446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
Так выглядит вайбкодинг на самом деле.
🧑💻 Этичный хакер
😈 Microsoft закрыла 200 уязвимостей в Windows и три 0-day
❗️ Microsoft выпустила июньский набор патчей — компания закрыла сразу 200 уязвимостей, включая 3 публично раскрытых уязвимости нулевого дня
Из общего числа исправлений 33 проблемы получили статус критических
🥱 У Мac могут снова отобрать TLS-сертификат — после этого на сайт госмессенджера нельзя будет безопасно заходить ни через один браузер
◦ Сертификат хочет отозвать компания Let's Encrypt, которая проверяет веб-адреса на безопасность, а также надежность шифрования данных на ресурсах;
◦ Организация обновила политику безопасности — на Мax наложены санкции, из-за которых MAX попал под новые ограничения компании;
◦ Ранее Max уже лишала сертификата бельгийская GlobalSign, после чего госмессенджер обратился к Let's Encrypt, теперь и здесь облом.
🧑💻 Этичный хакер
👏 Google представил супербыстрый ИИ — новая модель DiffusionGemma генерирует текст в 4 раза быстрее
Пока другие чат-боты придумывают слово за словом в строгой последовательности, DiffusionGemma создаёт нечитаемый блок текста, шустро редачит его и превращает в осмысленный
Эта фишка позволяет бустануть скорость на максимум: на потребительской видеокарте генерируются по 700 токенов в секунду, а на ускорителе Nvidia H100 — аж 1000 токенов в секунду
Минус модели в том, что ответы получаются не такими точными, как у Gemma 4, зато нейронка доступна всем
Забираем — тут.
🧑💻 Этичный хакер
👏 Вышло крупное обновление Telegram
— Разработчики Telegram выпустили крупное обновление с продвинутым форматированием сообщений и расширенными возможностями для разработчиков ботов
◦ Боты получили возможность использовать таблицы, цитаты, списки задач, математические формулы и Markdown-разметку (».md»), а также встраивать мультимедийные элементы, включая карусели и коллажи;
◦ Новые инструменты ориентированы на образовательные, корпоративные и сервисные сценарии использования, где требуется структурированное представление информации;
◦ Пользователи смогут назначать ботов администраторами групповых чатов и делегировать им обработку заявок на вступление;
◦ Изменения встроенных опросов: к вариантам ответов теперь можно прикреплять ссылки;
◦ Встроенный браузер Telegram получил поддержку файлов с разметкой Markdown, а также функцию быстрого выбора браузера для открытия внешних ссылок
🧑💻 Этичный хакер
👏 Apple будет автоматически менять скомпрометированные пароли
На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователей от слабых и скомпрометированных паролей
❗️ В iOS 27 появится «агентный» менеджер паролей, который сможет не только предупреждать об угрозах, но и без участия пользователя автоматически менять небезопасные пароли на более надежные
Новая функциональность работает на базе следующего поколения Foundation Models — собственных моделей компании, которые используются в экосистеме Apple Intelligence
При этом в компании подтвердили, что Foundation Models создавались с использованием технологий Google
🧑💻 Этичный хакер
👌 ChatGPT, Claude и «Алиса» стали лидерами рейтинга нейросетей по отзывам пользователей
— Аналитическая платформа Brand Analytics представила рейтинг популярности нейросетей в русскоязычных соцмедиа, построенный на реальных отзывах пользователей (WOM) и отличающийся от традиционных рейтингов, основанных на трафике или скачиваниях
❗️ За период март-май 2026 года тройку лидеров индекса популярности составили глобальные ChatGPT и Claude, а также российская Алиса AI
Аналитики связывают попадание отечественного продукта в один ряд с мировыми флагманами с «домашним преимуществом» — встроенностью в главный поисковик России и в массовые потребительские устройства
Игра в программиста бывает жестока.
🧑💻 Этичный хакер
👏Яндекс раскрыл, как проверял безопасность своего первого носимого ИИ-устройства - Дропс с Алисой AI
— В компании сообщили, что наушники прошли тестирование по методологии OWASP
Проведен комплексный security review: от анализа прошивки до тестирования Bluetooth-взаимодействия. Проверка затронула не только само устройство, но и связанные с ними элементы: инфраструктуру и мобильное приложение.
По словам инженера по информационной безопасности Яндекса Никиты Лычаного, такой подход является стандартной практикой для всех продуктов компании.
🧑💻 Этичный хакер
🤔 В Госдуме назвали условие разблокировки Telegram и YouTube
— Платформы, которые были в России заблокированы за неисполнение законных обязательств, могут вернуться обратно на рынок при условии сотрудничества с властями
«Ну им надо сделать то же самое, что и Roblox — с первых дней, когда Роскомнадзор предъявил претензии, вошли в диалог и взаимодействовали.
Возможно, не все на сегодняшний день идеально, но тем не менее компания старается устранить все замечания и это действительно заметно, то есть процесс идет», — сообщил зампред комитета Госдумы по информационной политике Андрей Свинцов
😈 Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft
❗️ Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma
— Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs
Атака началась с того, что злоумышленники получили доступ к учетной записи одного из контрибьюторов и добавили вредоносный коммит в репозиторий Azure/durabletask
В код были добавлены конфигурационные файлы, приводившие к удаленному выполнению кода на машине разработчика, если тот открывал репозиторий в IDE или ИИ-инструментах (Claude Code, Gemini CLI или Cursor)
😈 В ходе кибератаки могли похитить данные 70 тысяч французских чиновников — сообщает телеканал BFMTV
❗️ В результате хакерской атаки во Франции могли быть похищены данные свыше 70 тысяч государственных служащих
Кибератака затронула специальный сервис Tchap, который предназначен для обмена сообщениями между сотрудниками государственных структур
— Предполагается, что злоумышленники могли получить доступ к 643 тысячам сообщений, которыми госслужащие обменивались в течение трех лет
Ранее во Франции был задержан 15-летний подросток, подозреваемый в продаже данных, похищенных в результате кибератаки на государственное агентство France Titres (ANTS), отвечающее за оформление и управление официальными документами
👏 OpenAI представила Lockdown Mode, защищающий от последствий промпт-инжектов
Lockdown Mode — функция призвана снизить риск утечки информации через промпт-инжекты, то есть атаки, при которых злоумышленники внедряют в документы, веб-страницы или другой контент скрытые инструкции для ИИ
Lockdown Mode призван усложнить последний этап таких атак — вывод данных за пределы системы
Промпт-инжекты вполне заслуженно считаются одной из главных проблем современных ИИ-систем
Скрытые инструкции могут вынуждать ИИ-агентов раскрывать конфиденциальную информацию или выполнять нежелательные действия
😈 Бесплатные приложения превращают устройства пользователей в резидентные прокси
Исследователи проанализировали SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире
❗️ В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры
Согласно официальным заявлениям Bright Data, компания позиционирует себя как оператора крупнейшей в мире сети резидентных прокси, насчитывающей более 400 млн IP-адресов
Часть этой инфраструктуры формируется за счет SDK, который разработчики-партнеры встраивают в свои приложения
🤑 Илон Маск стал первым триллионером в истории — его состояние бустанулось на $400 млрд после размещения акций SpaceX
Если он захочет потратить все деньги до своего 100-летнего юбилея, ему придётся:
◦ Сливать по $59,5 млн в день;
◦ Это $2,48 млн в час
◦ Или $41 360 каждую минуту.
📞 Утечка подтвердила выход сразу трех складных смартфонов Samsung летом
— Авторитетный инсайдер Ice Universe опубликовал на своей странице в соцсети X фото защитных стекол сразу трех складных смартфонов Samsung — Galaxy Z Flip 8, Z Fold 8 и Z Fold 8 Ultra, которые будут заметно отличаться друг от друга по форм-фактору и позиционированию
Galaxy Z Fold 8 Ultra сохранит характерный для серии высокий и относительно узкий корпус, а также получит тройную основную камеру с телеобъективом
Galaxy Z Fold 8, который ранее фигурировал в утечках как Galaxy Fold 8 Wide, предложит более широкий и близкий к планшету форм-фактор
🧑💻 Этичный хакер
😈 Хакеры взломали французский государственный мессенджер Tchap
Французские власти расследуют компрометацию защищенного мессенджера Tchap, который используют сотрудники министерств и других государственных ведомств
— По данным властей, злоумышленники скомпрометировали одну из учетных записей и получили доступ к платформе, однако точные масштабы инцидента пока неясны
Мессенджер Tchap был представлен еще в 2018 году и предназначен исключительно для французского госсектора
В 2025 году премьер-министр страны Франсуа Байру принял решение использовать Tchap для служебной переписки вместо зарубежных мессенджеров, после чего аудитория платформы превысила 300 000 активных пользователей в месяц
— Интересное поколение подрастает
🧑💻 Этичный хакер
🧑🎓 Книга: Изучаем eBPF. Программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости
eBPF (extended Berkeley Packet Filter) — технология ядра Linux, позволяющая безопасно запускать небольшие программы прямо внутри ядра без изменения его исходного кода и без загрузки обычных модулей
Её применяют для:
◦ анализа сетевого трафика и фильтрации пакетов;
◦ мониторинга производительности;
◦ трассировки системных вызовов и процессов;
◦ обнаружения угроз;
◦ реализации сетевых политик и балансировки нагрузки.
— В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности
Рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😈 Госдума приняла второй пакет антифрод-мер
— Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интернет-мошенничеством
Ко второму чтению документ заметно переработали: часть спорных инициатив исключили, а ряд положений смягчили после обсуждения с отраслью, банками и профильными ведомствами
Одно из ключевых нововведений второго пакета антифрод-мер касается банковских карт: закон предусматривает создание единой системы учета платежных карт, которая позволит контролировать их количество у клиентов
В итоговой версии документа сохранился только общий лимит — не более 20 карт на одного человека во всех банках
Но ответственность не перекладывается на организации полностью:
если банк или оператор выполнили все обязательные процедуры, а пользователь все равно перевел деньги мошенникам, компенсация не предусмотрена
👍 Сохраняем бесплатный интенсив по вайбкодингу от Kaggle и Google
Интенсив будет длиться 5 дней, за которые вам расскажут про:
◦ Агентный кодинг и зачем это надо;
◦ Как настраивать скиллы, память и контекст;
◦ Как делать ИИ-агентов безопасными.
— Каждый день будут задания, прямые трансляции и практические проекты
По окончанию дают официальный сертификат
Забираем — тут.
🧑💻 Этичный хакер
👏 Telegram вернулся на Apple Watch — обновлённое приложение позволяет чатиться, отправлять стикеры и голосовые прямо с часов
Ранее у Telegram уже было приложение для Apple Watch, но в 2022 году оно пропало из App Store
😳 Госдума утвердила штрафы за авторизацию на российских сайтах через зарубежные сервисы
— Госдума приняла закон о штрафах за использование зарубежных сервисов для авторизации на российских сайтах и в приложениях
❗️ Теперь владельцам ресурсов, которые позволяют пользователям входить через Google, Apple ID или другие иностранные системы, грозит штраф:
◦ для физических лиц — от 10 тыс. до 20 тыс. рублей;
◦ для должностных лиц — от 30 тыс. до 50 тыс. рублей;
◦ для юридических лиц — от 500 тыс. до 700 тыс. рублей.
Сам запрет действует с декабря 2023 года, однако до сих пор закон не устанавливал ответственности за его нарушение
🧑💻 Этичный хакер
🤔 В Роскомнадзоре обсуждается создание единого ГосVPN
— Представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков
Эта идея якобы прозвучала 8 июня на закрытом совещании с участием представителей крупных российских вендоров ПО
В ней принимали участие представители «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний, а со стороны регулятора выступал заместитель руководителя Роскомнадзора Олег Терляков
🥺 Тим Кук выступил с прощальной речью на WWDC 2026
— Генеральный директор Apple Тим Кук завершил презентацию WWDC 2026 эмоциональным обращением к аудитории, которое стало его последним выступлением в качестве главы компании
«Одними из самых ярких моментов моего времени на посту генерального директора были такие события, как это, когда мы делились с вами новыми мощными инструментами.
То, что вы создаете с их помощью, постоянно напоминает мне, что воображение не имеет границ», — заявил Кук
А потом они становятся сеньорами, дерзят и уходят из дома.
🧑💻 Этичный хакер
👌 Техсбор в России переносится
— Введение нового технологического сбора на продаваемую в России электронику планируется перенести с 1 сентября на 1 декабря
Об этом заявил замглавы Минпромторга России Василий Шпак на площадке ПМЭФ:
«В текущей редакции с сентября. Но сейчас уже решение обсуждено, этот срок будет сдвинут на 1 декабря. Сделали это по просьбе отрасли в первую очередь»
😈 Инструмент исследования графов OSINT
Flowsint — это инструмент с открытым исходным кодом для исследования графов OSINT
— Он помогает собирать информацию из открытых источников и визуализировать связи между найденными данными в виде наглядного графа
Он собирает в единый граф домены, IP-адреса, криптокошельки, соцсети, email-адреса и связи между ними
◦ Все данные хранятся локально, без облака;
◦ Подходит для OSINT-расследований, проверки компаний и анализа конкурентов;
◦ Работает на графовой базе Neo4j;
◦ Проект активно развивается и уже собрал более 4 тысяч звёзд на GitHub.