446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 Лидер по среднесуточному показателю посещений — Telegram
— Мессенджеры WhatsApp и Telegram остаются самыми популярными мобильными приложениями в стране, следует из данных Mediascope за декабрь 2025 года
По среднесуточному показателю посещений лидирует Telegram — 74,3 млн против 69,8 млн у WhatsApp и 42 млн у Max
WhatsApp лидирует по месячному охвату — в прошлом месяце им хотя бы раз воспользовались 94,4 млн россиян, Telegram использовали 93,6 млн человек, Max — 70 млн
В исследовании учитывались данные по всем городам России в аудитории старше 12 лет, которые пользовались как мобильными, так и десктопными версиями приложений
🚗 В России выпустят КиберГазель — пермский завод запускает свой электрофургон Cybervan
— Машину делают из нержавейки без штампов, так что она выглядит почти как Tesla Cybertruck, но полностью наша
Под капотом 200 л.с., батарея на 115 кВт·ч обеспечивает 400 км пробега, грузить можно целую тонну, а водить его можно будет с обычными правами категории В
Автомобиль рассчитан на экстремальные температуры — от -45°C до +45°C
— Созвон на отдельный вид пытки
🧑💻 Этичный хакер
🤔 В России предложили Telegram помощь для выстраивания диалога с Роскомнадзором
— «Ассоциация блогеров и агентств» (АБА) предложила Telegram помощь в создании представительства в России для диалога с Роскомнадзором и профильными ведомствами
В ассоциации готовы предоставить представителям мессенджера инфраструктурную, кадровую и юридическую поддержку
А также АБА предлагает офисное пространство площадью порядка 500 кв. м, помощь в подборе команды, помощь в юридическом оформлении и взаимодействие с профильными ведомствами
До этого депутат законодательного собрания Новосибирской области Дарья Карасева обратилась к основателю Telegram Павлу Дурову с предложением открыть региональный офис мессенджера в Новосибирске
⛔️ Cloudflare зафиксировала более 180 серьезных сбоев в работе интернета в 2025 году
Интернет кажется чем-то стабильным и почти незаметным в повседневной жизни, пока в один момент он просто не исчезает
◦ В Великобритании крупный оператор Vodafone полностью потерял интернет-трафик на несколько часов, в Италии проблемы с DNS у Fastweb привели к падению трафика более чем на 75%
◦ В Израиле сразу несколько операторов столкнулись с масштабными техническими авариями в конце года
👍 Генерим 3D-модели — Krea выкатили топовый инструмент Realtime Edit
— Сервис позволяет накладывать любую генерацию поверх фото, видео и даже 3D-моделей, причём всё редактируется прямо в реальном времени
Задержка генерации — всего 50 миллисекунд, так что изменения видны практически мгновенно
Пробуем — тут.
🧑💻 Этичный хакер
🔥 Отключат ли в России Интернет и стоит ли бояться цифрового концлагеря
— Глава комитета Госдумы по информационной политике Сергей Боярский объяснил, что проблема WhatsApp и Telegram в России заключается в том, что западные сервисы отказываются работать по российским законам
Не открывают офисы в стране, игнорируют запросы правоохранительных органов о борьбе с мошенниками
По его словам, национальный мессенджер Max интегрирован в контур безопасности России, благодаря чему уже удалось предотвратить сотни тысяч случаев обмана
А то, что происходит в WhatsApp, находится вне зоны влияния государства — ни до, ни во время, ни после преступления
🙃 Какие страны лидируют по уровню внедрения ИИ — появилась карта использования ИИ
Во втором полугодии 2025 года каждый шестой человек на планете (16,3%) пользовался ИИ, что на 1,2% больше, чем в первые шесть месяцев года, следует из доклада Microsoft AI Economy Institute
— Россия входит в 20% стран с самыми низкими показателями распространения ИИ — здесь его используют 8% населения, что ставит страну на 119-е место из 147
Отстаем, ребята
🧑💻 Этичный хакер
😈 Группировка PhantomCore вновь атаковала российские компании
— Специалисты обнаружили свежую волну вредоносных рассылок от PhantomCore: группировка провела массированную атаку на российские компании из самых разных отраслей
Вредоносные письма приходят с темой «ТЗ на согласование» и содержат архив с двумя файлами: LNK-файлом и поддельным документом DOC, который на деле является RAR-архивом с документом-приманкой внутри
При запуске LNK-файл исполняет cmd-команду, которая находит PowerShell в переменных окружения, а затем загружает и запускает первую стадию малвари
❗️ Полученный таким образом скрипт делает три вещи: показывает жертве документ-приманку, загружает в память следующую стадию вредоноса и прописывается в планировщике задач Windows
Созданная задача повторяется с интервалом в 61 секунду — сразу после создания и в начале каждого следующего дня
— Это обеспечивает злоумышленникам постоянное присутствие в системе
😈 Илья Лихтенштейн выходит на свободу
— Хакер, стоявший за одним из крупнейших криптовзломов в истории, заявил, что раскаялся, пересмотрел свою жизнь и теперь хочет работать в сфере кибербезопасности
❗️ Речь идет о громком взломе платформы Bitfinex, в результате которого было похищено около 120 000 биткоинов
Сегодня эта сумма оценивается более чем в 10 млрд долларов
😈 Масштабная утечка логинов и паролей затронула 149 млн человек по всему миру
❗️ В открытом доступе оказалась база данных с учетными данными 149 млн пользователей по всему миру, включающая логины и пароли от популярных онлайн-сервисов
Утечку обнаружил аналитик по кибербезопасности Джеремайя Фаулер
Массив данных, вероятно, был собран с помощью вредоносного ПО класса инфостилер, которое заражает устройства и автоматически перехватывает вводимые пользователями данные, включая логины и пароли
В процессе расследования, длившегося около месяца, база продолжала пополняться новыми учетными записями
😁 Telegram отчитался о блокировке более 300 000 групп и каналов за сутки
❗️ В минувший четверг Telegram удалил 348 620 каналов и сообществ с контентом, нарушающим правила платформы — это следует из официальной статистики сервиса
Обозначенный показатель стал одним из самых высоких с начала года
Более масштабная однодневная блокировка фиксировалась только 1 января, когда доступ был ограничен для 542 994 групп и каналов
‼️ В общей сложности с начала года Telegram заблокировал 3 957 198 сообществ, включая 12 278 ресурсов, связанных с террористической деятельностью
😈 Хакеры превратили Microsoft Quick Assist в «троянского коня»
— В одной из сетей компании из списка Fortune 100, работающей в финансовом секторе, было обнаружено новое вредоносное ПО под названием PDFSider
Fortune 100 — это рейтинг 100 крупнейших компаний США, основанный на годовой выручке, который ежегодно публикует журнал Fortune
❗️ Вредоносный инструмент предназначен для установки устойчивого доступа к заражённым системам и демонстрирует признаки, характерные для методов целевых атак
PDFSider распространяется через фишинговые письма, содержащие ZIP-архив с легитимным исполняемым файлом PDF24 Creator от немецкой компании Miron Geek Software GmbH
Вместе с этим файлом в архив добавлялся вредоносный модуль (изменённая библиотека cryptbase.dll), после запуска основного файла, система загружала DLL злоумышленников (метод известен как DLL Sideloading)
— Это позволяло незаметно запускать вредоносный код под видом доверенного процесса
Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.
K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.
Полностью анонимный аудит займет не больше 10 минут, а в результате вы получите:
🔹 отчёт по уровню защищённости
🔹 конкретные шаги для усиления безопасности вашей инфраструктуры
🔹 детальный анализ уровня кибербезопасности
😈 Рынок утечек аннигилировался в даркнете из-за ботов для «пробива» в Telegram
— Полуоткрытый черный рынок утекших персональных данных в России оказался на грани исчезновения из-за активности Telegram-ботов для «пробива», которые выкупают базы на эксклюзивных условиях
Об этом говорится в отчете сервиса разведки утечек данных и мониторинга даркнета DLBI
По сравнению с 2024 годом количество таких инцидентов сократилось почти в семь раз, а общий объем опубликованных данных — в 10 раз
😈 Вредоносные расширения VSCode были установлены 1,5 млн раз
— Исследователи обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались под ИИ-помощников для кодинга
❗️ Суммарно их скачали 1,5 млн — оба расширения выдавали себя за легитимные инструменты для ускорения разработки, и незаметно передавали на китайские серверы весь код, с которым работали жертвы
Проблемы были найдены в расширениях ChatGPT — 中文版 (издатель WhenSunset, 1,34 млн установок) и ChatMoss (издатель zhukunpeng, 150 000 установок)
Оба расширения действительно обладали заявленной функциональностью ИИ-ассистента, однако нигде не упоминалось о том, что они собирают пользовательские данные и отправляют их на удаленный сервер
😁 Для веры в безопасность WhatsApp нужно быть «безмозглым»
— В этом году в безопасность мессенджера WhatsApp поверят только безмозглые, заявил Дуров в X
«Нужно быть совсем безмозглым, чтобы в 2026 году верить, что WhatsApp является безопасным.
Когда мы проанализировали, как он реализовал свое «шифрование», мы обнаружили ряд векторов для атак», — написал Дуров
😈 Microsoft раскрыла ключи BitLocker по запросу властей
— В прошлом году Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве
❗️ Это первый публично известный случай, когда компания выдала ключи BitLocker властям
BitLocker — система шифрования данных в Windows, работает в двух режимах: упрощенный Device Encryption и расширенный BitLocker Drive Encryption
В обоих случаях Microsoft по умолчанию хранит ключи восстановления на своих серверах, если настройка выполняется через активную учетную запись Microsoft
👩💻 Всем программистам посвящается!
Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
👩💻 Python — t.me/python_ready
👩💻 Linux — t.me/linux_ready
🤔 InfoSec & Хакинг — t.me/hacking_ready
🖼️ DevOps — t.me/devops_ready
🖥 SQL & Базы Данных — t.me/sql_ready
🤖 Нейросети — t.me/neuro_ready
👩💻 Frontend — t.me/frontend_ready
👩💻 IT Новости — t.me/it_ready
👩💻 C/C++ — /channel/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
📱 JavaScript — t.me/javascript_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
😈 МВД предупредило о схеме мошенничества с «работающей» версией WhatsApp
— Мошенники начали массово предлагать россиянам установить «обновленную» или «работающую» версию мессенджера WhatsApp
Об этом сообщила пресс-служба управления по борьбе с противоправным использованием информационно-коммуникационных технологий главного управления МВД России по Санкт-Петербургу и Ленинградской области
👏 Apple уже в феврале покажет результаты партнерства с Google по новой Siri
Первые результаты сотрудничества Apple и Google в рамках обновления Siri будут представлены уже в феврале
— Новые функции голосового ассистента появятся в бета-версии iOS 26.4, Apple планирует продемонстрировать их публично: либо в формате небольшой презентации, либо на закрытом брифинге для прессы
Технологической основой обновленной Siri станут модели Gemini от Google, которые будут работать на устройствах Apple через Private Cloud Compute
Внутри компании они проходят под названием Apple Foundation Models v10 и используют модель с 1,2 трлн параметров
— Это решение заменяет собственные ИИ-разработки Apple, от которых компания отказалась из-за затянувшихся проблем с внедрением
😈 OSINT для ленивых. Часть 1: Как не вляпаться в непонятное, когда и так все понятно
OSINT (Open Source Intelligence — «разведка по открытым источникам») — это сбор и анализ информации, находящейся в публичном доступе
— В отличие от секретной разведки или взлома, для OSINT используют данные, которые доступны любому человеку, то есть находятся в открытом доступе: профили в социальных сетях, записи на форумах, открытые реестры, спутниковые снимки и результаты выдачи поисковых систем
Для работы с данными используют:
1. Поисковые системы и операторы — например, Google Dorks для поиска информации, которая не отображается при обычном поиске
2. Анализ социальных сетей — существуют инструменты для анализа графов связей, поиска по геолокациям и анализа активности
3. Анализ изображений, видео и метаданных — сервисы обратного поиска изображений (Google Images, Yandex.Картинки) помогают проверить подлинность аватарки или найти источник фотографии
4. Мониторинг новостей и медиа — сервисы типа Яндекс.Новости, Google News, Медиалогия или Brand Analytics позволяют отслеживать все упоминания компании, бренда или персоны в СМИ и блогах
Важно: OSINT использует только те сведения, которые уже опубликованы и не охраняются законом
Взломы аккаунтов, кражи информации, подкуп уполномоченных лиц — в OSINT не прибегают к нелегальным способам
— Какие скиллы нужны чтобы устроиться на работу:
🧑💻 Этичный хакер
😈 РКН прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN-сервисы — больше не получится с помощью VPN получить доступ ко всему интернету во время шатдаунов
— Роскомнадзор прикрыл возможности обхода ограничений при отключении мобильного интернета через VPN‑сервисы, которые арендовали серверы с IP‑адресами из «белого списка»
Теперь лазейку закрыли — РКН запретил облачным провайдерам сдавать «белые» сервера в аренду
🧑💻 Этичный хакер
😈 GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании
— Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition
❗️ Уязвимость (CVE-2026-0723) была связана с некорректной проверкой возвращаемых значений в сервисах аутентификации GitLab — зная ID аккаунта жертвы, атакующий мог обойти двухфакторную аутентификацию, подделав ответ устройства
Помимо CVE-2026-0723, в GitLab CE/EE закрыли еще два критических бага, обе проблемы позволяли неаутентифицированным злоумышленникам вызвать отказ в обслуживании (DoS):
◦ CVE-2025-13927 — с помощью отправки запросов с некорректными данными аутентификации
◦ CVE-2025-13928 — через эксплуатацию ошибок валидации прав доступа к API
😈 OSINT: Подборка инструментов для сбора информации
1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка
2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа
3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети
4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT
5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB
#OSINT #Tools | 🧑💻 Этичный хакер
😈 Ключевые тренды в развитии багбаунти и уровне уязвимостей в бизнес-системах
— В этом исследовании мы подводим итоги работы платформы Standoff Bug Bounty за 2025 год и формулируем главные выводы, опираясь на три ключевых источника данных
Standoff Bug Bounty — это платформа для поиска уязвимостей за вознаграждение, позволяющая компаниям усилить защищенность ИТ-инфраструктуры с помощью опытных белых хакеров