446475
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Группировка подростков рушит экономику в Британии, США и Канаде
— Пустые полки в магазинах, отменённые авиарейсы и перебои логистики сразу в трех странах – это все работа одной группировки Scattered Spider
❗️ Scattered Spider состоит в основном из подростков из США и Великобритании, и насчитывает около 1000 человек в своем составе
Они уже давно прославилась своими уникальными навыками социальной инженерии для проникновения в системы компаний
🧑💻 Этичный хакер
⛔️ Мобильный интернет умирает — фиксируются массовые сбои в работе операторов
У людей не грузятся сайты, а у части абонентов глючат даже звонки
Сильнее всего пострадали МТС и МГТС.
🧑💻 Этичный хакер
— Учить танцевальные движения это сильно
🧑💻 Этичный хакер
👌 В Telegram для iOS и macOS перестали работать ссылки от незнакомцев
— В свежем обновлении ссылки от незнакомцев стали отображаются как обычный текст и не кликаются
Так Telegram борется с фишингом и спамом
Чтобы ссылка стала активной, нужно добавить отправителя в контакты или скрыть предупреждающую плашку сверху
😈 8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов
— В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость, которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте
Forminator Forms — гибкий визуальный конструктор, позволяющий создавать различные формы и внедрять их на страницы без необходимости программирования
⛔️ В России тестируют отключение интернета
❗️ В России за июнь отключили интернет 655 раз — это в два с половиной раза больше, чем по всему миру за год
При этом отключения учащаются в геометрической прогрессии: в мае было зафиксировано всего 69 отключений в условиях Парада Победы, но уже в июне их число выросло в 10 раз
При этом страдает вся страна, включая регионы, где не бывает воздушных атак
😈 Анализ утекших учетных записей и паролей за 2024 год
— В данном отчете проанализировано 6,1 млрд уникальных учетных записей, основной упор будет сделан на пароли
Самые крупные утечки исследования:
◦ онлайн-казино 1Win – 122 млн
◦ интернет-магазин rendez-vous.ru – 6 млн
◦ магазин winelab.ru – 4 млн
◦ сервис доставки еды pizzasushiwok.ru – 2 млн
Источниками анализируемых данных послужили различные сообщества, занимающиеся восстановлением паролей из хешей, теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки
😈 Хакеры похитили данные правительства Швейцарии
— Правительство Швейцарии сообщило, что в результате вымогательской атаки на стороннюю организацию Radix произошла утечка конфиденциальной информации из различных федеральных ведомств
Группировка Sarcoma начала свою деятельность в октябре 2024 года и быстро стала одной из наиболее активных на вымогательской сцене: только за первый месяц ее жертвами стали 36 компаний
Одной из наиболее известных атак Sarcoma является взлом тайваньского производителя печатных плат Unimicron
😁 В национальном мессенджере зарегистрировали миллионного пользователя
— Платформа Мax достигла отметки в миллион пользовательских регистраций
За несколько недель пользователи сервиса отправили около 14 млн сообщений и совершили более 420.000 звонков
Средняя продолжительность одного звонка в мессенджере составила 8 минут 6 секунд
📞 Мобильные гудки теперь станут платными
— Российские сотовые операторы начали массово снимать деньги с обычных гудков
Раньше счётчик включался только после ответа собеседника, теперь же за ожидание ответа тоже нужно платить
🧑💻 Этичный хакер
😈 Хакеры создали Uber для взлома банков — только вместо поездок продают доступы
— Группа хакеров почти год ведёт масштабную кампанию атак против финансового сектора Африки
Главная цель атакующих — получить первичный доступ к инфраструктуре организаций и затем перепродать его через подпольные форумы
После проникновения в сеть атакующие закрепляют своё присутствие с помощью трёх различных механизмов
Они создают системный сервис, размещают ярлык вредоносного инструмента в автозагрузке Windows и добавляют задание в планировщик под именем «Palo Alto Cortex Services»
Такой подход обеспечивает устойчивость атаки даже после перезагрузки компьютеров
— В России выпустят адаптацию «Игры в кальмара», вышел первый трейлер
🧑💻 Этичный хакер
⛔️ Во ВКонтакте произошел масштабный сбой
Вчера днем ВК перестал открываться — при попытке открыть ее высвечивалось предупреждение: «Страница временно недоступна. Пожалуйста, попробуйте еще раз позже»
❗️ Суммарно было зафиксировано более 14.000 жалоб
Причину сбоя компания не сообщила:
«Пользователи в некоторых регионах могут испытывать затруднения с загрузкой ВКонтакте. Мы работаем над восстановлением доступа в полном объеме»
👍 Сборник промптов для нейронок на все случаи жизни
Awesome ChatGPT Prompts — это подборка лучших промптов для самых разных задач и ситуаций
— Репозиторий регулярно обновляется новыми подсказками, поддерживает веб-доступ через GitHub и любую платформу, которая интегрирует ChatGPT
А вот вам еще целый сервис по их подборке с более серьезной базой, удобным поиском и интерфейсом
⛔️ Интернет умирает — за день интернет вырубали в 74 из 89 регионах страны
— Только за сутки хотя бы раз интернета не было на 80% всей территории России
◦ В 74 регионах выключали мобильный интернет, в 47 из них ещё и домашний;
◦ В Ростовской области интернет вообще будут отключать постоянно для безопасности;
◦ Telegram и WhatsApp продолжают отключаться ночью в выборочных регионах.
При этом официальных заявлений от властей нет.
🧑💻 Этичный хакер
🤑 Биткоин внезапно вырос выше $110.000
— Монета даже не собирается останавливаться и может преодолеть свой прошлый рекорд
🧑💻 Этичный хакер
👋 Telegram будет жить — Дуров
Основные моменты:
◦ Новости об уходе Телеги из России — фейк
◦ На новости с уходом Телеграм пришлось повесить специальную плашку с опровержением
◦ Упомянул блокировку OSINT-каналов: «несколько каналов были кратковременно остановлены автоматическими скриптами из-за публикации личных данных»
◦ Отметил, что личные данные пользователей полностью защищены, а расследование об IP-адресах Telegram, которые подвергают угрозе наших пользователей технически безграмотное
❗️ И самое главное, против Telegram развернули целенаправленную кампанию для дискредатации:
«Возможно, что мы имеем дело не с безобидными ошибками журналистов, а с целенаправленной кампанией по дискредатации Telegram»
😈 Google заплатит $314 млн за незаконный сбор данных пользователей Android
— Google оказалась в центре масштабного судебного разбирательства, завершившегося решением о выплате более 314 миллионов долларов пользователям Android в штате
❗️ Суд признал, что корпорация нарушала права, собирая данные с их телефонов без разрешения, даже в тот момент, когда гаджеты находились в режиме ожидания
В качестве основного аргумента компания привела то, что все подобные процессы были заранее прописаны в условиях использования и политике конфиденциальности, с которыми каждый пользователь соглашается при активации устройства
👍 В Telegram добавили списки задач
— Теперь можно создавать интерактивные списки задач и отслеживать выполнение прямо в приложении
Списки можно формировать в любом чате и уточнить в настройках, смогут ли другие пользователи ставить отметки о выполнении пунктов и добавлять новые
— Красивейшая шпаргалка по сложности алгоритмов
🧑💻 Этичный хакер
🙏 Накипело: про «обход» IT-тестов
— hh недавно обновили платформу оценки IT-навыков — и сразу в чатах начался цирк с советами, как «обойти систему»: мол, с другом рядом проходить, гуглить со второго экрана и прочие «хитрости»
Серьёзно? Это не школьный экзамен, а инструмент для самодиагностики, а вы тут пытаетесь списать, как в 10-м классе
❗ Тесты бесплатные и добровольные — их смысл в том, чтобы реально понять, на каком уровне вы находитесь, а не получить бумажку «сдал/не сдал»
Провалился? Не беда, результат приватный, можно перепройти через месяц и улучшить себя
Думаю, что для джунов это вообще отличный плюс в резюме — особенно когда все CV похожи друг на друга.
Если хотите реально разобраться в своих знаниях — логичнее сделать это честно. Никто же не обязывает проходить эти тесты.
🚗 Треть таксопарков в крупных городах могут уйти с рынка — перевозки стали нерентабельны
Причин сразу несколько: Центробанк душит ставкой, лизинг — неподъёмный, а доходность бизнеса рухнула с 16% до 6%
Также китайские и российские авто выходят из строя за полтора года, в отличие от прежних Hyundai и Toyota, которые служили по 5 лет и окупались за 3
❗️ На фоне этого цены на поездки достигли рекорда за 10 лет
🧑💻 Этичный хакер
🙏 Telegram живи
Разрабы государственного мессенджера начали давать жирные намёки на будущее Telegram в России
— В рекламе мессенджера MAX появилось прямое упоминание бана Телеги 👇
«В отличие от Telegram, который может быть заблокирован в России, МАХ доступен без использования VPN»
😈 Эх щас бы отечественный мессенджер с функцией слежки и библиотеками из недружественных стран
Широко разрекламированный властями РФ национальный мессенджер MAX — это провальный мессенджер для Одноклассинков – "ТамТам", с прямо прописанной в политике конфиденциальности слежкой: MAX хранит метаданные — IP-адрес, контакты и время активности
❗️ У MAX'a библиотеки взяты у недружественных России стран:
◦ Чикаго, США: https://github.com/bluelinelabs/Conductor
◦ Варшава, Польша: https://github.com/FutureMind/recycler-fast-scroll
◦ Питтсбург, США: https://github.com/JakeWharton/ProcessPhoenix
Топ контрибьюторов https://github.com/Yalantis/uCrop/graphs/contributors:
1: https://github.com/shliama Krootl Ukraine
2: https://github.com/Legementarion Dnipro
3: https://github.com/p1nkydev Raiffeisen Bank Ukraine Ukraine
❗️ А еще этот мессенджер, мало того что с последним обновлением имеет полный доступ к буферу обмена, так еще и устанавливаемый с RuStore зачем-то отправляет куда-то инфу обо всех установленных приложениях на Android
Безопасный национальный мессенджер, с привязкой к Госуслугам и раздачей данных, звучит перспективно.
Источник: /channel/DutyFreeForum/863
🧑💻 Этичный хакер
👍 Собрали для вас подборку полезных шпаргалок по SQL
SQL (Structured Query Language) — язык структурированных запросов для работы с реляционными базами данных — массивами информации, которые связаны между собой и представлены в виде таблиц
💪 В Telegram появилась функция фактчекинга
— В Telegram начал работать механизм проверки информации на достоверность
Плашку «Проверка фактов» (Fact Check) обнаружили под постом в телеграм-канале We TON, который опубликовал информацию о том, что Telegram уходит из России
❗️ Под публикацией появился выделенный блок, оформленный как цитата, в котором говорится, что основатель мессенджера Павел Дуров не делал подобных заявлений
При нажатии на кнопку «Что это?» появляется уведомление, что разъяснение было предоставлено самим Telegram