446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
👏 Количество публичных и приватных каналов в MAX превысило 7 миллионов
— В национальном мессенджере общее число публичных и приватных каналов превысило 7 млн, а их совокупная аудитория достигла 300 млн подписчиков
По состоянию на конец апреля в сервисе зарегистрировано около 300 тыс. публичных каналов и более 6,7 млн приватных
😈 Пиратские сайты массово ушли в офлайн
Десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday и клоны Fmovies) внезапно перестали открываться
Хотя пользователи предполагали, что дело может быть в масштабной блокировке, до сих пор ни одна антипиратская организация не взяла на себя ответственность за происходящее, и операторы сайтов тоже хранят молчание
Журналисты же полагают, что у всех сайтов попросту отказал общий бэкенд
😇 Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за «сенсацией»
❗️ Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max — при этом конкретных фактов приведено не было
Ваш покорный слуга потратил немного времени и выяснил, что подобные «выводы» сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru
И эти данные нам представляет авторитетный портал?
Не кажется ли вам, дамы и господа, что это — просто смешно?
Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы «существующих угрозах»?
🙃 Cloudflare пометил мессенджер Max как «шпионское ПО»
❗️ Cloudflare Radar пометил как шпионское программное обеспечение домен max.ru — «осторожно, не открывайте, там, очевидно, шпионят»
Cloudflare Radar — это сервис, предоставляемый Cloudflare для онлайн-безопасности
Он использует методы искусственного интеллекта и анализа данных для обнаружения вредоносных и навязчивых действий в сети
😁 Скачивания VPN-приложений в российском Google Play выросли в 14 раз
В марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее
В общей сложности за период с марта 2025 года по март 2026 года пользователи установили такие приложения 35,7 млн раз
❗️ На этом фоне усиливается давление со стороны регуляторов: к концу апреля из российского App Store удалены 116 VPN-приложений, причем только в марте площадка убрала из своего магазина более 20 сервисов по требованию Роскомнадзора (РКН)
РКН также наращивает объемы блокировок: по состоянию на январь 2026 года доступ был ограничен к 439 сервисам обхода блокировок
Для сравнения, в октябре 2025 года речь шла о 258 сервисах — за три месяца показатель вырос примерно на 70%
Дополнительно в декабре ведомство начало активнее ограничивать отдельные протоколы, включая SOCKS5, VLESS и L2TP
😳 Минцифры работает над дополнительной тарификацией международного трафика пользователей
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях
❗️ Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих требования законодательства», на практике весь международный трафик могут приравнять к использованию сервисов обхода
В документе сказано, что «конкретные параметры механизма дополнительной тарификации международного трафика пользователей услугами ПРТС находятся в проработке»
Также параллельно с этим представители Минцифры и других «уполномоченных органов» принимают меры, направленные на противодействие VPN-сервисам, которые не соблюдают требования законодательства
🔥 В США впервые экстрадировали китайского хакера, связанного с правительством КНР
— Италия экстрадировала в США гражданина Китая, обвиняемого в кибератаках и краже данных исследований вакцин в период пандемии COVID-19
34-летний Сюй Цзэвэй участвовал в кибершпионской кампании под названием Hafnium, связанной с китайскими государственными структурами
Утверждается, что он и его сообщники использовали уязвимости в почтовом программном обеспечении для атак на тысячи компьютеров, включая университеты и научные учреждения, занимавшиеся исследованиями коронавируса
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
👍 Valve официально анонсировала Steam Controller — продажи геймпада для ПК стартуют уже 4 мая
◦ Трекпады для управления, как мышкой
◦ HD-вибрация, 4 задние кнопки и гироскоп для прицеливания
◦ Больше 35 часов работы
Цена — 99 долларов.
🧑💻 Этичный хакер
😳 В России ограничат покупку доменов
— с 1 сентября 2026 года зарегистрировать новый домен или продлить старый в зонах .ru, .рф или .su, можно будет только с верификацией через «Госуслуги»
Что конкретно требуется:
◦ Подтверждённая учётная запись на Госуслугах (не упрощённая, а именно подтверждённая — через МФЦ, банк или Почту России)
◦ Для физлиц — паспортные данные, привязанные к ЕСИА
◦ Для юрлиц — идентификация администратора домена через ЕСИА + данные организации
◦ Для иностранцев — ВНЖ или разрешение на работу + СНИЛС + подтверждённая запись в ЕСИА
😁 Китай высадил 78 миллиардов деревьев и нарушил экологию
— Страна реализовала самый масштабный проект по озеленению в истории, увеличив лесной покров с 12% до 25% за последние десятилетия
❗️ Это радикально изменило гидрологический цикл: деревья потребляют так много влаги, что это приводит к дефициту пресной воды в почве и реках
Более того, из-за атмосферных потоков вода часто не возвращается в виде дождя в регионы, где испарилась, что усиливает засуху на северо-западе Китая
Теперь учёные призывают пересмотреть стратегию, чтобы избежать экологической катастрофы в будущем
🤔 ЦБ снизил ключевую ставку до 14,5% — эксперты прогнозируют замедление кредитной политики
24 апреля 2026 года Центробанк снизил ключевую ставку на 0,5 п.п. — до 14,5%
Решение, по мнению экспертов, оказалось ожидаемым, но рынок надеялся на более смелое смягчение кредитной политики
🧑🎓 Книга: Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
— Книга посвящена практическим методам активной киберзащиты, основанным на анализе действий злоумышленника и применении принципов кибер-самообороны
Перед вами — практическое руководство по кибер-самообороне, в котором приведены не банальные рекомендации по настройке ПО и оборудования, а подробно описаны реальные приемы, основанные на логике атакующего
Все, о чем рассказывается в книге, можно выполнить без использования специализированного ПО с обычного пользовательского компьютера — без прав администратора и доступа к серверным логам
Кто-то: игры не научат тебя жить.
Игры:
🧑💻 Этичный хакер
😈На повестке дня, Cloudflare и Max
Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за "сенсацией". Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max. При этом конкретных фактов приведено не было.
Ваш покорный слуга потратил немного времени и выяснил, что подобные "выводы" сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru. И эти данные нам представляет авторитетный портал? Не кажется ли вам, дамы и господа, что это — просто смешно?
Сам мессенджер Max подчеркивает, что регулярно проходит аудиты безопасности с помощью программы Bug Bounty (которая приглашает независимых исследователей тестировать безопасность IT-систем за денежные выплаты), а также имеет собственный центр безопасности. Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы "существующих угрозах"? Ну а выводы делать только вам.
🧑💻 Этичный хакер
🤓Yandex Cloud запатентовала новый подход к безопасному управлению мультирегиональными облаками
— Технология позволяет объединять облака в разных регионах, сохраняя их независимость, высокий уровень безопасности и соответствие требованиям по локализации данных.
В основе решения — архитектура с ограниченным доверием между регионами. Такой подход помогает снизить риск распространения инцидентов и упростить администрирование распределенной инфраструктуры.
Разработку создала команда безопасности Yandex Cloud: Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Инженеры компании занимаются развитием сервисов и стандартов защиты облачной инфраструктуры и активно развивают собственную патентную базу в области ИБ.
Технология уже применяется между регионами России и Казахстана, что подтверждает ее практическую эффективность
Подробнее о решении и команде Yandex Cloud — здесь.
🧑💻 Этичный хакер
🧑🎓 Книга: Linux. Командная строка. Лучшие практики
Перейдите на новый уровень работы в Linux и узнайте, что происходит внутри командной оболочки
⛔️ В Москве перед 9 мая отрубят всю мобильную связь — ограничат отправку СМС и выключат даже белые списки, пишут СМИ со ссылкой на источники
Ограничения будут действовать 5, 7 и 9 мая, при этом во всей столице, а не только в центре
🧑💻 Этичный хакер
👍 Откопали набор шпаргалок по Linux
Linux Command Library — это библиотека команд Linux в виде мобильного приложения
— В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию
Репозиторий активно поддерживается и обновляется сообществом
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
👍 Весь лучший бесплатный софт собрали в одном месте
— Нашли на GitHub подборку лучших приложений для всем компьютерных ОС
Внутри есть буквально всё: видео- и фоторедакторы, программы для работы с музыкой, игры, тулзы для управления данными и так далее
Для каждого приложения есть короткое описание и список операционок, на которых он идёт
Новая стартовая страница в браузере — здесь.
🧑💻 Этичный хакер
Вот она разница между обычным человеком и тестировщиком:
🧑💻 Этичный хакер
😈 Банкер Anatsa попал в топ-200 самых скачиваемых приложений в российском Google Play
Аналитики обнаружили в магазине Google Play очередное приложение с банковским трояном Anatsa
Anatsa — банковский троян, который маскируется под полезные приложения, например файловые менеджеры, программы для сканирования QR-кодов, переводчики
Получив расширенные права на устройстве, малварь перехватыватывает конфиденциальные данные, включая банковские учетные записи
⛔️ Трафик Telegram в России за март сократился на 18%
— Трафик в Telegram с ограничением его работы в России сокращается: за март падение составило 18%
Объем десктопного входящего трафика на Telegram в марте также снизился на 22%
На этом фоне заметно растет активность в Max: в прошлом месяце трафик в нем вырос более чем на 60%
😈 Новый стилер крадёт сессии Telegram без паролей и СМС-кодов
— Исследователи обнаружили новый экспериментальный стилер, который охотится не за паролями и cookies браузера, а за сессиями десктопной версии Telegram
❗️ Инструмент прятался в PowerShell-скрипте на Pastebin под видом исправленного обновления Windows
После запуска скрипт собирает базовую информацию о системе: имя пользователя, хост и публичный IP-адрес через api.ipify[.]org — эти данные он добавляет в подпись к архиву, чтобы оператор сразу понимал, откуда пришла добыча
😈 Хакеры залезли в чат ко второму лицу германского государства
❗️ Аккаунт в Signal, принадлежащий председателю Бундестага Юлии Клёкнер, оказался скомпрометирован в результате фишинговой атаки — злоумышленники смогли получить доступ к личной переписке
Федеральное ведомство по охране Конституции Германии считает, что злоумышленники могли незаметно получить доступ к большому числу чатов в парламентской среде
— Известно лишь о нескольких случаях среди высокопоставленных лиц, однако реальный масштаб может оказаться значительно шире
Пора переходить на Max, только ему можно доверять 😅
🧑💻 Этичный хакер
👏 Павел Дуров записал песню: «ВПНы верные»
— Павел Дуров под псевдонимом Дурикович разместил новый трек «Эх ВПНы верные», созданный с помощью нейросети в духе казацкой песни
Трек посвящен блокировке Telegram в России
Легенда.
🧑💻 Этичный хакер