446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Выявление слежки в 30 популярных российских приложениях
❗️ Эксперты протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы
Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники», среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат»
Не детектируют VPN, согласно исследованию, 8 приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay
‼️ При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor, а «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне
Ранее разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering — это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода
Также на GitHub опубликован почти аналогичный проект YourVPNDead для Android
🤔 Шифрование WhatsApp может стать грандиозным обманом пользователей — сообщает Дуров в своем Telegram-канале
— Функция шифрования в WhatsApp на самом деле не защищает переписку пользователей и является крупнейшим обманом за всю историю
«Несмотря на свои заявления, оно читает сообщения пользователей и делится ими с третьими сторонами», — отметил Дуров
Главная проблема стартапов в России.
🧑💻 Этичный хакер
👍 Блокчейн TON стал в 10 раз быстрее — сообщает Павел Дуров
❗️ Скорость блоков увеличилась в 6 раз, а транзации обрабатываются моментально
— Это только первый из 7 шагов в плане по улучшению блокчейна Make TON Great Again (MTONGA)
Дальше обещают урезать комиссии в 6 раз
🧑💻 Этичный хакер
😈 Гонка технологий: как современные средства защиты почты противостоят эволюции фишинговых атак
Уже много лет фишинг является основным способом проникновения во внутреннюю сеть компаний
❗️ Только за прошлый год было предотвращено 554 миллиона попыток перехода по фишинговым ссылкам и заблокировано 144 миллиона вредоносных вложений
При этом фишинговые письма выступали лишь
одним из элементов
сложной схемы атакующих
😈 Хакер выставил на продажу 10 петабайт китайских военных секретов
❗️ Хакер под псевдонимом FlamingChina выставил на продажу более 10 петабайт данных из Государственного суперкомпьютерного центра в Тяньцзине, включая секретные военные документы
Один петабайт равен одному квадриллиону байтов , что составляет 1 миллион гигабайтов или 1000 терабайтов
По некоторым оценкам, петабайт эквивалентен 20 миллионам высоких картотечных шкафов или 500 миллиардам страниц стандартного печатного текста
👍 В Telegram появился сканер документов — фичу завезли для iOS в последних обновах
— Теперь пользователи могут быстро оцифровывать бумаги прямо в приложении, объединять несколько страниц в один файл и применять базовые инструменты редактирования
Сканер доступен в меню вложений: нужно нажать на скрепку, перейти в раздел «Файл» и выбрать «Сканировать документ»
🧑💻 Этичный хакер
Фишинг маскируется под «официальные уведомления» и реальные сервисы!
❗️В Почте Mail отмечают тренд на мошеннические письма под видом госорганов: уведомления о штрафах, задолженностях и проверках.
В марте добавился сезонный сценарий: доставки и «подарки» к праздникам. Такие сообщения выглядят как дружеские, но ведут на поддельные страницы и собирают данные пользователей.
При этом за квартал заблокировано 6,7 млрд вредоносных сообщений.
Такой же тренд фиксирует и “Лаборатория Касперского”: в январе 2026 года также была выявлена масштабная кампания группировки Silver Fox: организации получали письма под видом уведомлений от налоговых органов. Всего за месяц обнаружено более 1600 таких сообщений, при этом в атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.
👉 Помните, всегда проверяйте адрес отправителя и не переходите по подозрительным ссылкам!
⛔️ Маркетплейсы и ритейл начали ограничивать доступ пользователям с включённым VPN
— Пользователи столкнулись с проблемами в работе маркетплейсов при включённом: на сайтах либо не загружаются карточки товаров, либо вовсе площадки перестают открываться
❗️ По данным СМИ, онлайн-платформы начали внедрять более жёсткие механизмы противодействия программам для обхода блокировок
Без VPN сайты продолжают корректно открываться даже за пределами России
🧑💻 Этичный хакер
😈 Хакерский набор мечты: топ-50 инструментов для пентеста
— Специалисты собрали 50 лучших инструментов для разных задач пентеста
В этом списке нет заброшенных проектов или инструментов-дубликатов — только то, что приносит результат на реальных объектах
⛔️ В рунете снова массовый сбой — куча сайтов перестали загружаться
— В списке игровые сервисы, банки, соцсети и даже госсервисы
В СМИ отмечают, причиной стала DDoS-атака на сеть Ростелекома
🧑💻 Этичный хакер
🤖 Яндекс Практикум расскажет, как выбрать направление в кибербезопасности
Поиск своей ниши в ИБ часто упирается в выбор между защитой приложений, инфраструктуры или, в последнее время, ИИ-систем. Разобраться с особенностями каждого направления поможет Яндекс Практикум, в партнерстве с которым у НИЯУ МИФИ есть онлайн-магистратура «Кибербезопасность».
❗️ Программа включает четыре трека — AppSec, DevSecOps, сетевая безопасность, ИИ-безопасность. 15 апреля в 19:00 мск они проведут онлайн-день открытых дверей и расскажут про дисциплины, преподавателей и вступительные испытания.
Магистратура будет полезна и тем, кто только заканчивает бакалавриат, и практикам, которые хотят систематизировать и углубить знания.
➡️ Зарегистрироваться на ДОД
#Кибербезопасность #Образование | 🧑💻 Этичный хакер
😈 Роскомнадзор сообщил о рекордном всплеске DDoS-атак
— Национальная система противодействия DDoS-атакам отразила более 38 тысяч кибератак на государственные информационные ресурсы
Обычно система фиксирует в среднем 350 атак в неделю, около 23 из которых направлены на Роскомнадзор
❗️ Однако в пиковый период общее число атак резко выросло до 949
Также специалисты отмечают, что средняя мощность DDoS-атак увеличилась в 6 раз по сравнению с аналогичным периодом прошлого года
— Так, если в феврале 2025 года этот показатель составлял 73 Гбит/с, то сейчас он достиг 438 Гбит/с
🧑💻 Этичный хакер
😁 Обнаружить VPN на iPhone почти невозможно — в Минцифры признали, что выполнить такие требования трудно
Все дело в архитектуре iOS: система изолирует приложения и не позволяет им отслеживать действия друг друга
— Если у трафика нет явных сигнатур, выявить использование VPN становится почти нереально
🧑💻 Этичный хакер
⛔️ Иран поставил мировой рекорд по интернет-блэкауту
— Отключение интернета в Иране, начавшееся более месяца назад, стало самым значительным отключением сети за всю историю наблюдений
❗️ Перерыв в работе глобальной сети в стране продолжается уже больше 37 дней (864 часов) подряд — он превосходит по своей продолжительности и масштабу все другие подобные инциденты в мире
Власти Ирана отключили гражданам доступ к интернету после начала американо-израильской военной кампании
По официальной версии, это было сделано для предотвращения информационных атак и попыток дестабилизировать ситуацию в стране со стороны внешних сил
🔥 Сбер третий год подряд стал лауреатом премии НСПК за противодействие мошенничеству
⏺По итогам 2025 года Национальная система платежных карт признала, что клиенты Сбера защищены от мошенников лучше всех в своем сегменте. Антифрод-команда банка показала лучший результат по уровню защиты и эффективности противодействия атакам.
⏺Отдельно Сбер занял первое место в номинации «Эффективный возврат денежных средств»: через сервис «Добрая воля» банку удалось вернуть клиентам наибольшую долю средств.
⏺По итогам 2025 года антифрод-система Сбера уберегла клиентов от потерь на сумму более 360 млрд рублей, а также вернула свыше 3,5 млрд рублей со счетов дропперов.
⏺Эффективность системы достигла 99,99% — это один из самых высоких показателей среди подобных решений в мире.
⏺При оценке НСПК сравнивала результаты Сбера с данными других крупных банков России, учитывая мошенническую активность в соотношении с оборотом и уровень одобрения операций.
🧑💻 Этичный хакер
😈 ФБР извлекло переписку мессенджера Signal из iPhone через push-уведомления Apple, сохраняющие текст сообщений
❗️ В рамках криминалистического анализа данных ФБР США извлекло копии входящих сообщений Signal с iPhone обвиняемой после удаления мессенджера — копии содержимого переписки сохранились в архиве push-уведомлений устройства
Дело касалось группы людей, которые в июле прошлого года запускали фейерверки и повредили имущество в центре содержания иммиграционной полиции ICE Prairieland в штате Техас — один из обвиняемых ранил в шею полицейского
😈 На GitHub опубликовали код Windows-эксплоита BlueHammer
❗️ В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора
Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме
Что именно подтолкнуло исследователя, скрывающегося под псевдонимом Chaotic Eclipse, к публикации эксплоита, до конца неясно
🔥 Telega признана шпионским ПО вскоре после удаления из App Store
❗️ Cloudflare классифицировала домены стороннего клиента Telegram под названием Telega как потенциально связанные со шпионским ПО, что совпало по времени с удалением приложения из App Store
По мнению экспертов, ключевым фактором в развитии ситуации стал отзыв TLS-сертификата международным удостоверяющим центром GlobalSign
Сертификат обеспечивал защищенное соединение по протоколу HTTPS и являлся обязательным элементом для присутствия приложения в официальных цифровых магазинах
😈 Новый игрок на рынке SIEM: ставка на автоматизацию и облако
— На рынке решений для мониторинга безопасности появляется ещё один продукт, ориентированный на централизованный сбор и анализ событий в инфраструктуре
Речь о SIEM-системе от Yandex B2B Tech — она позволяет работать с логами, отслеживать инциденты и выявлять потенциальные атаки как в облаке, так и в on-premise-среде
По заявленным данным, система обрабатывает более 3 млн событий в секунду и масштабируется автоматически — без ручного расширения мощностей
❗️ Отдельный акцент сделан на автоматизации
В систему встроена мультиагентная логика: она анализирует инциденты, формирует гипотезы и предлагает варианты реагирования. Это снижает нагрузку на SOC-команды и ускоряет обработку алертов
😈 Хакеры CapFix атаковали авиастроение РФ, разослав письма от госструктур
— Российские компании подверглись серии атак хакерской группировки CapFix, которая затронула предприятия из сфер промышленности и авиастроения
Основной способ атаки — фишинговые письма с PDF- или HTML-файлами, внутри которых находились ссылки на скачивание архивов с вредоносной нагрузкой
❗️ Вложения маскировались в основном под официальные сообщения от государственных структур, а дополнительную эффективность атакам придавало использование скомпрометированных серверов для рассылки от имени доверенных источников
Злоумышленники могли получить доступ к этой инфраструктуре через уязвимость CVE-2025-49113 в Roundcube Webmail, которая имеет оценку 9,9 по шкале CVSS
Главное найти правильное оправдание.
🧑💻 Этичный хакер
👏 Роскосмос: с МКС на Землю через Max отправлено более 1000 сообщений
— Мессенджер Max начал работать в космосе, об этом заявил гендиректор госкорпорации Роскосмос Дмитрий Баканов
По его словам, с Международной космической станции на Землю через Max было отправлено уже более 1000 сообщений
«Сергей Кудь-Сверчков сейчас находится на МКС, как раз и общается с пресс-службой Роскосмоса через российский мессенджер», — отметил Баканов
— Современные проблемы требуют современных решений
🧑💻 Этичный хакер
😈 Северокорейские хакеры похитили 285 млн долларов у платформы Drift
❗️ Drift Protocol потерял 285 млн долларов в результате атаки северокорейских хакеров, которая готовилась более полугода
— Злоумышленники из группировки UNC4736 провели масштабную операцию с использованием социальной инженерии, выстраивая доверительные отношения с контрибьюторами проекта начиная с осени 2025 года
Drift Protocol — DeFi-платформа на блокчейне Solana, работающая как некастодиальная биржа, где трейдеры сохраняют полный контроль над своими средствами
По состоянию на конец 2024 года платформа насчитывала 200 000 трейдеров, а совокупный объем торгов превышал 55 млрд долларов
😳 Российских операторов связи оштрафовали за нарушения при фильтрации трафика
— Оказалось, что многие участники рынка не пропускали весь интернет-трафик через ТСПУ
«В период с 15 октября 2025 года по 31 марта 2026-го территориальные управления Роскомнадзора оформили материалы в отношении 28 операторов связи за нарушение требований к пропуску трафика через технические средства противодействия угрозам», — рассказали в Роскомнадзоре
🧑🎓 Книга: Краткое руководство по тестированию на проникновение
Эта книга познакомит вас с основами трех таких инструментов: Nmap, OpenVAS и Metasploit
— Просто используя эти три инструмента, вы приобретете широкие возможности тестирования на проникновение
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😈 Хакеры начали массово использовать домашний интернет и мобильные сети для маскировки атак
Исследователи изучили 4 миллиарда сетевых сессий за 90 дней и пришли к выводу: почти 40% уникальных IP, которые обращаются к внешнему периметру компаний, принадлежат обычным домашним подключениям
При этом около 78% таких адресов исчезают раньше, чем попадают в какие-либо базы репутации