446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🧑🎓 Книга: Охота за киберугрозами
Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и приложениях, которые не фиксируются стандартными средствами защиты
— Оказывается если слишком сильно кибербуллить Claude, он завершит чат без возможности продолжить общение
🧑💻 Этичный хакер
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?
Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе
👍 Прокачиваем Claude на максимум
— Вышел официальный гайд, который учит выжимать всё из Fable 5 и Mythos 5
Длинные запросы теперь могут только мешать, поэтому разрабы выкатили новый гайд
Внутри — актуальные шаблоны промптов, особенности модели, лайфхаки и рекомендации.
Сохраняем — тут.
🧑💻 Этичный хакер
😈 Хакеры взломали партнера Apple и слили в даркнет важные документы
— В даркнет слили похищенные у индийского производственного партнера Apple, Tata Electronics, документы, включая сведения о поставщиках комплектующих, фотографии устройств и внутренние технические материалы
❗️ В распоряжении злоумышленников оказались как минимум 6 файлов, содержащих информацию о сотнях компонентов iPhone 18 Pro, включая данные о микросхемах основной платы, аккумуляторах и модулях камер
Документы имеют пометки «Confidential», фирменные кодовые обозначения Apple и фотографии устройств, сделанные во время испытаний на падение
🤡 219,6 тысяч рублей средняя зарплата в Москве — заявил Росстат
Средняя заработная плата в Москве за 5 лет увеличилась более чем на 103 тыс. рублей
— Так, согласно последним данным Росстата, жители столицы в 2026 году получают в среднем 219,6 тыс. рублей
При этом средний размер заработной платы в стране в марте 2026 года составил 112 654 рубля
🧑💻 Этичный хакер
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️Повышение привилегий и client-side атаки (XSS, CSRF)
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.
👉Запись на курс
По всем вопросам ➡️@CodebyAcademyBot
— Российские приложения начали предупреждать, что вход через Apple ID и Google отключат с 6 июля
Есть неделя, чтобы привязать номер к важным аккаунтам.
🧑💻 Этичный хакер
🥺 Telegram оштрафовали на 3,5 млн рублей за отказ удалять противоправную информацию
— Таганский районный суд Москвы оштрафовал мессенджер Telegram на 3,5 млн рублей за неудаление информации, запрещенной к распространению в России
Суд признал Telegram виновным по части 2 статьи 13.50 КоАП РФ, предусматривающей ответственность за неисполнение владельцем социальной сети обязанности по мониторингу и ограничению доступа к информации о производстве наркотиков, способах совершения самоубийства или материалам с порнографическими изображениями несовершеннолетних
😈 Polymarket взломали. Пользователи потеряли 3 млн долларов США
Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей
Polymarket — один из крупнейших в мире криптовалютных рынков предсказаний
Основанная в 2020 году компания оценивается в 9 млрд долларов США и обрабатывает сделки на миллиарды долларов
🏠 В Китае откроют полностью роботизированный отель
— Китайская компания Pudu Robotics совместно с партнерами реализует проект полностью роботизированного отеля, который строится на искусственном острове у моста Шэньчжэнь-Чжуншань
Первых гостей гостиница примет уже в 2027 году, а полный переход на автоматизированное обслуживание планируется завершить к 2030 году
😁 Пользователи Reddit обманом убедили поисковик DuckDuckGo в смерти Трампа
— Пользователи Reddit сумели убедить ИИ-бота поисковика DuckDuckGo в смерти президента США от бешенства
«Бешенство было подтверждено как причина смерти — редкое, но серьезное заболевание.
Этот инцидент привлек значительное внимание в силу своей необычности и обстоятельств, которые ему предшествовали», — говорится в пояснении к ответу
😳 В России ввели штрафы за авторизацию пользователей через зарубежные сервисы
— Владимир Путин подписал закон, который вводит административные штрафы за использование зарубежных сервисов авторизации на российских сайтах и в приложениях
Теперь авторизация пользователей должна осуществляться с использованием:
◦ российского номера телефона;
◦ портала «Госуслуги»;
Единой биометрической системы;
◦ иной информационной системы, владельцем которой является гражданин РФ или российское юридическое лицо.
Для компаний максимальный штраф составит 700 тыс. рублей
На пути к созданию чебурнета.
🧑💻 Этичный хакер
— Новинки в App Store в ближайший месяц:
🧑💻 Этичный хакер
ФРИИ и Metascan запускают совместный фонд для инвестиций в проекты в сфере кибербезопасности 🔐
Сделали сильный продукт, но сложно расти дальше? Не получается выстроить системные продажи, выйти в крупные компании или масштабировать бизнес?
Мы ищем B2B-проекты с готовым продуктом и помогаем не только привлечь инвестиции, но и пройти следующий этап роста.
Что получают команды:
— Инвестиции от 5 до 100 млн рублей
— Экспертиза Metascan и доступ к корпоративным клиентам
около 100 компаний, среди которых энтерпрайз, банки, ритейл
— Системная помощь в продажах и масштабировании
работа с трекерами ФРИИ, настройка процессов продаж, архитектурные ревью
ФРИИ – один из крупнейших венчурных фондов и акселераторов России.
Среди портфельных компаний Flowwow, ПравоТех, DocsinBox, Aimoto, PimSolution и др
Metascan – команда практиков в кибербезопасности и offensive security.
Если вы развиваете cybersecurity-проект и готовы к следующему этапу роста — оставляйте заявку:
👉 https://invest.iidf.ru/cybersecurity
А если знаете команду, которой это может быть полезно, — поделитесь с ней этой возможностью.
Реклама.
О рекламодателе.
😈 Apple получила предупреждение от ФАС — компании дали срок до 15 июля, чтобы исправить нарушения.
Ведомство требует:
◦ Перестать ограничивать российские поисковики;
◦ Добавить возможность установки отечественного ПО на iPhone.
Если требования не выполнят, штраф может составить до 4 млрд рублей
🧑💻 Этичный хакер
👏 Anthropic объявил о снятии экспортного контроля США
— Anthropic сообщила о снятии экспортного контроля Минторга США с ее мощнейших моделей искусственного интеллекта (ИИ) Fable 5 и Mythos 5
Власти разрешили доступ к ИИ-моделям иностранцам — Anthropic начнет восстанавливать доступ пользователям по всему миру с 2 июля, указано в сообщении
🧑💻 Этичный хакер
😈 Правоохранительные органы нарушили работу инфраструктуры малвари Amadey и StealC
В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC
❗️ Эксперты отключили 326 серверов и 142 домена, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на 41 млн евро
— Вредоносы Amadey и StealC распространяются по модели MaaS (Malware-as-a-Service, «малварь-как-услуга»): их клиенты получают в свое распоряжение билдеры малвари, панели управления, поддержку и готовую инфраструктуру
Amadey обычно выступает в роли загрузчика, то есть закрепляется на устройстве и устанавливает дополнительные вредоносы, включая стилеры, RAT и шифровальщики
StealC, в свою очередь, похищает пароли, сессионные cookie, данные банковских карт и криптокошельков, историю браузера, файлы и информацию из различных приложений
🙃 Anthropic сообщила об открытии доступа к своей мощнейшей ИИ-модели
— Правительство США открыло доступ ряду к мощнейшей модели ИИ Mythos 5 компании Anthropic
«Сегодня правительство уведомило нас о том, что Mythos 5, наша сильнейшая модель в области кибербезопасности, может быть вновь развернута для группы организаций США, которые управляют и защищают критическую инфраструктуру», — говорится в сообщении компании в соцсети X
👏 В Китае установили рекорд пропускной способности оптоволоконной связи
— Китайским исследователям в ходе испытаний удалось обеспечить передачу данных по оптоволоконным линиям связи суммарной скоростью 51,3 Тбит/с на участке длиной 206,5 км без использования промежуточных оптических усилителей и ретрансляторов
В отличие от традиционных кабелей, где световой сигнал распространяется через стекло, новая конструкция использует воздушный канал внутри волокна
Такой подход позволяет снизить задержку передачи данных и увеличить потенциальную пропускную способность магистральных сетей и центров обработки данных
Первый летний open-air CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔹киберучения от Jet CyberCamp;
🔹воркшопы, разборы кейсов и TableTop-форматы;
🔹партия в D&D, настольный теннис, игры и квест по социнженерии;
🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
Реклама.
О рекламодателе.
Лига Цифровой Экономики ищет талантливых ИТ-экспертов!
У нас:
— Крупные интересные проекты федерального масштаба
— Удаленка, гибрид или офис
— ДМС, корп. связь, компенсация расходов на спорт
— ИТ-комьюнити (6 000+ экспертов)
Преимущества:
— Возможность получать опыт работы с разными стеками
— Команда единомышленников (от middle до senior)
— Корпоративные развивающие митапы, тренинги и курсы
— Участие в престижных внешних конференциях
Лига — профессиональный вызов для экспертов. Участвуйте в проектах, которые меняют миллионы жизней, — присоединяйтесь к топ-экспертам Лиги Цифровой Экономики!
https://tglink.io/444e968d64e219?erid=2W5zFJF6vKs
Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096.
🧑🎓 Книга: Bash и кибербезопасность: атака, защита и анализ из командной строки Linux
— Авторы рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 На GitHub опубликовали данные о уязвимостях нулевого дня в разных проектах
— Пользователь под ником bikini опубликовал на GitHub обновляемый репозиторий Exploitarium, который содержит ранее неизвестные уязвимости нулевого дня в различных проектах
«Единый архив общедоступных эксплойтов и отчётов об исследованиях уязвимостей.
На момент публикации ни один из них не был зарегистрирован. Можете сами сообщить о них и присвоить себе заслугу за обнаружение CVE, если это произойдёт. Пожалуйста, не злоупотребляйте этим.
Я делаю это, чтобы привлечь людей в эту область, и всегда считал это самым эффективным способом», — пояснил автор репозитория
Журналистика в Новосибирске, обстановка — сохраняем промт
🧑💻 Этичный хакер
😳 Max стал обязательным для оформления загранпаспорта
— У москвичей не получается записаться на подачу заявления без нацмессенджера
Сначала требуют заполнить анкету в боте «Мои документы», и лишь потом приглашают в МФЦ
Мы в Max — https://max.ru/hack_less
🧑💻 Этичный хакер
👌 В Telegram появится похожая на Discord функция «Сообщества»
— В бета-версии Telegram для Android 12.9 появилась функция создания сообществ, объединяющих несколько тематических групповых чатов
◦ Владельцы групп могут создавать новые сообщества или добавлять свои чаты в уже существующие;
◦ Каждый чат в сообществе может быть общим или скрытым;
◦ По умолчанию, добавлять свои группы в сообщество имеет право любой участник.