74803
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Илон Маск сообщил о крупнейшем в истории США мошенничестве с социальными пособиями
Маск отреагировал на публикацию пользователя соцсети X, обратившего внимание на число получателей социальных пособий в Штатах и назвал это крупнейшим мошенничеством в истории
💡 ASPM от Hexway теперь в бесплатном доступе!
Это мощный инструмент для управления уязвимостями и рисками в CI/CD. В отличие от опенсорс-решений, вроде DefectDodjo, ASPM от Hexway быстрее, удобнее и не ложится под нагрузкой
Hexway ASPM запускает и оркестрирует SAST/DAST/SCA сканеры (в том числе и Российские), избавляет от дубликатов и ложных срабатываний, ускоряет триаж и рисует красивые дашборды 🤩
✅ Интеграция с более чем 30 сканерами. В том числе PT AI, AppScreener, CodeScoring и тд.
✅ Запуск SAST, SCA, Secret Scan сканирований. Даже если у вас нет сканеров
✅ Двухсторонняя интеграция с Jira, Кайтен, GitLab
✅ Гибкие и настраиваемые Security Quality Gates
✅ Интерфейс, от которого не вытекают глаза
✅ Легкая интеграция в CI/CD
⚡️Переходите по ссылке и качайте Community-версию – бесплатную навсегда⚡️
Реклама. ООО "СОФТ ПЛЮС", ИНН: 7804686897, erid: 2VtzquYVkbw
😒Подборка каналов для каждого Хакера и ИБэшника
👍 ZeroDay — Канал действующего пентестера. Подробные уроки по безопасности, эксплуатации уязвимостей, инструментам и свежие новости.
👍 Белый Хакер — Программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
Привет!
Как насчет пройти курс по кибербезопасности?
СТАРТ ПОТОКА: 31 марта 2025 г.
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 20% до 28.03.2025
ПРОМОКОД: ASCS25FEFU20
😈 Срок хранения интернет-сообщений увеличат до трех лет
‼️ Организаторов распространения информации в интернете (ОРИ) хотят обязать хранить данные о фактах приёма, передачи, доставки и обработки электронных сообщений пользователей, а также сведения о самих пользователях и сами сообщения, в течение трёх лет
Как сообщает ТАСС, законопроект, который подразумевает дополнить закон "Об информации, информационных технологиях и о защите информации" соответствующей поправкой, направлен на усиление борьбы с телефонным мошенничеством
😈 Скорость мобильного интернета в РФ оказалась в три раза хуже чем в среднем по всему миру
Аналитическая компания Ookla опубликовала обновлённые данные теста скорости интернета за январь 2025 года в разных странах
❗️ Россия расположилась на 87-м месте с показателем 36,05 Мбит/с по скорости мобильного интернета и 67-е место с показателем 90,06 Мбит/с по скорости широкополосного интернета
Топ-5 стран по скорости мобильного интернета:
1. ОАЭ — 545,94 Мбит/с
2. Катар — 521,51 Мбит/с
3. Кувейт — 314,39 Мбит/с
4. Болгария — 252,05 Мбит/с
5. Бахрейн — 213,09 Мбит/с
🗣 Статистика
🧑💻 Этичный хакер
😈 Илон Маск анонсировал релиз «самого умного ИИ на земле»
‼️ Илон Маск анонсировал выпуск новой нейросети Grok 3 от его стартапа xAI. Он заявил, что это будет «самый умный ИИ на земле»
Релиз нейросети состоится 18 февраля в 04:00 по московскому времени
В прошлом году Маск заявлял, что возможности новых ИИ-моделей превзойдут человеческий разум уже к концу 2025-го
😈 OSINT: мультитул для поиска информации в Telegram
Telepathy — это инструмент OSINT для анализа коммуникаций в Telegram
Он позволяет пользователям извлекать данные из публичных или частных групп и каналов Telegram, а также выполнять поиск по ID пользователя или имени пользователя
Ключевые возможности Telepathy:
— извлечение сообщений, медиафайлов и участников из публичных Telegram-каналов и чатов;
— сохранение данных в удобных для анализа форматах (JSON, CSV);
— мониторинг активности: автоматическое отслеживание новых сообщений в режиме реального времени, визуализация временных паттернов;
— анализ участников: сбор информации о подписчиках и их взаимодействии, определение ключевых участников групп;
— настраиваемые фильтры для поиска по ключевым словам, дате или типу контента;
— интеграция с другими инструментами OSINT для расширенного анализа.
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
😈 Хакеры против Китая: 1 300 атак, новые группы и скрытые цели
❗️ Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT-групп в 2024 году — сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group
APT-группы специализируются на кибервторжениях с целью кражи конфиденциальных данных или стратегического саботажа
Когда решили мониторить только базовые события безопасности
🧑💻 Этичный хакер
Подборка популярных каналов по информационной безопасности и этичному хакингу:
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
😈 В WhatsApp может произойти новая масштабная утечка данных
❗️ В WhatsApp найдена уязвимость, которая позволяет без действий со стороны пользователя попадать на устройства шпионскому ПО
«Это атака с "нулевым кликом", то есть для заражения жертве не нужно было нажимать на какие-либо вредоносные ссылки», — говорится в материале
Когда после инцидента спрашивают как пофиксить то, о чем ты предупреждал раньше
🧑💻 Этичный хакер
300 тыс в месяц — доход новичка в крипте. Согласитесь, звучит смешно
Для незнающих людей, — да. Но этого можно добиться и за пару недель, если не идти путем своих ошибок, а повторять только правильные действия за профессионалом.
Работа не сложная. Достаточно интернета и смартфона. Справится даже ваша бабушка, если она читает Роман Беляев | Trading.
Это канал трейдера, который начинал с 30 тыс, а сейчас зарабатывает по 5 млн чистыми в месяц. И тратит на это 3-4 часа в день.
9 минут чтения в сутки + 4 недели активной практики = 300+ тыс. дохода в месяц
Ссылка для входа: /channel/+zR3KpbAm7UQxNDg6
😈 Руководство по работе в командной строке Linux
Командная строка в Linux — это текстовый интерфейс, который позволяет взаимодействовать с операционной системой через ввод команд
В отличие от графического интерфейса (GUI), командная строка предоставляет более прямой и гибкий способ управления системой
😈 Майнинг в подвалах и на складах: как украли 1,3 млрд рублей у «Россетей»
‼️ В 2024 году ущерб Группы «Россети» от незаконного майнинга превысил 1,3 млрд рублей. За год выявлено 130 случаев незаконного подключения к электросетям и неучтенного потребления электроэнергии
Материалы переданы в правоохранительные органы, возбуждено более 40 уголовных дел, предусматривающих реальные сроки лишения свободы
😈 600 жертв за год: RansomHub — новый лидер в сфере вымогательских атак
❗️ В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру
— По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу после недавних нарушений в деятельности ALPHV и LockBit
Эксперты отмечают, что RansomHub действует в формате ransomware-as-a-service (RaaS), активно привлекая партнёров на подпольных форумах, таких как RAMP
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
Защищать данные — важный навык! Пройдите бесплатный курс Нетологии, чтобы изучить основы информационной безопасности, найти уязвимости в веб-сервисах и создать свой план развития.
Бесплатный курс Нетологии: информационная безопасность на практике. Найдите уязвимости веб-сервисов, настройте ОС для защиты данных и создайте план развития карьеры.
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5ypooG4
Когда заказчик спрашивает отчет по пентесту
🧑💻 Этичный хакер
Объявляем о розыгрыше iPhone 16 Pro на 256GB за подписку на канал про информационную безопасность и технологии Этичный Хакер.
1. Подпишитесь @hack_less и @sharemed
2. Нажмите на кнопку «Участвовать»
Итоги подведем 2 марта при помощи бота. Всем удачи!
😈 Новая вредоносная программа использует Telegram в качестве канала C2
Command and Control (C2) — командный сервер управления, который позволяет координировать действия атакующей команды и связывать её с атакуемой инфраструктурой
Он предоставляет операторам возможность управлять заражёнными устройствами и перемещаться по сети, имитируя действия реальных угроз
😈 Электронная книга: «Тестирование на проникновение веб-сайтов»
Содержание книги:
1. Подборка уязвимый сред для практики по взлому сайтов
2. Сбор информации
3. Сканеры уязвимостей веб-приложений
4. Уязвимости веб-сайтов. Подтверждение и эксплуатация уязвимостей
5. Брут-форс учётных записей
6. Закрепление доступа
7. Последующая эксплуатация
8. Анонимность при исследовании веб-приложений
9. Фейерволы веб-приложений: выявление и техники обхода (Web Application Firewall (WAF))
10. Дополнительный материал для пентестеров веб-приложений и веб-мастеров
🗣 Ссылка на чтиво
🧑🎓 Этичный хакер
😈 412 Гбит/с и 103 млн пакетов в секунду: новые рекорды DDoS в России
Во втором полугодии 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года
— Согласно отчету Selectel, с июля по декабрь зафиксировано 80 735 атак, в среднем 13 455 атак ежемесячно
‼️ Максимальная мощность за этот период составила 412 Гбит/с, а самая высокая скорость достигла 103 миллиона пакетов в секунду
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Утилиты аудита безопасности Windows
Сегодня у нас обзор основных инструментов аудита и настройки native-опций безопасности Windows
— В статье автор расскажет про необходимый набор утилит для любого системного администратора и аудитора информационной безопасности
В статье подробно познакомимся с:
1. MBSA — Microsoft Baseline Security Analyzer
2. SekChek Security Auditing
3. Windows SEC-AUDIT (PowerShell script)
4. Windows-audit (PowerShell script)
5. Windows-Workstation-and-Server-Audit (PowerShell script)
6. SQL Audit Script at TechEd 2014 (PowerShell script)
7. Microsoft Windows Server Best Practice Analyzer
8. Hardentools for Windows
9. SAMRi10 — Hardening SAM Remote Access in Windows 10 / Server 2016
Территория безопасной контейнеризации
Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации.
Новая реальность диктует требования и к защите контейнерных сред.
18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет технологический и угрозный ландшафт, какие технологии защиты процессов разработки и эксплуатации актуальны для российских организаций, а также продемонстрируют увесистый пакет новый фич решения Kaspersky Container Security 2.0.
Регистрация по ссылке.
😈 Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos
— Министерство юстиции США предъявило обвинения двум россиянам, которым предъявлены обвинения по 11 пунктам
Роман Бережной (33 года) и Егор Глебов (39 лет) занимались вымогательскими атаками в период с мая 2019 года по октябрь 2024 года
❗️ На их счету более 1000 атак на компании по всему миру, а группировка 8Base связана с получением выкупов на сумму свыше 16 млн долларов США
Согласно заявлению Минюста, Бережной и Глебов были операторами платформ 8Base и Affiliate 2803, которые использовали в своих атаках шифровальщик Phobos