Этичный Хакер
@hack_less
240K subscribers
3.19K photos
449 videos
25 files
3.31K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less
Download Telegram
About
Blog
Apps
Platform
Join
Этичный Хакер
240K subscribers
Этичный Хакер
— Всё делает правильно

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁137👍98🔥5🤯1
7.86K views
Этичный Хакер
👏 Маск объявил о запуске проекта Terafab по производству чипов

❗️ Tesla вместе со SpaceX и xAI будет строить крупнейший в мире завод по производству микросхем: ориентировочная стоимость проекта — $25 млрд, цель — выпуск от 100 млрд до 200 млрд чипов для ИИ и памяти в год

«Насколько мне известно, ничего подобного нет нигде в мире.

Мы действительно собираемся раздвинуть границы физики в вычислительной техники и собираемся попробовать множество невероятных и безумных вещей», — заявил Маск


По плану достичь 1 трлн Вт вычислительной мощности в год — если проект Terafab окажется успешным, Tesla, SpaceX и xAI больше не придется конкурировать с Microsoft, Google и Amazon за производственные мощности TSMC — крупнейшего в мире производителя чипов

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👏5110👍8😁3🤔3🔥1🤯1
7.73K views
Этичный Хакер
😈 GhostMail: как письмо о стажировке украло всю почту за 90 дней

Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик

— В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного

❗️ Вредоносный код спрятали прямо в HTML-теле письма, а запуск начинался в тот момент, когда жертва просто открывала сообщение в уязвимой версии Zimbra

Технически атака опиралась на XSS уязвимость в Zimbra Collaboration Suite — проблема связана с недостаточной очисткой HTML-содержимого, в том числе при обработке специально подготовленных конструкций с @import и другими векторами внедрения сценариев

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13👍65😱3
7.49K views
Этичный Хакер
Этичный Хакер
🔥 Telegram может обойти все блокировки, включая отключение интернета — Telegram сможет обходить практически любые блокировки, включая отключение интернета, если в сервисе появится поддержка автономной сети Mesh Mesh-технология (в мессенджерах/связи) — …
🔥 Появился фейковый Telegram оформляющий микрозаймы на пользователей

— Мошенники продвигают поддельное приложение под видом альтернативной версии мессенджера, якобы работающего на базе технологии mesh-сетей, без подключения к интернету

В описании утверждается, что сервис способен обеспечивать обмен сообщениями и передачу геолокации даже при отсутствии сотовой связи

В качестве технологической основы упоминается система Meshtastic, применяемая для децентрализованной передачи данных


❗️ После установки приложение уже на следующий день фиксируются массовые попытки несанкционированного доступа к их аккаунтам: пользователи получают большое количество SMS с кодами подтверждения

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🤯114
8.62K views
Этичный Хакер
😳 Импортные смартфоны не смогут работать в 5G-сетях России

— Операторам сети 5G в России, развертывание которой запланировано на 2026 год, придется использовать отечественный алгоритм шифрования NEA 7 («Кузнечик»)

❗️ С его помощью гаджеты абонентов будут подключаться к базовым станциям, иностранные алгоритмы смогут применяться только до 2032 года

По словам специалистов, использование только российских алгоритмов приведет к тому, что сети пятого поколения будет практически невозможно внедрить, а найти смартфоны, совместимые с ними, очень сложно


🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😭59😁47👍64🕊3👏2🔥1
7.88K views
Этичный Хакер
Ответ, с которым не хочется спорить.

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1566👍2🕊1
7.2K views
Этичный Хакер
🧑‍🎓 Книга: Defensive Security — лучшие практики обеспечения безопасности инфраструктур 2-е изд.

— Это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат

В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой,
управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ

🗣 Ссылка на книгу

💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😭3010😁8🕊3🤯2🔥1
5.95K views
Этичный Хакер
😁 Telegram оштрафован еще на 10,5 млн рублей за неудаление экстремистского контента

❗️ Таганский суд Москвы оштрафовал Telegram на 10,5 млн рублей за отказ удалять информацию об экстремистской деятельности и пропаганду ЛГБТ

Первый штраф в размере 7 млн рублей за нарушение по части 4 статьи 13.41 КоАП РФ — за неудаление запрещенной информации об экстремистской деятельности

Еще 3,5 млн рублей штрафа компания должна выплатить за нарушение по части 2 статьи 13.41 КоАП РФ, а именно, — за неудалении постов об алкогольной продукции, нетрадиционных сексуальных отношений и порнографии

— 18 марта в правоохранительных органах сообщили, что задолженность Telegram по штрафам за нарушение российских законов достигла почти 35,9 млн рублей


Бьем рекорды Google?

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁48🤯11😭8🕊52👍1
5.23K views
Этичный Хакер
От облака до on-premises: где проходит граница безопасности

Компании всё чаще строят инфраструктуры, где соседствуют облачные и локальные решения. На Cloud Security Day 2026 обсудят, как обеспечить непрерывную защиту данных, веб-приложений и сервисов — независимо от среды размещения.

Эксперты расскажут про безопасность распределённых инфраструктур, развитие систем мониторинга, новые возможности сервиса Security Deck для управления рисками, а также контроль угроз при внедрении ИИ. Отдельно обсудят совместные сценарии безопасности Yandex Cloud и Яндекс 360 и тренд на гибридные среды как новый стандарт рынка.

Также пройдут практические воркшопы по защите веб-сервисов, управлению бот-трафиком, расширению поверхности атаки и защите пользователей через IdP.

— 16 апреля 2026, 10:00–18:00 (МСК)
— формат: онлайн и офлайн

Кому будет полезно: CISO, руководителям ИБ-направлений, архитекторам, инженерам и IT-директорам.

Регистрируйтесь по ссылке и будьте среди тех, кто задаёт тренды в информационной безопасности.
3👍1
5.34K views
Этичный Хакер
😈 Исследователи RKS Global изучили сторонние клиенты для Telegram

❗️ Исследователи RKS Global протестировали 8 популярных альтернативных Telegram-клиентов для Android и выяснили, что 3 из них отправляют пользовательские данные на серверы в России, где к ним могут получить доступ силовые структуры

Для анализа специалисты использовали статический анализ APK (декомпиляция через jadx) и динамический анализ сетевого трафика (tcpdump + mitmproxy на рутованном эмуляторе)

— Эталоном для исследования служил официальный APK Telegram v12.4.3, и тестируемые APK загружали из Google Play Store (Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, «Телега», iMe) и F-Droid (Forkgram, Mercurygram)


‼️ Исследователи пишут, что наибольшую опасность для конфиденциальности пользователей может представлять «Телега» (ru.dahl.messenger)

Приложение подменяет серверы Telegram на собственные: 25 IP-адресов в Казани вместо пяти стандартных DC, при этом весь MTProto-трафик проходит через российские прокси

Кроме того, «Телега» передает аналитику на серверы VK Group (MyTracker), включая Telegram user ID и статус VPN-подключения. Звонки же маршрутизируются через инфраструктуру «Одноклассников»

В отчете подчеркивается, что это не теоретическая проблема, а факт, подтвержденный изучением расшифрованного HTTPS-трафика и pcap-дампами

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3614👍6🤔6🔥2🤯2😱2
5.78K views
Этичный Хакер
⛔️ В России оценили вероятность создания «Чебурнета»

❗️ Власти России не планируют превращать интернет в абсолютно обособленный от всего мира «Чебурнет» — об этом заявил председатель совета Фонда развития цифровой экономики Герман Клименко

По его словам, отрубить весь зарубежный трафик, как это сделали власти Северной Кореи, несложно

— Для этого достаточно нажать «всего на одну кнопку», однако в России такой задачи не стоит

«Чебурнет» делается по-другому — для этого достаточно нажать на кнопку, и тогда мы все сможем ходить только на домены зоны .ру или .рф», — объяснил Клименко


🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁88🕊7👏5🤯3😭32🤔2👍1
5.1K views