متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Хакер {Hacker}
الذهاب إلى القناة على Telegram
Канал о кибербезопасности - Защита - Кодинг - Новости - Интервью - Безопасность в сети По всем вопросам @evgenycarter РКН clck.ru/3KoG7p
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Хакер {Hacker}
تُعد قناة Хакер {Hacker} (@thehaking) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 13 387 مشتركاً، محتلاً المرتبة 9 564 في فئة التكنولوجيات والتطبيقات والمرتبة 49 731 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 13 387 مشتركاً.
بحسب آخر البيانات بتاريخ 12 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -56، وفي آخر 24 ساعة بمقدار 1، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 10.01%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 4.79% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 1 340 مشاهدة. وخلال اليوم الأول يجمع عادةً 641 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 6.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل программист, linux, программирование, c++, ядро.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Канал о кибербезопасности
- Защита
- Кодинг
- Новости
- Интервью
- Безопасность в сети
По всем вопросам @evgenycarter
РКН clck.ru/3KoG7p”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 13 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
13 387
المشتركون
+124 ساعات
-187 أيام
-5630 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+11
في 0 قنوات
مايو '26
+51
في 0 قنوات
Get PRO
أبريل '26
+31
في 0 قنوات
Get PRO
مارس '26
+59
في 1 قنوات
Get PRO
فبراير '26
+74
في 0 قنوات
Get PRO
يناير '26
+97
في 1 قنوات
Get PRO
ديسمبر '25
+59
في 0 قنوات
Get PRO
نوفمبر '25
+99
في 33 قنوات
Get PRO
أكتوبر '25
+98
في 0 قنوات
Get PRO
سبتمبر '25
+155
في 36 قنوات
Get PRO
أغسطس '25
+114
في 1 قنوات
Get PRO
يوليو '25
+79
في 26 قنوات
Get PRO
يونيو '25
+130
في 19 قنوات
Get PRO
مايو '25
+115
في 44 قنوات
Get PRO
أبريل '25
+157
في 41 قنوات
Get PRO
مارس '25
+197
في 38 قنوات
Get PRO
فبراير '25
+208
في 32 قنوات
Get PRO
يناير '25
+190
في 33 قنوات
Get PRO
ديسمبر '24
+132
في 35 قنوات
Get PRO
نوفمبر '24
+100
في 32 قنوات
Get PRO
أكتوبر '24
+158
في 29 قنوات
Get PRO
سبتمبر '24
+217
في 28 قنوات
Get PRO
أغسطس '24
+69
في 17 قنوات
Get PRO
يوليو '24
+61
في 0 قنوات
Get PRO
يونيو '24
+83
في 23 قنوات
Get PRO
مايو '24
+103
في 18 قنوات
Get PRO
أبريل '24
+103
في 0 قنوات
Get PRO
مارس '24
+143
في 21 قنوات
Get PRO
فبراير '24
+103
في 18 قنوات
Get PRO
يناير '24
+175
في 23 قنوات
Get PRO
ديسمبر '23
+182
في 24 قنوات
Get PRO
نوفمبر '23
+154
في 16 قنوات
Get PRO
أكتوبر '23
+205
في 17 قنوات
Get PRO
سبتمبر '23
+186
في 0 قنوات
Get PRO
أغسطس '23
+141
في 0 قنوات
Get PRO
يوليو '23
+163
في 0 قنوات
Get PRO
يونيو '23
+160
في 0 قنوات
Get PRO
مايو '23
+144
في 0 قنوات
Get PRO
أبريل '23
+141
في 0 قنوات
Get PRO
مارس '23
+89
في 0 قنوات
Get PRO
فبراير '23
+116
في 0 قنوات
Get PRO
يناير '23
+291
في 0 قنوات
Get PRO
ديسمبر '22
+692
في 0 قنوات
Get PRO
نوفمبر '22
+160
في 0 قنوات
Get PRO
أكتوبر '22
+243
في 0 قنوات
Get PRO
سبتمبر '22
+263
في 0 قنوات
Get PRO
أغسطس '22
+294
في 0 قنوات
Get PRO
يوليو '22
+320
في 0 قنوات
Get PRO
يونيو '22
+329
في 0 قنوات
Get PRO
مايو '22
+438
في 0 قنوات
Get PRO
أبريل '22
+329
في 0 قنوات
Get PRO
مارس '22
+275
في 0 قنوات
Get PRO
فبراير '22
+135
في 0 قنوات
Get PRO
يناير '22
+331
في 0 قنوات
Get PRO
ديسمبر '21
+268
في 0 قنوات
Get PRO
نوفمبر '21
+175
في 0 قنوات
Get PRO
أكتوبر '21
+260
في 0 قنوات
Get PRO
سبتمبر '21
+1 716
في 0 قنوات
Get PRO
أغسطس '21
+372
في 0 قنوات
Get PRO
يوليو '21
+118
في 0 قنوات
Get PRO
يونيو '21
+249
في 0 قنوات
Get PRO
مايو '21
+358
في 0 قنوات
Get PRO
أبريل '21
+306
في 0 قنوات
Get PRO
مارس '21
+677
في 0 قنوات
Get PRO
فبراير '21
+516
في 0 قنوات
Get PRO
يناير '21
+633
في 0 قنوات
Get PRO
ديسمبر '20
+10 128
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 13 يونيو | 0 | |||
| 12 يونيو | +1 | |||
| 11 يونيو | 0 | |||
| 10 يونيو | 0 | |||
| 09 يونيو | 0 | |||
| 08 يونيو | +2 | |||
| 07 يونيو | +2 | |||
| 06 يونيو | 0 | |||
| 05 يونيو | 0 | |||
| 04 يونيو | +1 | |||
| 03 يونيو | +5 | |||
| 02 يونيو | 0 | |||
| 01 يونيو | 0 |
منشورات القناة
🕵️♂️ Precision Module Stomping: когда скрытность упирается в математику памяти
Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти.
Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен,
.text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR.
Автор предлагает более аккуратный подход:
▪️ сначала профилировать целевой процесс и список его DLL;
▪️ затем искать модули с подходящим размером .text-секции;
▪️ смотреть экспортируемые функции;
▪️ заранее оценивать “blast radius” — какие соседние функции будут повреждены;
▪️ выбирать вариант, который минимизирует риск краша и лишнего шума.
Интересно здесь не столько само «стомпание» модулей, сколько инженерный подход: вместо универсального трюка — анализ конкретного процесса, структуры PE-файла и поведения памяти.
Для защитников это хороший повод мониторить не только классические признаки инъекции, но и аномальные изменения в кодовых секциях уже загруженных DLL, подозрительные права на память и несоответствия между образом модуля на диске и в памяти.
https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe
📲 Мы в MAX
👉@thehaking| 2 | IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты»
Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками.
На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.
Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.
👉 Записаться: https://vk.cc/cYBFQc
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 765 |
| 3 | DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование)
https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf
📲 Мы в MAX
👉@thehaking | 847 |
| 4 | 🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин
Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП | 820 |
| 5 | Павел Дуров прокомментировал
🚫 Блокировки лишь отдалили Россию от «цифрового суверенитета».
🖥 Специалисты, которые могли бы создать в России операционную систему для смартфонов, в условиях сломанного интернета массово покидают страну.
📱 А без такой системы все приложения на смартфонах — «национальные» или «иностранные» — остаются уязвимыми для точечной слежки и цензуры со стороны США через бэкдоры и магазины приложений iOS и Android.
🎭 Замена «иностранных» приложений на «национальные» при сохранении американских ОС — смена упаковки без смены сути. Потёмкинские деревни с привкусом коррупции.
🏅 Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом «цифрового суверенитета», заслуживает медаль национальной безопасности — от США 🇺🇸
📲 Мы в MAX
👉@thehaking | 1 319 |
| 6 | Серия из 3 частей об цепочке эксплойтов в 0 кликов, нацеленных на Pixel 9: от RCE в mediacodec до kernel LPE».
Part 1: https://projectzero.google/2026/01/pixel-0-click-part-1.html
Part 2: https://projectzero.google/2026/01/pixel-0-click-part-2.html
Part 3: https://projectzero.google/2026/01/pixel-0-click-part-3.html
• 0-click exploit chain - цепочка эксплойтов «в 0 кликов» (вредоносный код, который срабатывает автоматически, без каких-либо действий или нажатий со стороны пользователя).
• RCE (Remote Code Execution) - удаленное выполнение кода.
• mediacodec - компонент Android, отвечающий за кодирование и декодирование медиафайлов (видео/аудио).
• Kernel LPE (Local Privilege Escalation) - локальное повышение привилегий до уровня ядра (дает полный контроль над устройством).
📲 Мы в MAX
👉@thehaking | 1 292 |
| 7 | 🧠 ThinkPad изнутри: как превратить BIOS-архив Lenovo в карту железа, GPIO и уязвимостей
Очень крутой longread для тех, кому интересны firmware, reverse engineering, coreboot и безопасность ноутбуков:
Автор показывает воспроизводимый пайплайн, который берёт публичные BIOS-пакеты Lenovo и превращает их в структурированные данные: ACPI-таблицы, GPIO-маппинг, PADCFG, EC-прошивку, CVE-диффы и заготовки для coreboot/OpenCore.
Главная идея: Lenovo годами публикует BIOS-обновления в виде .exe, внутри которых лежат .fl1/.fl2/.cap, ACPI, микрокоды, EC firmware, changelog с CVE и другие полезные артефакты. Эти данные публичны, но обычно их используют руками и точечно. Здесь же строится масштабируемый toolchain: «дай модель и версию BIOS → получи машинно-читаемое описание платы».
Что особенно интересно:
• ACPI → GPIO
На AMD/Qualcomm пины часто лежат прямо в DSDT, а на Intel всё сложнее: DSDT ссылается на GNVS-поля, AcpiPlatform записывает туда GPIO_PAD, а PADCFG описывает режим, направление и lock-состояние пина. Автор собирает эти три источника в одну картину.
• Security angle
Пайплайн умеет искать потенциально опасные GPIO: например, SMI-routable input без lock, а также software-controlled privacy GPIO — камера, микрофон, fingerprint, TPM presence. Важный вывод: если privacy-индикатор управляется софтом, софт потенциально может врать пользователю.
• Embedded Controller
Отдельный слой — EC на ITE 8051, который живёт своей жизнью: батарея, вентилятор, hotkeys, lid switch, keyboard backlight, firmware update flows. Автор сделал SFR-aware дизассемблер, чтобы хост-интерфейс и GPIO-порты EC можно было находить grep’ом, а не неделями ручного RE.
• coreboot/OpenCore
Из OEM BIOS можно автоматически получить много механической базы для coreboot: devicetree.cb, gpio.h, microcode, VBT, flash layout. Но есть честные ограничения: FSP часто интегрирован в PEI-flow, а SPD для soldered RAM в образе обычно не лежит.
• Практический масштаб
Это не «разбор одного ноутбука ради красоты», а попытка сделать coverage-driven pipeline для целого архива ThinkPad BIOS. Сейчас заявлены 12/12 успешных извлечений на diverse sample и 9/9 на BIOS-payload classification.
Очень рекомендую прочитать, если вам близки coreboot, UEFI, ACPI, SMM, GPIO security или просто хочется понять, сколько всего можно вытащить из «обычного» BIOS-апдейта для ThinkPad.
https://tetdrad0n.codeberg.page/thinkpad-fw-analysis/
📲 Мы в MAX
👉@thehaking | 1 534 |
| 8 | 🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин
Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП | 1 127 |
| 9 |  🚨 ФБР изъяло рекордные $8 млрд в криптовалюте
В США сообщили об одной из крупнейших операций против международных криптомошенников.
По данным Fox News, ФБР изъяло более 127 000 BTC — это свыше $8 млрд — в рамках масштабной зачистки так называемых scam compounds: закрытых мошеннических центров, где людей часто заставляют работать под угрозами и насилием.
Что известно:
▪️ арестованы сотни подозреваемых;
▪️ один из эпизодов связан с Prince Holding Group в Камбодже;
▪️ в Дубае задержали 275 человек;
▪️ ФБР заявляет, что помогло освободить почти 2 000 жертв торговли людьми;
▪️ Starlink, по данным ФБР, заблокировал более 7 000 терминалов в Мьянме, которые могли использоваться мошенниками.
Отдельно ФБР отмечает: такие схемы — это уже не просто «колл-центры», а полноценные транснациональные преступные сети, которые крадут деньги, отмывают криптовалюту и эксплуатируют людей.
📲 Мы в MAX
👉@thehaking | 1 078 |
| 10 | 🦈 Megalodon: массовая атака на GitHub через CI/CD
Новый supply chain инцидент: кампания Megalodon за несколько часов протолкнула тысячи вредоносных коммитов в публичные GitHub-репозитории.
Суть атаки простая и опасная: злоумышленники не трогали основной код приложения. Вместо этого они подменяли GitHub Actions workflows - то есть саму CI/CD-инфраструктуру.
В коммитах всё выглядело как рутинная оптимизация пайплайна:
ci: add build optimization step
chore: optimize pipeline runtime
Авторы тоже маскировались под автоматизацию: build-bot, auto-ci, ci-bot, pipeline-bot.
Но внутри workflow лежал base64-encoded bash payload, который при запуске CI вытаскивал чувствительные данные:
• AWS / GCP / Azure credentials
• SSH private keys
• Kubernetes и Docker configs
• Vault и Terraform токены
• .env, credentials.json, service-account файлы
• GitHub Actions OIDC tokens
• API keys, JWT, PEM keys и другие секреты
Почему это важно, потому что CI/CD сегодня это не просто «сборка и тесты». Это точка доступа к облакам, деплою, registry, production-секретам и всей цепочке поставки ПО.
Megalodon показывает неприятную вещь: атакующему не обязательно взламывать приложение. Достаточно незаметно изменить workflow, дождаться запуска пайплайна - и секреты сами уедут наружу.
1. Включена ли branch protection для .github/workflows/*
2. Кто может пушить изменения в CI/CD-конфиги
3. Требуется ли review на изменения workflow-файлов
4. Используются ли минимальные permissions для GITHUB_TOKEN
5. Где включен id-token: write и действительно ли он нужен
6. Нет ли подозрительных коммитов от bot-like авторов
7. Не попали ли секреты в раннеры, логи или артефакты
Защищать нужно не только код и зависимости, но и сам pipeline.
CI/CD - это production-инфраструктура. Относиться к нему нужно соответственно.
https://safedep.io/megalodon-mass-github-repo-backdooring-ci-workflows/
📲 Мы в MAX
👉@thehaking | 1 256 |
| 11 |  +1Утечка куки-файлов с флагом httpOnly для захвата учетных записей (ATO)
Спровоцируйте ошибку отладки (DEBUG), добавив квадратные скобки [] к имени параметра, например:
?id[]=1
Перехватите (загрузите) страницу с ошибкой, спарсите её и добавьте сессионные куки в XSS-скрипт для захвата учетной записи (ATO).
На скирнах примеры для Laravel и C# в реальном времени (с включенным режимом отладки).
📲 Мы в MAX
👉@thehaking | 1 368 |
| 12 | 🤖 Jailbreak Gemini, украденные API-ключи и слив криптокошельков: как один хакер заменил целую команду
Cyber Security News описали кейс русскоязычного threat actor’а, который несколько лет вел MAGA/QAnon-themed influence operation и параллельно использовал взломанную конфигурацию Gemini CLI для киберпреступлений.
Что было внутри схемы:
▪️ Gemini CLI был «приучен» через persistent memory-файл GEMINI.md, который подгружался при каждом новом запуске
▪️ модель использовалась для генерации контента, обхода фильтров, password mutations и помощи в разворачивании инфраструктуры
▪️ злоумышленник крутил украденные Gemini API-ключи через round-robin-ротатор
▪️ на базе данных из infostealer logs он подбирал пароли к WordPress-админкам
▪️ всего, по данным исследователей, было скомпрометировано 29 WordPress admin accounts
▪️ подписчикам Telegram-канала распространялся фейковый Stellar wallet-инсталлер StellarMonSetup.exe, который на деле был GoToResolve RAT
▪️ через фейковую функцию импорта кошелька у жертв собирали seed phrases
Самое важное в этой истории не «ИИ стал хакером».
Важное — LLM стала дешевым усилителем уже существующих техник: social engineering, credential stuffing, инфостилер-логов, фейковых кошельков, автоматизации контента и C2-инфраструктуры.
Один оператор с VPS, Telegram-ботом и украденными API-ключами смог закрыть роли райтера, SMMщика, разработчика, оператора инфраструктуры и social engineer’а.
Что мониторить защитникам:
🔎 аномальное использование AI/API-ключей
🔎 подозрительные memory/config-файлы в CLI-инструментах
🔎 всплески password mutation attempts
🔎 установщики «кошельков» и RAT под видом легитимного софта
🔎 Telegram/бот-инфраструктуру как часть delivery chain
🔎 утечки seed phrases и clipboard activity
Вывод простой: AI не отменяет классические атаки, а масштабирует их дешевле, быстрее и менее заметно.
https://cybersecuritynews.com/russian-hacker-used-jailbroken-gemini/
📲 Мы в MAX
👉@thehaking | 1 471 |
| 13 |  В Chrome обнаружена серьезная ошибка, связанная с элементом <input type="number">, из-за которой значения могут неожиданно изменяться.
Эта проблема исправлена в Chrome 150, но обновление выйдет только в конце июня.
📲 Мы в MAX
👉@thehaking | 1 389 |
| 14 | 💻 В России с сегодняшнего дня запретили ввоз по параллельному импорту компьютеры 22 брендов
С 27 мая правительство исключает из перечня параллельного импорта популярные модели компьютеров, жестких дисков и оперативной памяти из «недружественных стран».
Под ограничения попадут Acer, Asus, Fujitsu, HP, Hitachi, IBM, Intel, Kingston, Samsung, Toshiba и другие бренды - всего 22 марки. Отдельно запретят параллельный импорт ноутбуков HP и Fujitsu.
В Минпромторге заявляют, что российские производители уже выпускают аналоги «в достаточном объеме». Однако участники рынка предупреждают: отечественные замены часто ограничены по объему и уступают по характеристикам, а запрет может привести к росту цен и дефициту комплектующих.
Параллельный импорт был запущен в 2022 году после ухода западных брендов. Теперь власти постепенно сокращают этот механизм: за январь–ноябрь 2025 года объем таких поставок упал до $20,9 млрд против $37,9 млрд годом ранее.
📲 Мы в MAX
👉 @i_odmin | 1 402 |
| 15 |  Автоматически меняем IP-адрес каждые 10 секунд
📲 Мы в MAX
👉@thehaking | 1 562 |
| 16 | 🧬 Постквантовая криптография — это не только математика. Железо тоже может “сдавать” ключи
Криптомир готовится к эпохе квантовых компьютеров. NIST уже стандартизировал постквантовые алгоритмы, включая ML-KEM - бывший CRYSTALS-Kyber, один из ключевых механизмов для защиты обмена ключами в будущем. Ledger напоминает: даже если алгоритм математически устойчив, его реализация на реальном устройстве может быть уязвима.
Проблема называется side-channel attacks - атаки по побочным каналам.
Это когда злоумышленник не “ломает” криптографию напрямую, а анализирует физические следы работы чипа:
⚡ энергопотребление
📡 электромагнитные излучения
⏱️ особенности выполнения операций
Ledger Donjon показали практический пример: open-source реализацию PQM4 для ML-KEM на микроконтроллере STM32F4 удалось атаковать через электромагнитные измерения. Для успешного восстановления частей секретного ключа потребовалось около 40 EM-трасс, сбор которых занял меньше минуты.
Постквантовая криптография часто обсуждается как “обновим алгоритмы - и всё будет безопасно”. Но для аппаратных кошельков, smart cards, IoT-устройств, USB security keys и телефонов этого недостаточно. Если устройство попадёт в руки атакующего, незащищённая реализация может утечь через физические сигналы самого чипа.
Что помогает защищаться:
1. Masking - секрет разбивается на случайные доли, чтобы процессор не обрабатывал полный ключ целиком.
2. Shuffling - операции выполняются в случайном порядке, усложняя анализ.
3. Desynchronization - добавляются случайные задержки, чтобы сбить выравнивание измерений.
https://www.ledger.com/blog-risk-side-channel-attacks-post-quantum-cryptography
📲 Мы в MAX
👉@thehaking | 1 437 |
| 17 | 🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин
Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП | 1 350 |
| 18 |  🧵 pipetap: Burp Suite, но для Windows Named Pipes
Named Pipes в Windows — частый механизм IPC: один процесс поднимает pipe-сервер, другой подключается как клиент. В security research это особенно интересно, когда привилегированный процесс принимает команды или данные через named pipe.
SensePost выпустили pipetap — инструмент для наблюдения, перехвата, редактирования и replay трафика Windows Named Pipes. По сути, это прокси и multi-tool для reverse engineering pipe-коммуникаций.
Что умеет:
🔹 перехватывать трафик через хуки Windows API
🔹 показывать payload в hex/text, включая UTF-8 и UTF-16
🔹 редактировать request/response “на лету”, в стиле Burp
🔹 replay’ить сообщения в named pipe
🔹 перечислять pipe-серверы и связанные процессы
🔹 работать с несколькими PID в одной GUI-сессии
🔹 использовать “remote client”, когда соединение с pipe инициируется не GUI, а целевым процессом
Архитектура простая: в целевой процесс инжектится support DLL, которая хукает API named pipes и передаёт события в GUI. Для хуков автор выбрал Microsoft Detours, а интерфейс сделан на ImGUI.
Особенно интересная фича — remote client. Она полезна, когда pipe-сервер проверяет, какой процесс подключается: например, валидирует PID, подпись бинаря или другие свойства клиента. В таком сценарии pipetap может инициировать подключение “изнутри” уже инжектнутого процесса, а не напрямую из GUI.
Есть и Python SDK: после инжекта DLL поднимает TCP-to-Named-Pipe proxy, к которому можно подключаться программно. Это удобно для автоматизации, fuzzing’а и сложной обработки payload’ов.
⚠️ Но есть нюанс: работа с named pipes может ломать тайминги, вызывать подвисания и deadlock’и, потому что многие приложения не рассчитаны на задержки и вмешательство в IPC. Асинхронные pipe-коммуникации в pipetap тоже пока поддержаны не полностью.
https://github.com/sensepost/pipetap
📲 Мы в MAX
👉@thehaking | 1 619 |
| 19 | GitHub, по данным источников, подвергся крупной атаке: хакеры получили доступ минимум к 3800 репозиториям.
В компании подтвердили факт инцидента. Предварительно, причиной стало заражённое расширение для VS Code, которое установил один из сотрудников GitHub.
Через него злоумышленники смогли скомпрометировать устройство и получить доступ к данным.
https://x.com/github/status/2056949168208552080
📲 Мы в MAX
👉@thehaking | 1 707 |
| 20 |  Dirty Frag: перезапись кэша страниц, доступного только для чтения, из пользовательского пространства с целью получения прав root без привилегий
https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md
📲 Мы в MAX
👉@thehaking | 1 703 |
