446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Гигантская база ресурсов по программированию и компьютерным наукам
— Этот проект представляет собой сборник статей и методичек, с помощью которого вы познакомитесь с различными инструментами и методами программирования
◦ Языки программирования: С++, С#, Rust, Haskell, Java, Go, JS, Swift, Python — будете знать ВСЕ сложнейшие концепции и писать сразу на нескольких из них;
◦ Архитектура и дизайн кода, паттерны проектирования, документирование, функциональное программирование, контроль версий, тестирование, UX/UI — база для создания качественного, мощного и стабильного софта;
◦ Самые популярные фреймворки: Spring, Vue, Node, React, Xamarin;
◦ Полезные тулзы и приемы для разработки программ: регулярные выражения в разных языках программирования, Docker, ZeroMQ и Dotfiles;
◦ Дополнительно изучите ML, компьютерное зрение, многопоточность, обработку естественного языка и SQL.
😈 Хакеры парализовали работу Jaguar Land Rover
— Jaguar Land Rover (JLR) объявила, о отключении ряда систем из-за хакерской атаки
«JLR пострадала от киберинцидента. Мы приняли незамедлительные меры для смягчения его последствий, превентивно отключив наши системы.
В настоящее время нет никаких свидетельств кражи каких-либо данных клиентов, однако наша розничная и производственная деятельность были серьезно нарушены», — говорится в официальном заявлении компании
Самая востребованная IT-профессия в 2025 году
Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек.
В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения.
В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь:
- программировать на Python;
- работать с криптографическими методами защиты;
- проводить оценку сетевой инфраструктуры;
- выстраивать защиту сетей компании.
Количество мест ограничено. Воспользуйтесь возможностью и начните путь к новой карьере
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5wmvbsX
🍔 Криптоотрасль выходит из тени
❗️ Капитализация рынка криптовалют к середине августа выросла до рекордных $4 трлн.
По оценке российского Центробанка, объем криптовалютных операций россиян за четвертый квартал 2024 и первый квартал 2025 по сравнению с предыдущими двумя периодами вырос на 51,1%
— Сергей Хитров, основатель Blockchain Life призвал властей узаконить заработок на криптовалюте
«Этот рынок существует в тени. Если наша страна хочет сделать действительно большой рывок в сфере блокчейн и криптоотрасли, мы должны вытягивать вот эту теневую криптоотрасль, и это будет достаточно высокая налоговая база для нашей страны», — высказался основатель Blockchain Life
🙃 Школьников будут обучать использованию ИИ
— 71% опрошенных россиян поддержали идею обучать школьников грамотному и этичному использованию ИИ
По мнению участников исследования, это поможет формировать у школьников современные компетенции: цифровую грамотность, умение анализировать и обобщать информацию, а также такие качества, как ответственность за результат и критическое мышление
😁 В Госдуме предложили обязать мигрантов устанавливать мессенджер MAX
— Вице-спикер Госдумы Владислав Даванков и депутаты от фракции «Новые люди» направили обращение главе МВД РФ с предложением обязать мигрантов устанавливать Max и использовать его в период нахождения в России
«…поручить профильным департаментам МВД РФ проработать вопрос о внесении изменений в законодательство, предусматривающих обязательную установку и использование мигрантами защищённого мессенджера Max в период их пребывания в Российской Федерации», — говорится в документе
👍 Нашли отличного помощника в изучении Linux
ExplainShell — интерактивный веб-инструмент, который познакомит вас с незнакомой командой Linux: предоставит подробное объяснение их назначения, поддерживаемых аргументов и синтаксиса
— Просто вбиваешь команду целиком и получаешь исчерпывающее объяснение, что конкретно делает каждый аргумент
Под капотом Python, NLTK, Flask и d3.js
Официальный сайт — тут. | Исходники — тут.
🧑💻 Этичный хакер
😈 Один взлом превратился в цепную реакцию по всему интернету
— Salesloft, обслуживающая более 5000 клиентов, 20 августа сообщила об обнаружении проблемы в приложении Drift — именно эта технология лежит в основе чатбота, повсеместно используемого на корпоративных сайтах
Из-за чего кража аутентификационных токенов у компании Salesloft, вызвала цепную реакцию угроз по всей цифровой инфраструктуре
❗️ Инцидент затронул сотни сторонних сервисов, интегрированных с Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI
🧑💻 Этичный хакер
— Если вдруг вы не знаете чем заняться в поезде
🧑💻 Этичный хакер
🔥 10 млн человек флиртуют с поддельной Тейлор Свифт
— Meta оказалась в центре скандала после расследования Reuters, показавшего, что на платформах компании распространялись чат-боты с ИИ, имитирующие знаменитостей
Эти виртуальные персонажи, созданные как пользователями, так и сотрудниками самой Meta, копировали образы Тейлор Свифт, Скарлетт Йоханссон, Энн Хэтэуэй, Селены Гомес и других без их согласия
❗️ Боты не только представлялись реальными людьми, но и активно заигрывали с собеседниками, а в некоторых случаях генерировали сексуализированные изображения
Особое возмущение вызвал факт создания аватаров несовершеннолетних актёров, включая 16-летнего Уокера Скоубелла
Один из ботов рассылал пляжные фото с его участием и комментировал их словами: «Довольно мило, да?»
— Когда на 1 сентября попросили надеть твой лучший костюм
Всех с праздником!
🧑💻 Этичный хакер
🚗 В Яндекс картах появились онлайн светофоры
— В Москве стали отображаться сигналы светофоров в приложении Яндекс карт
Официального релиза нововведения пока не было, но похоже он ожидается совсем скоро
🧑💻 Этичный хакер
😈 Разработчик MATLAB сообщил о кибератаке, похищены данные 10 тысяч пользователей
— Атака произошедшая в апреле повлияла на работу многих сервисов MathWorks, включая многофакторную аутентификацию, единый вход в систему, облачный центр компании, файловый обменник, центр лицензирования и интернет-магазин, в работе которых были перебои
❗️ В ходе нее злоумышленники получили доступ к данным 10 476 человек — скомпрометированная информация включала имена, адреса, даты рождения, номера социальных страховок и другие идентификационные номера, выданные как в США, так и за пределами страны
Но несмотря на взлом многих сервисов, в MathWorks взлом обнаружили только спустя около месяца, 18 мая. Платформа MATLAB и система Simulink насчитывают более 5 млн пользователей
— Max через секунду после установки.
🧑💻 Этичный хакер
😈 Хакеры в роли хороших парней. Неожиданный побочный эффект работы команды Qilin
В США и Европе рассматриваются сотни коллективных исков, появившихся после публикации утечек данных
— Юридические фирмы, коммерческие структуры и госорганы читают блог Qilin, чтобы первыми использовать эти данные. Простые американцы получают миллионы долларов, а корпорации несут огромные убытки.
❗️ Всё это — побочный эффект деятельности крупнейшей сегодня хакерской группировки
Qilin — лидеры RAAS:
После ухода с арены конкурентов, Qilin стал лидером на рынке Ransomware-as-a-Service (RAAS).
Они ежедневно публикуют утечки данных компаний, преимущественно из США и ЕС, заявляя, что не работают в СНГ и странах БРИКС.
На сегодняшний день в их блоге более 800 постов. Количество атак может достигать нескольких тысяч.
За публикациями Qilin внимательно следят юридические фирмы. Они анализируют слитые данные, обзванивают клиентов и сотрудников компаний-жертв,
предлагая
участвовать в коллективных исках.
Поисками жертв одновремено занимаются до
пяти
юридических компаний. В некоторых случаях юристы напрямую запрашивают у Qilin подтверждения утечек.
Более того, у самих Qilin есть юридический отдел, рассылающий уведомления о нарушениях в госорганы, чтобы усилить давление на компанию.
Из
блога
Qilin следует, что это не просто банда, а
полноценная структура со множеством подразделений
.
Помимо инструментов для шифрования, они предоставляют услуги аналитиков, журналистов, переговорщиков, DDoS-операторов и файлового хранилища.
Их юристы анализируют утечки, выявляя возможные преступления и нарушения, а затем журналисты готовят расследования. Команда переговорщиков связывается с топ-менеджментом компаний-жертв.
Все выплаты идут на кошелёк партнёра, а Qilin получает свою долю. При оплате выкупа Qilin предоставляет дешифраторы, помогает восстановить инфраструктуру и даёт рекомендации по кибербезопасности. Это уже не просто вымогательство, а экосистема, в которой работают сотни людей. По оценкам специалистов, суммы выкупа варьируются от $100 тыс. до десятков миллионов.
Компании, отказавшиеся платить выкуп, теряют ещё больше. Пример — издательский дом Lee Enterprises, который не стал сотрудничать с Qilin.
Данные 40 тыс. человек попали в сеть, после чего началась волна исков. Уже выплачено $9,5 млн, а общие потери могут достичь десятков миллионов. Для юридических компаний такие дела — находка: доказательства предоставлены, виновность очевидна, а суммы компенсаций огромны.
Хакеры невольно стали «поставщиками» дел с гарантированной победой для юристов. Их утечки стали юридическим основанием для исков. Судебные выплаты по таким делам достигают миллионов долларов, а спрос на эти кейсы растёт. Qilin приносит «золотые яйца», и этим пользуются всё активнее.
Qilin начали использовать иски как дополнительное средство давления. По некоторым сообщениям, они сами уведомляют пострадавших о факте утечки, прикладывая контакт для связи.
Если человек готов идти в суд, Qilin подтверждают свою причастность и помогают сформировать иск. Это уникальная ситуация, когда жертва и хакер объединяются против корпорации. Пока такие случаи единичны, но они могут стать новой нормой.
🛍 Uniqlo может вернуться в Россию
— Fast Retailing, владеющий брендом, подал сразу 10 заявок в Роспатент прямиком из Японии
Владелец компании считает, что одежда — это предмет первой необходимости, который должен быть не смотря ни на что. Uniqlo до последнего не хотели покидать страну
🧑💻 Этичный хакер
— ChatGPT принял ислам, распространите.
🧑💻 Этичный хакер
👍 Лучшая шпаргалка по Python
— В 10 листах авторы подробно описали, как работают все концепции языка
🧑💻 Этичный хакер
😈 Cloudflare заблокировала мощнейшую в историю DDoS-атаку — 11,5 Тбит/с
❗️ Cloudflare заявила, что заблокировала крупнейшую на данный момент DDoS-атаку в истории, пиковая мощность которой достигла 11,5 Тбит/с
«Защитные системы Cloudflare работают без перерывов. За последние несколько недель мы заблокировали сотни гиперобъемных DDoS-атак, самая крупная из которых достигала пиковой мощности в 5,1 млрд пакетов в секунду и 11,5 Тбит/с», — сообщили в Cloudflare
Роботы-гопники начали орудовать в Китае
— Железяка силой отжала у бедолаги скутер.
🧑💻 Этичный хакер
🙏 В Госдуме рассказали о новой схеме мошенничества через звонки в FaceTime
— Депутаты заявили, что на фоне замедления звонков через Whatsapp и Telegram, среди мошенников набирает популярность FaceTime
«В последнее время специалисты по кибербезопасности и сами пользователи отмечают: мошенники освоили новый инструмент — звонки через FaceTime.
Если раньше большинство подобных атак шло через мессенджеры или обычные телефонные вызовы с подменой номеров, то теперь злоумышленники активно используют встроенный сервис видеосвязи от Apple», — сказал глава комитета Госдумы по вопросам собственности
🛩 Китай вводит безвизовый режим для россиян
— Китай объявил о введении безвизового режима для граждан России, сообщил пресс-секретарь МИД страны Го Цзякунь на брифинге
Условия для въезда россиян в Китай следующие:
◦ безвизовый режим вступает в силу 15 сентября;
◦ режим пробный, будет действовать год — до 14 сентября 2026 года;
◦ для совершения поездки гражданину России нужен только действующий заграничный паспорт;
◦ въехать без визы можно «в деловых, туристических, экскурсионных целях, для посещения родственников и друзей или в рамках обмена»;
◦ период нахождения в Китае для россиян без визы — до 30 дней.
🧑💻 Этичный хакер
👏 Операторы связи предоставили безлимитный доступ к мессенджеру MAX
— Операторы связи «большой четверки»: Билайн, МТС, МегаФон и T2 начали предоставлять абонентам безлимитный доступ к мессенджеру МAX, сообщило Минцифры
«Услуга доступна тем, кто подключен к тарифам с безлимитным трафиком на мессенджеры», — рассказали в ведомстве
🤔 «Такие платформы развращают молодежь»: в России призвали запретить сайты для знакомств
— Используя эти сервисы, сложно добиться взаимной симпатиии кроме того, их часто используют злоумышленники с корыстной целью, заявил Глава федерального проекта по борьбе с коррупцией (ФПБК) Виталий Бородин
«Такие платформы развращают молодежь. У нас юноши сейчас все разучились ухаживать за девушкой. Какая же здесь культура? Какие традиционные ценности?
Не говоря о том, что на таких сайтах часто сидят мошенники и другие преступники. Сколько было случаев, когда девушка знакомилась с парнем в интернете, шла на свидание и погибала», — сказал Бородин
📞 Теперь звонки от компаний будут с маркировкой
— С сегодняшнего дня вступили в силу изменения, согласно которым операторы связи обязаны передавать информацию, кто звонит с номеров организаций и индивидуальных предпринимателей
❗️ При входящем вызове абонент будет видеть на экране название компании и категорию звонка — например, «реклама» или «банк»
Данные предоставляются оператором связи на основании договора с бизнесом
👍 Telegram выкатил новое обновление
Собрали самое главное:
◦ Музыка в профиле — теперь в профиль можно добавлять треки, при добавлении новых треков в свой профиль, они автоматически переносятся плейлист;
◦ Новый дизайн профиля на Android — теперь такой же стильный, как на iOS;
◦ Вкладка профиля по умолчанию — можно выбрать, какая вкладка подарков будет отображаться первой, когда кто-то откроет ваш профиль;
◦ Темы на основе подарков — из ваших подарков можно создавать фоны для чатов;
◦ Улучшение подарков для других пользователей — можно улучшать подарки других пользователей;
◦ Ценность подарков — среди характеристик подарка появилось новое поле «Ценность», которое показывает его приблизительную цену перепродажи.
👌 В Windows 11 появилось несколько новых сочетаний клавиш
На этой неделе Microsoft выпустила несколько новых предварительных сборок Windows 11
— Одна из них предлагает два новых сочетания клавиш, которые упрощают ввод некоторых символов, в частности, длинного и короткого тире
Другие изменения в последних сборках Windows 11 для разработчиков включают:
◦ новый кроссплатформенный интерфейс для пользователей Android;
◦ улучшения Click to Do;
◦ набор обновлённых значков батареи;
◦ возможность закреплять приложения в интерфейсе «Поделиться» и многое другое.
🧑💻 Этичный хакер
👍 Сборник ресурсов по алгоритмам
awesome-algorithms — в этом репозитории собрано всё, что вам может пригодиться по алгоритмам: от общей теории для начинающих до специфичных алгоритмов поиска кратчайшего пути
— Есть сайты, есть подборки визуализаций алгоритмов сортировки, практичные видосы, шпаргалки и полезные курсы
Забираем — тут.
🧑💻 Этичный хакер
😳 Twitch оштрафовали на 61 млн рублей
— На этой неделе мировой судья Таганского района Москвы признал сервис Twitch виновным в неисполнение обязанностей иностранных лиц в информационно-телекоммуникационной сети интернет на территории РФ
Согласно сообщению пресс-службы Таганского суда, компанию Twitch Interactive, Inc. снова признали виновной в совершении административного правонарушения, предусмотренного ч. 2 ст. 13.49 КоАП РФ