Available now! Telegram Research 2025 — the year's key insights 
Хакер {Hacker}
Open in Telegram
Канал о кибербезопасности - Защита - Кодинг - Новости - Интервью - Безопасность в сети По всем вопросам @evgenycarter РКН clck.ru/3KoG7p
Show more📈 Analytical overview of Telegram channel Хакер {Hacker}
Channel Хакер {Hacker} (@thehaking) in the Russian language segment is an active participant. Currently, the community unites 13 355 subscribers, ranking 9 550 in the Technologies & Applications category and 49 541 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 13 355 subscribers.
According to the latest data from 25 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -81 over the last 30 days and by 3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 11.21%. Within the first 24 hours after publication, content typically collects 4.73% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 497 views. Within the first day, a publication typically gains 632 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 8.
- Thematic interests: Content is focused on key topics such as программист, linux, программирование, c++, ядро.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Канал о кибербезопасности
- Защита
- Кодинг
- Новости
- Интервью
- Безопасность в сети
По всем вопросам @evgenycarter
РКН clck.ru/3KoG7p”
Thanks to the high frequency of updates (latest data received on 26 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
13 355
Subscribers
+324 hours
-147 days
-8130 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+27
in 1 channels
May '26
+51
in 0 channels
Get PRO
April '26
+31
in 0 channels
Get PRO
March '26
+59
in 1 channels
Get PRO
February '26
+74
in 0 channels
Get PRO
January '26
+97
in 1 channels
Get PRO
December '25
+59
in 0 channels
Get PRO
November '25
+99
in 33 channels
Get PRO
October '25
+98
in 0 channels
Get PRO
September '25
+155
in 36 channels
Get PRO
August '25
+114
in 1 channels
Get PRO
July '25
+79
in 26 channels
Get PRO
June '25
+130
in 19 channels
Get PRO
May '25
+115
in 44 channels
Get PRO
April '25
+157
in 41 channels
Get PRO
March '25
+197
in 38 channels
Get PRO
February '25
+208
in 32 channels
Get PRO
January '25
+190
in 33 channels
Get PRO
December '24
+132
in 35 channels
Get PRO
November '24
+100
in 32 channels
Get PRO
October '24
+158
in 29 channels
Get PRO
September '24
+217
in 28 channels
Get PRO
August '24
+69
in 17 channels
Get PRO
July '24
+61
in 0 channels
Get PRO
June '24
+83
in 23 channels
Get PRO
May '24
+103
in 18 channels
Get PRO
April '24
+103
in 0 channels
Get PRO
March '24
+143
in 21 channels
Get PRO
February '24
+103
in 18 channels
Get PRO
January '24
+175
in 23 channels
Get PRO
December '23
+182
in 24 channels
Get PRO
November '23
+154
in 16 channels
Get PRO
October '23
+205
in 17 channels
Get PRO
September '23
+186
in 0 channels
Get PRO
August '23
+141
in 0 channels
Get PRO
July '23
+163
in 0 channels
Get PRO
June '23
+160
in 0 channels
Get PRO
May '23
+144
in 0 channels
Get PRO
April '23
+141
in 0 channels
Get PRO
March '23
+89
in 0 channels
Get PRO
February '23
+116
in 0 channels
Get PRO
January '23
+291
in 0 channels
Get PRO
December '22
+692
in 0 channels
Get PRO
November '22
+160
in 0 channels
Get PRO
October '22
+243
in 0 channels
Get PRO
September '22
+263
in 0 channels
Get PRO
August '22
+294
in 0 channels
Get PRO
July '22
+320
in 0 channels
Get PRO
June '22
+329
in 0 channels
Get PRO
May '22
+438
in 0 channels
Get PRO
April '22
+329
in 0 channels
Get PRO
March '22
+275
in 0 channels
Get PRO
February '22
+135
in 0 channels
Get PRO
January '22
+331
in 0 channels
Get PRO
December '21
+268
in 0 channels
Get PRO
November '21
+175
in 0 channels
Get PRO
October '21
+260
in 0 channels
Get PRO
September '21
+1 716
in 0 channels
Get PRO
August '21
+372
in 0 channels
Get PRO
July '21
+118
in 0 channels
Get PRO
June '21
+249
in 0 channels
Get PRO
May '21
+358
in 0 channels
Get PRO
April '21
+306
in 0 channels
Get PRO
March '21
+677
in 0 channels
Get PRO
February '21
+516
in 0 channels
Get PRO
January '21
+633
in 0 channels
Get PRO
December '20
+10 128
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 26 June | +2 | |||
| 25 June | +3 | |||
| 24 June | +1 | |||
| 23 June | +2 | |||
| 22 June | 0 | |||
| 21 June | +3 | |||
| 20 June | 0 | |||
| 19 June | +1 | |||
| 18 June | 0 | |||
| 17 June | +3 | |||
| 16 June | 0 | |||
| 15 June | 0 | |||
| 14 June | 0 | |||
| 13 June | +1 | |||
| 12 June | +1 | |||
| 11 June | 0 | |||
| 10 June | 0 | |||
| 09 June | 0 | |||
| 08 June | +2 | |||
| 07 June | +2 | |||
| 06 June | 0 | |||
| 05 June | 0 | |||
| 04 June | +1 | |||
| 03 June | +5 | |||
| 02 June | 0 | |||
| 01 June | 0 |
Channel Posts
📱 Приложение «Телега» перестанет работать с 1 июля.
Об этом сообщили разработчики неофициального клиента Telegram. Пользователям, которые оформили подписку «Телега Плюс», пообещали вернуть деньги.
В команде заявили, что пытались сохранить привычный и безопасный доступ к связи и аккаунтам, но в формате Telegram-клиента не могут обеспечить полную локализацию и соответствие всем действующим требованиям.
Ранее приложение удалили из App Store, а аккаунт разработчиков заблокировали в программе Apple Developer. После этого компания подала жалобу на Apple в ФАС, посчитав удаление незаконным.
📲 Мы в MAX
👉@thehaking
| 2 |  📱 В России могут запретить регистрацию eSIM из-за рубежа.
По данным «Ъ», такие меры обсуждаются в рамках борьбы с мошенничеством и спамом. Речь также идёт о том, чтобы выделить M2M-сим-карты для «интернета вещей» в отдельную категорию и ввести для их пользователей дополнительную идентификацию.
M2M-карты используются для обмена данными между устройствами — например, в датчиках, банкоматах, автомобилях и другой технике. Сейчас на рынке около 60 млн таких сим-карт, чаще всего они оформлены на юрлица.
Среди возможных мер — запрет передачи голоса и СМС для таких карт, усиление контроля за их регистрацией и ограничение возможности россиянам оформлять eSIM из-за границы.
По словам источников издания, часть инициатив может войти в третий пакет «антифрод»-поправок. При этом окончательное решение пока не принято.
📲 Мы в MAX
👉@thehaking | 760 |
| 3 |  +9Malwoverview - это инструмент для первичного реагирования, используемый для охоты на угрозы. Он предоставляет разведывательную информацию из таких источников, как VirusTotal, Hybrid Analysis, URLHaus, Polyswarm, Malshare, AlienVault, Malpedia, MalwareBazaar, ThreatFox, Triage, InQuest, VxExchange и IPInfo, а также может сканировать устройства Android с проверкой через VirusTotal.
https://github.com/alexandreborges/malwoverview
📲 Мы в MAX
👉@thehaking | 872 |
| 4 | IDS/IPS в действии: защищаем сервер от атак. Бесплатный урок курса «IDS/IPS. Инфраструктурные компоненты защиты»
IDS/IPS становятся по-настоящему понятными не в теории, а в момент, когда система видит атаку на сервер, фиксирует подозрительную активность и помогает понять, что происходит в сети. Просто установить средство обнаружения недостаточно. Важно правильно разместить его в инфраструктуре, настроить правила, читать события безопасности и понимать, когда нужно только зафиксировать инцидент, а когда — блокировать вредоносную активность.
На открытом уроке 25 июня в 20:00 перейдём от теории к практике и покажем, как IDS/IPS-система помогает обнаруживать и предотвращать атаки на сервер. Разберём, где размещать IDS/IPS в инфраструктуре, как настраивать правила обнаружения атак, как отслеживать сетевой трафик и выявлять подозрительную активность. Отдельно посмотрим, как анализировать события безопасности и как работает блокирование атак средствами IPS.
Урок не для тех, кто хочет «поставить защиту и забыть». Он будет полезен системным администраторам, инженерам сетевой инфраструктуры, специалистам по информационной безопасности, начинающим SOC-аналитикам и всем, кто хочет увидеть IDS/IPS в практическом сценарии защиты сервера.
Записаться: https://vk.cc/cYX3fU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 864 |
| 5 | 🩸 FortiBleed: утечка раскрыла VPN-учётки Fortinet почти для 74 тысяч устройств
Исследователи обнаружили крупную базу с данными Fortinet/FortiGate VPN: в ней оказались URL файрволов, логины, email-адреса и пароли в открытом виде.
По данным BleepingComputer, утечка затрагивает 73 932 уникальных firewall URL в 194 странах и более 21 тысячи доменов. В списках фигурируют крупные компании, госструктуры, телеком, финансы, образование, медицина и промышленность.
Что особенно тревожно: часть паролей выглядела сложной, а значит проблема могла быть не просто в «123456», а в краже/извлечении конфигураций или другой компрометации. Точный источник данных пока не установлен.
🔐 Что стоит сделать администраторам:
• срочно сменить пароли Fortinet VPN и админ-интерфейсов
• включить MFA, если ещё не включена
• проверить, не торчит ли management-интерфейс FortiGate в интернет
• изучить VPN/gateway-логи на подозрительные входы
• проверить учётки сотрудников на утечки
• обновить FortiOS и закрыть лишний внешний доступ
https://www.bleepingcomputer.com/news/security/fortibleed-leak-exposes-fortinet-vpn-credentials-for-73-000-devices/
📲 Мы в MAX
👉@thehaking | 997 |
| 6 | 🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин
Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак
Английский с нуля 🇬🇧
https://max.ru/UchuEnglish
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП | 836 |
| 7 |  Вот nginx-quicburst (CVE-2026-42530) — новая уязвимость RCE в Nginx, обнаруженная нашим агентом безопасности VEGA и продемонстрированная Nebula Security.
Это всего третья уязвимость NGINX с 2014 года, получившая рейтинг серьезности «major» от NGINX. Если вы используете Nginx 1.31 с включенным QUIC, мы рекомендуем обновиться до последней версии.
Эта ошибка исправлена в последнем релизе Nginx. Мы опубликуем технический разбор, включая обход ASLR, 18 июля вместе с предыдущим разбором nginx-poolslip.
📲 Мы в MAX
👉@thehaking | 974 |
| 8 |  Ещё одна уязвимость в iOS 26.5 с явным и воспроизводимым сбоем, контролем регистров, примитивом и подтверждённым PoC, и, возможно, рабочим эксплойтом... кто знает... ;)
📲 Мы в MAX
👉@thehaking | 1 046 |
| 9 | 🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре».
Connor McGarr разобрал, как в Windows on ARM устроена обработка прерываний - и там много отличий от привычного x64-мира.
На x86/x64 многие привыкли к APIC, IDT и классической логике interrupt handling. В ARM64 вместо этого используется GIC - Generic Interrupt Controller. Он отвечает за маршрутизацию прерываний между устройствами, ядрами процессора и системой.
В статье разбираются:
• GIC Distributor, Redistributor и CPU Interface
• типы прерываний: IRQ, FIQ, SPI, PPI, SGI и LPI
• как Windows ARM64 диспетчеризует interrupt как exception
• роль VBAR_EL1, SPSR_EL1, ELR_EL1 и trap frame
• как Hyper-V работает с виртуальными прерываниями
• зачем нужен synthetic interrupt controller
• как Secure Kernel получает secure interrupts и intercepts
• какие WinDbg-команды полезны для анализа GIC: !gicc, !gicd, !gicr
Главная мысль: для исследователей Windows Internals переход на ARM64 требует сменить привычную модель мышления. Прерывания здесь тесно завязаны на exception levels, GIC, виртуализацию и VBS.
Материал особенно полезен тем, кто занимается реверсом, kernel debugging, exploit development и хочет понимать, как Windows реально живёт на ARM-платформах.
🔗 Статья:https://connormcgarr.github.io/windows-arm64-interrupts/
📲 Мы в MAX
👉@thehaking | 1 122 |
| 10 |  Объяснение протокола Kerberos
📲 Мы в MAX
👉@thehaking | 1 082 |
| 11 | 🕵️♂️ Precision Module Stomping: когда скрытность упирается в математику памяти
Tom O'Neill разобрал продвинутый подход к module stomping - технике, при которой атакующий пытается использовать уже загруженные DLL-модули процесса вместо очевидного выделения новой исполняемой памяти.
Главная мысль статьи: просто выбрать популярную DLL и «затереть» кусок кода - плохая идея. Если модуль не загружен, .text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR.
Автор предлагает более аккуратный подход:
▪️ сначала профилировать целевой процесс и список его DLL;
▪️ затем искать модули с подходящим размером .text-секции;
▪️ смотреть экспортируемые функции;
▪️ заранее оценивать “blast radius” — какие соседние функции будут повреждены;
▪️ выбирать вариант, который минимизирует риск краша и лишнего шума.
Интересно здесь не столько само «стомпание» модулей, сколько инженерный подход: вместо универсального трюка — анализ конкретного процесса, структуры PE-файла и поведения памяти.
Для защитников это хороший повод мониторить не только классические признаки инъекции, но и аномальные изменения в кодовых секциях уже загруженных DLL, подозрительные права на память и несоответствия между образом модуля на диске и в памяти.
https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe
📲 Мы в MAX
👉@thehaking | 1 622 |
| 12 | IDS/IPS как часть эшелонированной защиты инфраструктуры. Открытый урок курса «IDS/IPS. Инфраструктурные компоненты защиты»
Даже при наличии межсетевых экранов нового поколения, средств защиты конечных устройств и систем управления событиями безопасности IDS/IPS остаются важной частью инфраструктурной защиты. Их ценность — не в том, что они «закрывают всё», а в том, что помогают видеть сетевую активность, находить подозрительные события и связывать технические сигналы с реальными атаками.
На открытом уроке 16 июня в 20:00 разберём, какое место IDS/IPS занимают в эшелонированной защите инфраструктуры. Поговорим о том, какие угрозы они способны выявлять, где находятся их «слепые зоны», в каких точках сети их размещают и как строится процесс обнаружения атак и реагирования. Отдельно обсудим, почему важно сочетать мониторинг трафика, анализ журналов событий и сигнатурный анализ, а также какие ошибки чаще всего совершают при внедрении IDS/IPS в корпоративной инфраструктуре.
Урок не для тех, кто ищет одну систему «от всех угроз», не готов думать об архитектуре защиты и считает, что IDS/IPS можно внедрить без понимания точек размещения, ограничений и процесса реагирования.
👉 Записаться: https://vk.cc/cYBFQc
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 1 497 |
| 13 | DirtyFree: эксплуатация DOP в ядре Linux через примитив произвольного освобождения памяти (статья/исследование)
https://leeyoochan.github.io/assets/pdf/DirtyFree_NDSS_2026.pdf
📲 Мы в MAX
👉@thehaking | 1 332 |
| 14 | 🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин
Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП | 1 231 |
| 15 | Павел Дуров прокомментировал
🚫 Блокировки лишь отдалили Россию от «цифрового суверенитета».
🖥 Специалисты, которые могли бы создать в России операционную систему для смартфонов, в условиях сломанного интернета массово покидают страну.
📱 А без такой системы все приложения на смартфонах — «национальные» или «иностранные» — остаются уязвимыми для точечной слежки и цензуры со стороны США через бэкдоры и магазины приложений iOS и Android.
🎭 Замена «иностранных» приложений на «национальные» при сохранении американских ОС — смена упаковки без смены сути. Потёмкинские деревни с привкусом коррупции.
🏅 Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом «цифрового суверенитета», заслуживает медаль национальной безопасности — от США 🇺🇸
📲 Мы в MAX
👉@thehaking | 1 568 |
| 16 | Серия из 3 частей об цепочке эксплойтов в 0 кликов, нацеленных на Pixel 9: от RCE в mediacodec до kernel LPE».
Part 1: https://projectzero.google/2026/01/pixel-0-click-part-1.html
Part 2: https://projectzero.google/2026/01/pixel-0-click-part-2.html
Part 3: https://projectzero.google/2026/01/pixel-0-click-part-3.html
• 0-click exploit chain - цепочка эксплойтов «в 0 кликов» (вредоносный код, который срабатывает автоматически, без каких-либо действий или нажатий со стороны пользователя).
• RCE (Remote Code Execution) - удаленное выполнение кода.
• mediacodec - компонент Android, отвечающий за кодирование и декодирование медиафайлов (видео/аудио).
• Kernel LPE (Local Privilege Escalation) - локальное повышение привилегий до уровня ядра (дает полный контроль над устройством).
📲 Мы в MAX
👉@thehaking | 1 707 |
| 17 | 🧠 ThinkPad изнутри: как превратить BIOS-архив Lenovo в карту железа, GPIO и уязвимостей
Очень крутой longread для тех, кому интересны firmware, reverse engineering, coreboot и безопасность ноутбуков:
Автор показывает воспроизводимый пайплайн, который берёт публичные BIOS-пакеты Lenovo и превращает их в структурированные данные: ACPI-таблицы, GPIO-маппинг, PADCFG, EC-прошивку, CVE-диффы и заготовки для coreboot/OpenCore.
Главная идея: Lenovo годами публикует BIOS-обновления в виде .exe, внутри которых лежат .fl1/.fl2/.cap, ACPI, микрокоды, EC firmware, changelog с CVE и другие полезные артефакты. Эти данные публичны, но обычно их используют руками и точечно. Здесь же строится масштабируемый toolchain: «дай модель и версию BIOS → получи машинно-читаемое описание платы».
Что особенно интересно:
• ACPI → GPIO
На AMD/Qualcomm пины часто лежат прямо в DSDT, а на Intel всё сложнее: DSDT ссылается на GNVS-поля, AcpiPlatform записывает туда GPIO_PAD, а PADCFG описывает режим, направление и lock-состояние пина. Автор собирает эти три источника в одну картину.
• Security angle
Пайплайн умеет искать потенциально опасные GPIO: например, SMI-routable input без lock, а также software-controlled privacy GPIO — камера, микрофон, fingerprint, TPM presence. Важный вывод: если privacy-индикатор управляется софтом, софт потенциально может врать пользователю.
• Embedded Controller
Отдельный слой — EC на ITE 8051, который живёт своей жизнью: батарея, вентилятор, hotkeys, lid switch, keyboard backlight, firmware update flows. Автор сделал SFR-aware дизассемблер, чтобы хост-интерфейс и GPIO-порты EC можно было находить grep’ом, а не неделями ручного RE.
• coreboot/OpenCore
Из OEM BIOS можно автоматически получить много механической базы для coreboot: devicetree.cb, gpio.h, microcode, VBT, flash layout. Но есть честные ограничения: FSP часто интегрирован в PEI-flow, а SPD для soldered RAM в образе обычно не лежит.
• Практический масштаб
Это не «разбор одного ноутбука ради красоты», а попытка сделать coverage-driven pipeline для целого архива ThinkPad BIOS. Сейчас заявлены 12/12 успешных извлечений на diverse sample и 9/9 на BIOS-payload classification.
Очень рекомендую прочитать, если вам близки coreboot, UEFI, ACPI, SMM, GPIO security или просто хочется понять, сколько всего можно вытащить из «обычного» BIOS-апдейта для ThinkPad.
https://tetdrad0n.codeberg.page/thinkpad-fw-analysis/
📲 Мы в MAX
👉@thehaking | 1 782 |
| 18 | 🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https://max.ru/bash_srv Bash Советы
https://max.ru/sysadminof Книги для админов, полезные материалы
https://max.ru/i_odmin_book Библиотека Системного Администратора
https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.
https://max.ru/tipsysdmin Типичный Сисадмин
Excel лайфхак 📌
https://t.me/Excel_lifehack Excel лайфхак
1C разработка 📌
https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С
Программирование C++📌
https://max.ru/cpp_lib Библиотека C/C++ разработчика
Программирование Go📌
https://max.ru/golang_lib Библиотека Go (Golang) разработчика
Программирование React📌
https://max.ru/react_lib React
Программирование Python 📌
https://max.ru/python_of Python академия.
https://max.ru/BookPython Библиотека Python разработчика
Java разработка 📌
https://max.ru/bookjava Библиотека Java разработчика
GitHub Сообщество 📌
https://max.ru/githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://max.ru/database_info Все про базы данных
Фронтенд разработка 📌
https://max.ru/frontend_1 Подборки для frontend разработчиков
Библиотеки 📌
https://max.ru/programmist_of Книги по программированию
https://max.ru/proglb Библиотека программиста
https://max.ru/bfbook Книги для программистов
Программирование 📌
https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций
https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT
https://max.ru/php_lib Библиотека PHP программиста 👨🏼💻👩💻
Шутки программистов 📌
https://max.ru/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://max.ru/thehaking Канал о кибербезопасности
https://max.ru/xakkep_1 Хакер Free
Книги, статьи для дизайнеров 📌
https://max.ru/odesigners Статьи, книги для дизайнеров
Математика 📌
https://max.ru/Pomatematike Канал по математике
https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике
Вакансии 📌
https://max.ru/progjob Вакансии в IT
Мир технологий 📌
https://max.ru/mir_teh Канал для любознательных
Бонус 📌
https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга
https://max.ru/mockva_life Свежие новости Москвы
https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП | 1 365 |
| 19 |  🚨 ФБР изъяло рекордные $8 млрд в криптовалюте
В США сообщили об одной из крупнейших операций против международных криптомошенников.
По данным Fox News, ФБР изъяло более 127 000 BTC — это свыше $8 млрд — в рамках масштабной зачистки так называемых scam compounds: закрытых мошеннических центров, где людей часто заставляют работать под угрозами и насилием.
Что известно:
▪️ арестованы сотни подозреваемых;
▪️ один из эпизодов связан с Prince Holding Group в Камбодже;
▪️ в Дубае задержали 275 человек;
▪️ ФБР заявляет, что помогло освободить почти 2 000 жертв торговли людьми;
▪️ Starlink, по данным ФБР, заблокировал более 7 000 терминалов в Мьянме, которые могли использоваться мошенниками.
Отдельно ФБР отмечает: такие схемы — это уже не просто «колл-центры», а полноценные транснациональные преступные сети, которые крадут деньги, отмывают криптовалюту и эксплуатируют людей.
📲 Мы в MAX
👉@thehaking | 1 300 |
| 20 | 🦈 Megalodon: массовая атака на GitHub через CI/CD
Новый supply chain инцидент: кампания Megalodon за несколько часов протолкнула тысячи вредоносных коммитов в публичные GitHub-репозитории.
Суть атаки простая и опасная: злоумышленники не трогали основной код приложения. Вместо этого они подменяли GitHub Actions workflows - то есть саму CI/CD-инфраструктуру.
В коммитах всё выглядело как рутинная оптимизация пайплайна:
ci: add build optimization step
chore: optimize pipeline runtime
Авторы тоже маскировались под автоматизацию: build-bot, auto-ci, ci-bot, pipeline-bot.
Но внутри workflow лежал base64-encoded bash payload, который при запуске CI вытаскивал чувствительные данные:
• AWS / GCP / Azure credentials
• SSH private keys
• Kubernetes и Docker configs
• Vault и Terraform токены
• .env, credentials.json, service-account файлы
• GitHub Actions OIDC tokens
• API keys, JWT, PEM keys и другие секреты
Почему это важно, потому что CI/CD сегодня это не просто «сборка и тесты». Это точка доступа к облакам, деплою, registry, production-секретам и всей цепочке поставки ПО.
Megalodon показывает неприятную вещь: атакующему не обязательно взламывать приложение. Достаточно незаметно изменить workflow, дождаться запуска пайплайна - и секреты сами уедут наружу.
1. Включена ли branch protection для .github/workflows/*
2. Кто может пушить изменения в CI/CD-конфиги
3. Требуется ли review на изменения workflow-файлов
4. Используются ли минимальные permissions для GITHUB_TOKEN
5. Где включен id-token: write и действительно ли он нужен
6. Нет ли подозрительных коммитов от bot-like авторов
7. Не попали ли секреты в раннеры, логи или артефакты
Защищать нужно не только код и зависимости, но и сам pipeline.
CI/CD - это production-инфраструктура. Относиться к нему нужно соответственно.
https://safedep.io/megalodon-mass-github-repo-backdooring-ci-workflows/
📲 Мы в MAX
👉@thehaking | 1 432 |
