446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🧑🎓 Книга: Linux. Командная строка. Лучшие практики
Перейдите на новый уровень работы в Linux и узнайте, что происходит внутри командной оболочки
⛔️ В Москве перед 9 мая отрубят всю мобильную связь — ограничат отправку СМС и выключат даже белые списки, пишут СМИ со ссылкой на источники
Ограничения будут действовать 5, 7 и 9 мая, при этом во всей столице, а не только в центре
🧑💻 Этичный хакер
👍 Откопали набор шпаргалок по Linux
Linux Command Library — это библиотека команд Linux в виде мобильного приложения
— В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию
Репозиторий активно поддерживается и обновляется сообществом
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
👍 Весь лучший бесплатный софт собрали в одном месте
— Нашли на GitHub подборку лучших приложений для всем компьютерных ОС
Внутри есть буквально всё: видео- и фоторедакторы, программы для работы с музыкой, игры, тулзы для управления данными и так далее
Для каждого приложения есть короткое описание и список операционок, на которых он идёт
Новая стартовая страница в браузере — здесь.
🧑💻 Этичный хакер
Вот она разница между обычным человеком и тестировщиком:
🧑💻 Этичный хакер
😈 Банкер Anatsa попал в топ-200 самых скачиваемых приложений в российском Google Play
Аналитики обнаружили в магазине Google Play очередное приложение с банковским трояном Anatsa
Anatsa — банковский троян, который маскируется под полезные приложения, например файловые менеджеры, программы для сканирования QR-кодов, переводчики
Получив расширенные права на устройстве, малварь перехватыватывает конфиденциальные данные, включая банковские учетные записи
⛔️ Трафик Telegram в России за март сократился на 18%
— Трафик в Telegram с ограничением его работы в России сокращается: за март падение составило 18%
Объем десктопного входящего трафика на Telegram в марте также снизился на 22%
На этом фоне заметно растет активность в Max: в прошлом месяце трафик в нем вырос более чем на 60%
😈 Новый стилер крадёт сессии Telegram без паролей и СМС-кодов
— Исследователи обнаружили новый экспериментальный стилер, который охотится не за паролями и cookies браузера, а за сессиями десктопной версии Telegram
❗️ Инструмент прятался в PowerShell-скрипте на Pastebin под видом исправленного обновления Windows
После запуска скрипт собирает базовую информацию о системе: имя пользователя, хост и публичный IP-адрес через api.ipify[.]org — эти данные он добавляет в подпись к архиву, чтобы оператор сразу понимал, откуда пришла добыча
😈 Хакеры залезли в чат ко второму лицу германского государства
❗️ Аккаунт в Signal, принадлежащий председателю Бундестага Юлии Клёкнер, оказался скомпрометирован в результате фишинговой атаки — злоумышленники смогли получить доступ к личной переписке
Федеральное ведомство по охране Конституции Германии считает, что злоумышленники могли незаметно получить доступ к большому числу чатов в парламентской среде
— Известно лишь о нескольких случаях среди высокопоставленных лиц, однако реальный масштаб может оказаться значительно шире
Пора переходить на Max, только ему можно доверять 😅
🧑💻 Этичный хакер
👏 Павел Дуров записал песню: «ВПНы верные»
— Павел Дуров под псевдонимом Дурикович разместил новый трек «Эх ВПНы верные», созданный с помощью нейросети в духе казацкой песни
Трек посвящен блокировке Telegram в России
Легенда.
🧑💻 Этичный хакер
👌 Аналог Telegram от Илона Маска вышел на iOS
— Компания X представила отдельное приложение для общения XChat, которое стало доступно на iPhone и iPad через App Store
Новый сервис, связанный с экосистемой платформы X, ориентирован на приватную переписку и позиционируется как более удобная альтернатива встроенным личным сообщениям
Разработчики отмечают, что сервис поддерживает сквозное шифрование переписки и не содержит рекламы и трекинга
Среди функций — групповые чаты, видеозвонки, исчезающие сообщения и возможность блокировки скриншотов
😅 Появился плагин для отслеживания «водного следа» — утилита считает расход воды на ваши запросы в нейронках
Сейчас на один промпт тратится около 38 мл воды на охлаждение дата-центров — всего 15 запросов уже равны одной бутылке
❗️ По прогнозам, к 2030 году ИИ будет расходовать 1,2 трлн литров воды ежегодно
Основная цель Bottle It Back — не только показать скрытые издержки, но и дать возможность их компенсировать
Пользователь может сделать соразмерное своему «водному следу» пожертвование организации Planet Water Foundation, которая обеспечивает чистой водой сообщества в 33 странах
🧑💻 Этичный хакер
😳 В России могут закрыться около трети интернет-провайдеров
— Разрабатываемая Минцифры России реформа лицензирования операторов связи может привести к уходу с рынка как минимум трети российских провайдеров, а также к росту цен на домашний интернет
❗️ Новым требованиям смогут соответствовать лишь около 7% компаний
Реформа предполагает сокращение числа лицензий с примерно 20 до трех категорий: базовой, универсальной и генеральной
Для каждой из них устанавливаются повышенные требования к капиталу, географии присутствия и инфраструктуре, включая обязательное наличие узлов связи и определенную долю покрытия многоквартирных домов
😁 Скачивания VPN-приложений в российском Google Play выросли в 14 раз
В марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее
В общей сложности за период с марта 2025 года по март 2026 года пользователи установили такие приложения 35,7 млн раз
❗️ На этом фоне усиливается давление со стороны регуляторов: к концу апреля из российского App Store удалены 116 VPN-приложений, причем только в марте площадка убрала из своего магазина более 20 сервисов по требованию Роскомнадзора (РКН)
РКН также наращивает объемы блокировок: по состоянию на январь 2026 года доступ был ограничен к 439 сервисам обхода блокировок
Для сравнения, в октябре 2025 года речь шла о 258 сервисах — за три месяца показатель вырос примерно на 70%
Дополнительно в декабре ведомство начало активнее ограничивать отдельные протоколы, включая SOCKS5, VLESS и L2TP
😳 Минцифры работает над дополнительной тарификацией международного трафика пользователей
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях
❗️ Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих требования законодательства», на практике весь международный трафик могут приравнять к использованию сервисов обхода
В документе сказано, что «конкретные параметры механизма дополнительной тарификации международного трафика пользователей услугами ПРТС находятся в проработке»
Также параллельно с этим представители Минцифры и других «уполномоченных органов» принимают меры, направленные на противодействие VPN-сервисам, которые не соблюдают требования законодательства
🔥 В США впервые экстрадировали китайского хакера, связанного с правительством КНР
— Италия экстрадировала в США гражданина Китая, обвиняемого в кибератаках и краже данных исследований вакцин в период пандемии COVID-19
34-летний Сюй Цзэвэй участвовал в кибершпионской кампании под названием Hafnium, связанной с китайскими государственными структурами
Утверждается, что он и его сообщники использовали уязвимости в почтовом программном обеспечении для атак на тысячи компьютеров, включая университеты и научные учреждения, занимавшиеся исследованиями коронавируса
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
👍 Valve официально анонсировала Steam Controller — продажи геймпада для ПК стартуют уже 4 мая
◦ Трекпады для управления, как мышкой
◦ HD-вибрация, 4 задние кнопки и гироскоп для прицеливания
◦ Больше 35 часов работы
Цена — 99 долларов.
🧑💻 Этичный хакер
😳 В России ограничат покупку доменов
— с 1 сентября 2026 года зарегистрировать новый домен или продлить старый в зонах .ru, .рф или .su, можно будет только с верификацией через «Госуслуги»
Что конкретно требуется:
◦ Подтверждённая учётная запись на Госуслугах (не упрощённая, а именно подтверждённая — через МФЦ, банк или Почту России)
◦ Для физлиц — паспортные данные, привязанные к ЕСИА
◦ Для юрлиц — идентификация администратора домена через ЕСИА + данные организации
◦ Для иностранцев — ВНЖ или разрешение на работу + СНИЛС + подтверждённая запись в ЕСИА
😁 Китай высадил 78 миллиардов деревьев и нарушил экологию
— Страна реализовала самый масштабный проект по озеленению в истории, увеличив лесной покров с 12% до 25% за последние десятилетия
❗️ Это радикально изменило гидрологический цикл: деревья потребляют так много влаги, что это приводит к дефициту пресной воды в почве и реках
Более того, из-за атмосферных потоков вода часто не возвращается в виде дождя в регионы, где испарилась, что усиливает засуху на северо-западе Китая
Теперь учёные призывают пересмотреть стратегию, чтобы избежать экологической катастрофы в будущем
🤔 ЦБ снизил ключевую ставку до 14,5% — эксперты прогнозируют замедление кредитной политики
24 апреля 2026 года Центробанк снизил ключевую ставку на 0,5 п.п. — до 14,5%
Решение, по мнению экспертов, оказалось ожидаемым, но рынок надеялся на более смелое смягчение кредитной политики
🧑🎓 Книга: Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
— Книга посвящена практическим методам активной киберзащиты, основанным на анализе действий злоумышленника и применении принципов кибер-самообороны
Перед вами — практическое руководство по кибер-самообороне, в котором приведены не банальные рекомендации по настройке ПО и оборудования, а подробно описаны реальные приемы, основанные на логике атакующего
Все, о чем рассказывается в книге, можно выполнить без использования специализированного ПО с обычного пользовательского компьютера — без прав администратора и доступа к серверным логам
😈 Project Eleven выплатит исследователю 1 BTC за взлом с помощью квантовых вычислений
— Компания Project Eleven присудила награду Q-Day Prize в размере одного биткоина (~ $77,7 тыс.) исследователю Джанкарло Лелли за успешный взлом 15-битного ключа на основе эллиптической криптографии с использованием общедоступного квантового компьютера
❗️ Этот результат стал крупнейшей публичной демонстрацией подобного рода атак и значительно превзошел предыдущий эксперимент, увеличив масштаб взлома в 512 раз
Исследователь смог восстановить приватный ключ из публичного, перебрав пространство из 32 767 вариантов с помощью вариации алгоритма Шора, направленного на решение задачи дискретного логарифмирования на эллиптических кривых
Именно эта математическая основа лежит в защите Bitcoin и Ethereum, а также других блокчейн-систем
🧑💻 Этичный хакер
🔒 Дурову пришла повестка
— В квартире, где он жил двадцать лет назад в России, пришла повестка для «Подозреваемого П. В. Дурова»
«Они, должно быть, подозревают меня в защите статей 29 и 23 Конституции России, которые гарантируют свободу слова и право на частную переписку.
Горжусь тем, что виновен!» — сообщил Дуров в своем Telegram-канале
😈 Специалист создал эксплоит для Chrome с помощью Claude Opus, потратив 2283 доллара
Специалист рассказал, как с помощью модели Claude Opus 4.6 создал рабочую цепочку эксплоитов для JavaScript-движка V8 в Chrome 138
❗️ За такую работу можно получить около 15 000 по программе bug bounty, а на черном рынке стоимость свежей 0-day может быть куда выше
Суммарно на этот эксперимент ушла неделя, и потребовалось около 20 часов ручной работы по вытаскиванию модели из тупиков
— А затраты составили 2283 доллара за использование API и 2,3 млрд токенов
Целью для своей атаки спец выбрал Discord, поскольку мессенджер построен на фреймворке Electron и использует Chrome 138 (на девять версий отстает от актуальной)
Это распространенная проблема Electron-приложений: даже если свежая версия Electron (41.2.1, вышедшая 15 апреля) уже включает Chrome 146.0.7680.188, разработчики приложений не всегда оперативно обновляют зависимости, а пользователи — не всегда быстро устанавливают обновления
😈 Вышел Tails 7.7
— 23 апреля состоялся выпуск Tails 7.7, ориентированного на конфиденциальность и анонимный выход в сеть
Исправления и доработки в версии Tails 7.7:
◦ обновлён Tor Browser до версии 15.0.10;
◦ обновлён Thunderbird до версии 140.9.1;
◦ в целях безопасности Tails теперь делает каталог /root доступным для чтения только пользователю root;
◦ обнаружение устаревших сертификатов Secure Boot.
Tails основана на пакетной базе Debian 13 (ядре Linux 6.12 LTS), поставляется с рабочим столом GNOME 48
Читайте также:
🗣 Большое руководство по Tails
🗣 Слияние Tor и Tails: новая эра приватного интернета
🗣 Руководство по Tails: с самых азов
🧑💻 Этичный хакер