446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 С 1 сентября при звонках от компаний на телефоне будет отображаться их название
— Правительство РФ утвердило правила маркировки звонков от компаний и индивидуальных предпринимателей
Операторы будут обязаны передавать информацию об инициаторе звонка, чтобы она отображалась на мобильных телефонах абонентов
Согласно документу, при входящем вызове на экране телефона абонента будет отображаться наименование компании или ИП, либо их коммерческое обозначение, а также категория вызова в зависимости от основного вида деятельности звонящего — например, Банк, Реклама, Недвижимость, Услуги связи
😈 Власти Москвы взяли на работу хакеров после их атаки на платформу МЭШ
— Участники кибератаки на Московскую электронную школу (МЭШ) получили предложение поработать над улучшением ее защиты и других цифровых сервисов столичной администрации, сообщила заммэра Москвы Анастасия Ракова
«Три или четыре молодых человека в предыдущие годы, практически успешно справившихся с этой задачей [взлома], работают теперь на базе МЭШ», — сказала чиновница
— Тимлид добавляет новую таску в бэклог.
🧑💻 Этичный хакер
😈Российские бигтехи проведут в своих офисах ночь для любителей технологий
— Вечером 12 сентября Т-Банк, Яндекс, Сбер, Lamoda, X5 впервые откроют двери своих офисов и устроят big tech night. В штаб-квартире Т-Банка на ночном ивенте покажут весь цикл разработки в компании.
В программе: квартирники с обсуждением работы IT-команд, персональные консультации с тимлидами и CTO, демодоступы к внутренним платформам банка и общение с разрабами, а также доклады про ИИ.
Вход на big tech night бесплатный, но нужно заранее зарегистрироваться и выбрать программу на ночь.
🧑💻 Этичный хакер
😁 МАХ рекламируют через громкоговорители
— В Пензе власти выбрали новый способ рекламы мессенджера
Каждые пол часа через громкоговорители звучат объявления про «лучший мессенджер»
Жители в восторге.
🧑💻 Этичный хакер
— Нас становилось меньше, но мы держались.
🧑💻 Этичный хакер
😳 Зажигалки начнут продавать по паспорту
— С 1 сентября вступают в силу новые правила безопасности
За продажу несовершеннолетним будет назначен штраф: физическим лицам — 200-300 тысяч рублей, должностным лицам — 500-700 тысяч рублей, юридическим лицам — 1,5-2 млн рублей
Такие же ограничения коснутся аэрозолей и газовых баллончиков
Ранее запрет уже действовал в Московской области.
👍 Нашли огромный курс по базам данных и SQL
— Он поможет вам прокачаться в теме даже с полного нуля
◦ Мощнейшая теоретическая база — SQL, Tableau, типы баз данных, аналитика и применение нейросетей в данной сфере;
◦ Сотни практических задач — так вы сможете закрепить свои знания и набить руку для тасков на работе;
◦ Датасеты и бизнес-кейсы для практики — поймете, как решать реальные задачи и положите проекты в портфолио.
— В компании заменили того самого синьора.
🧑💻 Этичный хакер
😳 Власти призывают крупный бизнес присоединиться к Max
— Минцифры написало практически всем крупных брендам в России: маркетплейсы, доставки, почту, мобильных операторов и даже доставки
Сначала в мессенджер интегрируют Госуслуги, а затем начнут загонять туда крупный бизнес — компании обяжут работать с клиентами только через мессенджер
В список уже вошли: Авито, Ростелеком, Согаз, РЖД, Wildberries, Ozon, Альфастрахование, hh ru, Мегафон, МТС, Билайн, Т2, Почта России, СДЭК глобал, Инвитро, Гемотест, Авиасейлс и Аэрофлот
😈 Сохранить всё 2025 — узнаем о передовых технологиях 2025 года в сфере ИБ
— Эксперты в сфере ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности, обменяться опытом и сформировать единое представление о состоянии рынка и вектора развития отрасли
❗️ В этом году на конференции в фокусе темы защиты персональных данных и искусственного интеллекта
На конференции вас ожидают:
— Более 1500 участников на территории делового общения;
— 3 потока деловой программы;
— Интерактивные зоны и мерчшоп;
— Демозона продуктов «Гарда»;
— Экспозиции наших партнеров.
— Как выглядело IT до вмешательства человека
🧑💻 Этичный хакер
👌 В MAX интегрировали «Госключ»
— Национальный мессенджер MAX завершил интеграцию с технологией мобильной электронной подписи «Госключ»
Интеграция предоставит клиентам банков, мобильных операторов и иных организаций возможность подписывать электронные документы, направляемые в мессенджер
Подключение первых компаний к сервису в мессенджере планируется осуществить в этом году
😈 Взлом авто с помощью «секретной прошивки» Flipper Zero
— В конце прошлой недели издание 404 Media рассказало о подпольной торговле модифицированными прошивками для Flipper Zero, которые якобы позволяют взламывать и угонять автомобили
❗️ Хакеры утверждают, что модифицированное устройство может перехватывать сигналы брелоков и вычислять следующий код для разблокировки автомобиля, создавая «теневую копию оригинального ключа»
Согласно предоставленной документации, такие атаки работают против почти 200 моделей авто, включая версии 2025 года от Ford, Audi, Volkswagen, Subaru, Hyundai, Kia, Fiat, Mitsubishi, Suzuki, Peugeot, Citroën и Skoda
🤔 В России начнут проверять связанные с Госуслугами номера
— Номера, которые россияне используют при регистрации в информационных системах госорганов и организаций, оказывающих услуги, будут проверять на принадлежность пользователям
❗️ Если человеку номер уже не принадлежит, его будут откреплять от учетной записи, следует из плана правительства
По мнению властей, мера поможет бороться с мошенниками, которые получают доступ к чужим аккаунтам
Задачу поставили Минцифры, Минфину, МВД, Минэкономразвития, Роскомнадзору и ФСБ
Срок выполнения — четвертый квартал 2026 года
😳 В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством
Среди них — запрет на распространение информации, связанной с практикой ИБ
Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»
«
На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности.
Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы
» — редакция журнала Xakep
🚗 В Москве все дороги хотят сделать платными
— В Минтрансе уверены, что плату за каждый километр пробега поможет решить проблему с регулярными пробками с высоким трафиком
«Есть радикальное решение — ввести систему расчета стоимости перевозки, при которой плата взимается за каждый километр пробега транспортного средства.
В десятках городов мира эти эксперименты уже идут довольно активно. Теоретически возможно, что на это может решиться и Москва.
Технически ввести платежи за километр пробега столица может уже сейчас», — рассказал Блинкин
👏 Звезды теперь можно выводить
В Telegram теперь можно выводить Stars, функцию полгода держали в бете и выкатили только сейчас
— Сделать это можно через 21 день после получения звезд, но придется пройти KYC-верификацию на Fragment
🧑💻 Этичный хакер
😈 Яндекс оштрафовали за непередачу ФСБ доступа к умному дому с Алисой
— Компания Яндекс была оштрафована на 10 тыс. руб. за невыполнение предписания о предоставлении ФСБ круглосуточного удаленного доступа к системе умного дома Алиса
Правила требуют передачи ФСБ идентификатора пользователя, регистрационных данных, данных об авторизации, изменений данных телефона или электронной почты, указанных при регистрации, и т.д.
😈 DDoS-атака на Arch Linux мешает работе сайта, репозитория и форумов проекта
— Команда Arch Linux сообщает, что уже больше недели отражает продолжительную DDoS-атаку, которая влияет на работу большинства ресурсов проекта.
❗️ Атака началась еще 16 августа, и из-за нее Arch User Repository (AUR), сайт Arch Linux, Wiki и форумы могут быть недоступны.
«Как вы могли заметить, некоторые из наших сервисов (AUR, форумы, основной сайт) в настоящее время затронуты DDoS-атакой.
Мы знаем о проблеме и активно работаем над мерами по ее устранению», — писали мейнтейнеры 16 августа
⛔️ Массовые сбои Google Meet
Google Meet после ограничения звонков в Telegram и WhatsApp занял второе место в списке самых скачиваемых приложений для общения в российском App Store
«
Нам известно о проблемах с доступом пользователей к Google Meet в России; это не связано с техническими проблемами на стороне Google
», —
говорится
в сообщении
😁 Google запретит устанавливать APK-файлы на Android
— С 2026 года на устройства Android можно будет устанавливать только приложения от разработчиков, прошедших проверку
Инициатива затронет не только Google Play, но и сторонние магазины приложений, а также устанавливаемые вручную APK-файлы
🧑💻 Этичный хакер
😈 Первый ИИ-вымогатель в истории — как PromptLock генерирует вредоносный код в реальном времени
— Специалисты ESET ESETresearch/115095803130379945?utm_source=Securitylab.ru">сообщили о первой зафиксированной вымогательской программе, в работе которой ключевую роль играет искусственный интеллект
Новый образец получил название PromptLock — написан на Go и использует локальную модель gpt-oss:20b от OpenAI через интерфейс Ollama для генерации вредоносных Lua-скриптов в реальном времени
❗️ Скрипты запускаются прямо на устройстве и позволяют программе перечислять файлы на диске, анализировать содержимое, выгружать выбранные данные, зашифровывать и полностью их уничтожать
🧑💻 Этичный хакер
💪 В смартфонах Samsung появится предустановленный мессенджер Max
— Samsung согласился предустанавливать MAX на все телефоны и планшеты уже с 1 сентября
Помимо Samsung, аналогичные меры рассматривают и крупные китайские производители, включая Xiaomi, Honor, Huawei, Tecno и Infinix
Но официальных подтверждений со стороны производителей пока нет: компании воздерживаются от комментариев, однако источники отмечают, что бренды обещают постараться обеспечить выполнение требований
😈 Из магазина Google Play удалили малварь, загруженную более 19 млн раз
— Специалисты Zscaler обнаружили, что 77 вредоносных приложений для Android, суммарно насчитывавших более чем 19 млн установок, распространяли различные семейства малвари в официальном магазине Google Play
Хотя большинство вредоносных приложений (свыше 66%) содержали рекламную малварь, самой распространенной угрозой оказался Joker, который исследователи встретили почти в 25% проанализированных приложений
🍔 Собянин заявил, что весь общественный транспорт станет беспилотным
— Мэр Москвы Сергей Собянин в интервью «Комсомольской правде» заявил, что рано или поздно весь общественный транспорт станет беспилотным, однако для этого могут потребоваться десятилетия
«Я считаю, что весь транспорт рано или поздно будет беспилотный. Не через год-два, но через десятилетия», — сказал мэр
«
Я надеюсь, уже в сентябре запустим первый беспилотный трамвай. А через пять лет у нас две трети трамваев будут беспилотными
», — добавил Собянин
😈 Как простое изображение обошло защиту Apple? Разбор CVE-2025-43300
Недавняя уязвимость в экосистеме Apple — CVE-2025-43300, стала одной из самых опасных для пользователей устройств компании
— Проблема связана с реализацией алгоритма JPEG Lossless Decompression и приводит к выходу за границы выделенной памяти
❗️ То есть просто открыв обычный мем, вредонос сможет перегрузить память девайса и заставить выполнять любой код
По данным Apple, эта брешь уже использовалась в реальных атаках против отдельных целей с применением крайне сложных техник
😝 Сварщики возглавили рейтинг самых высокооплачиваемых профессий в России
Сварщики официально обогнали айтишников — теперь это самая высокооплачиваемая профессия в России
❗️ Средняя зарплата по рынку — 228 тысяч рублей в месяц
В топ-3 также вошли DevOps-инженеры и Data Science спецы — у них по 200 тысяч
Интересно, что сварщиков готовы принять на работу не только в России, но и за пределами страны
👍 Нашли крутую коллекцию приёмов для bash
Pure Bash Bible — охватывает обработку строк, массивов, файлов и многое другое
— Все преобразования производятся на чистом bash, без каких-либо зависимостей
Это идеальный справочник, если вы хотите ускорить свои скрипты и избавиться от ненужных зависимостей