hack_less | Unsorted

Telegram-канал hack_less - Этичный Хакер

446476

Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY

Subscribe to a channel

Этичный Хакер

ФРИИ и Metascan запускают совместный фонд для инвестиций в проекты в сфере кибербезопасности 🔐

Сделали сильный продукт, но сложно расти дальше? Не получается выстроить системные продажи, выйти в крупные компании или масштабировать бизнес?

Мы ищем B2B-проекты с готовым продуктом и помогаем не только привлечь инвестиции, но и пройти следующий этап роста.

Что получают команды:

— Инвестиции от 5 до 100 млн рублей
— Экспертиза Metascan и доступ к корпоративным клиентам
около 100 компаний, среди которых энтерпрайз, банки, ритейл
— Системная помощь в продажах и масштабировании
работа с трекерами ФРИИ, настройка процессов продаж, архитектурные ревью

ФРИИ – один из крупнейших венчурных фондов и акселераторов России.
Среди портфельных компаний Flowwow, ПравоТех, DocsinBox, Aimoto, PimSolution и др

Metascan – команда практиков в кибербезопасности и offensive security.

Если вы развиваете cybersecurity-проект и готовы к следующему этапу роста — оставляйте заявку:
👉 https://invest.iidf.ru/cybersecurity

А если знаете команду, которой это может быть полезно, — поделитесь с ней этой возможностью.

Реклама.
О рекламодателе.

Читать полностью…

Этичный Хакер

😈 Apple получила предупреждение от ФАС — компании дали срок до 15 июля, чтобы исправить нарушения.

Ведомство требует:
◦ Перестать ограничивать российские поисковики;
◦ Добавить возможность установки отечественного ПО на iPhone.

Если требования не выполнят, штраф может составить до 4 млрд рублей

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

👏 Anthropic объявил о снятии экспортного контроля США

— Anthropic сообщила о снятии экспортного контроля Минторга США с ее мощнейших моделей искусственного интеллекта (ИИ) Fable 5 и Mythos 5

Власти разрешили доступ к ИИ-моделям иностранцам — Anthropic начнет восстанавливать доступ пользователям по всему миру с 2 июля, указано в сообщении

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

В общем, не удалось найти

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

ПМов уже точно заменили

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😈 Правоохранительные органы нарушили работу инфраструктуры малвари Amadey и StealC

В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC

❗️ Эксперты отключили 326 серверов и 142 домена, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на 41 млн евро

Вредоносы Amadey и StealC распространяются по модели MaaS (Malware-as-a-Service, «малварь-как-услуга»): их клиенты получают в свое распоряжение билдеры малвари, панели управления, поддержку и готовую инфраструктуру

Amadey обычно выступает в роли загрузчика, то есть закрепляется на устройстве и устанавливает дополнительные вредоносы, включая стилеры, RAT и шифровальщики

StealC, в свою очередь, похищает пароли, сессионные cookie, данные банковских карт и криптокошельков, историю браузера, файлы и информацию из различных приложений


🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

🙃 Anthropic сообщила об открытии доступа к своей мощнейшей ИИ-модели

Правительство США открыло доступ ряду к мощнейшей модели ИИ Mythos 5 компании Anthropic

«Сегодня правительство уведомило нас о том, что Mythos 5, наша сильнейшая модель в области кибербезопасности, может быть вновь развернута для группы организаций США, которые управляют и защищают критическую инфраструктуру», — говорится в сообщении компании в соцсети X


Ограничения на ИИ-модели компании были наложены 13 июня — решение было связано с обнаружением возможности обхода механизмов безопасности

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

👏 В Китае установили рекорд пропускной способности оптоволоконной связи

Китайским исследователям в ходе испытаний удалось обеспечить передачу данных по оптоволоконным линиям связи суммарной скоростью 51,3 Тбит/с на участке длиной 206,5 км без использования промежуточных оптических усилителей и ретрансляторов

В отличие от традиционных кабелей, где световой сигнал распространяется через стекло, новая конструкция использует воздушный канал внутри волокна

Такой подход позволяет снизить задержку передачи данных и увеличить потенциальную пропускную способность магистральных сетей и центров обработки данных


🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

Первый летний open-air CyberCamp 🌿

17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.

В программе:
🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔹киберучения от Jet CyberCamp;
🔹воркшопы, разборы кейсов и TableTop-форматы;
🔹партия в D&D, настольный теннис, игры и квест по социнженерии;
🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.

На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀

Билеты доступны по ссылкам:
Стандартный
Студенческий

📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»

Реклама.
О рекламодателе.

Читать полностью…

Этичный Хакер

Лига Цифровой Экономики ищет талантливых ИТ-экспертов!

У нас:
— Крупные интересные проекты федерального масштаба
— Удаленка, гибрид или офис
— ДМС, корп. связь, компенсация расходов на спорт
— ИТ-комьюнити (6 000+ экспертов)

Преимущества:
— Возможность получать опыт работы с разными стеками
— Команда единомышленников (от middle до senior)
— Корпоративные развивающие митапы, тренинги и курсы
— Участие в престижных внешних конференциях

Лига — профессиональный вызов для экспертов. Участвуйте в проектах, которые меняют миллионы жизней, — присоединяйтесь к топ-экспертам Лиги Цифровой Экономики!

https://tglink.io/444e968d64e219?erid=2W5zFJF6vKs

Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096.

Читать полностью…

Этичный Хакер

🧑‍🎓 Книга: Bash и кибербезопасность: атака, защита и анализ из командной строки Linux

— Авторы рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😈 На GitHub опубликовали данные о уязвимостях нулевого дня в разных проектах

— Пользователь под ником bikini опубликовал на GitHub обновляемый репозиторий Exploitarium, который содержит ранее неизвестные уязвимости нулевого дня в различных проектах

«Единый архив общедоступных эксплойтов и отчётов об исследованиях уязвимостей.

На момент публикации ни один из них не был зарегистрирован. Можете сами сообщить о них и присвоить себе заслугу за обнаружение CVE, если это произойдёт. Пожалуйста, не злоупотребляйте этим.

Я делаю это, чтобы привлечь людей в эту область, и всегда считал это самым эффективным способом
», — пояснил автор репозитория


🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

Журналистика в Новосибирске, обстановка — сохраняем промт

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😳 Max стал обязательным для оформления загранпаспорта

— У москвичей не получается записаться на подачу заявления без нацмессенджера

Сначала требуют заполнить анкету в боте «Мои документы», и лишь потом приглашают в МФЦ

Мы в Max — https://max.ru/hack_less

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

👌 В Telegram появится похожая на Discord функция «Сообщества»

— В бета-версии Telegram для Android 12.9 появилась функция создания сообществ, объединяющих несколько тематических групповых чатов

◦ Владельцы групп могут создавать новые сообщества или добавлять свои чаты в уже существующие;
◦ Каждый чат в сообществе может быть общим или скрытым;
◦ По умолчанию, добавлять свои группы в сообщество имеет право любой участник.


Функция создания сообществ пока доступна только на тестовом сервере.

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

— Оказывается если слишком сильно кибербуллить Claude, он завершит чат без возможности продолжить общение

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?

Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.

Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.

Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.

🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.

Регистрируйтесь уже сейчас
#реклама
О рекламодателе

Читать полностью…

Этичный Хакер

👍 Прокачиваем Claude на максимум

— Вышел официальный гайд, который учит выжимать всё из Fable 5 и Mythos 5

Длинные запросы теперь могут только мешать, поэтому разрабы выкатили новый гайд

Внутри — актуальные шаблоны промптов, особенности модели, лайфхаки и рекомендации.

Сохраняем — тут.

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😈 Хакеры взломали партнера Apple и слили в даркнет важные документы

В даркнет слили похищенные у индийского производственного партнера Apple, Tata Electronics, документы, включая сведения о поставщиках комплектующих, фотографии устройств и внутренние технические материалы

❗️ В распоряжении злоумышленников оказались как минимум 6 файлов, содержащих информацию о сотнях компонентов iPhone 18 Pro, включая данные о микросхемах основной платы, аккумуляторах и модулях камер

Документы имеют пометки «Confidential», фирменные кодовые обозначения Apple и фотографии устройств, сделанные во время испытаний на падение


🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

🤡 219,6 тысяч рублей средняя зарплата в Москвезаявил Росстат

Средняя заработная плата в Москве за 5 лет увеличилась более чем на 103 тыс. рублей

— Так, согласно последним данным Росстата, жители столицы в 2026 году получают в среднем 219,6 тыс. рублей

При этом средний размер заработной платы в стране в марте 2026 года составил 112 654 рубля

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.

Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.

Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.

Что внутри:
⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️Повышение привилегий и client-side атаки (XSS, CSRF)

Каждую неделю — вебинары с куратором.

Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.

👉Запись на курс

По всем вопросам ➡️@CodebyAcademyBot

Читать полностью…

Этичный Хакер

— Российские приложения начали предупреждать, что вход через Apple ID и Google отключат с 6 июля

Есть неделя, чтобы привязать номер к важным аккаунтам.

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

🥺 Telegram оштрафовали на 3,5 млн рублей за отказ удалять противоправную информацию

— Таганский районный суд Москвы оштрафовал мессенджер Telegram на 3,5 млн рублей за неудаление информации, запрещенной к распространению в России

Суд признал Telegram виновным по части 2 статьи 13.50 КоАП РФ, предусматривающей ответственность за неисполнение владельцем социальной сети обязанности по мониторингу и ограничению доступа к информации о производстве наркотиков, способах совершения самоубийства или материалам с порнографическими изображениями несовершеннолетних


🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😈 Polymarket взломали. Пользователи потеряли 3 млн долларов США

Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей

Polymarket — один из крупнейших в мире криптовалютных рынков предсказаний

Основанная в 2020 году компания оценивается в 9 млрд долларов США и обрабатывает сделки на миллиарды долларов


Злоумышленники скомпрометировали неназванного стороннего поставщика и внедрили вредоносный JavaScript в зависимость, которую использовал фронтенд сайта Polymarket

При этом скрипт отображался только для некоторых посетителей и предлагал им подтвердить мошеннические транзакции

Если пользователь соглашался, его средства уходили злоумышленникам

❗️ По оценкам блокчейн-аналитиков, общий ущерб от инцидента составил около 3 млн долларов США

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

— Уже на опыте

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

🏠 В Китае откроют полностью роботизированный отель

— Китайская компания Pudu Robotics совместно с партнерами реализует проект полностью роботизированного отеля, который строится на искусственном острове у моста Шэньчжэнь-Чжуншань

Первых гостей гостиница примет уже в 2027 году, а полный переход на автоматизированное обслуживание планируется завершить к 2030 году


Для работы комплекса планируется использовать уже существующую линейку роботов Pudu Robotics:
◦ Модель PUDU T300 сможет перевозить багаж весом до 300 кг;
◦ Роботы CC1 Pro и MT1 будут отвечать за уборку помещений и прилегающей территории;
◦ BellaBot Pro будет готовить и подавать кофе;
◦ KettyBot Pro — обслуживать посетителей в ресторанах.

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😁 Пользователи Reddit обманом убедили поисковик DuckDuckGo в смерти Трампа

— Пользователи Reddit сумели убедить ИИ-бота поисковика DuckDuckGo в смерти президента США от бешенства

«Бешенство было подтверждено как причина смерти — редкое, но серьезное заболевание.

Этот инцидент привлек значительное внимание в силу своей необычности и обстоятельств, которые ему предшествовали
», — говорится в пояснении к ответу


Этот инцидент связан с тем, что чат-боты с ИИ во многом ориентируются на Reddit при сборе данных

Реддиторы пользуются этим — объединяются, чтобы придуманные ими фейки казались правдоподобнее из-за количества публикаций, и вводят нейросеть в заблуждение

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😳 В России ввели штрафы за авторизацию пользователей через зарубежные сервисы

— Владимир Путин подписал закон, который вводит административные штрафы за использование зарубежных сервисов авторизации на российских сайтах и в приложениях

Теперь авторизация пользователей должна осуществляться с использованием:
◦ российского номера телефона;
◦ портала «Госуслуги»;
Единой биометрической системы;
◦ иной информационной системы, владельцем которой является гражданин РФ или российское юридическое лицо.

Для компаний максимальный штраф составит 700 тыс. рублей

На пути к созданию чебурнета.

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

— Новинки в App Store в ближайший месяц:

🧑‍💻 Этичный хакер

Читать полностью…

Этичный Хакер

😈 В Бразилии взломали систему экстренных оповещений

— Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений

❗️ Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить

Инцидент произошел утром 20 июня 2026 года, когда пользователи получили сообщение: «Экстренное предупреждение от службы гражданской обороны: misantropi4»

Слово misantropia на португальском означает ненависть к человечеству, а цифра 4, судя по всему, использовалась вместо последней буквы «a»


🧑‍💻 Этичный хакер

Читать полностью…
Subscribe to a channel