила доступ более 20 млн пользователей ее устройств к Max, удалив приложение из App Store
🔥 «Смена упаковки без смены сути»: Дуров раскритиковал блокировки в России
По словам Дурова, без создания в России ОС для смартфонов все приложения на них, как отечественные, так и иностранные, остаются уязвимыми для точечной слежки и цензуры
При этом специалисты, которые могли бы создать такую ОС в России массово уезжают из страны
😈 Комментарии в профилях Steam используются для управления малварью
❗️ Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управляющей инфраструктуры
Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam
«Видимый текст выступает в роли маскировки, тогда как реальная полезная нагрузка скрыта в невидимых символах», — поясняют специалисты GoDaddy
🤓Страх штрафов заставляет бизнес молчать о кибератаках
— Зампред правления Сбера Станислав Кузнецов объяснил, как это делает Россию «слепой» перед угрозами
Такой подход играет на руку киберпреступникам и превращает защиту в цифровое казино:
◦ Компании боятся рассказывать об инцидентах из-за жестких наказаний, поэтому рынок не может адекватно обмениваться опытом.
◦ Выход — развернуть регулирование на 180 градусов и создать рабочую группу техспециалистов для оперативного реагирования.
◦ «Сегодня регулирование построено по принципу наказывать за открытость и поощрять сокрытие. Взломали компанию — надо наказать штрафом. Поэтому у всех первая реакция одинаковая: "У нас всё в порядке, ничего страшного не произошло"».
🧑💻 Этичный хакер
👍 Создатель OpenClaw выложил свой личный набор настроек для ИИ-агентов
— Питер Штайнбергер максимально тщательно расписал работу кодинг-агентов, включая общие инструкции, скиллы и небольшие скрипты
Это улучшит их эффективность в разы и исключит тупые ошибки:
◦ Все инструкции актуальны — Питер использует их во всех проектах с Codex и OpenClaw
◦ Инструкции и рекомендации прописаны под любые задачи: от написания и редактирования кода до генерации контента и повседневных задач
◦ Есть инструкции, которые настраивают безопасность работы агентов — это значит, что ИИ не навредит вашим файлам, проектам и наработкам, что сейчас происходит повсеместно и даже в бигтехах
Забираем — тут.
🧑💻 Этичный хакер
🤔 В РАНХиГС проактивно повышают защищенность инфраструктуры
Помимо классического процесса управления уязвимостями, там начали моделировать потенциальные сценарии атак и оценивать их реализуемость. Это позволяет сосредоточиться не на количестве обнаруженных проблем, а на тех из них, которые реально влияют на уровень риска.
Уже несколько лет академия использует MaxPatrol VM для сканирования активов в распределенной структуре с более чем 50 филиалами. Система помогает проводить полноценный аудит инфраструктуры, быстро выявлять уязвимости, включая трендовые (информация о них поступает в течение 12 часов), и расставлять приоритеты с учетом значимости систем для бизнеса.
Следующим шагом стало внедрение MaxPatrol Carbon. Решение показывает сложность и время реализации потенциальных атак, моделируя возможные пути злоумышленника к критическим системам и показывая, какие источники угроз действительно опасны: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры и прочее.
Подход особенно актуален сейчас, когда атакующие активно автоматизируют свои инструменты, используют ИИ и сокращают время между появлением уязвимости и ее эксплуатацией. В таких условиях выигрывает не тот, кто закрывает больше уязвимостей, а тот, кто знает о возможных путях реализации атак и обеспечивает киберустойчивость еще до начала действий злоумышленников.
🧑💻 Этичный хакер
😁 Max удалили из App Store
— Пресс-служба мессенджера MAX утверждает, что был направлен запрос о предоставлении разъяснений в Apple:
«На данный момент МАХ можно скачать в других магазинах приложений: RuStorе, GooglePlay, Huawei AppGallery, Samsung Store, Xiaomi Store, Vivo Store и на официальном сайте Max»
😳 Встроенный антивирус для Windows провалил испытания на безопасность
— Microsoft Defender показал самые слабые результаты среди антивирусных решений в рамках независимого исследования Международной организации по исследованию и тестированию потребительских товаров (ICRT) по заказу Гонконгского совета по защите прав потребителей
Эксперты протестировали 24 антивирусных продукта для Windows и macOS, оценивая их способность обнаруживать вредоносное ПО, противостоять фишинговым атакам и программам-вымогателям, а также точность работы без ложных срабатываний
❗️ По итогам испытаний Microsoft Defender получил общую оценку 3,5 балла и занял последнее место среди 16 решений для Windows
Тестирование проводилось на компьютере под управлением Windows 11
🧑💻 Этичный хакер
Не уверены, что четвертый пункт это плюс.
🧑💻 Этичный хакер
🤔 В РКН заявили, что предоставили по запросу доступ к VPN 1700 компаниям РФ
Ограничения VPN-трафика в России начали напрямую влиять на работу разработчиков программного обеспечения
Как пояснили специалисты, проблемы возникают при использовании репозиториев кода, систем управления версиями, библиотек и сред разработки с облачными компонентами
Речь фактически идет о значительной части инфраструктуры, обеспечивающей современный цикл разработки
😈 Неизвестные взломали старый аккаунт Барака Обамы в Instagram
— Официальный аккаунт Белого дома времен администрации президента США Барака Обамы в Instagram взломали
На странице появилось несколько публикаций, в том числе сгенерированное нейросетью изображение с подписью на арабском: «Белый дом находится под контролем шиитов»
Кроме того, взломщики разместили изображения в историях
🧑💻 Этичный хакер
😳 340 местных новостных изданий блокируют Интернет-архив
— Региональные СМИ начали блокировать Internet Archive из-за опасений, что компании, занимающиеся ИИ, могут использовать данные для обучения своих нейронок
«Наш новый анализ показывает, что более 340 местных новостных сайтов по всей территории Соединённых Штатов теперь ограничивают возможности Internet Archive по доступу и сохранению своих материалов.
Многие сайты в нашей выборке принадлежат пяти из семи крупнейших местных новостных издательств страны: USA Today Co., McClatchy, Advance Local, MediaNews Group и Tribune Publishing. Последние два являются дочерними компаниями “хедж-фонда-стервятника” Alden Global Capital», — отмечается в отчёте
👏 Google Chrome установил новый мировой рекорд на Mac
— Браузер Google Chrome установил новые рекорды производительности в тестах Speedometer 3.1 и JetStream 3 на MacBook Pro с процессором M5 под управлением macOS 26.0.1
Chrome набрал 61 балл в Speedometer, что на 5% выше прошлогоднего результата
И 469 баллов в тесте JetStream 3, улучшив показатель на 10% по сравнению с началом 2026 года
❗️ В Google заявили, что Chrome стал лидером среди всех браузеров для Mac, включая Safari
🧑💻 Этичный хакер
😅 Собянин: камеры в Москве не вторгаются в личную жизнь
— Мэр Москвы Сергей Собянин не считает, что развитие городских систем видеонаблюдения и цифровизации приводит к вторжению в личную жизнь граждан
По его словам сотрудник полиции на перекрёстке тоже видит прохожих, автомобили и происходящие вокруг события, однако это не означает вмешательства в частную жизнь
Он заявил, что работа камер по своей сути мало отличается от присутствия полицейского на улице:
«Он вас видит. Ну, он же не вторгается в вашу личную жизнь. Ну, если вы начнете хулиганить, что-то такое вытворять, то... Тогда он подойдет и спросит, что вы делаете, и пресечет эти действия», — пояснил Собянин
— Через 30 минут у тебя пропадают все доступы
🧑💻 Этичный хакер
⛔️ Мax перестал присылать push-уведомления на iPhone — сообщили в пресс-службе нацмессенджера
После удаления приложения из магазина iOS отзывает токен, через который доставляются уведомления, а сервер уже не может отправлять их на устройство
— Теперь новые сообщения и звонки приходят только после открытия приложения вручную
🧑💻 Этичный хакер
🏠 Cloudflare: бот-трафик впервые превысил трафик от людей в HTTP-запросах
— Интернет‑трафик, генерируемый ботами, впервые превысил объем трафика, созданного людьми, об этом на своей странице в X написал генеральный директор Cloudflare
«Это случилось быстрее, чем я предсказывал», — сообщил он, комментируя данные сервиса Cloudflare Radar
👏 Складной iPhone получит испарительную камеру для защиты от перегрева — сообщает инсайдер Fixed Focus Digital
— Использование испарительной камеры должно помочь решить проблему отвода тепла, особенно с учетом большого гибкого дисплея и сценариев многозадачной работы
Инсайдер также подтвердил предыдущие сообщения о применении шарнира из жидкого металла:
Такой материал обеспечит повышенную долговечность конструкции и поможет уменьшить заметность складки на экране
👌 Роскомнадзор заявил об отражении более 1,3 тыс. DDoS-атак за май
— Специалистам Роскомнадзора удалось отразить более 1,3 тыс. DDoS-атак на защищаемые ресурсы госведомств и операторов связи за май
◦ Самая долгая атака в прошлом месяце длилась 11 дней и 2 часа;
◦ Максимальная мощность одной из отраженных атак достигала 885 Гбит/с, а скорость — 121,7 млн пакетов в секунду;
◦ Чаще всего совершались с IP-адресов, зарегистрированных в Бразилии, США, Индии, Франции и Германии;
◦ Основное направление — телекоммуникационная отрасль.
😈 ФСБ заявила, что иностранные спецслужбы внедряли шпионское ПО в смартфоны чиновников
— ФСБ России объявила об обнаружении масштабной операции иностранных спецслужб, которые использовали вредоносное ПО для слежки за российскими высокопоставленными служащими через мобильные устройства
❗️ Атакующие могли получать данные со смартфонов, прослушивать переговоры, а также вести скрытое аудио- и видеонаблюдение рядом с устройствами
Речь идет о многоуровневой операции, в которой могли участвовать спецслужбы сразу нескольких государств — для скрытого доступа к данным использовались технические возможности крупных международных ИТ-компаний
По факту произошедшего Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ, расследование продолжается
— Компании, которые заменяют программистов ИИ, выглядят примерно так
🧑💻 Этичный хакер
😳В кибераналитике заинтересованы разработчики ПО финтех и сырьевики
— Вице-президент Сбера по кибербезопасности Сергей Лебедь на ПМЭФ рассказал, что порядка 650 организаций из 40 отраслей уже подключились для защиты своих инфраструктур к интеллектуальной платформе по управлению уязвимостями Сбера.
Такое киберсотрудничество должно быть интересно малому и среднему бизнесу, такие компании обычно не имеют штата аналитиков, ведь это слишком дорого
Сбер открыл бесплатный доступ к своей платформе киберразведки больше года назад, для усиления защиты всего отечественного сектора страны. Threat Intelligence собирает данные из даркнета и открытых баз, успевая предупредить о новых рисках и фишинге всего за два часа: уже доступно более тысячи отчетов и данные о более 520 тыс. уязвимостях.
🧑💻 Этичный хакер
➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного?
Изучите техники и методики атак на инфраструктуру Active Directory!
Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Стартуем 8 июня🚗
➡️ Регистрация
Содержание курса:
⏺️AD-сети с миксом Windows/Linux
⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
⏺️Захват и укрепление позиций внутри инфраструктуры
⏺️Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!
😳 Telegram снова оштрафовали на 3,8 млн руб. за неудаление запрещенного контента
Таганский суд Москвы признал Telegram виновным в неудалении запрещенного контента — по решению суда мессенджер оштрафован на 3,8 млн рублей
❗️ С мая 2025 года сумма назначенных Telegram штрафов превысила 100 млн рублей
🧑💻 Этичный хакер
😈 OSINT для ленивых. Заметки на полях. OSINT как дисциплина целевого анализа и оценки
— OSINT уже стал не просто “поиском инфы в открытых источниках”, а полноценной дисциплиной целевого анализа и оценки
В статье мы рассмотрим:
◦ как теневые сегменты сети, форумы, чаты и IoT могут давать полезные сигналы для аналитиков;
◦ зачем в OSINT нужны легенды, отдельные профили, виртуальные машины и контроль атрибуции;
◦ почему соцдоказательство и поведение внутри сообществ важны для пассивного наблюдения;
◦ как спутниковые сервисы, ИИ, карты, геолокация, видео и цифровая криминалистика помогают проверять факты;
◦ почему главный bottleneck OSINT — не сбор данных, а их интерпретация и подготовка выводов.
Сейчас данных стало много и добывать их проще, но ценность появляется только там, где аналитик умеет связать источники, проверить контекст и сделать нормальный вывод
🗣 Ссылка на чтиво
🧑💻 Этичный хакер