446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🤔 Опубликован черновик нового протокола IPv8
На прошлой неделе на сайте Internet Engineering Task Force (IETF) — организации, которая отвечает за стандарты интернета, был опубликован черновик нового протокола IPv8, которым предлагается заменить IPv6, в частности, удвоив длину привычных IP-адресов
— Автор проекта Internet Protocol Version 8 (IPv8) предлагает расширить адресное пространство с 32 до 64 бит, сохранив при этом привычный формат записи. Так, вместо четырех октетов (как в IPv4, например 1.1.1.1) адрес IPv8 будет содержать восемь: 1.1.1.1.1.1.1.1.
❗️ При этом главной идеей является полная обратная совместимость с IPv4
Согласно документу, IPv4 рассматривается как подмножество IPv8: адрес с нулевым полем маршрутного префикса — это обычный IPv4-адрес
Благодаря этому существующим устройствам и приложениям не потребуеся модификация
🔥 Дуров заявил о преследовании властями ЕС и Британии глав соцсетей за отказ от цензуры
❗️ Власти стран Евросоюза и Великобритании возбуждают уголовные дела в отношении руководителей соцсетей за отказ от цензуры контента
«Когда люди сопротивляются, говорят, что это «все ради детей».
«Защита детей» стала стандартным юридическим/пиар-прикрытием», — сообщил Павел Дуров в своем Telegram-канале
😈 В App Store обнаружили 26 фейковых криптокошельков с загрузчиком трояна
❗️ По данным исследования, обнаружено не менее 26 приложений, имитирующих популярные криптокошельки, включая MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken и Bitpie
После установки такие приложения перенаправляют пользователя на поддельные страницы, имитирующие официальный магазин приложений, где предлагается повторная загрузка якобы необходимого сервиса
В действительности пользователи загружают троянизированные версии криптокошельков
Скачал кошелек — остался без денег.
🧑💻 Этичный хакер
⛔️ Россия опустилась на 82 место по скорости интернета
— Согласно данным Speedtest, средняя скорость интернета в России составляет 91 Мбит/с
Для сравнения, в середине 2025 года Россия занимала 67-е место по скорости проводного интернета с результатом 90,74 Мбит/с
🧑💻 Этичный хакер
😈 Минус 10 тысяч долларов с заблокированного iPhone
— Исследователи показали, как режим Express Transit помогает обойти обычную защиту и провести платеж без разблокировки смартфона
Express Transit позволяет оплачивать проезд без разблокировки телефона: именно ради скорости и удобства iPhone в таком сценарии готов обмениваться платежными данными с терминалом сразу, без Face ID и ввода кода
😳 Россияне массово жалуются на превращение айфонов в «кирпичи» после обновления
❗️ После обновления iPhone с установленным приложением Telega стали превращаться в «кирпичи»
Пользователи массово сообщают об одинаковой проблеме: ночью смартфон пытался обновиться, однако процесс прервался, а затем устройство полностью заблокировалось
— Чтобы проверить теорию, техноблогер одновременно обновил три разных iPhone на свежую версию iOS 26.4.1, на одном из которых было установлено приложение Telega
‼️ iPhone с этим приложением так и не запустился, с остальными проблем не возникло
«Это единственный iPhone, который завис при этом обновлении. Завис капитально, реанимировали мы его только с помощью восстановления и резервной копии, которая была создана перед этим.
И у меня не остается другого вывода, кроме как сказать, что в этом виновата приложение Telega», — техноблогер Сергей Романцев
👍 В сети показали цвета новой линейки iPhone — инсайдеры раскрыли, что iPhone 18 Pro будет светло-голубым, тёмно-вишнёвым и серым
🧑💻 Этичный хакер
😁 За управление сайтами в даркнете предложили ввести уголовную ответственность
— Генеральный прокурор сообщил, что правительство согласовало проект поправок, вводящих уголовную ответственность за управление сайтами в даркнете
«Правительством согласован проект поправок по обороту цифровых валют.
В нем учтены наши инициативы по установлению уголовной ответственности за управление сайтами в даркнете, применение при совершении преступлений специальных технических средств»
Битва за Телеграм, 2026 г. н.э., документальные кадры
🧑💻 Этичный хакер
👏 Anthropic выпустили новую топовую модель Claude Opus 4.7
— Теперь модель способна часами выполнять любую задачу до тех пор, пока не сделает все правильно
Прокачали все бенчмарки: модель кодит на уровне опытного сеньора и даже умеет в финансовый анализ
Контекст до 1 миллиона токенов, а для пользователей Claude Code — новый режим размышления xhigh, средний между high и max
Пробуем новую игрушку — здесь.
🧑💻 Этичный хакер
😎 В Госдуме предложили ликвидировать Роскомнадзор
— Депутат Госдумы, представляющий партию «Справедливая Россия», Анатолий Вассерман считает, что Роскомнадзору в текущем его виде требуется ликвидация
«Я знаю по меньшей мере одно место, которое надо ограничить. А если удастся, то вообще ликвидировать. Это Роскомнадзор», — заявил Вассерман, отвечая на вопрос о том, что он думает о последних ограничениях и блокировках в интернете
😈 GEOINT: Руководство по геопространственной разведке
GEOINT (GEOspatial INTelligence) — геопространственная разведка, процесс сбора, анализа и применения геопространственных данных для получения разведывательной информации
— Включает в себя как данные о местоположении (географические координаты), так и информацию о физических характеристиках объектов
Некоторые методы GEOINT:
1. Определение координат по изображениям — анализ фотографий для определения их геолокации с точностью до нескольких метров. Например, определение места съёмки по видимым ориентирам, архитектуре, дорожным знакам или природным объектам
2. Анализ картографических данных — сравнение объектов на фото с картами (Google Maps, OpenStreetMap, 2GIS) для нахождения соответствий
3. Работа с маршрутами — определение маршрутов транспорта или людей по номерам автобусов, названиям остановок или другим признакам
4. Распознавание деталей на фото — идентификация мелких деталей: вывесок, номеров домов, специфических элементов инфраструктуры
5. Анализ содержимого изображения и видеозаписи — понимание, где и кем они были сделаны
🗣 Ссылка на чтиво
Хотите видеть больше подобного материала?:
🔥 — да
😁 — нет
👏 Apple готовит самый дешёвый мини-ПК в мире Mac Neo — он будет решать базовые пользовательские задачи
❗️ Apple планирует выпустить первый бюджетный настольный компьютер Mac Neo — устройство станет самой доступной моделью в линейке настольных компьютеров компании и будет решать базовые пользовательские задачи
Главная особенность устройства — чип A19 Pro, который также используют в линейке iPhone 17 Pro. Базовая конфигурация будет включать 12 ГБ оперативной памяти
Благодаря использованию микросхем от смартфонов, Apple сможет обеспечить стабильные поставки за счёт массового производства чипов серии A
Это снизит зависимость от более дорогих и дефицитных процессоров серии M
😈 Хакеры взломали 284 почтовых ящика чиновников Украины и НАТО
— Хакеры, якобы связанные с Россией, за последние пару лет взломали сотни электронных почтовых ящиков чиновников с Украины и из стран НАТО
❗️ По информации британских и американских исследователей киберугроз Ctrl-Alt-Intel, в период с сентября 2024-го по март 2026 года были взломаны как минимум 284 электронных ящика
Большинство их владельцев находились на Украине, остальные — в соседних странах НАТО
Хакерской атаке также подверглись несколько военных чиновников из Сербии
Прокуратура Московской области решила опубликовать список прокси для обхода блокировок Telegram — пост удалили в ту же минуту
Перепутали чат.
🧑💻 Этичный хакер
— Когда не смогли заблокировать:
🧑💻 Этичный хакер
😈 Платформу облачной разработки Vercel взломали
— Злоумышленники взломали системы платформы облачной разработки Vercel и попытались продать украденные данные
Vercel — это облачная платформа, предоставляющая инфраструктуру хостинга и развёртывания для разработчиков с упором на фреймворки JavaScript
Компания известна разработкой Next.js, широко используемого фреймворка React, а также предоставлением таких услуг, как бессерверные функции, граничные вычисления и конвейеры CI/CD, позволяющие создавать, просматривать и развёртывать приложения
«Мы выявили инцидент безопасности, связанный с несанкционированным доступом к некоторым внутренним системам Vercel.
Мы активно проводим расследование и привлекли экспертов по реагированию на инциденты для оказания помощи в расследовании и устранении последствий», — предупреждает Vercel
«
Это лишь доказательство от Linear, но доступ, который я собираюсь вам предоставить, включает в себя несколько учётных записей сотрудников с доступом к нескольким внутренним развёртываниям, ключи API (включая некоторые токены NPM и некоторые токены GitHub)
», — говорится в сообщении на форуме
👏 В новой версии Windows появился режим Xbox и встроенный ИИ-агент
— Microsoft представила новую сборку Windows 11 (26200.8313), в которой наряду с исправлениями ошибок появился ряд функциональных обновлений, ориентированных на гейминг и ИИ
Ключевым нововведением стал режим Xbox Mode — это полноэкранный интерфейс для взаимодействия с играми, активируемый сочетанием клавиш Win+F11
Решение адаптировано как для традиционных ПК, так и для портативных игровых устройств, таких как ROG Ally
🔥 Миллиард китайских агентов: как КНР массово внедряет ИИ и не боится безработицы
«В Китае на OpenClaw подсели все, от гиков до бабушек», — сообщает CNBC
— Когда собрал все на вайб-кодинге
🧑💻 Этичный хакер
🏖 Из Apple уходит вице-президент по продуктовому маркетингу — он проработал в компании 31 год и стоял за релизом iPod
Стэн Нг сообщил об уходе в LinkedIn, опубликовав фотографию рассвета в Apple Park — главной штаб-квартиры компании в городе Купертино
«После 31 года в Apple сегодня был мой последний день. Было радостью работать в Apple, и мне действительно нравилось то, что я делал», — написал Стэн
😈 Больше 20 стран объединились против 75 000 хакеров при участии Европола
❗️ Европол сообщил о выявлении более 75 тыс. пользователей, причастных к организации DDoS-атак через сервисы типа «атака по найму»
В рамках скоординированных действий было:
◦ разослано свыше 75 тыс. предупреждений подозреваемым,
◦ проведены четыре задержания,
◦ выданы 25 ордеров на обыски,
◦ закрыты 53 домена, связанных с противоправной деятельностью
🧑🎓 Книга: Контролируемый взлом. Библия социальной инженерии. 3-е издание
Книга рассматривает используемые современными киберпреступниками методы социальной инженерии и способы защиты от нее — как организационные, так и технические
◦ Приведено 130 практических примеров атак
◦ Даны примеры фишинговых писем
◦ Раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение
◦ Подробно разобран используемый злоумышленниками программный инструментарий
◦ Описаны различные векторы атак: по электронной почте,в мессенджерах, в социальных сетях и в реальной жизни
◦ Предложена методика создания 10 000 сценариев учебных атак, а также дана пошаговая инструкция их проведения от этапа подготовки до составления отчета
◦ Особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта
😳 Провайдеров могут обязать выявлять на своей инфраструктуре операторов VPN
Ко второму чтению поправок по совершенствованию «Антифрод 2.0» предложены новые меры по борьбе с использованием VPN-сервисов
❗️ В частности, запрет провайдерам хостинга предоставлять вычислительные мощности владельцам сайтов и IT-систем, обеспечивающих доступ к заблокированной в России информации
То есть сервисы которые способствуют обходу блокировок будут отключены от хостинга
«На практике это будет означать ужесточение оферты, более плотное взаимодействие компаний с Роскомнадзором»,— считает гендиректор провайдера Никита Цаплин
SOC не справляется с ростом инцидентов? Positive Technologies меняет правила игры
🚨 Встречайте MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC.
👉 23 апреля в 14:00 обсудим проблемы классического SOC, оценим степень готовности организаций к переходу к новой эре центров управления киберинцидентами.
Что умеет MaxPatrol 360?
🔴объединяет десятки СЗИ в единое окно управления, обеспечивая контроль всех процессов;
🔴обеспечивает полный цикл работы с инцидентами— от анализа событий до реагирования и отчетности;
🔴позволяет масштабировать SOC без потери эффективности.
🔥 Вместо десятков инструментов — единый MaxPatrol 360.
Успей зарегистрироваться
😈 Криптобиржа Grinex заявила о взломе и краже средств пользователей на 1 млрд рублей
— Российская криптовалютная платформа Grinex сообщила о масштабной кибератаке в результате которой похищены средства пользователей на сумму более 1 млрд рублей
«Цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств», — говорится в сообщении биржи
TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa, общий баланс которого на момент сообщения составлял 45,9 миллиона TRX (около $15 млн)
😈 Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей
❗️ Эксперты обнаружили в Chrome Web Store 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы — в общей сложности малварь установили около 20 000 человек
Расширения были опубликованы от имени пяти разных аккаунтов: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt
— Они маскировались под клиенты Telegram, игровые автоматы и Keno, утилиты для улучшения работы YouTube и TikTok, переводчики и инструменты для работы с вкладками
Аналитики разделили вредоносы на несколько групп — по поведению:
◦ самый крупный кластер из 78 расширений внедрял подконтрольный атакующим HTML в интерфейс (через свойство innerHTML);
◦ 54 расширения через API chrome.identity.getAuthToken собирали email-адреса, имена, аватары и Google Account ID жертв, а также похищали OAuth2 Bearer-токен — короткоживущий ключ, с помощью которого приложения получают доступ к данным пользователя;
◦ еще 45 расширений содержали универсальный бэкдор, который срабатывал при запуске браузера, обращался к управляющему серверу и открывал произвольные URL (взаимодействие с пользователем для этого не требовалось);
◦ 5 расширений использовали API declarativeNetRequest, чтобы удалить заголовки безопасности (CSP, X-Frame-Options, CORS) с целевых сайтов до загрузки страниц и внедряли рекламу казино поверх YouTube и TikTok.
Какое прекрасное будующее нас ждет — кукодинг
🧑💻 Этичный хакер
😈 Чтобы бороться с фишинговыми угрозами, государству и бизнесу нужно работать вместе
Сейчас мошенническое письмо или сообщение можно собрать за считанные минуты — и без особых навыков. При этом каждый второй пользователь не распознаёт такую рассылку.
«Мы наблюдаем рост качества, числа и адресности фишинговых рассылок… По сути, фишинг превратился в высокоточный инструмент социальной инженерии», отмечает Сергей Лебедь, вице-президент по кибербезопасности Сбербанка на форуме по информационным технологиям и кибербезопасности «ГосСОПКА 2026».