446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🧑🎓 Книга: Изучаем eBPF. Программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости
eBPF (extended Berkeley Packet Filter) — технология ядра Linux, позволяющая безопасно запускать небольшие программы прямо внутри ядра без изменения его исходного кода и без загрузки обычных модулей
Её применяют для:
◦ анализа сетевого трафика и фильтрации пакетов;
◦ мониторинга производительности;
◦ трассировки системных вызовов и процессов;
◦ обнаружения угроз;
◦ реализации сетевых политик и балансировки нагрузки.
— В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности
Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😈 Госдума приняла второй пакет антифрод-мер
— Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интернет-мошенничеством
Ко второму чтению документ заметно переработали: часть спорных инициатив исключили, а ряд положений смягчили после обсуждения с отраслью, банками и профильными ведомствами
Одно из ключевых нововведений второго пакета антифрод-мер касается банковских карт: закон предусматривает создание единой системы учета платежных карт, которая позволит контролировать их количество у клиентов
В итоговой версии документа сохранился только общий лимит — не более 20 карт на одного человека во всех банках
Но ответственность не перекладывается на организации полностью:
если банк или оператор выполнили все обязательные процедуры, а пользователь все равно перевел деньги мошенникам, компенсация не предусмотрена
👍 Сохраняем бесплатный интенсив по вайбкодингу от Kaggle и Google
Интенсив будет длиться 5 дней, за которые вам расскажут про:
◦ Агентный кодинг и зачем это надо;
◦ Как настраивать скиллы, память и контекст;
◦ Как делать ИИ-агентов безопасными.
— Каждый день будут задания, прямые трансляции и практические проекты
По окончанию дают официальный сертификат
Забираем — тут.
🧑💻 Этичный хакер
👏 Telegram вернулся на Apple Watch — обновлённое приложение позволяет чатиться, отправлять стикеры и голосовые прямо с часов
Ранее у Telegram уже было приложение для Apple Watch, но в 2022 году оно пропало из App Store
😳 Госдума утвердила штрафы за авторизацию на российских сайтах через зарубежные сервисы
— Госдума приняла закон о штрафах за использование зарубежных сервисов для авторизации на российских сайтах и в приложениях
❗️ Теперь владельцам ресурсов, которые позволяют пользователям входить через Google, Apple ID или другие иностранные системы, грозит штраф:
◦ для физических лиц — от 10 тыс. до 20 тыс. рублей;
◦ для должностных лиц — от 30 тыс. до 50 тыс. рублей;
◦ для юридических лиц — от 500 тыс. до 700 тыс. рублей.
Сам запрет действует с декабря 2023 года, однако до сих пор закон не устанавливал ответственности за его нарушение
🧑💻 Этичный хакер
🤔 В Роскомнадзоре обсуждается создание единого ГосVPN
— Представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков
Эта идея якобы прозвучала 8 июня на закрытом совещании с участием представителей крупных российских вендоров ПО
В ней принимали участие представители «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний, а со стороны регулятора выступал заместитель руководителя Роскомнадзора Олег Терляков
🥺 Тим Кук выступил с прощальной речью на WWDC 2026
— Генеральный директор Apple Тим Кук завершил презентацию WWDC 2026 эмоциональным обращением к аудитории, которое стало его последним выступлением в качестве главы компании
«Одними из самых ярких моментов моего времени на посту генерального директора были такие события, как это, когда мы делились с вами новыми мощными инструментами.
То, что вы создаете с их помощью, постоянно напоминает мне, что воображение не имеет границ», — заявил Кук
А потом они становятся сеньорами, дерзят и уходят из дома.
🧑💻 Этичный хакер
👌 Техсбор в России переносится
— Введение нового технологического сбора на продаваемую в России электронику планируется перенести с 1 сентября на 1 декабря
Об этом заявил замглавы Минпромторга России Василий Шпак на площадке ПМЭФ:
«В текущей редакции с сентября. Но сейчас уже решение обсуждено, этот срок будет сдвинут на 1 декабря. Сделали это по просьбе отрасли в первую очередь»
😈 Инструмент исследования графов OSINT
Flowsint — это инструмент с открытым исходным кодом для исследования графов OSINT
— Он помогает собирать информацию из открытых источников и визуализировать связи между найденными данными в виде наглядного графа
Он собирает в единый граф домены, IP-адреса, криптокошельки, соцсети, email-адреса и связи между ними
◦ Все данные хранятся локально, без облака;
◦ Подходит для OSINT-расследований, проверки компаний и анализа конкурентов;
◦ Работает на графовой базе Neo4j;
◦ Проект активно развивается и уже собрал более 4 тысяч звёзд на GitHub.
👏 OpenAI готовит крупнейшее обновление ChatGPT
— OpenAI готовит крупнейшее обновление ChatGPT с момента запуска сервиса в 2022 году, в котором существенно переработают интерфейс платформы, превратив ее в универсальную точку доступа к собственным ИИ-сервисам и решениям партнеров
Обновленный ChatGPT будет активнее направлять пользователей к дополнительным продуктам OpenAI, включая ИИ-агентов, инструменты для программирования, сервисы генерации изображений и сторонние приложения
Трансформация платформы рассматривается как часть подготовки компании к размещению на бирже
В преддверии предполагаемого IPO руководство OpenAI стремится продемонстрировать инвесторам устойчивую модель роста и перспективы достижения прибыльности
💪 NVIDIA готовит конкурента MacBook — компания представила линейку мобильных чипов RTX Spark
Обещают объединить производительность игрового ПК и с автономностью Макбуков
Основное:
◦ Современные игры с поддержкой RTX и DLSS на максимуме;
◦ Локальный запуск ресурсоёмких нейросетей без облака;
◦ Длительное время работы от аккумулятора;
◦ Высокую мощность при минимальном энергопотреблении.
👍 Настраиваем Windows под себя — нашли тулзу JaxCore с мощным набором инструментов и виджетов
В ней собрали:
◦ YourFlyouts: кастомит всплывающие окна громкости и яркости;
◦ YourMixer: заменяет микшер громкости на полностью настраиваемый регулятор;
◦ ValliStart: изменяет меню «Пуск» для Windows со сменными модулями и кастомизацией;
◦ Keylaunch: запуск любых приложений с помощью хоткеев;
◦ IdleStyle: скринсейверы с пользовательской анимацией;
◦ ModularVisualizer: визуалайзер аудио;
◦ ModularClocks: огромная галерея часов и погодных виджетов;
◦ ModularPlayers: галерея виджетов для музыкальных плееров.
😁 Россия начала переговоры с Apple по восстановлению «Макса» в App Store
— Минцифры ведет переговоры с американской компанией Apple по восстановлению приложения мессенджера «Макс» в App Store, об этом заявил журналистам глава Минцифры РФ Максут Шадаев
4 июня Шадаев уточнил, что Apple без объяснения причин ограничила доступ более 20 млн пользователей ее устройств к Max, удалив приложение из App Store
👌 ChatGPT, Claude и «Алиса» стали лидерами рейтинга нейросетей по отзывам пользователей
— Аналитическая платформа Brand Analytics представила рейтинг популярности нейросетей в русскоязычных соцмедиа, построенный на реальных отзывах пользователей (WOM) и отличающийся от традиционных рейтингов, основанных на трафике или скачиваниях
❗️ За период март-май 2026 года тройку лидеров индекса популярности составили глобальные ChatGPT и Claude, а также российская Алиса AI
Аналитики связывают попадание отечественного продукта в один ряд с мировыми флагманами с «домашним преимуществом» — встроенностью в главный поисковик России и в массовые потребительские устройства
Игра в программиста бывает жестока.
🧑💻 Этичный хакер
👏Яндекс раскрыл, как проверял безопасность своего первого носимого ИИ-устройства - Дропс с Алисой AI
— В компании сообщили, что наушники прошли тестирование по методологии OWASP
Проведен комплексный security review: от анализа прошивки до тестирования Bluetooth-взаимодействия. Проверка затронула не только само устройство, но и связанные с ними элементы: инфраструктуру и мобильное приложение.
По словам инженера по информационной безопасности Яндекса Никиты Лычаного, такой подход является стандартной практикой для всех продуктов компании.
🧑💻 Этичный хакер
🤔 В Госдуме назвали условие разблокировки Telegram и YouTube
— Платформы, которые были в России заблокированы за неисполнение законных обязательств, могут вернуться обратно на рынок при условии сотрудничества с властями
«Ну им надо сделать то же самое, что и Roblox — с первых дней, когда Роскомнадзор предъявил претензии, вошли в диалог и взаимодействовали.
Возможно, не все на сегодняшний день идеально, но тем не менее компания старается устранить все замечания и это действительно заметно, то есть процесс идет», — сообщил зампред комитета Госдумы по информационной политике Андрей Свинцов
😈 Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft
❗️ Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma
— Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs
Атака началась с того, что злоумышленники получили доступ к учетной записи одного из контрибьюторов и добавили вредоносный коммит в репозиторий Azure/durabletask
В код были добавлены конфигурационные файлы, приводившие к удаленному выполнению кода на машине разработчика, если тот открывал репозиторий в IDE или ИИ-инструментах (Claude Code, Gemini CLI или Cursor)
😈 В ходе кибератаки могли похитить данные 70 тысяч французских чиновников — сообщает телеканал BFMTV
❗️ В результате хакерской атаки во Франции могли быть похищены данные свыше 70 тысяч государственных служащих
Кибератака затронула специальный сервис Tchap, который предназначен для обмена сообщениями между сотрудниками государственных структур
— Предполагается, что злоумышленники могли получить доступ к 643 тысячам сообщений, которыми госслужащие обменивались в течение трех лет
Ранее во Франции был задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами
👏 OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов
Lockdown Mode — функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ
Lockdown Mode призван усложнить последний этап таких атак — вывод данных за пределы системы
Промпт-инжекты вполне заслуженно считаются одной из главных проблем современных ИИ-систем
Скрытые инструкции могут вынуждать ИИ-агентов раскрывать конфиденциальную информацию или выполнять нежелательные действия
😈 Бесплатные приложения превращают устройства пользователей в резидентные прокси
Исследователи проанализировали SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире
❗️ В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры
Согласно официальным заявлениям Bright Data, компания позиционирует себя как оператора крупнейшей в мире сети резидентных прокси, насчитывающей более 400 млн IP-адресов
Часть этой инфраструктуры формируется за счет SDK, который разработчики-партнеры встраивают в свои приложения
😈 Весит всего 23 килобайта и обходит EDR — как устроен новый скрытный фреймворк FalkonC2
Аналитики компании Flare обнаружили и изучили FalkonC2 — коммерческий фреймворк для удалённого управления заражёнными устройствами
❗️ Ключевой модуль фреймворка, Rotemelli2, весит от 23 до 35 КБ, не записывает ничего на диск и целенаправленно обходит корпоративные защитные системы класса EDR и XDR— программные комплексы, которые отслеживают подозрительную активность на конечных устройствах
В одной из тестовых демонстраций авторы показали, как легитимный инструмент удалённого доступа ConnectWise ScreenConnect переименовывается, запускается скрытно, а затем загружает вредоносный модуль в память и повышает привилегии до уровня системного администратора Windows
Никаких следов на диске — только малозаметная активность в оперативной памяти
😳 340 местных новостных изданий блокируют Интернет-архив
— Региональные СМИ начали блокировать Internet Archive из-за опасений, что компании, занимающиеся ИИ, могут использовать данные для обучения своих нейронок
«Наш новый анализ показывает, что более 340 местных новостных сайтов по всей территории Соединённых Штатов теперь ограничивают возможности Internet Archive по доступу и сохранению своих материалов.
Многие сайты в нашей выборке принадлежат пяти из семи крупнейших местных новостных издательств страны: USA Today Co., McClatchy, Advance Local, MediaNews Group и Tribune Publishing. Последние два являются дочерними компаниями “хедж-фонда-стервятника” Alden Global Capital», — отмечается в отчёте
👏 Google Chrome установил новый мировой рекорд на Mac
— Браузер Google Chrome установил новые рекорды производительности в тестах Speedometer 3.1 и JetStream 3 на MacBook Pro с процессором M5 под управлением macOS 26.0.1
Chrome набрал 61 балл в Speedometer, что на 5% выше прошлогоднего результата
И 469 баллов в тесте JetStream 3, улучшив показатель на 10% по сравнению с началом 2026 года
❗️ В Google заявили, что Chrome стал лидером среди всех браузеров для Mac, включая Safari
🧑💻 Этичный хакер
😅 Собянин: камеры в Москве не вторгаются в личную жизнь
— Мэр Москвы Сергей Собянин не считает, что развитие городских систем видеонаблюдения и цифровизации приводит к вторжению в личную жизнь граждан
По его словам сотрудник полиции на перекрёстке тоже видит прохожих, автомобили и происходящие вокруг события, однако это не означает вмешательства в частную жизнь
Он заявил, что работа камер по своей сути мало отличается от присутствия полицейского на улице:
«Он вас видит. Ну, он же не вторгается в вашу личную жизнь. Ну, если вы начнете хулиганить, что-то такое вытворять, то... Тогда он подойдет и спросит, что вы делаете, и пресечет эти действия», — пояснил Собянин
— Через 30 минут у тебя пропадают все доступы
🧑💻 Этичный хакер