446475
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 VK выпустил бета-версию своего аналога WeChat
❗️ VK представил бета-версию многофункционального сервиса Max, аналога китайского приложения WeChat
— Пока на платформе доступен базовый функционал: мессенджер, платежный сервис, конструктор чат-ботов и мини-приложения
«Релиз бета-версии — это начало большой работы по созданию востребованного и удобного приложения с мессенджером, платежами и удобными сервисами» — заявил представитель компании
😈 Удаляем себя из интернета
JustDeleteMe — это каталог кратких инструкций и прямых ссылок для удаления пользовательских аккаунтов на популярных сайтах
— Сервис представляет собой базу URL-адресов, ведущих на страницу удаления учётной записи, и не требует от пользователя никаких данных
Каждый ресурс помечен цветом, обозначающим сложность процесса удаления:
— Зелёный цвет говорит о том, что аккаунт можно удалить одним нажатием кнопки.
— Жёлтый цвет маркирует сервисы, удаление которых может потребовать дополнительных действий.
— Красный цвет обозначает социальные сети и сервисы, удаление себя из которых может потребовать специального подтверждения или одобрения администрации
😈 Владелец сервиса HIBP сам стал жертвой фишинга
‼️ Трой Хант, специалист по информационной безопасности, создатель популярного сервиса HIBP, сообщил об утечке своей базы подписчиков
HIBP (Have I Been Pwned) — это бесплатный онлайн-сервис, который позволяет пользователям проверять, были ли их личные данные скомпрометированы в результате утечек и взломов
😈 165 атак, $2,5 млн: хакер Judische предстанет перед судом
— Коннор Моука решил предстать перед судом в США по обвинениям в участии в одной из крупнейших серий кибератак, в ходе которой пострадали до 165 клиентов облачной платформы Snowflake
❗️ По версии следствия, действия хакеров привели к масштабным утечкам конфиденциальной информации, включая данные AT&T, Ticketmaster и Advance Auto Parts
Моука согласился на экстрадицию в США, где ему предстоит ответить по 20 статьям федерального обвинения
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 РКН: инфраструктуру провайдера Lovit атаковали из США, Германии, Швеции
Lovit — телекоммуникационная компания, которая предоставляет услуги интернета, телевидения и телефонии, а также используется во многих домофонах новых ЖК
«21 марта инфраструктура провайдера Lovit подверглась массированной DDoS-атаке преимущественно из-за границы.
География атакующих серверов и ботнетов: США, Германия, Швеция, Финляндия, Нидерланды, Франция, Хорватия, Великобритания, Россия», — сообщили в ведомстве
Защищать данные — важный навык! Пройдите бесплатный курс Нетологии, чтобы изучить основы информационной безопасности, найти уязвимости в веб-сервисах и создать свой план развития.
Бесплатный курс Нетологии: информационная безопасность на практике. Найдите уязвимости веб-сервисов, настройте ОС для защиты данных и создайте план развития карьеры.
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5z8fhLL
😈 Рекламу в соцсетях нежелательных организаций могут запретить уже на следующей неделе
❗️ ГосДума на следующей неделе рассмотрит законопроект о запрете рекламы в соцсетях, принадлежащих запрещенным на территории страны организациям — об этом сообщил спикер Госдумы Вячеслав Володин
— Речь идет про Facebook и Instagram, принадлежащие признанной в России экстремистской и запрещенной корпорации Meta, а также заблокированную по требованию Генпрокуратуры X Илона Маска
🤡 «Доходы от распространяемой рекламы идут в пользу владельцев ресурсов, которые осуществляют провокационную деятельность и недоброжелательные действия по отношению к нашей стране и её гражданам», — пишет Володин
Сеньор разработчик набрал 99 баллов на собесе и уже был готов приступить к работе
🤡 Но тут вмешались потусторонние силы
🤣 Этичный хакер
😈 ИИ от NtechLab будет следить за безопасностью во дворах
❗️ NtechLab, технологический партнер «Ростеха», планирует внедрить в регионах России умную видеоаналитику на основе искусственного интеллекта
— Система будет следить за безопасностью дворовых площадок и транспортных подъездов, и уже применяется на Ямале, рассказали ТАСС в NtechLab
В NtechLab уточнили, что ведутся переговоры о запуске системы в Рязанской, Ярославской, Тюменской, Самарской, Нижегородской и Архангельской областях
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
🔴 Секреты безопасности Kubernetes для SOC
Как команде SOC оперативно детектировать и реагировать на инциденты в контейнерном окружении? 25 марта в 11:00 Luntry проведет вебинар “Безопасность контейнеров и Kubernetes для SOC”.
Расскажем:
🚩 как точно детектировать известные и неизвестные угрозы;
🚩 какие инструменты помогут эффективнее обнаруживать инциденты;
🚩 какие артефакты для форензики можно собрать.
Участники вебинара получат в подарок карту-схему "Модель угроз Kubernetes глазами SOC".
📌 Регистрация здесь
Реклама. ООО «КлаудРан», ИНН: 7804685734, erid: 2Vtzquciazc
😈 Яндекс Go запустил виртуальную очередь на такси
❗️ Сервис Яндекс Go запустил виртуальную очередь для пассажиров такси тарифа «Эконом» в целях оптимизации процесса заказов в периоды высокого спроса
«Новая функция поможет оптимизировать процесс заказа такси после массовых мероприятий
Пассажирам будет проще принять решение, на каком транспорте быстрее и выгоднее уехать», — пояснили в Яндексе
😈 Как ИИ-агенты меняют атаки с украденными учётными данными
— Атаки с подбором учётных данных оказали огромное влияние в 2024 году, подпитываемые замкнутым кругом заражений инфостилерами и утечек данных
❗️ Однако ситуация может стать ещё хуже с появлением Computer‑Using Agents (CUA) — нового типа ИИ‑агентов, обеспечивающих дешёвую и малозатратную автоматизацию распространённых веб‑задач, включая те, которые активно используют злоумышленники
На данный момент в открытом доступе в интернете находится около 15 миллиардов утёкших учётных данных — и это без учёта тех, что распространяются через закрытые каналы и приватные базы
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 На сервисах Яндекса зафиксировали массовый сбой
❗️ В работе сервисов Яндекса зафиксирован массовый сбой — об этом свидетельствуют данные на сайте Downdetector
Больше всего пользователи жалуются на работу поисковой системы Яндекс и умного дома Алиса
Не открываются web-страницы и приложения, также у людей не получается обратиться в чат поддержки
⚡️Разыгрываем новый MacBook Air 13 на базе M4!
Горячая новинка, MacBook Air 13 на новом чипе M4 уже у нас! И благодаря нашим друзьям из IT-канала «Этичный Хакер» мы подарим его случайному счастливчику. Для участия нужно:
• Быть подписанным на @BigGeek
• Подписаться на @hack_less
• Нажать кнопку «Участвовать»
ВСЁ! Вы участвуете и можете стать одним из первых в России обладателей нового MacBook Air 13 M4. Итоги подведём 3 апреля в 18:00 через бота-рандомайзера, ноутбук бесплатно отправим победителю.
⚠️ Если кнопка подвисла — не беда, вас всё равно зарегистрирует, просто подпишитесь на канал и нажмите «Участвовать».
😈 Илон Маск подтвердил интеграцию своего чат-бота Grok в Telegram
❗️ Илон Маск опубликовал в X пост, в котором подтвердил, что языковая модель Grok теперь доступна в виде Telegram-бота
В бота интегрирована последняя выпущенная xAI модель — Grok3. Ранее Маск заявил, что это «самый умный ИИ на земле»
Но есть один минус — бот доступен только пользователям с подпиской Telegram Premium
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Лукойл атаковали хакеры: в офисах возник коллапс, на АЗС невозможно расплатиться картой
— Сегодня утром Лукойл столкнулся с серьезными проблемами в работе информационных систем после масштабной хакерской атаки
❗️ В результате атаки оказались заблокированы как клиентские сервисы, так и внутренние базы данных компании:
1. Работники не смогли получить доступ к корпоративным компьютерам
2. Клиенты автозаправочных станций сети не могут оплатить топливо банковскими картами
По предварительным оценкам, восстановление работоспособности систем может занять несколько суток
UPD: Компания попала под атаку вируса-шифровальщика — сообщил источник РБК
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Госдума приняла закон о защите россиян от кибермошенничества
— Госдума приняла в третьем чтении закон о защите россиян от телефонного и кибермошенничества
❗️ Он предусматривает введение комплекса из почти 30 мер, который вступит в силу 1 июня в случае подписания Владимиром Путиным
— При снятии наличных в банкомате банки будут обязаны проверять наличие признаков выдачи денег без добровольного согласия
— Операторы связи будут обязаны отображать название организации во время телефонного разговора
— Сотрудники госорганов, банков, операторов, маркетплейсов, сервисов по поиску работы и размещению объявлений не смогут информировать россиян через мессенджеры
‼️ А также, массовые вызовы и спам-звонки будут возможны только с согласия абонента и новый самозапрет — россияне смогут установить самозапрет на заключение договоров об оказании услуг связи
😈 CyberYozh проводит набор на обучение по кибербезопасности
— В условиях растущего дефицита специалистов по ИБ, который, по прогнозам, к 2027 году достигнет 52–65 тысяч человек, курс от компании CyberYozh предлагает комплексную программу обучения для начинающих
Цель курса — подготовить специалистов начального уровня, обучив их трём ключевых направлениям кибербезопасности:
1. Пентестинг (Этичный хакинг): исследование систем на наличие уязвимостей и их эксплуатация
2. SOC-анализ: мониторинг и реагирование на инциденты безопасности в режиме реального времени
3. Инженерия инфраструктуры: проектирование и защита IT-инфраструктуры
❗️ За 11 месяцев вы с нуля получите одну из самых востребованных профессий в IT и создадите портфолио из 7 проектных работ, а после получите диплом о профессиональной переподготовке
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 $23 000 украдены через Apple Pay: Android-приложение из Китая взломало бесконтактные покупки
— В Ноксвилле полиция арестовала 11 человек, которые скупали подарочные карты на десятки тысяч долларов в местных магазинах
Они использовали новую схему бесконтактного мошенничества (tap-to-pay) с помощью мобильных кошельков
❗️ Специалисты по кибербезопасности отмечают, что таких сценариев почти не бывает — Android-устройства обычно не взаимодействуют с Apple Pay, если только на них не установлено кастомное ПО
Суть схемы начинается с фишинга: жертвы получают сообщения якобы от почтовых служб или операторов платных дорог с требованием уплаты небольшой суммы
Эти сообщения рассылаются не через обычные SMS, а через iMessage и RCS — каналы, позволяющие обойти фильтры операторов
Введённые данные карт тут же используются, чтобы отправить в банк запрос на привязку карты к новому мобильному кошельку
Банк присылает одноразовый код подтверждения, и если жертва его вводит, карта оказывается в полном распоряжении мошенников
Каждое устройство может содержать по 5–10 таких кошельков. Эти телефоны затем продаются оптом через Telegram
😈 Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян
— Пользователи роутеров Keenetic, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи
‼️ С этой информацией хакеры могут напрямую подключаться и захватывать затронутые сети
Команда Cybernews получила информацию об утечке от анонимного источника вместе с образцами данных, подтверждающими компрометацию 👇
❗️ По данным анонимного источника, масштабы утечки впечатляют:
— 1 034 920 пользовательских записей, включающих email-адреса, имена, языковые настройки (locales), идентификаторы в системе управления доступом Keycloak, номера сетевых заказов (Network Order ID) и Telegram Code ID.
— 929 501 запись с технической информацией об устройствах, среди которых SSID и пароли Wi-Fi в открытом виде, модели маршрутизаторов, серийные номера, интерфейсы, MAC-адреса, доменные имена для удалённого доступа, ключи шифрования и другие параметры.
— 558 371 конфигурация устройств, содержащая данные об учётных записях пользователей, пароли, хешированные с использованием уязвимого алгоритма MD5, назначенные IP-адреса и расширенные настройки маршрутизаторов.
— Более 53,8 миллиона записей журналов активности, включая имена хостов, MAC- и IP-адреса, параметры доступа и даже специальные флаги, такие как «owner_is_pirate»
😈 Россия вошла в топ-3 стран G20 по темпам роста экономики в 2024 году
‼️ Россия заняла третье место среди стран «большой двадцатки» по темпам роста экономики в 2024 году
Лидером стала Индия, второе место поделили Китай и Индонезия
— В России активно развиваются промышленность, сфера общепита, оптовая и розничная торговля, но ухудшается ситуация в сельском хозяйстве и добыче полезных ископаемых
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 ФБР сорвало «мексиканскую рыбалку» с секретными документами Пентагона
— Инженер-электрик Министерства обороны США оказался фигурантом уголовного дела после того, как решил взять с собой домой десятки страниц сверхсекретной информации
❗️ Сотрудник распечатал и унес из защищённого офиса 155 страниц, принадлежавших к 20 разным документам, все из которых имели гриф «совершенно секретно»
Затем инженер собирался улететь в Мексику на отдых, но агенты ФБР его перехватили, теперь ему грозит до 5 лет тюрьмы
🗣 Ссылка на чтиво
🧑💻 Этичный хакер
😈 Как узнать точное расположение пользователя
❗️ В данной статье будет показано, как с помощью социальной инженерии узнать точное (до дома) расположение пользователя
Это будет важно и тем, кто хочет защититься от подобных атак — вы увидите, чего категорически нельзя делать на ненадёжных сайтах и узнаете, какую информацию о вас может получить лицо, приславшее вам ссылку
😈 Роскомнадзор потребовал удалить 47 VPN-сервисов из Google Play
‼️ За последнюю неделю Роскомнадзор направил в Google запросы на удаление десятков VPN-сервисов из Google Play — это самый массовый поток запросов на удаление VPN от Роскомнадзора за последние полгода
При этом, 19 марта, в Рунете произошел масштабный сбой доступа к отечественным и иностранным веб-сервисам — больше всего он затронул жителей Урала и Сибири
«Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры Cloudflare, на которой и фиксируются сбои» — сообщили в Роскомнадзоре
Собеседование с зумерами в 2025:
🧑💻 Этичный хакер
⚡️В честь начала весны запускает большой розыгрыш для пентестеров.
Дарим топовый инструмент для пентестеров Flipper Zero, книги по хакингу и Мерч пентестера.
С вас:
— Подписка на Kali Linux
— Подписка на Информационную Безопасность
— Нажать «Участвовать».
Мы бесплатно доставим в вашу локацию. Итоги подведём 18 апреля в 18:00 случайным образом при помощи бота. Всем удачи!
⚠️ Если бот подвис — не беспокойтесь, вас все равно зарегистрирует, просто выполните условия и нажмите «Участвовать».
Стрессоустойчивость после работы в безопасности
🧑💻 Этичный хакер