Этичный Хакер
215K subscribers
3.82K photos
484 videos
25 files
3.87K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less
Download Telegram
😳 Max стал обязательным для оформления загранпаспорта

— У москвичей не получается записаться на подачу заявления без нацмессенджера

Сначала требуют заполнить анкету в боте «Мои документы», и лишь потом приглашают в МФЦ

Мы в Max — https://max.ru/hack_less

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯115😁35😭239😱8🕊4👏2🤔2
Этичный Хакер
😳 Госдума утвердила штрафы за авторизацию на российских сайтах через зарубежные сервисы — Госдума приняла закон о штрафах за использование зарубежных сервисов для авторизации на российских сайтах и в приложениях ❗️ Теперь владельцам ресурсов, которые позволяют…
😳 В России ввели штрафы за авторизацию пользователей через зарубежные сервисы

— Владимир Путин подписал закон, который вводит административные штрафы за использование зарубежных сервисов авторизации на российских сайтах и в приложениях

Теперь авторизация пользователей должна осуществляться с использованием:
◦ российского номера телефона;
◦ портала «Госуслуги»;
Единой биометрической системы;
◦ иной информационной системы, владельцем которой является гражданин РФ или российское юридическое лицо.

Для компаний максимальный штраф составит 700 тыс. рублей

На пути к созданию чебурнета.

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😭62🤯27👍117😱5😁4🤔4👏1
Журналистика в Новосибирске, обстановка — сохраняем промт

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1026😭4😱3👍2🔥1
😁 Пользователи Reddit обманом убедили поисковик DuckDuckGo в смерти Трампа

— Пользователи Reddit сумели убедить ИИ-бота поисковика DuckDuckGo в смерти президента США от бешенства

«Бешенство было подтверждено как причина смерти — редкое, но серьезное заболевание.

Этот инцидент привлек значительное внимание в силу своей необычности и обстоятельств, которые ему предшествовали
», — говорится в пояснении к ответу


Этот инцидент связан с тем, что чат-боты с ИИ во многом ориентируются на Reddit при сборе данных

Реддиторы пользуются этим — объединяются, чтобы придуманные ими фейки казались правдоподобнее из-за количества публикаций, и вводят нейросеть в заблуждение

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁815🕊5👍3😱3
😈 На GitHub опубликовали данные о уязвимостях нулевого дня в разных проектах

— Пользователь под ником bikini опубликовал на GitHub обновляемый репозиторий Exploitarium, который содержит ранее неизвестные уязвимости нулевого дня в различных проектах

«Единый архив общедоступных эксплойтов и отчётов об исследованиях уязвимостей.

На момент публикации ни один из них не был зарегистрирован. Можете сами сообщить о них и присвоить себе заслугу за обнаружение CVE, если это произойдёт. Пожалуйста, не злоупотребляйте этим.

Я делаю это, чтобы привлечь людей в эту область, и всегда считал это самым эффективным способом
», — пояснил автор репозитория


🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22👍9😱3
🏠 В Китае откроют полностью роботизированный отель

— Китайская компания Pudu Robotics совместно с партнерами реализует проект полностью роботизированного отеля, который строится на искусственном острове у моста Шэньчжэнь-Чжуншань

Первых гостей гостиница примет уже в 2027 году, а полный переход на автоматизированное обслуживание планируется завершить к 2030 году


Для работы комплекса планируется использовать уже существующую линейку роботов Pudu Robotics:
◦ Модель PUDU T300 сможет перевозить багаж весом до 300 кг;
◦ Роботы CC1 Pro и MT1 будут отвечать за уборку помещений и прилегающей территории;
◦ BellaBot Pro будет готовить и подавать кофе;
◦ KettyBot Pro — обслуживать посетителей в ресторанах.

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👏189😁7😱4🔥2🥰2
🧑‍🎓 Книга: Bash и кибербезопасность: атака, защита и анализ из командной строки Linux

— Авторы рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей

🗣 Ссылка на чтиво

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
2🤯1712😁9🤔4😭3👍2
— Уже на опыте

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁131👍155👏2🔥1😱1
This media is not supported in your browser
VIEW IN TELEGRAM
Лига Цифровой Экономики ищет талантливых ИТ-экспертов!

У нас:
— Крупные интересные проекты федерального масштаба
— Удаленка, гибрид или офис
— ДМС, корп. связь, компенсация расходов на спорт
— ИТ-комьюнити (6 000+ экспертов)

Преимущества:
— Возможность получать опыт работы с разными стеками
— Команда единомышленников (от middle до senior)
— Корпоративные развивающие митапы, тренинги и курсы
— Участие в престижных внешних конференциях

Лига — профессиональный вызов для экспертов. Участвуйте в проектах, которые меняют миллионы жизней, — присоединяйтесь к топ-экспертам Лиги Цифровой Экономики!

https://tglink.io/444e968d64e219?erid=2W5zFJF6vKs

Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096.
😁12😭7🕊3👍2🔥2🤯2
Этичный Хакер
😈 Хакеры взломали Polymarket и украли $520 000 в криптовалюте ❗️ На платформе прогнозов и ставок Polymarket зафиксирован инцидент нарушения безопасности, в результате которого злоумышленники вывели более $520 тыс. в криптовалюте Средства были выведены из двух…
😈 Polymarket взломали. Пользователи потеряли 3 млн долларов США

Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей

Polymarket — один из крупнейших в мире криптовалютных рынков предсказаний

Основанная в 2020 году компания оценивается в 9 млрд долларов США и обрабатывает сделки на миллиарды долларов


Злоумышленники скомпрометировали неназванного стороннего поставщика и внедрили вредоносный JavaScript в зависимость, которую использовал фронтенд сайта Polymarket

При этом скрипт отображался только для некоторых посетителей и предлагал им подтвердить мошеннические транзакции

Если пользователь соглашался, его средства уходили злоумышленникам

❗️ По оценкам блокчейн-аналитиков, общий ущерб от инцидента составил около 3 млн долларов США

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19😁10🔥32👍2
🥺 Telegram оштрафовали на 3,5 млн рублей за отказ удалять противоправную информацию

— Таганский районный суд Москвы оштрафовал мессенджер Telegram на 3,5 млн рублей за неудаление информации, запрещенной к распространению в России

Суд признал Telegram виновным по части 2 статьи 13.50 КоАП РФ, предусматривающей ответственность за неисполнение владельцем социальной сети обязанности по мониторингу и ограничению доступа к информации о производстве наркотиков, способах совершения самоубийства или материалам с порнографическими изображениями несовершеннолетних


🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁72🤯9👍6🤔3😭31😱1
👏 В Китае установили рекорд пропускной способности оптоволоконной связи

Китайским исследователям в ходе испытаний удалось обеспечить передачу данных по оптоволоконным линиям связи суммарной скоростью 51,3 Тбит/с на участке длиной 206,5 км без использования промежуточных оптических усилителей и ретрансляторов

В отличие от традиционных кабелей, где световой сигнал распространяется через стекло, новая конструкция использует воздушный канал внутри волокна

Такой подход позволяет снизить задержку передачи данных и увеличить потенциальную пропускную способность магистральных сетей и центров обработки данных


🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👏36👍159🤔2🤯2
🙃 Anthropic сообщила об открытии доступа к своей мощнейшей ИИ-модели

Правительство США открыло доступ ряду к мощнейшей модели ИИ Mythos 5 компании Anthropic

«Сегодня правительство уведомило нас о том, что Mythos 5, наша сильнейшая модель в области кибербезопасности, может быть вновь развернута для группы организаций США, которые управляют и защищают критическую инфраструктуру», — говорится в сообщении компании в соцсети X


Ограничения на ИИ-модели компании были наложены 13 июня — решение было связано с обнаружением возможности обхода механизмов безопасности

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👏24😁6🤔2👍1🤯1
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.

Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.

Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.

Что внутри:
⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️Повышение привилегий и client-side атаки (XSS, CSRF)

Каждую неделю — вебинары с куратором.

Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.

👉Запись на курс

По всем вопросам ➡️@CodebyAcademyBot
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍6😁2👏1😭1
😈 Правоохранительные органы нарушили работу инфраструктуры малвари Amadey и StealC

В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC

❗️ Эксперты отключили 326 серверов и 142 домена, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на 41 млн евро

Вредоносы Amadey и StealC распространяются по модели MaaS (Malware-as-a-Service, «малварь-как-услуга»): их клиенты получают в свое распоряжение билдеры малвари, панели управления, поддержку и готовую инфраструктуру

Amadey обычно выступает в роли загрузчика, то есть закрепляется на устройстве и устанавливает дополнительные вредоносы, включая стилеры, RAT и шифровальщики

StealC, в свою очередь, похищает пароли, сессионные cookie, данные банковских карт и криптокошельков, историю браузера, файлы и информацию из различных приложений


🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7🤔21
🤡 219,6 тысяч рублей средняя зарплата в Москвезаявил Росстат

Средняя заработная плата в Москве за 5 лет увеличилась более чем на 103 тыс. рублей

— Так, согласно последним данным Росстата, жители столицы в 2026 году получают в среднем 219,6 тыс. рублей

При этом средний размер заработной платы в стране в марте 2026 года составил 112 654 рубля

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁99😭20🤯156😱2🥰1👏1🤔1
ПМов уже точно заменили

🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁99😭62
😈 Хакеры взломали партнера Apple и слили в даркнет важные документы

В даркнет слили похищенные у индийского производственного партнера Apple, Tata Electronics, документы, включая сведения о поставщиках комплектующих, фотографии устройств и внутренние технические материалы

❗️ В распоряжении злоумышленников оказались как минимум 6 файлов, содержащих информацию о сотнях компонентов iPhone 18 Pro, включая данные о микросхемах основной платы, аккумуляторах и модулях камер

Документы имеют пометки «Confidential», фирменные кодовые обозначения Apple и фотографии устройств, сделанные во время испытаний на падение


🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔29😁13🤯43😭3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁64🔥43