74803
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
ИБ без фильтров. Честный диалог и полезный опыт
Участвуйте в первой онлайн-конференции для тех, кто решает реальные задачи в ИБ
Что вы получите:
— кейсы по вовлечению сотрудников в культуру ИБ,
— инструменты поиска, найма и развития ИБ-специалистов,
— методы планирования и бюджетирования ИБ-инициатив.
— чек-листы по правовому регулированию ИБ-инициатив в компании и по соответствию законодательным требованиям.
Для кого:
Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.
Обсудим, как:
— вовлечь в инфобез рядовых сотрудников компании,
— правильно считать и закладывать деньги на ИБ-инициативы,
— сочетать многообразие ИБ-решений,
— обезопасить бизнес по юридическим нормативам,
— сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.
Когда:
26 марта в 11.00 (МСК)
Кто будет:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop
❗️ Чтобы узнавать новости о событии, а также зарегистрироваться на него, подписывайтесь на Telegram Staffcop.
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeBYYcc
😈 Картинки с секретами | Тестируем восемь утилит для сокрытия данных
Если ты думаешь, что в фотках с котиками не может скрываться ничего постороннего, — спешу тебя разочаровать (или, наоборот, порадовать!)
😈 Администраторы Garantex предстанут перед судом
‼️ Власти США предъявили обвинения администраторам криптовалютной биржи Garantex в содействии отмыванию денег для преступных организаций и нарушении санкционного законодательств
По данным Минюста, с апреля 2019 года через Garantex прошло не менее $96 миллиардов в криптовалюте
❗️ 46-летний Алексей Бесчоков и 40-летний Александр Мира Серда управляли Garantex с 2019 по 2025 годы. Им инкриминируется участие в заговоре с целью отмывания денег, за что грозит до 20 лет лишения свободы
Дополнительно Бесчокову предъявлены обвинения в заговоре с целью ведения нелицензированной деятельности по переводу денежных средств (до 5 лет тюрьмы) и нарушении Закона о международных чрезвычайных экономических полномочиях (до 20 лет заключения)
Как начать карьеру в SOC и стать ключевым звеном в защите компаний?
SOC-аналитик первым обнаруживает кибератаки, отслеживает подозрительную активность и принимает решения, от которых зависит безопасность компании. Именно он определяет, удастся ли остановить угрозу или компания столкнется с реальным инцидентом.
Но как войти в профессию? Что должен уметь SOC-аналитик, чтобы его взяли на работу? Где искать первую стажировку, и какие ошибки чаще всего совершают новички?
13 марта в 20:00 по МСК проведем бесплатный вебинар, где Сергей Сидорин, эксперт SOC и руководитель 3 линии аналитиков, разберет:
Чем занимается SOC-аналитик и какие навыки нужны на старте
🔤 Как проходят собеседования: на что смотрят работодатели и какие вопросы задают чаще всего
🔤 Реальный кейс: разберет громкое киберпреступление и разложит атаку по шагам
🔤 Где искать работу и можно ли сразу начать с фриланса
🔤 С какими сложностями сталкиваются новички и как их избежать
Приходите, чтобы разобраться в профессии и понять, как шаг за шагом построить карьеру в кибербезопасности.
➡️ Регистрация по ссылке
Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqwgyfLs
😈 Анатомия терминала. Осваиваем текстуальную графику
Содержание статьи:
1. Разные части терминала
2. Как эмулятор терминала интерпретирует и отображает данные, полученные из командной оболочки?
3. Создание пользовательского интерфейса внутри терминала
— Специальный набор символов
— SIGWINCH: отзывчивый пользовательский интерфейс в терминале
— Необрабатываемый режим
4. Используя приобретенные знания, сделаем подлянку!
5. Заключение
😈 Электронная книга «Продвинутый взлом паролей с Hashcat»
Hashcat — самый быстрый в мире взломщик паролей
Принцип работы Hashcat заключается в том, чтобы по заранее заданному подмножеству букв/слов (так называемый словарь) осуществлять быстрый перебор комбинаций
❗️ Данная книга является самым полным собранием информации о группе программ Hashcat на русском языке
Книга состоит из следующих разделов:
Раздел 1. Обзор программ Hashcat
Раздел 2. Справочная информация по программам
Раздел 3. Режимы атак
Раздел 4. Взлом отдельных хешей
Раздел 5. Установка и решение проблем
Раздел 6. Подсказки и приёмы использования
Привет!
Как насчет пройти курс по кибербезопасности?
СТАРТ ПОТОКА: 31 марта 2025 г.
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 20% до 28.03.2025
ПРОМОКОД: ASCS2025FEFU10
😈 Нововведения в Telegram
— Как сообщило в конце прошлой недели издание «Код Дурова», в бета-версии мессенджера появятся: платные личные сообщения, возможность вывода звезд и оплаты подписки Telegram Premium с их помощью
‼️ Еще одним нововведением станет отображение детальной информации, которая будет показана в том случае, если человек получит сообщение от неизвестного пользователя
Эти данные будут включать:
— информацию о том, находится ли отправитель сообщения в списке контактов
— страну регистрации телефона пользователя
— дату регистрации
— данные об общих группах
— информацию о верификации
Эту функциональность основатель Дуров впервые анонсировал летом 2024 года
😈 Хакеры «отмыли» все 499 000 Ethereum на $1,5 млрд, украденные с Bybit
‼️ Профильный специалист по расследовнию инцидента и эксперты из Odaily пояснили, что хакеры из группировки Lazarus за 10 суток успешно отмыли все 499 000 Ethereum на $1,4 млрд, украденные с Bybit
— Хакеры в основном использовали протокол THORChain для отмывания украденных средств, что привело к объёму транзакций в $5,9 млрд на этой платформе и принесло около $5,5 млн дохода от комиссий
🖕 Громкие взломы, которые связаны с группировкой Lazarus:
1. Атака на Центральный банк Бангладеш в 2016 году. Злоумышленники попытались вывести 1 млрд долларов, часть операций была вовремя заблокирована, но вернуть 80 млн долларов банку так и не удалось.
2. Взлом Youbit в 2017 году. Хакеры украли 4000 биткоинов (70 млн долларов) с южнокорейской биржи, что привело к её банкротству.
3. Взлом Coincheck в 2018 году. Хакеры украли 530 млн долларов с японской биржи.
4. Взлом Ronin Bridge в марте 2022 года. Хакеры вывели 173 600 ETH и 25,5 млн USDC — на тот момент около 625 млн долларов.
5. Взлом Horizon Bridge (Harmony) в июне 2022 года. Хакеры украли около 100 млн долларов в различных криптовалютах.
6. Взлом Stake.com в сентябре 2023 года. Украден 41 млн долларов.
7. Взлом Bybit 21 февраля 2025 года. Хакеры похитили 401 346 ETH (1,5 млрд долларов), что стало крупнейшим ограблением криптобирж в истории.
🔴 20 марта состоится IV ведущая конференция по трафику и продажам в Telegram!
Будет полезно тем, кто:
— Уже работает с Telegram Ads или посевами и стремится кратно улучшать CTR, CPC, CPL, CPO, ROI и другие показатели.
— Использует Telegram для продажи услуг и инфопродуктов и хочет вывести свой бизнес на новый уровень.
— Планирует начать зарабатывать в Telegram и ищет проверенные инструменты и стратегии.
🔥Состав спикеров сильнейший:
🔘Ирина Хакамада — Номинант Нобелевской премии Мира и одна из 10 лучших бизнес-спикеров России
🔘Георгий Лобушкин — Бывший пресс-секретарь Павла Дурова
🔘Феликс Зинатуллин — Основатель Церебро
🔘Дмитрий Форман — digital-директор «Самолёт»
🔘Марат Шайхетдинов — основатель TgConf и Clickise
🔘Ирина Нумизматка — автор крупнейшего блога по Telegram Ads
🔘Павел Калюканов — продукт-менеджер TgStat, без которого статистика не была бы такой прозрачной.
TgConf - уже зарекомендовали себя, как конференция высокого уровня с отличной организацией и действительно интересной и эффективной информацией.
— Инсайты о рекламе и Telegram, которые не найдете в открытом доступе.
— Возможность задать вопросы лидерам отрасли и получить ответы из первых уст.
— Нетворкинг, который расширит границы вашего бизнеса и даже поможет получить выгодные контракты на сотрудничество
— Закрытая Afterparty с VIP-участниками и спикерами, где создаются самые важные связи.
🗓 Когда: 20 марта
📍 Где: Main Stage, Москва
🌟 Ведущий конференции: Ярослав Бабушкин, журналист Forbes Russia и автор подкаста «Респиратор Бабушкина» на RTVI
🎟 Приобретайте билеты на сайте.
Совсем скоро будет повышение цен!
😈 Суд приговорил Елену Блиновскую к пяти годам колонии
— Савеловский районный суд Москвы приговорил Елену Блиновскую к пяти годам колонии
На нее также наложены штраф 1 млн руб. и запрет заниматься коммерческой деятельностью на четыре года
На заседании 27 февраля прокурор попросил приговорить подсудимую к шести годам лишения свободы по обвинению в уклонении от уплаты налогов
Та просила отсрочить наказание и дать воспитать несовершеннолетних детей
😈 Магия DuckDuckGo. Изучаем скрытые функции поисковика, которых нет у Google
Содержание статьи:
1. Instant Answers
2. Настоящая командная строка
— IP-адреса, URL, DNS-записи и валидация почтовых адресов
— Генератор паролей и хешей
— Программирование
— HTML-коды, цвета и CSS
— Другие приятные фичи
3. Bang-запросы
4. Операторы
5. Настройки
— Хоткеи
6. Выводы
😈 Закон о самозапрете на выдачу кредитов
С 1 марта 2025 года вступил в силу закон о самозапрете на выдачу кредитов (кроме ипотечных, образовательных и автокредитов)
— Для такого запрета гражданин РФ должен подать заявление через «Госуслуги» или в МФЦ. Возможен полный отказ от потребительских займов или ограничение только на дистанционные способы оформления
❗️ Мера вводится для борьбы с мошенниками и для лучшего контроля собственных финансовых решений
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Оптимизация или шпионаж: приложения для очистки памяти сливают информацию
Приложения для очистки памяти смартфонов обещают освободить место на устройстве, удаляя ненужные файлы и дубликаты
‼️ Однако взамен пользователи расплачиваются своей конфиденциальностью
— Анализ 10 самых популярных приложений для очистки из App Store выявил, что все они передают данные третьим сторонам, включая геолокацию, историю покупок и взаимодействие с продуктами
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Банки пожаловались на злоупотребление самозапретом на выдачу кредитов
Банки и микрофинансовые организации (МФО) фиксируют случаи, когда граждане, добровольно установившие запрет на кредит, сами обращаются за займом
❗️ Таким образом россияне пытаются на законных основаниях избежать необходимости возвращать заемные деньги
— Они пользуются временной задержкой, когда они уже попросили установить самозапрет, а он еще не вступил в силу
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 ЦБ обсуждает лимит банковских карт на одного человека для борьбы с дропперством
❗️ Банк России обсуждает возможность ограничить количество банковских карт на одного человека для борьбы с дропперством — об этом заявила председатель ЦБ Эльвира Набиуллина на совещании президента РФ Владимира Путина с правительством
«Нормальному человеку не нужно 100 карт разных банков. Поэтому можно установить лимит, допустим, в одном банке — до 5, а в нескольких — до 20. Это уменьшит масштабы. На наш взгляд, это никак не ограничит права добросовестных людей, то есть все их потребности будут учтены», — заявила Набиуллина
😈 США заявили о блокировке $26 млн и сайтов российской криптобиржи Garantex
Министерство юстиции США и Секретная служба США (US Secret Service) объявили о конфискации доменов криптовалютной биржи Garantex и заморозке ее активов
‼️ Власти США обвиняют платформу в отмывании денег, содействии преступным организациям и нарушении санкционного режима
— 6 марта российская криптобиржа Garantex сообщила о том, что Tether, эмитент крупнейшего по капитализации стейблкоина USDT, заблокировал криптовалюту на кошельках биржи на сумму 2,5 млрд руб
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Ваш разум взломан: готовы ли вы к эпохе глобального цифрового контроля?
❗️ Квантовые вычисления могут полностью разрушить приватность, открывая правительствам и корпорациям возможность манипулировать каждым нашим шагом
— Реальность этой угрозы бесспорна, но никто не может точно сказать, когда квантовые вычисления станут распространённой реальностью, доступной государственным структурам или крупным компаниям
Это может произойти завтра, через месяц или спустя десять лет
Подобная ситуация напоминает состояние искусственного интеллекта до того, как он стал массовым явлением
Все знали, что это неизбежно, но никто не мог сказать, когда конкретно произойдёт прорыв
😈 Ретроспектива взломов Web3 за 2024 год
Web3 — это концепция децентрализованного интернета
В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных
Предполагается, что в эпоху Web3 люди станут не только полноценными владельцами своего контента, но также могут не раскрывать свои персональные данные, а сам интернет станет более открытым и безопасным
😈 Eleven11bot: мощная DDoS-машина поразила уже более 86 000 IoT-устройств
Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR)
— По словам специалиста по кибербезопасности Жерома Мейера, Eleven11bot представляет собой одну из крупнейших ботнет-кампаний последних лет
‼️ Он отметил, что уже на раннем этапе количество заражённых устройств превысило 30 000, а дальнейшее распространение сделало эту угрозу одной из самых масштабных атак со стороны негосударственных группировок с 2022 года
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Более 1,7 млн россиян запретили себе брать кредиты
❗️ По данным Минцифры, со старта работы сервиса по запрету на кредиты и займы на портале Госуслуги им воспользовалось более 1,7 млн человек, при этом средний возраст заявителя составил 53 года
«Слово "самозапрет" возглавило топ запросов Роботу Максу. Он дал уже 3,4 млн консультаций о добровольном запрете на кредитование», — говорится в сообщении министерства
👨💻 Блокировка "Глаза Бога". Реальная ситуация
Пару дней назад в сети зафорсилась новость о произведении обысков у команды проекта "Глаз Бога". С нами связался представитель проекта и дал комментарии, уточняющие истинный ход дел:
У команды проекта “Глаз Бога” не были проведены обыски, это информационный вброс. Каких либо материалов делопроизводства на 03.03.2025 нет и быть не может.
Касаемо информации, что создателю и команде Глаза Бога якобы вменяется нарушение УК 272.1 - незаконный сбор, хранение и передача персональных данных, полученных незаконным путем. Проект Глаз Бога является АГРЕГАТОРОМ данных, но никак не источником. Мы работаем с полностью открытыми данными, опубликованными в сети Интернет и не занимаемся “хакингом”, любыми формами взлома с целью незаконного получения данных, а также у нас нет каких либо декларируемых поставщиков информационных баз.
После вступления в ноябре 2024 года обновлений в статью о наказании при нарушении подходов к хранению и обработке персональных данных Граждан РФ, мы исключили из поисковой выдачи информацию о всех лицах младше 18 лет и ограничили доступ к тем базам данных, которые были получены в результате хакерских атак. Более 4-х лет, в Глазе Бога присутствует возможность исключения личных данных из выдачи, а также блокировки возможности поиска по конкретным лицам. Мы соблюдаем этические нормы и стандарты.
Мы считаем нас просто пытаются “убрать” с рынка. Мы самостоятельно приняли решение остановить работу инфраструктуры до выяснения всех требований со стороны Госорганов или предъявления конкретных обвинений.
😈 Знакомство с полезными нагрузками
Payload — это «полезная нагрузка» вредоносного ПО, часть, которая содержит в себе вредоносный код, выполняющий основные действия
Если представить вредоносное ПО как доставку, то Payload — это товар внутри посылки (трояна, вируса, червя), который на самом деле делает «черную работу»
Например, он может украсть данные, уничтожить файлы, предоставить злоумышленнику удаленный доступ к компьютеру или собирать информацию о пользователе и его действиях в сети
😈 Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года
В 2024 году номинанты поразили своими достижениями, оставив без защиты базы данных крупнейших компаний мира
— От утечек личной информации миллионов пользователей до масштабных атак на государственные структуры – каждый случай уникален по масштабу и последствиям
В статье рассмотрим:
1. Самая резонансная атака в сфере здравоохранения
2. Самая выдающаяся атака на госструктуру
3. Самые неожиданные цели атак
4. Инциденты Шредингера
5. Атака на популярную культуру
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Google, Meta и Apple передали данные более 3 миллионов пользователей властям США
— Согласно данным отчета Proton, технологические гиганты, такие как Google, Meta и Apple, стали ключевыми инструментами для американских спецслужб и правоохранительных органов
За последние 12 месяцев американские ведомства сделали почти 500 тысяч запросов к Google и Meta — больше, чем все остальные страны альянса «14 глаз» вместе взятые
❗️ Это подтверждает, что США используют крупнейшие IT-компании как глобальную систему слежки
🗣 Ссылка на чтиво
🧑💻 Этичный хакер