446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений
Аналитики обнаружили новый Android-банкер Rokarolla — она распространяется через сайты, которые маскируются под страницы для загрузки популярных приложений вроде Chrome и TikTok
❗️ Вредонос нацелен как минимум на 217 банковских и криптовалютных приложений и оснащен набором из 137 команд для удаленного управления зараженным устройством
Отмечается, что по этому показателю Rokarolla даже превосходит известный троян HOOK, способный выполнять 107 команд
Для этого вредонос проверяет наличие на устройстве целевых приложений и загружает для них соответствующие фишинговые шаблоны
— В результате, когда пользователь запускает банковское приложение или криптокошелек, поверх настоящего окна отображается поддельная HTML-форма авторизации
Все введенные в нее данные, включая логины, пароли и реквизиты карт, передаются злоумышленникам
😳 Иностранные браузеры могут перестать открывать российские сайты — удостоверяющий центр GlobalSign массово отзывает SSL-сертификаты отечественных компаний
— Соответствующее письмо 17 июня получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр»
❗️ В случае аннулирования сертификата, Chrome, Safari, Firefox и другие браузеры будут помечать сайт как небезопасный, либо даже полностью блокировать доступ к нему
🧑💻 Этичный хакер
😈 Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed
— Специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet
❗️ Исследователи пишут о 73 000 скомпрометированных устройств по всему миру, а среди пострадавших организаций фигурируют Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Chevron и другие компании
«В файлах, подобных этому, перечислены тысячи устройств ведущих поставщиков. Только этот экземпляр содержит 21 634 доменных имени — от Chevron до самой Fortinet.
Для всех указаны потенциально рабочие пароли к устройствам FortiGate, полученные различными способами», — предупреждает эксперт Боб Дьяченко, который первым обнаружил в сети сервер с базой данных
👏 Google выпустили Android 17 — главная ставка теперь на ИИ и Gemini
Собрали самое главное:
◦ Gemini сможет сам выполнять цепочки действий: например, найти отель, подобрать билеты и помочь с бронированием;
◦ В Chrome появится ИИ-суммаризация страниц;
◦ Android научится создавать виджеты по текстовому запросу;
◦ Появились плавающие окна Bubbles для удобной многозадачности;
◦ Можно одновременно записывать экран и фронтальную камеру;
◦ Для складных смартфонов добавили новый игровой режим.
Но есть нюанс — большинство ИИ-функций потребуют минимум 12 ГБ оперативной памяти и новое железо
🧑💻 Этичный хакер
😈 Хакеры украли презервативы и лубриканты на $1,7 млн
❗️ Хакеры похитили партию презервативов и лубрикантов стоимостью $1,7 млн, предназначавшуюся для сети Walmart, используя сложную схему с фишингом, поддельными брокерами и перенаправлением грузов
Инцидент затронул компанию Global Protection Corp., производителя презервативов ONE Flex и дочернюю структуру крупнейшего в мире производителя контрацептивов Karex
Первоначально партия должна была отправиться из Массачусетса в распределительный центр Walmart в Пенсильвании, однако уже в пути водители получили указание перенаправить груз на склад в Бронксе
Поскольку запрос выглядел легитимным и содержал корректные данные о поставке, водители выполнили инструкцию
😈Руководитель управления кибербезопасности Т-Банка Игорь Кубышко анонсировал на Standoff запуск открытых кибериспытаний — участникам программы предстоит проверить банковские системы на устойчивость.
— Кибериспытания стартуют 22 июня. Главная задача белых хакеров – найти и воспроизвести критический сценарий в системе банка.
❗️За реализацию цепочки действий, ведущих к недопустимым событиям, пентестеры могут получить 12 миллионов рублей.
Среди финтехов Т-Банк стал первым, кто запустил кибериспытания в открытом формате.
— Предварительная регистрация на участие в кибериспытаниях уже открыта.
🧑💻 Этичный хакер
😈 Более 400 пакетов для Arch Linux распространяли руткит и инфостилер
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR
— Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь
❗️ В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов
Вредонос похищал cookie, токены и данные локального хранилища Chromium-браузеров, извлекал информацию из Slack, Discord и Microsoft Teams, воровал токены GitHub, npm, HashiCorp Vault и OpenAI, а также SSH-ключи, историю шелл-команд, VPN-профили и учетные данные Docker и Podman
Украденные данные передавались на внешний сервер, а связь с управляющей инфраструктурой злоумышленников была организована через Tor
🏠 Apple хочет добавить платную подписку на Siri
— Apple рассматривает возможность монетизации продвинутых функций Siri на фоне растущих затрат на развитие и обслуживание сервисов ИИ
Базовые возможности Siri останутся бесплатными, тогда как доступ к наиболее ресурсоемким функциям может стать частью отдельной подписки
Ранее Apple объявляла, что подписчики сервиса iCloud+ получают увеличенные лимиты на использование функций Apple Intelligence
🔥 Anthropic дали 90 минут на блокировку ИИ-моделей для иностранцев
— Администрация США предоставила компании Anthropic полтора часа для исполнения указа о блокировке доступа к ее ИИ-моделям для других государств и иностранцев
Anthropic — это создатель семейства больших языковых моделей под общим названием Claude
🧑🎓Онлайн-магистратура — вариант для тех, кто хочет получить высшее образование, но не готов ставить жизнь на паузу.
УрФУ и Нетология предлагают три технологические программы, которые можно проходить онлайн и совмещать с работой:
1) Прикладной искусственный интеллект — чтобы научиться применять ИИ и нейросети для задач бизнеса.
2) Инженерия машинного обучения — чтобы разбираться в полном цикле работы с моделями: от данных до внедрения.
3) Программная инженерия цифровых решений — чтобы развиваться в бэкенде, архитектуре и создании цифровых сервисов.
На программах вас ждут прикладные задачи, проекты для портфолио, поддержка кураторов и экспертов. После выпуска — диплом магистра УрФУ и дополнительный диплом Нетологии.
На все программы действует образовательный кредит с господдержкой под 3%, а также акция: при оформлении кредита платежи за первый семестр возьмёт на себя Нетология.
Посмотреть программы
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid:2VSb5yNKNDx
👍 Вырезаем весь мусор из Windows и ускоряем свой ПК
Win11Debloat — это бесплатная утилита с открытым исходным кодом, созданная для оптимизации Windows
— Программа построена на базе PowerShell и позволяет быстро убрать из системы предустановленный и неиспользуемый софт, а также настроить ОС под себя.
Она может:
◦ Удалить все бесполезные приложения, которые замедляют ОС;
◦ Отключить рекламу в меню Пуск;
◦ Вернуть панель задач из Windows 10;
◦ Вырубить телеметрию и сбор данных;
◦ Убрать бессмысленные опции в контекстном меню;
◦ Вырезать вшитые нейросети;
◦ Работает на Windows 11 и 10.
🗣 Ссылка на GitHub
🧑💻 Этичный хакер
😈 Создатели Signal представили Encrypted Spaces — систему для создания приватных приложений для совместной работы
— Специалисты представили проект Encrypted Spaces, который может стать основой для нового поколения защищённых сервисов, сочетающих возможности Slack, Discord, Google Docs и облачных хранилищ с полноценным сквозным шифрованием
Над проектом работали специалисты из Гарвардского университета, Microsoft Research и бывшие разработчики Signal
Так выглядит вайбкодинг на самом деле.
🧑💻 Этичный хакер
👍 10 инструментов для отладки HTTP и HTTPS-запросов: обзор и сравнение
Когда API отдаёт 500, браузер молчит, а мобильное приложение делает вид, что «всё стабильно», помогает один приём: посмотреть на сам трафик
Не на логи, не на мнение фронтенда, а на то, что реально ушло по сети и что вернулось обратно
— В статье мы рассмотрим 10 инструментов, которые это показывают: заголовки, тело, куки, сертификаты, редиректы, тайминги, — разбитые по задачам
Универсального среди них нет, и это не недостаток обзора, а свойство предметной области
Один инструмент силён в низкоуровневом анализе пакетов, второй удобен для API, третий спасает на вебхуках, четвёртый нужен для мобильных приложений, пятый живёт в терминале
Поэтому смотрите не на «лучший», а на «лучший под конкретный слой, где сломалось»
👏 Rockstar опубликовала видеотизер GTA VI
— Rockstar Games официально подтвердила, что предзаказы на Grand Theft Auto VI откроются 25 июня 2026 года
Ожидается, что одновременно со стартом предзаказов компания выпустит третий официальный трейлер игры
🔥 Apple стала собирать данные о каждом действии пользователей в App Store
— Apple столкнулась с критикой со стороны специалистов по кибербезопасности после запуска новой функции Personalized Collections в App Store
Она формирует персональные рекомендации приложений на основе интересов, загрузок и поведения пользователей
❗️ Для работы рекомендаций Apple использует аналитические данные, собирая подробную информацию о действиях пользователей в магазине приложений — она фиксирует каждое нажатие в App Store
Собранная информация входит в состав персональных данных, которые пользователи могут запросить у Apple через сервис privacy.apple.com
А отключить сбор таких данных для работы App Store невозможно
— Мем смешной, ситуация страшная
🧑💻 Этичный хакер
😳 Российский рынок ПО для ИИ вырастет в 4 раза к 2030-му — быстрее всего развиваются платформы для создания ИИ-моделей
❗️ За три года российский рынок ПО для ИИ вырос почти в 2 раза — с 13,5 млрд рублей в 2022 году до 25 млрд в 2025-м
Основу рынка составляет прикладное ПО для ИИ — 76%, или 18,9 млрд рублей, крупнейшими подсегментами в этой категории стали:
◦ сервисы разговорной речи с долей 53%
◦ компьютерное зрение — 31%
По прогнозам, российский рынок ПО для ИИ к 2030 году вырастет почти в 4 раза — до 94,8 млрд рублей
🧑💻 Этичный хакер
🙃 Павел Дуров критикует временный запрет Telegram в Индии
— Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны
❗️ Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов
«Министерство информационных технологий Индии заблокировало Telegram на неделю из-за того, что некоторые пользователи делились утекшими экзаменационными вопросами. Это наказывает 150 млн обычных пользователей Telegram в Индии, а не инсайдеров, сливших материалы экзаменов в сеть.
И запрет ничего не остановил. Утечки просто переместились в другие приложения» — сообщает Павел Дуров
😳 В России отключат интернет и связь во время выборов
Глава ЦИК Элла Памфилова призвала россиян «не роптать» по этому поводу — «ради спасения жизней»
«Я считаю, что не надо роптать, потому что давайте поставим на чашу весов: ты не смог зайти в интернет или спасенные жизни людей
Проблемы со связью и интернетом будут в интересах обеспечения безопасности»
🧑🎓 Книга: Анализ вредоносных программ
— Книга учит концепциям, инструментам, методам распознавания вредоносных программ Windows и общим элементам анализа вредоносного ПО
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😈 STANDOFF — 4-дневное мероприятие для бизнеса и кибербез-сообщества
3 этажа кибербеза с атмосферной зоной на крыше Кибердома
Участников и посетителей ждут 7 отраслей, 2 новых макета, обновленная визуализация, новые механики, цифровой двойник энергосистемы, цифровая копия от «Вкусно — и точка», платформа цифрового рубля различное отраслевое ПО российских производителей и многое-многое другое
Опытные красные команды попробуют выполнить уникальное задание —
сломать антивирус
. Доступ будет открыт по специальным приглашениям
Участников ждет виртуальная инфраструктура с установленными
агентами MaxPatrol EDR и MaxPatrol ЕРР, а также 6 сценариев, чтобы испытать свои силы.
Посетители ивента смогут увидеть это лично
🤔 В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
— Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций
Причиной стали новые требования международного консорциума CA/Browser Forum, который определяет правила выпуска и отзыва сертификатов безопасности
❗️ Согласно обновленным регламентам, для удостоверяющих центров стала обязательной проверка клиентов по санкционным спискам США и ЕС
Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские
Представители Минцифры заявили, что даже в случае отзыва сертификатов последствия не должны быть критичными — в худшем случае сайты и онлайн-сервисы могут оказаться недоступны на непродолжительное время, пока владельцы получают новые сертификаты
👌 ФБР построило собственную копию небольшого городка для имитации реальных кибератак
— ФБР США представило макет города площадью 2 км² на территории своего кампуса в городе Хантсвилл, для обучения сотрудников правоохранительных органов моделированию и расследованию реальных кибератак
Город позволяет ФБР имитировать атаки программ-вымогателей и их реальные последствия
Он включает в себя полностью меблированные дома, гостиницу, заправочную станцию, продуктовый магазин, здание суда, больницу, энергетическую компанию, зал игровых автоматов, дороги и светофоры
Всё это должно имитировать реальное американское поселение
💪 На YouTube появился первый блогер с 500 млн подписчиков
— Американский видеоблогер Джимми Дональдсон, известный как MrBeast, установил новый рекорд на YouTube, став первым автором в истории платформы с 500 млн подписчиков
Изначально контент автора был сосредоточен на видеоиграх, однако со временем блогер кардинально изменил формат, сделав ставку на масштабные челленджи, дорогостоящие розыгрыши и благотворительность
🤑 Илон Маск стал первым триллионером в истории — его состояние бустанулось на $400 млрд после размещения акций SpaceX
Если он захочет потратить все деньги до своего 100-летнего юбилея, ему придётся:
◦ Сливать по $59,5 млн в день;
◦ Это $2,48 млн в час
◦ Или $41 360 каждую минуту.