446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 Комьюнити Телеграм снова победило РКН — энтузиасты нашли способ скрыть прокси MTProto от ТСПУ
Суть проблемы была в том, что при подключении к серверу MTProto всегда отправляет одинаковый по структуре первый пакет ClientHello
— Энтузиаст же смог изменить всего один файл в клиенте, добавив «отпечатку» непредсказуемость, чтобы ТСПУ не могли его распознать
🧑💻 Этичный хакер
😈 MEGANews. Cамые важные события в мире инфосека за май
В этом месяце:
◦ Хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ;
◦ Павел Жовнер анонсировал Flipper One и попросил помощи сообщества;
◦ В Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет;
◦ Из Steam удалили игру Beyond The Dark со встроенной малварью;
◦ Разработчик GitHub установил вредоносное расширение для VS Code и скомпрометировал тысячи репозиториев, а также другие важные и интересные события мая.
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
Москвичи, что у вас там происходит?
🧑💻 Этичный хакер
⛔️ DownDetector зафиксировал масштабный сбой в работе Figma в России
— Россияне массово жалуются на недоступность онлайн-платформы совместной работы дизайнеров Figma
Сбои в функционировании сервиса также наблюдаются и на сетевом уровне
Всего за сутки было зафиксировано 1,9 тыс. жалоб
🧑💻 Этичный хакер
👍 Магия Leica в двух размерах: Xiaomi представляет флагманскую серию Xiaomi 17T
Xiaomi официально презентовала долгожданные смартфоны Т-серии — Xiaomi 17T и Xiaomi 17T Pro
Новинки совершили технологический прорыв:
◦ впервые в истории линейки устройства доступны в двух размерах корпуса;
◦ получили 5-кратный телеобъектив легендарного бренда Leica во всех модификациях;
◦ революционную функцию «живых» снимков Leica Live Moment;
◦ и рекордные аккумуляторы емкостью до 7000 мАч
Продажи стартуют с 4 июня 2026 года, а до 30 июня действуют сниженные цены
🧑💻 Этичный хакер
😈 Исследователь опубликовал PoC для продуктов Microsoft
— Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab
❗️ Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft
Всего автор представил 6 рабочих PoC, в том числе уязвимостей:
◦ BlueHammer — уязвимость для повышения локальных привилегий в Windows Defender, которая позволяла злоумышленникам запускать прилагаемый файл FunnyApp.exe или компилировать собственную версию и получать доступ к командной оболочке Windows SYSTEM;
◦ RedSun — аналогичная уязвимость, появившаяся сразу после того, как Microsoft устранила первую, также предоставляет привилегии SYSTEM;
◦ UnDefend — инструмент для предотвращения сбоев в работе Windows Defender, предназначенный для остановки обновлений баз данных и создания отказоустойчивых систем;
◦ YellowKey — эксплойт, который полностью обходит шифрование BitLocker с помощью USB-накопителя;
◦ GreenPlasma — уязвимость повышения привилегий, выходящая за рамки Defender и нацеленная на процесс CTFMON, отвечающий за ввод текста и работающий от имени SYSTEM);
◦ MiniPlasma — ещё один инструмент для повышения привилегий, запускающий SYSTEM-оболочку
💪 Anthropic стала самым дорогим ИИ-стартапом в мире — оценка компании выросла до $965 млрд и обогнала OpenAI
После нового инвестиционного раунда стоимость Anthropic выросла до $965 млрд против $852 млрд у OpenAI
🧐 Специалисты Positive Technologies помогли устранить редкую уязвимость в процессорах AMD
Опасность выявили в четырех линейках процессоров, включая массовые Ryzen и серверные EPYC. Уязвимость затрагивала 56 моделей.
Недостаток связан с недостаточной защитой привилегированного режима System Management Mode (SMM), который управляет питанием, безопасностью и другими ключевыми функциями платформы. Злоумышленник мог бы использовать некорректную работу службы загрузки в драйвере для проведения атаки или шпионажа.Обычные пользователи не заметили бы вторжения, как и большинство средств защиты — поэтому данный недостаток относится к числу наиболее опасных: он влияет на базовые принципы работы чипов, а такие находки случаются крайне редко.
Уязвимость обнаружил исследователь Тимофей Дудицкий (PT ESC). По его словам, находка произошла почти случайно в ходе изучения другой уязвимости в AMD.
Так, Positive Technologies своевременно уведомила производителя о проблеме. Американская компания уже выпустила обновление микропрограммного обеспечения, которое устраняет недостаток.
За последние три года эксперты Positive Technologies обнаружили более 850 уязвимостей нулевого дня. Исследователи неоднократно включались в защиту крупнейших производителей, включая Intel и Apple.
🧑💻 Этичный хакер
😈 UK Visa Portal выложил в сеть тысячи паспортов и селфи заявителей
Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных заявителей на визу
❗️ В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов — по оценкам, число затронутых файлов превышает 100 тысяч
Анонимный источник о баге в бэкенде портала, который позволял просматривать список всех загруженных документов
— Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки
🧑💻 Этичный хакер
🔥 Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ):
— Новый приказ, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам
❗️ Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию
Изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи
Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию
С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связи
😈 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
— Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix
❗️ Исследователи предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы
Проблема связана с уязвимостью CVE-2026-26980 — SQL-инъекцией в Ghost CMS, которая получила 9,4 балла по шкале CVSS
— Этот баг затрагивает версии движка с 3.24.0 по 6.19.0 и позволяет неаутентифицированному атакующему читать данные из БД, включая API-ключ администратора
‼️ С помощью этого ключа хакеры могут получить полный доступ к административному API CMS и массово модифицировать опубликованные материалы, внедряя в них вредоносный код
😁 Роскомнадзор опроверг информацию о сборе IP-адресов абонентов
— Роскомнадзор заявил, что не собирает IP-адреса пользователей операторов связи, такие данные не передаются
В ведомстве пояснили, что операторы связи в соответствии с приказом Роскомнадзора предоставляют данные об IP-адресах, которые назначаются оператором используемому им и его пользователями на сети оборудованию
❗️ При этом информация о принадлежности конкретному пользователю оборудования или IP-адресов в ведомство не передаются, а ее сбор не ведется
🧑💻 Этичный хакер
😳 Более 134 тысяч камер и нейросеть будут следить за проведением ЕГЭ-2026
«Ростелеком» подготовил систему видеонаблюдения для основного периода ЕГЭ-2026 — в более чем 6 тысячах пунктов проведения экзаменов установлено свыше 134,4 тысячи камер, что должно обеспечить полный охват экзаменационных аудиторий
❗️ Помимо обычного видеонаблюдения, в системе будет использоваться нейросеть для анализа поведения участников экзамена
Она должна выявлять подозрительные действия: использование средств связи, шпаргалок и попытки вынести из аудитории контрольно-измерительные материалы
В реальном времени ИИ будет обрабатывать данные из 300 аудиторий, а также анализировать архивные записи из 1000 классов в день
🧑💻 Этичный хакер
🧑🎓 Книга: Конфиденциальность данных
◦ Во всех деталях рассматривается обеспечение конфиденциальности данных в масштабах большой и/или растущей компании;
◦ Уделено внимание защите конкурентных преимуществ, корпоративной репутации, а также пользовательских личных данных;
◦ Затронуты вопросы классификации данных по степени важности их защиты, вопросы масштабирования и репликации хранилищ данных без ущерба конфиденциальности;
◦ Рассмотрены различные инструменты, обеспечивающие отслеживание и защиту данных;
◦ Рассказано, как с нуля выстроить защиту конфиденциальных данных в крупной компании, в том числе активно использующей облачные хранилища данных.
🗣 Ссылка на книгу
🧑💻 Этичный хакер
👏 Telegram стал доступен на умных часах на Wear OS
— Разработчики Telegram выпустили официальное приложение для умных часов под управлением Wear OS (Android) спустя почти пять лет после прекращения развития этого направления
По функциональности приложение во многом повторяет мобильную версию мессенджера — пользователи получают доступ к личным чатам, группам и каналам непосредственно с часов
Интерфейс сохраняет визуальное оформление переписок, включая фоновые изображения, синхронизируемые со смартфоном, а элементы управления оптимизированы для круглых дисплеев устройств на Wear OS
🧑💻 Этичный хакер
😈 В сети появилась утечка Московского портала здравоохранения
— Государственная утечка объемом 87.853.000 строк предположительно произошла в декабре 2025 года
В нее попали:
◦ Персональные данные: ФИО, дата рождения, номер телефона, полис ОМС, свидетельство ОМС, СНИЛС, паспорт, дата выдачи паспорта, кем выдан паспорт, полный адрес проживания
◦ Информация о иностранцах: страна прибытия, аэропорт, дата прибытия
◦ Информация о работе/учёбе: место работы/учёбы, должность/группа, фактический адрес, номер телефона огранизации, офис
◦ Медицинские данные: мед. организация, категория пациента, отделение прибывания, палата прибывания, наличие симптомов ОРВИ, ФИО врача, номер истории болезней, предварительный диагноз, код МКБ – 10, дата заболевания, наименование лаборатории, срочность анализа, дата взятия и отправки образца, наименование анализа, комментарий врача
❗️ Данный взлом является крупнейшей медицинской утечкой в РФ за все время
🧑💻 Этичный хакер
😈 ФБР провело крупнейшее в истории изъятие криптовалюты на $8 млрд
❗️ ФБР сообщило об изъятии рекордных 127 тысяч биткоинов стоимостью более $8 млрд в рамках международной операции против мошеннических центров и организованных преступных группировок
Крупнейшая конфискация связана с арестом Чен Чжи, главы камбоджийской компании Prince Holding Group, которому предъявлены обвинения в мошенничестве и отмывании денег
😈 Новая группировка похищает миллионы через поддельные аудиофайлы
Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком
По данным Wiz CIRT и Wiz Research, группировка JINX-0164 атакует разработчиков и инфраструктуру разработки в криптовалютных организациях как минимум с середины 2025 года
Осталось понять — хорошо это или не очень
🧑💻 Этичный хакер
😳 Обновление iOS 26.5 убивает аккумулятор iPhone — пользователи массово жалуются на проблемы после установки
❗️ По словам владельцев, батарея начала разряжаться буквально за час, смартфоны перегреваются и слишком медленно заряжаются
Сильнее всего пострадали старые модели: появились проблемы с камерой и просадки громкости во время звонков
🧑💻 Этичный хакер
👌 Все цвета нового iPhone 18 Pro показали вживую — макеты появились благодаря инсайдерам
Вот они, слева направо: светло-голубой, тёмно-серый оттенок, классический белый и «тёмная вишня»
🧑💻 Этичный хакер
👏 Telegram ждет новое обновление — в мессенджер планируют добавить Markdown-форматирование
— Теперь можно будет добавлять заголовки, таблицы, цитаты, вставки кода и другие элементы, которые раньше были только в документах или на веб-страницах
Выглядеть это тоже будет иначе: посты станут шире и визуально начнут напоминать полноценные страницы, а не обычный чат
Особенно полезно будет для ботов, рабочих чатов и длинных постов
🧑💻 Этичный хакер
🍔 Meta запустила Plus-подписки для Instagram, Facebook и WhatsApp
— Meta объявила на своем сайте о глобальном запуске платных подписок Plus для Instagram, Facebook и WhatsApp
Стоимость подписок составит $3,99 в месяц для Instagram Plus и Facebook Plus, и $2,99 для WhatsApp Plus
Также Meta начала тестирование новой линейки подписок для сервисов Meta AI
В нее вошли тарифы One Plus, One Premium, One Essential и One Advanced стоимостью от $7,99 до $49,99 в месяц
Пока вы читаете этот текст, где-то LLM уже генерирует вредоносный код, пытаясь обойти защиту. А другая модель параллельно пытается его обнаружить по аномалиям.
Но за всем этим стоят люди. Именно SOC-аналитики сегодня оказались на передовой — там, где машины атакуют, машины защищают, а человек принимает финальное решение. Совсем скоро расскажут то, о чем все молчат, но с чем уже сталкиваются.
2 июня в 11:00 (МСК) коллеги из «Лаборатории Касперского» проведут стрим о том, как ИИ меняет современную кибербезопасность — и почему сегодня нейросети используются не только для защиты, но и для атак.
Темы, которые затронут:
• как злоумышленники используют LLM для кибератак;
• как ИИ помогает SOC-командам ускорять обнаружение и автоматизировать реагирование;
• результаты совместного исследования «Лаборатории Касперского» и К2 Кибербезопасность «Безопасность ИИ в России: практика, риски, зрелость».
В эфире — специалисты, которые ежедневно работают с реальными угрозами, технологиями машинного обучения и защитой корпоративной инфраструктуры.
Подключайтесь, чтобы разобраться, как меняется кибербезопасность в эпоху ИИ.
Зарегистрироваться
😈 16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв!
Гиперреалистичный полигон с копиями реальных IT- и OT-инфраструктур, SCADA/PLC-системами, бизнес-процессами и полноценными сценариями атак ждет белых хакеров
❗️ Участников битвы ждут 100+ практических задач, призовой фонд $50 000 и возможность попробовать нестандартные техники и тактики
В этом году мы разделили ивент на две части:
— 16 и 17 июня будут больше интересны руководителям служб SOC и экспертами по кибербезопасности: тем, кому интересны темы цифровых копий, кибериспытаний, использования ML в продуктах
— 18 и 19 июня пройдет Standoff Talks, посвященный практическими темам кибербезопасности - offensive и defensive темам
В программе помимо докладов всех посетителей будут ждать мастер-классы, конкурсы, мерч и возможность увидеть кибербитву своими глазами
Выбирайте день, регистрируйтесь и приходите!
🧑💻 Этичный хакер
— В одной из российских школ повесили фотографии лучших учеников
🧑💻 Этичный хакер
😈 Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС
❗️ Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании 2 человек
Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС
Речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других
☺️ Стартовал приём заявок на Pentest Award 2026
— Это уникальная возможность для этичных хакеров показать своё мастерство и нестандартное мышление
Что нужно сделать: в свободной форме описать свой лучший проект, не раскрывая конкретные эксплойты
Главное – донести суть идеи и логику подхода