Этичный Хакер
@hack_less
239K subscribers
3.21K photos
449 videos
25 files
3.33K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less
Download Telegram
About
Blog
Apps
Platform
Join
Этичный Хакер
239K subscribers
Этичный Хакер
Этичный Хакер
😈 Европол закрыл фишинговую платформу Tycoon2FA ❗️ Международная операция, координируемая Европолом, нарушила работу Tycoon2FA — одной из крупнейших фишинговых платформ, работавших по модели фишинг-как-услуга (phishing-as-a-service, PhaaS) Tycoon2FA работала…
😈 Фишинговая платформа Tycoon2FA восстановилась после операции правоохранителей

— Судя по свежему отчету компании CrowdStrike, эффект от проведенной операции оказался недолговечным

Как отмечают в CrowdStrike, после возвращения платформа практически не изменила свои методы — Tycoon2FA по-прежнему используется для компрометации облачных учетных записей, BEC-атак (business email compromise), перехвата цепочек переписок и распространения вредоносных ссылок через SharePoint

❗️ Как оказалось, операция правоохранителей вообще не затронула часть старой инфраструктуры Tycoon2FA, и эти ресурсы оставались активными все время

Параллельно операторы платформы быстро зарегистрировали новые фишинговые домены и IP-адреса

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁346👏5
7.38K views
Этичный Хакер
😈 Российские хакеры группировки Кибер Серп заявили о взломе шифрования всего госсектора Украины

❗️ В результате спланированной операции удалось взломать государственный ключ шифрования CaaS и реестр цифровых подписей государственного сектора Украины вместе с исходным кодом государственного шифрования компании «Сайфер»

Они поддерживают безопасный доступ к рабочим областям государственных структур, крупных банков, государственных поставщиков, базе данных государственных закупок и электронных сервисов государственных услуг


— В ходе операции были выгружены закрытые шифры и исходные коды, ключи, которые используют для межведомственного электронного документооборота, что можно на полном основании считать взломом цифрового сердца Украины

‼️ Взломанным шифрованием компании «Сайфер» пользуется весь украинский госсектор, в том числе ведущие силовые ведомства

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👏79🔥23😁148🤔6🕊6😭5👍1
7.81K views
Этичный Хакер
🚗 Красивые номера можно будет купить через «Госуслуги» уже с 1 июля

В стране выведут рынок номеров из серой зоны и сделают его официальным — законопроект уже получил поддержку правительства

Цена будет не фиксированной: тарифы привяжут к сочетаниям букв и цифр, самые «жирные» комбинации будут стоить дороже

— Власти рассчитывают, что новая система принесёт бюджету около 25 млрд рублей в год

Стоит вкладываться?

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69🤯14👏115
7.75K views
Этичный Хакер
🤡 В США Google и Meta оштрафовали за психологический ущерб из-за соцсетей

В США суд вынес решение по делу 20-летней жительницы Калифорнии, которая подала иск к технологическим гигантам Alphabet и Meta

— Та утверждала, что зависимость от социальных сетей этих компаний привела ее к серьезному психологическому кризису

❗️ Теперь Meta обязана возместить истице не менее $2,1 млн, а Google предполагает выплату не менее $900 тыс

Так можно было?

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁93🤯35👏9🤔54👍3🔥1
7.95K views
Этичный Хакер
— Ну а вдруг

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19614👍9👏4🔥1
6.77K views
Этичный Хакер
👍 В Telegram появится встроенный ИИ-редактор текста

В бета-версии Telegram появилась новая функция AI Editor, позволяющая редактировать сообщения с помощью встроенного ИИ прямо в интерфейсе чата

Инструмент будет доступен прямо в интерфейсе чата и предлагает три основных режима: исправление ошибок, изменение стиля и перевод текста

Для активации необходимо ввести не менее трех строк текста, после чего рядом с полем ввода появляется кнопка «AI»

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
20👍8🤔8😁4😭3👏2
6.46K views
Этичный Хакер
🧑‍🎓 Кто-то решил покопаться в том, как компании на самом деле живут с SIEM и AppSec

Исследователи запустили опрос среди ИБ-специалистов — не рейтинг решений, а именно реальная эксплуатация

— Что стоит в проде, как это себя ведёт при масштабировании и какие ограничения вылезают при переезде в облако

❗️ Отдельно разбирают боль: избыточные алерты, сложность поддержки и критерии выбора инструментов

Если работаете в SOC, DevSecOps или отвечаете за ИБ — потом обещают выкатить результаты участникам

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔125👍2
6.26K views
Этичный Хакер
Авито удвоил суммы выплат багхантерам: теперь за найденные ошибки в ИИ-ассистентах Ави и Ави Pro можно получить до миллиона рублей

На платформе BI.ZONE Bug Bounty для поиска багов добавили и другие компоненты, в том числе HRMOST — платформу для автоматизации найма с помощью чат-ботов и сервис оценки автомобилей с пробегом Haraba. Внешние исследователи смотрят на процессы иначе и часто замечают то, что незаметно для разработчиков внутри компании. Для ИИ-сервисов это особенно важно, поскольку такие системы формируют новые классы рисков, и индустрия только начинает выстраивать практики их системной проверки.
😁184
6.01K views
Этичный Хакер
😈 Появилась новая хакерская кампания с участием Apple

— В последнее время эксперты фиксируют рост числа уведомлений от Apple о компрометации устройства

❗️ Подобная схема приводит к получению полного контроля над устройством жертвы, включая доступ к звонкам, сообщениям, данным приложений, а также возможности осуществления скрытой записи аудио и видео

При этом сами уведомления содержат минимальное количество технических деталей

Материал поможет вам:
корректно оценить подлинность полученного уведомления;
минимизировать риски потери данных для исследования;
понять, какие шаги необходимо предпринять сразу после подтверждения угрозы.

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤯62🤔2🔥1
6.06K views
Этичный Хакер
😈 Иранские хакеры взломали личную почту директора ФБР

— Хакеры, связанные с Ираном, публично заявили о взломе личного почтового ящика директора ФБР Кэша Пателя и опубликовали в его фотографии и другие документы

Как пишет Reuters, к взлому причастна хакерская группа Handala Hack Team


Представитель министерства юстиции подтвердил взлом и отметил, что опубликованные онлайн материалы, по всей видимости, являются подлинными

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54👏2911🤔3😱2
5.93K views
Этичный Хакер
— Боль каждого россиянина.

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁7910🤯5🤔2
3.63K views