Geek Hacker

🎵 Spotify Premium бесплатно на 90 дней! Появился рабочий способ через мексиканский H&M. Инструкция: ▫️ Включаем VPN (любая страна, кроме РФ). ▫️ Регистрируемся на сайте. ▫️ В личном кабинете заходим в «Cuenta y recompensas», ищем оффер со Spotify и переходим по ссылке. ▫️ Указываем свой e-mail и привязываем карту. Лайфхак: если нет подходящей карты, попробуйте сгенерировать её через бины: ⏺416916146757|09|29 ⏺41691614675|09|29 ⏺4169161467|09|29 ⏺4169161467|RND ⏺557910043|RND 👉 @geekhackers

📷 Хакер получил доступ к системе трансляций ЧМ-2026 ⚽️ Исследователь безопасности под ником bobdahacker обнаружил серьёзную уязвимость в инфраструктуре FIFA. Из-за ошибки в настройках он смог получить доступ к административной панели, через которую управлялись прямые трансляции матчей чемпионата мира по футболу 2026 года. После регистрации на одном из открытых сервисов FIFA его аккаунт автоматически получил доступ к внутренним ресурсам организации. Дальнейший анализ показал, что система проверки прав работала только в браузере пользователя, тогда как сервер практически не контролировал доступ к данным. В результате исследователь смог войти в административную панель, где были доступны инструменты управления трансляциями, камеры на стадионах, мониторинг матчей в реальном времени, данные о судьях, составах команд и другая служебная информация. Самой большой проблемой оказалось не обнаружение уязвимости, а попытка сообщить о ней. У FIFA не оказалось ни программы Bug Bounty, ни контактов для ответственного раскрытия уязвимостей. Электронные письма и звонки в штаб-квартиру организации остались без ответа. В итоге хакеру пришлось обращаться в CISA и через свои контакты передавать информацию в ФБР. После этого уязвимость была устранена, а его учётная запись заблокирована. При этом FIFA так и не вышла на связь с исследователем: никаких подтверждений, благодарностей или вознаграждения за найденную критическую проблему он не получил. 👉 Подробный разбор показал, что иногда найти уязвимость оказывается проще, чем сообщить о ней владельцу системы. 👉 @geekhackers

🗣 «Голос из ада»: Как мошенники используют ИИ, чтобы имитировать твоих родных. Забудь про унылых «сотрудников службы безопасности» с их скриптами и шумом дешевого колл-центра. Это каменный век. Наступила эра «Звонка 3.0». Теперь тебе звонит не анонимный майор, а твой родной брат, мама или генеральный директор. И голос в трубке — на 100% их. Вот детальный разбор того, как работает эта технологическая ловушка: от психологии до конкретного софта. 1️⃣ Как они крадут личность? Мошенникам больше не нужны часы студийных записей. Благодаря нейросетям достаточно 3-10 секунд чистого аудио, чтобы создать идеальный клон. ▫️ Где берут исходник? Твои «кружочки» в Telegram, голосовые в чатах, сторис в соцсетях или интервью на YouTube. ▫️ Очистка (UVR5): С помощью нейронки Ultimate Vocal Remover 5 мошенники отделяют голос от музыки и фонового шума. На выходе получается «стерильная» дорожка для обучения. 2️⃣ Как собирается клон? Весь процесс сегодня умещается на обычном игровом ноутбуке с видеокартой NVIDIA. ▫️ Движок — RVC (Retrieval-based Voice Conversion): Это золотой стандарт. В отличие от старых роботов, RVC не просто читает текст, а меняет голос мошенника на голос жертвы в реальном времени, сохраняя все интонации и вздохи. ▫️ Обучение: Мошенник «скармливает» твой голос модели. Через 20-30 минут обучения получается файл весов .pth. Это и есть «цифровая маска» твоего голоса. ▫️ Стрим в реальном времени: Используется софт вроде W-Okada (RVC Real-time GUI). ▫️ Мошенник говорит в микрофон -> Нейронка за 100-200 мс меняет его голос на нужный -> Звук уходит в VB-CABLE (виртуальную звуковую карту). ▫️ В Telegram или WhatsApp этот виртуальный кабель выбирается как «Микрофон».

Схема: Микрофон мошенника -> RVC (обработка GPU) -> Virtual Cable -> Мессенджер -> Твои уши

3️⃣ Сценарии атаки: Почему это работает? Сценарий «Босс» (CEO Fraud) Тебе пишет «начальник» (профиль-клон). Говорит, что сейчас позвонит куратор из ФСБ. Чтобы ты не сомневался, «босс» кидает голосовое: «Макс, это реально я. Ситуация паршивая, делай, что говорит проверка, я потом всё объясню». Ты веришь, потому что слышишь знакомые обертоны человека, от которого зависишь. Сценарий «Беда с близким» Звонок с незнакомого номера. В трубке голос сына/мужа: «Мам, я в больнице, сбил человека, говорить тяжело, сейчас дам трубку адвокату». Голос звучит сбивчиво, но это ЕГО голос. Твой мозг мгновенно отключает логику и включает режим паники. 4️⃣ Математика обмана Почему ты не слышишь подвоха? ▫️ Pitch (Высота): ИИ подстраивает частоту под оригинал. ▫️ Formants (Форманты): ИИ копирует индивидуальные резонансы речевого тракта. ▫️ Маскировка: Чтобы скрыть мелкие артефакты нейросети, мошенники специально накладывают фоновый шум (сирены, шум офиса) или имитируют плохую связь. 5️⃣ Как не стать спонсором ИИ-преступности? 1️⃣ Кодовое слово — ТВОЯ ГЛАВНАЯ ЗАЩИТА. Договорись с близкими о секретном пароле (название первой собаки, девичья фамилия прабабушки). Если голос в трубке его не знает — это бот. 2️⃣ Задай личный вопрос. Спроси что-то, чего нет в соцсетях: «Что мы ели вчера на ужин?» или «Какого цвета куртка у нашего соседа?». Мошенник не сможет ответить мгновенно. 3️⃣ Перезвони сам. Если звонит «сын» с чужого номера — сбрось и набери его обычный номер. 4️⃣ Цифровая гигиена. Закрой доступ к своим голосовым сообщениям в Telegram для всех, кроме контактов (Настройки -> Конфиденциальность -> Голосовые сообщения). Итог: Технологии стерли грань между правдой и имитацией. Сегодня твой единственный забор — это не антивирус, а твоя паранойя. Если голос просит денег или секретов — это не голос, это алгоритм. Перепроверяй. 👉 @geekhackers

👩‍💻 США временно отключили доступ к Fable 5 спустя три дня после запуска Компания Anthropic временно ограничила доступ к новой модели Fable 5 после того, как американские власти обнаружили способ обхода встроенных ограничений (джейлбрейк). По сообщениям пользователей, ночью все активные сессии модели были принудительно завершены, а доступ к сервису оказался недоступен. Власти США сочли найденную уязвимость потенциальной угрозой национальной безопасности и потребовали оперативно закрыть доступ к системе. Предполагается, что Fable 5 вернётся в онлайн после выпуска обновления безопасности. В качестве компенсации компания обнулила дневные и недельные лимиты для всех пользователей. 👉 @geekhackers

🇬🇪 В Грузии задержаны предполагаемые операторы криптомиксера AudiA6, через который прошло около $390 млн 📰 В Батуми по запросу США задержаны гражданин России Александр Леденев и гражданин Украины Руслан Ткачук. По данным американского Минюста, они управляли криптомиксером AudiA6 - сервисом для анонимизации криптовалютных транзакций. Следствие утверждает, что с 2021 года через платформу прошло более 10,3 тысячи биткоинов общей стоимостью около $390 млн на момент проведения операций. Криптомиксеры используются для сокрытия происхождения цифровых активов: средства разных пользователей смешиваются между собой, что существенно усложняет отслеживание их движения. По версии правоохранителей, AudiA6 помогал отмывать криптовалюту, связанную с деятельностью даркнет-маркетплейсов, программ-вымогателей и другими преступными схемами. За свои услуги сервис взимал комиссию до 5%. В ходе операции были изъяты серверы и электронные устройства, заблокированы Telegram-аккаунты, заморожены криптокошельки, а также отключены сайты AudiA6 и форума Dark2Web, где продвигались услуги миксера. Кроме того, следователи получили доступ к данным тысяч аккаунтов на криптобиржах и документам, использовавшимся для прохождения процедур KYC-верификации. 💻 Американские власти намерены добиваться экстрадиции задержанных. В случае признания виновными каждому из них может грозить до 20 лет лишения свободы. Согласно опубликованному 30-страничному обвинительному заключению, в материалах дела содержатся скриншоты рекламных публикаций AudiA6, результаты контрольных операций и данные, полученные с изъятых серверов. Следователи заявляют, что агенты под прикрытием неоднократно использовали сервис, прямо указывая службе поддержки на связь средств с мошенничеством и незаконным оборотом наркотиков. В рекламных материалах AudiA6 обещал превращать «грязную» криптовалюту в «чистую» и снижать показатели AML-риска до уровня ниже 25%, что позволяло избежать блокировок со стороны криптобирж. Операция проводилась при участии Секретной службы США, подразделения уголовных расследований IRS, Европола и правоохранительных органов нескольких стран. 👉 @geekhackers

⚡️ Павел Дуров раскритиковал курс на «цифровой суверенитет» в России. По мнению основателя Telegram, массовые интернет-блокировки не приблизили страну к технологической независимости, а, наоборот, ускорили отток специалистов, способных создавать собственные цифровые платформы и операционные системы. Дуров также отметил, что при сохранении зависимости от iOS и Android любые приложения — независимо от их происхождения — остаются частью зарубежных экосистем, контролирующих ключевые механизмы распространения и работы программного обеспечения. В завершение он иронично заявил, что чиновник, который под лозунгами «цифрового суверенитета» способствовал деградации интернет-среды и утечке кадров, мог бы получить награду от США за вклад в их национальную безопасность. 👉 @geekhackers

✈️ Как на самом деле деанонят владельцев Telegram-каналов? Забудь про взлом Telegram. Мы будем взламывать человека, используя цифровые следы, которые невозможно не оставить. 📖 ЧИТАТЬ СТАТЬЮ 👨‍💻 Наш форум 👨‍💻 Крипто кошелек 👨‍💻 Наша ОС

🔑  ВАШ ПАРОЛЬ — ЭТО ПРИГЛАШЕНИЕ К ВЗЛОМУ. 💡 Вы думаете, что 2FA и антивирус спасут? Ошибка. 94% атак — это не код, а люди. Ваши друзья, коллеги, даже родственники. 💀 Мы знаем, где лежат "мертвые" базы банковских учёток. 💀 Мы раскрываем, как госструктуры шпионят через ваш софт. 💀 Мы продаём уязвимости легально - и рассказываем, как это работает. @D2W_channel — это не "советы по безопасности". Это раскрытие того, как всё работает на самом деле. 🚨 Подпишись, пока не стало слишком поздно. "Знание — не сила. Знание — это последняя линия обороны."

📱 Android 16 сливает ваш реальный IP даже через VPN Исследователи выявили уязвимость, позволяющую приложениям обходить системный VPN и отправлять трафик напрямую. ⚙️ Проблема затрагивает все VPN‑клиенты на Android 16. Режимы Always‑On VPN и «Block connections without VPN» не гарантируют защиту — система может пропускать пакеты мимо туннеля, пока вы думаете, что под защитой. Демонстрация показала: обычное приложение с минимальными разрешениями способно заставить ОС направлять пакеты вне VPN. 🤦‍♂️ Google в курсе, но считает исправление низкоприоритетным и не спешит фиксить. 👉 @geekhackers

🌐 Claude помог вернуть $400 тысяч в BTC — пароль оказался «легендарным» 😟 Anthropic и его ИИ-ассистент Claude помогли пользователю восстановить доступ к криптокошельку с почти $400 000 в биткоине. Парень несколько лет пытался вернуть доступ к своим BTC и с 2023 года перебирал разные варианты восстановления. Но вместо бесконечного брутфорса Claude пошёл другим путём — нашёл на старом ноутбуке файл десятилетней давности, где хранились секретные ключи. Самое забавное — пароль от кошелька оказался таким: lol420fuckthePOLICE!*:) 🦆 Историей восстановления поделился сам владелец кошелька.

Прокачиваем фигуру к лету: лучший ИИ-фитнес тренер F/AI разрывает рилсы — он легко заменит персонального тренера в зале. Работает приложение максимально просто: загружаете фото, указываете рост, вес, цели и состояние здоровья, а дальше нейронка сама собирает план тренировок и питания. Внутри ещё есть видео с техникой упражнений, дневник занятий и отслеживание прогресса. Самое приятное — это все бесплатно. Забираем тут. @tehnochat

Instagram устроил масштабную зачистку: миллионы подписчиков исчезли у мировых знаменитостей Социальная сеть Instagram провела глобальную чистку ботов и неактивных аккаунтов, из-за чего многие мировые знаменитости стремительно потеряли миллионы подписчиков. За считанные часы было удалено 50 миллионов профилей. Больше всех пострадала Кайли Дженнер, лишившаяся 15 миллионов подписчиков, за ней следует Криштиану Роналду с 8 миллионами, а также южнокорейская группа BTS, потерявшая 7 миллионов. Ариана Гранде недосчиталась 7 миллионов, Селена Гомес — 6 миллионов, а Тейлор Свифт — 5 миллионов. Причиной «Великой чистки» стала новая система Meta, которая точнее выявляет фейковые аккаунты. Под удар попали неактивные профили, страницы без аватарок или описаний, боты, а также аккаунты, купленные через сервисы накрутки. 👉 @geekhackers

Хакеры хотели надавить на Rockstar, а случайно сделали ей рекламу на $1 млрд История выглядит как кейс из курса «рынок умеет шутить». Взлом, требования выкупа, слив внутренних данных — план был очевидный: удар по репутации, паника среди инвесторов, демонстрация уязвимости. Но сценарий пошёл не по плану. Серьёзного ущерба для Grand Theft Auto VI утечка не принесла. Зато вскрылись цифры Grand Theft Auto Online — и они оказались слишком впечатляющими. Игре уже больше десяти лет, а она по-прежнему генерирует около $1.3 млн в день и примерно $500 млн в год. Инвесторы увидели не проблему, а актив, который стабильно штампует деньги даже спустя годы после релиза. Результат: акции Take-Two Interactive пошли вверх, а капитализация компании за сутки выросла примерно на $1 млрд. Хотели устроить кризис — получилась идеальная презентация для инвесторов. 👉 @geekhackers

Хакеры хотели надавить на Rockstar, а случайно сделали ей рекламу на $1 млрд История почти идеальная для учебника по абсурду рынка. Хакеры взломали Rockstar Games, потребовали выкуп и слили внутренние данные. Видимо, расчёт был простой: ударить по репутации, напугать инвесторов и показать, что компания уязвима. Но всё пошло наоборот. В утечке не оказалось большого удара по GTA 6. Зато всплыли цифры GTA Online - и они выглядели слишком хорошо. Игра, которой уже больше 10 лет, всё ещё приносит примерно $1.3 млн в день и около $500 млн в год. Инвесторы увидели не проблему безопасности, а денежную машину, которая продолжает печатать выручку спустя десятилетие после релиза. Итог: вместо паники акции Take-Two резко выросли, а капитализация компании за день прибавила примерно $1 млрд. Хакеры пытались устроить кризис. Получилась презентация для инвесторов. https://www.reddit.com/r/pcgaming/comments/1slkj5c/gta_leak_raises_taketwo_interactive_stock_value/?tl=ru 👉 @geekhackers

💻 Новый стиллер вскрывает Telegram без паролей и СМС-кодов. В сети всплыл экспериментальный стилер, замаскированный под «исправленное обновление Windows». Весь вредоносный код — это короткий PowerShell-скрипт на Pastebin.

‼️ Главная цель: папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData. Именно там лежат ключи аутентификации MTProto. Если хацкер их заберет, то получит полный доступ к вашему аккичу.

Никаких паролей, никаких подтверждений по телефону. Хацкер просто клонирует активную сессию и заходит в профиль как к себе домой. Скрипт принудительно убивает процесс Telegram.exe, чтобы снять блокировку с файлов, пакует всё в архив и сливает через бота. Перед угоном софт еще и «пробивает» ваш IP и имя хоста, чтобы оператор сразу видел, чью именно переписку он сейчас будет читать 👉 @geekhackers

🌟 Павел Дуров заявил о росте похищений владельцев криптовалют во Франции Основатель мессенджера Telegram Павел Дуров сообщил о резком увеличении числа похищений владельцев криптовалют во Франция. По его словам, за первые 3,5 месяца 2026 года в стране было зафиксировано 41 подобное преступление. Дуров утверждает, что причиной роста таких случаев могут быть утечки данных и незаконный оборот информации. В частности, он заявил, что французские налоговые органы якобы продают данные владельцев криптовалют преступникам, а также упомянул о масштабных утечках из налоговых баз. По его мнению, увеличение объёма собираемых государством данных приводит к росту рисков: «Больше данных — больше утечек — больше жертв». Кроме того, предприниматель выразил обеспокоенность инициативами властей, направленными на расширение доступа к персональной информации пользователей социальных сетей, включая идентификаторы и личные сообщения. Дуров заявил, что на этом фоне Telegram предпочёл ограничить своё присутствие на французском рынке, чтобы не предоставлять доступ к личной переписке пользователей. На момент публикации официальные представители французских властей не прокомментировали данные заявления. 👉 @geekhackers

✈️ Таинственный сбой iPhone: при чём здесь Telega ✈️ СМИ и пользователи сообщили о возможной проблеме с альтернативным клиентом Telegram под названием Telega: по их словам, приложение может приводить к сбоям при обновлении iPhone. 🧱 Ранее владельцы устройств начали массово жаловаться, что ночью их смартфоны пытались установить обновление iOS, но процесс прерывался, после чего устройства переставали включаться. В сервисных центрах также отмечали, что на таких iPhone было установлено это приложение. 🧐 Техноблогер провёл эксперимент: он обновил сразу несколько iPhone, и только тот, где был установлен Telega, завис и не смог загрузиться после обновления, тогда как остальные устройства обновились без проблем. 🛒 Дополнительные вопросы к приложению появились после того, как его удалили из App Store, а некоторые сервисы пометили связанные с ним домены как подозрительные. Сообщалось также о возможных рисках для безопасности данных пользователей, включая перехват трафика. 🚫 При этом представители Telega отвергли обвинения и заявили, что сторонние приложения технически не способны вмешиваться в процесс обновления iOS. 👉 @geekhackers

Российский хакер зарабатывал до $5 млн в день на рекламном мошенничестве через агентство. Работая из дома в Болгарии, он купил 2000 серверов, 650 тысяч IP-адресов и создал сеть из 6000 сайтов-клонов. Боты накручивали до 300 млн просмотров рекламы в сутки, а платили за неё Nestle, Comcast, The New York Times и другие крупные бренды. Теперь ему грозит 10 лет тюрьмы 👉 @geekhackers

ФБР достало удалённые сообщения Signal с iPhone, через системную базу push-уведомлений iOS. 10 марта 2026 года на федеральном суде в Форт-Уорте спецагент ФБР Кларк Уитхорн представил документ Exhibit 158 по делу о нападении на ICE-изолятор в Техасе. В документе описано, как с iPhone обвиняемой Линетт Шарп достали её переписку в Signal. Signal на телефоне был удалён, а исчезающие сообщения в чатах уже сработали по таймеру. Сообщения всё равно извлекли. iOS сама сохраняет копии push-уведомлений у себя во внутренней памяти, чтобы показывать их на экране блокировки и в Центре уведомлений. Когда Signal показывает вам «От Ивана: привет», операционная система записывает слово «привет» в свою служебную базу. И продолжает хранить его там даже после того, как Signal удалён, даже после того, как исчезающие сообщения уже отсчитали свой таймер. Signal про эту базу ничего не знает и контролировать её не может, это часть iOS. Извлечь такую базу можно только при физическом доступе к телефону и с помощью криминалистических инструментов уровня Cellebrite или GrayKey. Массово или удалённо это не работает. Но любой сценарий, в котором телефон на время попадает в чужие руки, досмотр, обыск и кража, становится сценарием утечки переписки. Signal уже несколько лет умеет это обходить, просто настройка по умолчанию выставлена на удобство. У Шарп правильная настройка включена не была. Чтобы включить функцию, откройте Signal и пройдите в Настройки → Уведомления → Содержимое уведомлений → «Без имени и содержимого». После этого Signal перестаёт передавать iOS текст сообщения, и операционной системе просто нечего сохранять. 👉 @geekhackers