446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👌 В Telegram для iOS и macOS перестали работать ссылки от незнакомцев
— В свежем обновлении ссылки от незнакомцев стали отображаются как обычный текст и не кликаются
Так Telegram борется с фишингом и спамом
Чтобы ссылка стала активной, нужно добавить отправителя в контакты или скрыть предупреждающую плашку сверху
😈 8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов
— В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость, которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте
Forminator Forms — гибкий визуальный конструктор, позволяющий создавать различные формы и внедрять их на страницы без необходимости программирования
⛔️ В России тестируют отключение интернета
❗️ В России за июнь отключили интернет 655 раз — это в два с половиной раза больше, чем по всему миру за год
При этом отключения учащаются в геометрической прогрессии: в мае было зафиксировано всего 69 отключений в условиях Парада Победы, но уже в июне их число выросло в 10 раз
При этом страдает вся страна, включая регионы, где не бывает воздушных атак
😈 Анализ утекших учетных записей и паролей за 2024 год
— В данном отчете проанализировано 6,1 млрд уникальных учетных записей, основной упор будет сделан на пароли
Самые крупные утечки исследования:
◦ онлайн-казино 1Win – 122 млн
◦ интернет-магазин rendez-vous.ru – 6 млн
◦ магазин winelab.ru – 4 млн
◦ сервис доставки еды pizzasushiwok.ru – 2 млн
Источниками анализируемых данных послужили различные сообщества, занимающиеся восстановлением паролей из хешей, теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки
😈 Хакеры похитили данные правительства Швейцарии
— Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конфиденциальной информации из различных федеральных ведомств
Группировка Sarcoma начала свою деятельность в октябре 2024 года и быстро стала одной из наиболее активных на вымогательской сцене: только за первый месяц ее жертвами стали 36 компаний
Одной из наиболее известных атак Sarcoma является взлом тайваньского производителя печатных плат Unimicron
😁 В национальном мессенджере зарегистрировали миллионного пользователя
— Платформа Мax достигла отметки в миллион пользовательских регистраций
За несколько недель пользователи сервиса отправили около 14 млн сообщений и совершили более 420.000 звонков
Средняя продолжительность одного звонка в мессенджере составила 8 минут 6 секунд
📞 Мобильные гудки теперь станут платными
— Российские сотовые операторы начали массово снимать деньги с обычных гудков
Раньше счётчик включался только после ответа собеседника, теперь же за ожидание ответа тоже нужно платить
🧑💻 Этичный хакер
😈 Хакеры создали Uber для взлома банков — только вместо поездок продают доступы
— Группа хакеров почти год ведёт масштабную кампанию атак против финансового сектора Африки
Главная цель атакующих — получить первичный доступ к инфраструктуре организаций и затем перепродать его через подпольные форумы
После проникновения в сеть атакующие закрепляют своё присутствие с помощью трёх различных механизмов
Они создают системный сервис, размещают ярлык вредоносного инструмента в автозагрузке Windows и добавляют задание в планировщик под именем «Palo Alto Cortex Services»
Такой подход обеспечивает устойчивость атаки даже после перезагрузки компьютеров
😁 Нормативы для киберспортсменов выкатили в Минспорта
— Чтобы подтвердить квалификацию, киберспортсмену придется сдать нормативы по бегу на 30 метров и отжиманию от пола
Самое главное — атлетам нужно прокликать по мышке 180 раз за 30 секунд и пройти тест на реакцию
🧑💻 Этичный хакер
😈 Топ-5 лучших Linux дистрибутивов для пентестера
Как проводить тестирование на проникновение? — Здесь Linux проявит себя в полной мере, потому что он ориентирован на безопасность и был создан для ее повышения
Невозможно быть защищенным на 100%, но с правильными инструментами некоторые уязвимости можно нейтрализовать
Будем благодарны поддержке в виде лайка на Habr)
🤔 В Госдуме назвали условие для оживления YouTube
— Компании Google необходимо заплатить штрафы и начать технологическое обновление в России, сообщил первый замглавы комитета Госдумы по информполитике Антон Горелкин
По его словам, сервис начал медленно умирать в России, его трафик упал на треть
❗️ А также он отметил, что замедление сервиса дало возможности для развития отечественных видеохостингов и стало для них неожиданным подарком
🧑💻 Этичный хакер
⛔️ Интернет умирает — за день интернет вырубали в 74 из 89 регионах страны
— Только за сутки хотя бы раз интернета не было на 80% всей территории России
◦ В 74 регионах выключали мобильный интернет, в 47 из них ещё и домашний;
◦ В Ростовской области интернет вообще будут отключать постоянно для безопасности;
◦ Telegram и WhatsApp продолжают отключаться ночью в выборочных регионах.
При этом официальных заявлений от властей нет.
🧑💻 Этичный хакер
🤑 Биткоин внезапно вырос выше $110.000
— Монета даже не собирается останавливаться и может преодолеть свой прошлый рекорд
🧑💻 Этичный хакер
👋 Telegram будет жить — Дуров
Основные моменты:
◦ Новости об уходе Телеги из России — фейк
◦ На новости с уходом Телеграм пришлось повесить специальную плашку с опровержением
◦ Упомянул блокировку OSINT-каналов: «несколько каналов были кратковременно остановлены автоматическими скриптами из-за публикации личных данных»
◦ Отметил, что личные данные пользователей полностью защищены, а расследование об IP-адресах Telegram, которые подвергают угрозе наших пользователей технически безграмотное
❗️ И самое главное, против Telegram развернули целенаправленную кампанию для дискредатации:
«Возможно, что мы имеем дело не с безобидными ошибками журналистов, а с целенаправленной кампанией по дискредатации Telegram»
😈 Google заплатит $314 млн за незаконный сбор данных пользователей Android
— Google оказалась в центре масштабного судебного разбирательства, завершившегося решением о выплате более 314 миллионов долларов пользователям Android в штате
❗️ Суд признал, что корпорация нарушала права, собирая данные с их телефонов без разрешения, даже в тот момент, когда гаджеты находились в режиме ожидания
В качестве основного аргумента компания привела то, что все подобные процессы были заранее прописаны в условиях использования и политике конфиденциальности, с которыми каждый пользователь соглашается при активации устройства
👍 В Telegram добавили списки задач
— Теперь можно создавать интерактивные списки задач и отслеживать выполнение прямо в приложении
Списки можно формировать в любом чате и уточнить в настройках, смогут ли другие пользователи ставить отметки о выполнении пунктов и добавлять новые
— Красивейшая шпаргалка по сложности алгоритмов
🧑💻 Этичный хакер
🙏 Накипело: про «обход» IT-тестов
— hh недавно обновили платформу оценки IT-навыков — и сразу в чатах начался цирк с советами, как «обойти систему»: мол, с другом рядом проходить, гуглить со второго экрана и прочие «хитрости»
Серьёзно? Это не школьный экзамен, а инструмент для самодиагностики, а вы тут пытаетесь списать, как в 10-м классе
❗ Тесты бесплатные и добровольные — их смысл в том, чтобы реально понять, на каком уровне вы находитесь, а не получить бумажку «сдал/не сдал»
Провалился? Не беда, результат приватный, можно перепройти через месяц и улучшить себя
Думаю, что для джунов это вообще отличный плюс в резюме — особенно когда все CV похожи друг на друга.
Если хотите реально разобраться в своих знаниях — логичнее сделать это честно. Никто же не обязывает проходить эти тесты.
🚗 Треть таксопарков в крупных городах могут уйти с рынка — перевозки стали нерентабельны
Причин сразу несколько: Центробанк душит ставкой, лизинг — неподъёмный, а доходность бизнеса рухнула с 16% до 6%
Также китайские и российские авто выходят из строя за полтора года, в отличие от прежних Hyundai и Toyota, которые служили по 5 лет и окупались за 3
❗️ На фоне этого цены на поездки достигли рекорда за 10 лет
🧑💻 Этичный хакер
🙏 Telegram живи
Разрабы государственного мессенджера начали давать жирные намёки на будущее Telegram в России
— В рекламе мессенджера MAX появилось прямое упоминание бана Телеги 👇
«В отличие от Telegram, который может быть заблокирован в России, МАХ доступен без использования VPN»
😈 Эх щас бы отечественный мессенджер с функцией слежки и библиотеками из недружественных стран
Широко разрекламированный властями РФ национальный мессенджер MAX — это провальный мессенджер для Одноклассинков – "ТамТам", с прямо прописанной в политике конфиденциальности слежкой: MAX хранит метаданные — IP-адрес, контакты и время активности
❗️ У MAX'a библиотеки взяты у недружественных России стран:
◦ Чикаго, США: https://github.com/bluelinelabs/Conductor
◦ Варшава, Польша: https://github.com/FutureMind/recycler-fast-scroll
◦ Питтсбург, США: https://github.com/JakeWharton/ProcessPhoenix
Топ контрибьюторов https://github.com/Yalantis/uCrop/graphs/contributors:
1: https://github.com/shliama Krootl Ukraine
2: https://github.com/Legementarion Dnipro
3: https://github.com/p1nkydev Raiffeisen Bank Ukraine Ukraine
❗️ А еще этот мессенджер, мало того что с последним обновлением имеет полный доступ к буферу обмена, так еще и устанавливаемый с RuStore зачем-то отправляет куда-то инфу обо всех установленных приложениях на Android
Безопасный национальный мессенджер, с привязкой к Госуслугам и раздачей данных, звучит перспективно.
Источник: /channel/DutyFreeForum/863
🧑💻 Этичный хакер
👍 Собрали для вас подборку полезных шпаргалок по SQL
SQL (Structured Query Language) — язык структурированных запросов для работы с реляционными базами данных — массивами информации, которые связаны между собой и представлены в виде таблиц
💪 В Telegram появилась функция фактчекинга
— В Telegram начал работать механизм проверки информации на достоверность
Плашку «Проверка фактов» (Fact Check) обнаружили под постом в телеграм-канале We TON, который опубликовал информацию о том, что Telegram уходит из России
❗️ Под публикацией появился выделенный блок, оформленный как цитата, в котором говорится, что основатель мессенджера Павел Дуров не делал подобных заявлений
При нажатии на кнопку «Что это?» появляется уведомление, что разъяснение было предоставлено самим Telegram
Каналы разблокированы!
Нам удалось придать ситуации большую огласку, множество тематических проектов, а также новостных поддержали нас репостом или упоминанием ситуации, спасибо.
Также огромное спасибо подписчикам, которые отправили в тех. поддержку сообщения с просьбой разбана.
Этот случай ярко показал, что комьюнити — сила.
⛔️ В работе оператора T2 произошел сбой
❗️ За сутки сервис зарегистрировал почти 13 тыс. жалоб пользователей
С 11:00 до 12:00 мск зафиксировано почти 3 тыс. сообщений о неполадках