446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
🧑🎓 Книга: Windows глазами хакера | Жмайло М.А. 2025
— Рассмотрена внутренняя архитектура Windows и Active Directory, подробно описаны доверенные отношения доменов и лесов, особенности работы Read-only Domain Controllers, уязвимости групповых политик и принципы управления привилегиями;
— Рассказывается о работе с Kerberos, инжекте и дампе, билетов, угоне пользовательских сессий, использовании WinAPI, COM и Named Pipes в пентесте, а также об обращении к нативному коду из C#;
— Описаны методы обхода средств защиты информации, включая анхукинг ntdll.dll, предотвращение подгрузки DLL, лазейки для исполнения стороннего кода, применение аппаратных точек останова, обход AMSI и написание раннеров для шелл-кода на .NET;
— Приводятся практические рекомендации по обфускации вызовов WinAPI и защите корпоративных сетей от атак.
🗣 Ссылка на книгу
🧑💻 Этичный хакер
😳 Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ
— Роскомнадзор начал массово проверять сайты российских организаций на соответствие требованиям законодательства о защите персональных данных
❗️ Если ещё в ноябре 2025 года такие проверки были единичными, то теперь Роскомнадзор разработал специального бота для автоматизированного сбора данных о нарушениях
При этом выросли и штрафы — неуведомление регулятора о сборе персональных данных или их обработка без согласия пользователя могут обернуться штрафом от 100.000 до 300.000 рублей
К нарушениям относят, например, простое размещение ссылок на документы без подтверждения ознакомления пользователя, а также предустановленные галочки согласия
При этом если пользователь должен поставить галочку самостоятельно, такой порядок регулятора уже устраивает
😳 В России начнут регулировать рынок криптовалют — Госдума приняла в первом чтении законопроект «О цифровой валюте и цифровых правах»
Проект разрешает торговлю криптовалютами только через лицензируемых посредников — биржи, брокеров, доверительных управляющих и цифровые депозитарии, но не отменяет запрета на использование криптовалюты в качестве средства платежа внутри России
❗️ Он обязывает всех участников крипторынка получать лицензию Банка России
В документе также предлагается разделить инвесторов на квалифицированных и неквалифицированных
Последних допустят к торгам после прохождения тестирования и установят для них годовой лимит на покупку криптовалюты — не более 300.000 рублей в год через одного посредника
😱 За девять секунд ИИ уничтожил все данные компании и резервные копии
❗️ Основатель компании PocketOS Джер Крейн рассказал, как Cursor с моделью Claude Opus 4.6 за девять секунд случайно уничтожили всю продакшен-базу компании вместе со всеми бэкапами
PocketOS — нишевая SaaS-платформа для бизнеса по прокату автомобилей
Сервис помогает автоматизировать управление автопарком, бронирования, платежи и работу с клиентскими данными
«
Агент столкнулся с несоответствием учетных данных и решил — по собственной инициативе — “исправить” эту проблему, удалив том Railway.
Для выполнения удаления агент искал токен API. Он нашел его в файле, совершенно не связанном с выполняемой задачей. Этот токен был создан с одной целью: добавлять и удалять пользовательские домены через CLI Railway для наших сервисов.
Мы понятия не имели (так как в процессе создания токена в Railway нас об этом не предупредили), что этот же токен обладает неограниченными полномочиями для всего API Railway GraphQL, включая деструктивные операции, такие как volumeDelete.
Если бы мы знали, что токен CLI, созданный для обычных операций с доменами, может также удалять производственные тома, мы бы никогда его не хранили
» — рассказывает Крейн
Кто-то: игры не научат тебя жить.
Игры:
🧑💻 Этичный хакер
😈На повестке дня, Cloudflare и Max
Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за "сенсацией". Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max. При этом конкретных фактов приведено не было.
Ваш покорный слуга потратил немного времени и выяснил, что подобные "выводы" сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru. И эти данные нам представляет авторитетный портал? Не кажется ли вам, дамы и господа, что это — просто смешно?
Сам мессенджер Max подчеркивает, что регулярно проходит аудиты безопасности с помощью программы Bug Bounty (которая приглашает независимых исследователей тестировать безопасность IT-систем за денежные выплаты), а также имеет собственный центр безопасности. Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы "существующих угрозах"? Ну а выводы делать только вам.
🧑💻 Этичный хакер
🤓Yandex Cloud запатентовала новый подход к безопасному управлению мультирегиональными облаками
— Технология позволяет объединять облака в разных регионах, сохраняя их независимость, высокий уровень безопасности и соответствие требованиям по локализации данных.
В основе решения — архитектура с ограниченным доверием между регионами. Такой подход помогает снизить риск распространения инцидентов и упростить администрирование распределенной инфраструктуры.
Разработку создала команда безопасности Yandex Cloud: Евгений Сидоров, Аркадий Вязников, Антон Дедов и Владислав Архипов. Инженеры компании занимаются развитием сервисов и стандартов защиты облачной инфраструктуры и активно развивают собственную патентную базу в области ИБ.
Технология уже применяется между регионами России и Казахстана, что подтверждает ее практическую эффективность
Подробнее о решении и команде Yandex Cloud — здесь.
🧑💻 Этичный хакер
🧑🎓 Книга: Linux. Командная строка. Лучшие практики
Перейдите на новый уровень работы в Linux и узнайте, что происходит внутри командной оболочки
⛔️ В Москве перед 9 мая отрубят всю мобильную связь — ограничат отправку СМС и выключат даже белые списки, пишут СМИ со ссылкой на источники
Ограничения будут действовать 5, 7 и 9 мая, при этом во всей столице, а не только в центре
🧑💻 Этичный хакер
👍 Откопали набор шпаргалок по Linux
Linux Command Library — это библиотека команд Linux в виде мобильного приложения
— В настоящее время она имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию
Репозиторий активно поддерживается и обновляется сообществом
🗣 Репозиторий на GitHub
🧑💻 Этичный хакер
👍 Весь лучший бесплатный софт собрали в одном месте
— Нашли на GitHub подборку лучших приложений для всем компьютерных ОС
Внутри есть буквально всё: видео- и фоторедакторы, программы для работы с музыкой, игры, тулзы для управления данными и так далее
Для каждого приложения есть короткое описание и список операционок, на которых он идёт
Новая стартовая страница в браузере — здесь.
🧑💻 Этичный хакер
Вот она разница между обычным человеком и тестировщиком:
🧑💻 Этичный хакер
😈 Банкер Anatsa попал в топ-200 самых скачиваемых приложений в российском Google Play
Аналитики обнаружили в магазине Google Play очередное приложение с банковским трояном Anatsa
Anatsa — банковский троян, который маскируется под полезные приложения, например файловые менеджеры, программы для сканирования QR-кодов, переводчики
Получив расширенные права на устройстве, малварь перехватыватывает конфиденциальные данные, включая банковские учетные записи
⛔️ В Подмосковье домашний интернет работает по «белым спискам» — жалуются местные жители
Провайдеры на запрос отвечают, что не несут ответственности за «распоряжения сверху» и что ограничения продлятся все праздники
🧑💻 Этичный хакер
😈 Пользователи Linux Ubuntu не могут установить обновление из-за хакерской атаки
— Инфраструктура Linux Ubuntu и компании-разработчика Canonical подверглась масштабной DDoS-атаке, из-за которой пользователи столкнулись со сбоями в работе сервисов
❗️ Атака началась в четверг и затронула ключевые элементы, от которых зависит функционирование системы
Атака затронула API безопасности Ubuntu и ряд сайтов, связанных с проектом, а также привела к невозможности устанавливать обновления и новые пакеты
Ответственность за атаку взяла на себя хактивистская группа The Islamic Cyber Resistance in Iraq 313 Team
😈 В Linux нашли уязвимость, позволяющую хакерам легко получать максимальный уровень привилегий
❗️ В Linux обнаружена уязвимость Copy Fail (CVE-2026-31431), позволяющая локальному пользователю получить максимальные права доступа
Ошибка связана с компонентом ядра AF_ALG и обусловлена некорректной работой с памятью, что дает возможность повысить привилегии до уровня root
— Эксплуатация Copy Fail позволяет злоумышленнику полностью контролировать систему, включая чтение и изменение любых файлов, подмену системных компонентов, отключение защитных механизмов и скрытую установку бэкдоров
Уязвимость подтверждена на актуальных версиях популярных дистрибутивов, включая Ubuntu, Amazon Linux, RHEL и SUSE
🧑💻 Этичный хакер
👏 Количество публичных и приватных каналов в MAX превысило 7 миллионов
— В национальном мессенджере общее число публичных и приватных каналов превысило 7 млн, а их совокупная аудитория достигла 300 млн подписчиков
По состоянию на конец апреля в сервисе зарегистрировано около 300 тыс. публичных каналов и более 6,7 млн приватных
😈 Пиратские сайты массово ушли в офлайн
Десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday и клоны Fmovies) внезапно перестали открываться
Хотя пользователи предполагали, что дело может быть в масштабной блокировке, до сих пор ни одна антипиратская организация не взяла на себя ответственность за происходящее, и операторы сайтов тоже хранят молчание
Журналисты же полагают, что у всех сайтов попросту отказал общий бэкенд
😇 Сервис Cloudflare подрывает основы доверия к своей объективности в погоне за «сенсацией»
❗️ Основываясь на результатах неназванного исследования платформа заявила о небезопасном использовании мессенджера Max — при этом конкретных фактов приведено не было
Ваш покорный слуга потратил немного времени и выяснил, что подобные «выводы» сделаны исходя из всего лишь интерпретации заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru
И эти данные нам представляет авторитетный портал?
Не кажется ли вам, дамы и господа, что это — просто смешно?
Неужели сотни или даже тысячи тестировщиков не сообщили бы о якобы «существующих угрозах»?
🙃 Cloudflare пометил мессенджер Max как «шпионское ПО»
❗️ Cloudflare Radar пометил как шпионское программное обеспечение домен max.ru — «осторожно, не открывайте, там, очевидно, шпионят»
Cloudflare Radar — это сервис, предоставляемый Cloudflare для онлайн-безопасности
Он использует методы искусственного интеллекта и анализа данных для обнаружения вредоносных и навязчивых действий в сети
😁 Скачивания VPN-приложений в российском Google Play выросли в 14 раз
В марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее
В общей сложности за период с марта 2025 года по март 2026 года пользователи установили такие приложения 35,7 млн раз
❗️ На этом фоне усиливается давление со стороны регуляторов: к концу апреля из российского App Store удалены 116 VPN-приложений, причем только в марте площадка убрала из своего магазина более 20 сервисов по требованию Роскомнадзора (РКН)
РКН также наращивает объемы блокировок: по состоянию на январь 2026 года доступ был ограничен к 439 сервисам обхода блокировок
Для сравнения, в октябре 2025 года речь шла о 258 сервисах — за три месяца показатель вырос примерно на 70%
Дополнительно в декабре ведомство начало активнее ограничивать отдельные протоколы, включая SOCKS5, VLESS и L2TP
😳 Минцифры работает над дополнительной тарификацией международного трафика пользователей
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях
❗️ Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих требования законодательства», на практике весь международный трафик могут приравнять к использованию сервисов обхода
В документе сказано, что «конкретные параметры механизма дополнительной тарификации международного трафика пользователей услугами ПРТС находятся в проработке»
Также параллельно с этим представители Минцифры и других «уполномоченных органов» принимают меры, направленные на противодействие VPN-сервисам, которые не соблюдают требования законодательства
🔥 В США впервые экстрадировали китайского хакера, связанного с правительством КНР
— Италия экстрадировала в США гражданина Китая, обвиняемого в кибератаках и краже данных исследований вакцин в период пандемии COVID-19
34-летний Сюй Цзэвэй участвовал в кибершпионской кампании под названием Hafnium, связанной с китайскими государственными структурами
Утверждается, что он и его сообщники использовали уязвимости в почтовом программном обеспечении для атак на тысячи компьютеров, включая университеты и научные учреждения, занимавшиеся исследованиями коронавируса
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
👍 Valve официально анонсировала Steam Controller — продажи геймпада для ПК стартуют уже 4 мая
◦ Трекпады для управления, как мышкой
◦ HD-вибрация, 4 задние кнопки и гироскоп для прицеливания
◦ Больше 35 часов работы
Цена — 99 долларов.
🧑💻 Этичный хакер
😳 В России ограничат покупку доменов
— с 1 сентября 2026 года зарегистрировать новый домен или продлить старый в зонах .ru, .рф или .su, можно будет только с верификацией через «Госуслуги»
Что конкретно требуется:
◦ Подтверждённая учётная запись на Госуслугах (не упрощённая, а именно подтверждённая — через МФЦ, банк или Почту России)
◦ Для физлиц — паспортные данные, привязанные к ЕСИА
◦ Для юрлиц — идентификация администратора домена через ЕСИА + данные организации
◦ Для иностранцев — ВНЖ или разрешение на работу + СНИЛС + подтверждённая запись в ЕСИА