446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👍 Парсим любую инфу из интернета за секунды
Botasaurus — это бесплатная библиотека на Python для веб-скрейпинга, которая позволяет обходить системы защиты от ботов
— Он эмулирует поведение человека и предоставляет нужные данные за один клик
◦ Обходит любые современные защиты: Cloudflare WAF, BrowserScan, Fingerprint, Datadome, Turnstile CAPTCHA;
◦ Его невозможно засечь — он имитирует поведение человека на сайте;
◦ Работает очень шустро благодаря быстрому кэшированию и очистке данных;
◦ Его можно размножить сразу на несколько устройств и парсить десятки гигабайт данных — пара настроек Kubernetes, и у вас целая армия парсеров;
◦ Интерфейс простой и понятный.
😳 Россиян начали массово вносить в реестр воинского учета
— Уведомления приходят подросткам, женщинам-медикам и даже тем, кто не годен в армию
Юристы заверяют, что пока это не повестки, но в этот осенний призыв их начнут рассылать уже официально — в таком случае явка обязательна
🧑💻 Этичный хакер
🧐 В России хотят создать специальные SIM-карты для детей — с предложением выступило Минцифры
Новые симки можно будет ограничить от неподобающего контента и телефонных мошенников
— Родители смогут самостоятельно смогут настраивать нежелательные для посещения ресурсы
А операторы должны разработать специальные тарифы со средствами фильтрации трафика — только для пользователей младше 14 лет.
🧑💻 Этичный хакер
👍 Для GPT-5 вышел официальный гайд по промптам
OpenAI понятно раскидали, как выжать из новой модели максимум
— Внутри есть готовые примеры, советы и инструкции для бизнеса, написания кода и повседневных задач
Раскрываем все возможности GPT-5 — здесь.
🧑💻 Этичный хакер
👏 Минцифры раскрыло схему доступа к интернету при блокировках
❗️ Доступ к мобильному интернету в условиях ограничений будет осуществляться по специально согласованной с операторами технической схеме, сообщил министр связи Максут Шадаев
«То есть когда происходит блокировка, по капче пользователи смогут получить доступ к белому списку основных сервисов на той же скорости», — сказал министр
👍 OpenAI выпустила GPT-5
— OpenAI выпустила новейшую систему искусственного интеллекта, основанную на лучших «качествах» моделей o1 и o3
В GPT-5 объединены все предыдущие разработки в единую адаптивную архитектуру
Главная фича: по одному промпту модель собирает полноценное приложение — с интерфейсом, логикой и деплое
Его уже выкатили в Copilot абсолютно бесплатно — тестим.
🧑💻 Этичный хакер
👏 Яндекс 360 подтвердил соответствие Отраслевому стандарту защиты данных
— Яндекс 360 прошел аудит и получил сертификат соответствия Отраслевому стандарту защиты данных (ОСЗД) от Ассоциации больших данных. Это отраслевой бенчмарк, оценивающий зрелость процессов кибербезопасности
Независимый аудит выполняет две ключевые функции:
1. Во-первых, он служит инструментом для внутреннего развития — помогает проверить и, при необходимости, скорректировать стратегическое направление для улучшения системы ИБ;
2. Во-вторых, для бизнеса это одно из ключевых условий при выборе вендоров. Но сертификация — лишь этап развития любого сервиса: продукт также должен получать постоянные обновления как систем безопасности, так и функциональности, — комментирует директор по безопасности Яндекс 360 Игорь Вербицкий.
Аудит охватил все сервисы, в том числе Почту, Диск, Мессенджер, Телемост и Календарь. Проверялись политики ИБ, план действий по реагированию на угрозы, управление уязвимостями и обучение персонала.
😈 Positive Technologies назвала критические для бизнеса последствия использования искусственного интеллекта
Эксперты Positive Technologies подробно проанализировали три ключевых направления развития ИИ:
◦ агентский ИИ (agentic AI)
◦ ИИ на периферийных устройствах (edge AI)
◦ квантовый ИИ (quantum AI)
Каждое из этих направлений не только создает для бизнеса новые возможности, но и приводит к возникновению новых киберугроз
— Идеальная жизнь для любого уважающего себя мужчины выглядят так:
🧑💻 Этичный хакер
😱 В МГУ закрыли Институт исследований времени, изучавший телепортацию
❗️ На поддомене МГУ больше 25 лет существовал сайт некого «Института исследований природы времени»
— Используя аудитории МГУ, он годами проводил семинары о машине времени, телепортации, возможности получения информации из будущего, теории эфира и т.д.
Однако после того, как RTVI обратил внимание на эту структуру и сделал запрос в университет о природе института, его сайт закрылся
🧑💻 Этичный хакер
😈 Анонимный номер в Телеграм продали за 117 000 TON (~380 000 долларов)
— Предыдущий владелец номера +8888898 купил его в 2022 году за 5513 TON (~16 000 долларов по курсу)
За эти деньги можно было купить 3 авто Porsche 911 Carrera или квартиру в Москве.
😭 Старые песни АК-47, Басты и Гуфа удаляют со всех площадок
— Официально в России заблокировали только трек «Тем, кто с нами», но с площадок (даже международных) исчез весь альбом
Почему то вопросы к альбому появились через 15 лет после релиза.
🧑💻 Этичный хакер
👍 Загрузка 50 ГБ всего за 1,4 секунды — China Mobile протестировала сеть 6G
China Mobile запустила первую в мире маломасштабную сеть 6G, состоящую из 10 станций
❗️ В рамках пилота скорость сети достигла 280 Гбит/с, что в 14 раз превышает максимальную теоретическую пропускную способность 5G
У компании уже 2,4 млн 5G-станций, покрытие — 93% районов Китая
😈 Производитель камер «прокололся» с защитой. Теперь хакеры видят всё
— Специалисты из компании Claroty выявили ряд серьёзных уязвимостей в линейке продуктов видеонаблюдения Axis Communications, которые при успешной эксплуатации позволяют полностью перехватить контроль над устройствами
Под угрозой оказались сервер Axis Device Manager, применяемый для настройки и администрирования парка камер, и клиентское ПО Axis Camera Station, предназначенное для просмотра видеопотоков
— Найден эффективный метод борьбы с крокодилами
🧑💻 Этичный хакер
😁 Появились демоверсии экзаменов для претендентов на российское гражданство
Федеральный институт педагогических измерений (ФИПИ) опубликовал спецификации и демоверсии экзаменов для иностранцев, претендующих на получение гражданства России
— Экзамены будут по по русскому языку, по истории России и основам законодательства России
Максимальная продолжительность каждого экзамена составляет 90 минут.
🧑💻 Этичный хакер
😈 Обнаружены 150 расширений для Firefox, похитившие более 1 млн долларов у пользователей
— Аналитики Koi Security tuval_49118/3e8628831a05">обнаружили вредоносную кампанию GreedyBear, активную в магазине дополнений Mozilla
❗️ Она загрузила 150 вредоносных расширений для Firefox, которые похитили у пользователей криптовалюту стоимостью более 1 млн долларов
Мошеннические дополнения маскировались под популярные расширения криптокошельков известных платформ
Изначально они загружались в магазин без вредоносного кода, чтобы пройти проверки, и какое-то время бездействовали, чтобы накопить фальшивые положительные отзывы
😅 РКН включил владельца PUBG Mobile в список «приземления»
❗️ РКН обязал издателя PUBG Mobile «приземлиться» в России, что означает:
◦ открыть в стране офис/юрлицо;
◦ разместить на своем ресурсе электронную форму обратной связи с российскими пользователями;
◦ зарегистрировать личный кабинет на сайте РКН для взаимодействия с органами власти;
◦ ограничивать доступ к информации, нарушающей российское законодательство.
😈 «Откройте штраф от госорганов» — PDF-приманка запускает цепочку из 5 этапов взлома
Группа Kimsuky вновь оказалась в центре внимания после атаки, в ходе которой её участники воспользовались сочетанием социальных уловок и сложных техник обхода защитных механизмов Windows
Целью стали государственные учреждения, подрядчики в сфере обороны и исследовательские организации Южной Кореи
🙃 В сеть слили кадры со съёмок нового «Человека-паука»
— Многие сцены снимают прямо в городе, а не на зелёном экране
Каскадёры летают в костюме прямо в центре Глазго, а съёмочная команда устраивает взрывы.
Ждём выход фильма уже в июле 2026 года.
🧑💻 Этичный хакер
👍 Шпаргалки цифрового детектива. Что и где искать
— Это очень специфический материал, которые являет собой краткий путеводитель по расположению цифровых артефактов в компьютерах и смартфонах
🧑💻 Этичный хакер
😈 PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie
— Аналитики предупредили о кампании по распространению обновленного инфостилера PXA Stealer, написанного на Python
❗️ По данным исследователей, стилер уже скомпрометировал более 4000 жертв в 62 странах мира
В настоящее время активность стилера затронула более 4000 уникальных IP-адресов в 62 странах (включая Южную Корею, США, Нидерланды, Венгрию и Австрию)
— PXA Stealer похитил: свыше 200 000 уникальных паролей, данные сотен банковских карт и более 4 млн файлов cookie из браузеров жертв
«Эта находка демонстрирует значительный прогресс в тактиках атак: теперь используются более продвинутые методы антианализа, невредоносный фальшивый контент для приманок и защищенная управляющая инфраструктура, что затягивает детектирование и затрудняет расследование», — говорят эксперты.
🤔 Павел Дуров удалил свой аккаунт в Телеграм
— Сегодня ночью без причины Дуров решил удалить свой аккаунт, на данный момент уже восстановил
Это не первый случай — аккаунт Дурова загадочным образом на время исчез почти ровно год назад
Решил отдохнуть.
🧑💻 Этичный хакер
🤔 Операторы по новому закону о спаме стали блокировать СМС от банков
С 1 августа некоторые абоненты сотовой связи перестали получать банковские и сервисные СМС, включая коды подтверждения
— Это коснулось тех, кто написал заявление об отказе от спам-рассылок в соответствии с новым законом
Операторы утверждают, что просто соблюдают требования закона и реализуют отказ абонента в соответствии с определением «рассылки», сформулированным федеральным законом «О связи» (в п. 22.1 ст. 2)
😈 43% роста, 965 Гбит/с и почти 100 часов давления: как реализовались атаки во втором квартале
— Эксперты выпустили отчет о DDoS-атаках, ботнетах и BGP-инцидентах во втором квартале 2025 года:
◦ Общее число атак на сетевом уровне (L3-L4) выросло на 43% по сравнению с аналогичным периодом прошлого года;
◦ Самая мощная атака квартала достигла 965 Гбит/с и была направлена на сегмент онлайн-букмекеров;
◦ Самые длительные атаки зафиксированы также в сегменте онлайн-букмекеров — 96,5 часа;
– Для сравнения, в 2024 году самая продолжительная атака длилась почти 19 суток — 463,9 часа;
◦ Чаще всего атаке подвергались компании из сфер финтеха (22,6%), электронной коммерции (20,6%) и ИТ/телекоммуникаций (16,1%).
👌 В Telegram появилась верификация пользователей
— В Telegram появилась верификация личных аккаунтов, первым знак подтверждения получил Дуров
Значок верификации выглядит как символ мессенджера в рамке, а не изображен в виде привычной «синей галочки»
😁 Пока акции падают, а протесты нарастают, Илон Маск получает рекордную выплату от Tesla
— Tesla одобрила Илону Маску новый компенсационный пакет стоимостью около $29 миллиардов — в виде 96 миллионов опционов на акции компании
Механика проста: Маск сможет выкупить 96 млн акций Tesla по цене $23,34 за бумагу при текущей рыночной цене выше $300
Tesla утверждает: Маск не получал «существенной компенсации» уже 8 лет.
🧑💻 Этичный хакер