اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Этичный Хакер
رفتن به کانال در Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
نمایش بیشتر📈 تحلیل کانال تلگرام Этичный Хакер
کانال Этичный Хакер (@hack_less) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 219 405 مشترک است و جایگاه 477 را در دسته فناوری و برنامهها و رتبه 1 940 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 219 405 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 18 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -4 744 و در ۲۴ ساعت گذشته برابر -123 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 3.98% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.50% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 8 734 بازدید دریافت میکند. در اولین روز معمولاً 5 477 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 84 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند хакер, утечка, прокси, роскомнадзор, breachforums تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 19 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
219 405
مشترکین
-12324 ساعت
-1 1267 روز
-4 74430 روز
آرشیو پست ها
219 323
😈 Многочасовой сбой в работе Azure вызван DDoS-атакой
Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft 365 и Azure по всему миру, был вызван DDoS-атакой. При этом защитные механизмы компании только усилили проблему, а не решили ее.
❗️ Проблемы затронули Microsoft Entra, некоторые службы Microsoft 365 и Microsoft Purview (включая Intune, Power BI и Power Platform), а также Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портал Azure.
— Сообщается, что «неожиданный всплеск нагрузки» привел к тому, что компоненты Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работали за пределами пороговых значений, что привело к периодическим ошибкам, тайм-аутам и скачкам latency.
#News #Azure #DDoS #Microsoft | 🧑💻 Этичный хакер
219 323
😈 Инструкция по обходу блокировки Youtube
Вся проблема связана в блокировке пакетов DPI, итак, пошаговый гайд: Ставим с GitHub'a GoodByeDPI, далее запускаем из архива
1_russia_blacklist.cmd. Если выбивает ошибку, запускаем от имени администратора, либо жмём «Подробнее» → «Выполнить».
❗️ Если браузер на базе Chrome, то просто отключаем Kyber в chrome://flags;
— Идеально, видео можно смотреть без запинки.
#Lifehack #News #YouTube | 🧑💻 Этичный хакер219 323
😈 РКН получил право управлять сетями провайдеров и операторов
Теперь РКН сможет незамедлительно «захватывать» протоколы контроля у оператора и удалять, блокировать или сносить любой контент, если сам провайдер не может или не хочет этого делать.
❗️ В настоящее время РКН имеет право управлять сетями связи лишь в условиях чрезвычайной ситуации и чрезвычайного положения, а также в случае возникновения угроз устойчивости, безопасности и целостности функционирования интернета в стране.
РКН должен будет «незамедлительно приступить к управлению сетью путем управления техническими средствами противодействия угрозам (ТСПУ) или путем передачи обязательных к выполнению указаний операторам связи, владельцам технологических сетей связи, точек обмена трафиком, линий связи, пересекающих границу РФ».
#News #РКН | 🧑💻 Этичный хакер
219 323
😈 В Совете Федерации заговорили о едином центре по кибербезопасности
С территории Украины против Российской Федерации воюет целая армия киберпреступников. Об этом во время посещения центра киберзащиты Сбера сенаторами Совфеда заявил вице-президент по кибербезопасности Сбера Сергей Лебедь.
«Сбер эффективно обеспечивает кибербезопасность клиентов и собственной инфраструктуры. Однако угроза выходит далеко за рамки работы Сбербанка – это вопрос общенациональной безопасности. Поэтому только наших усилий по определению не может быть достаточно для кардинального решения задачи по обеспечению безопасности жителей России», — добавил Лебедь.
По результатам встречи сенаторы заявили, что России нужен единый орган по обеспечению кибербезопасности, который будет координировать государственную политику в этой сфере.
🗣 Ссылка на чтиво
#PEB #Spoofing #Windows #Malware | 🧑💻 Этичный хакер
219 323
😈 На русских хакеров приходится 70% всех доходов от вымогательств
Аналитики TRM Labs подсчитали, что за прошлый год на русскоязычных киберпреступников пришлось около 69% от всех доходов в криптовалюте, связанных с вымогательством. По данным, суммарная «прибыль» хакеров превысила 500 000 000 долларов.
«Русскоязычные злоумышленники со всего постсоветского пространства являются неизменными лидерами в большинстве видов киберпреступлений с использованием криптовалют, начиная от программ-вымогателей и заканчивая незаконными криптовалютными обменниками и даркнет-маркетплейсами», — пишут специалисты.Так, крупнейшими игроками в области вымогательского ПО в 2023 году считают группировки LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY и Akira. #News #Russia #Attacks | 🧑💻 Этичный хакер
219 323
В новом выпуске подкаста ребята из Sravni Tech поговорили об информационной безопасности и людях, которые её обеспечивают. Гость — Павел Арланов, ИБ-директор Сравни.
Обсудили рынок ИБ, компетенции идеального инфосека, гигиенический ИБ-минимум в компаниях и оборотные штрафы за утечку персональных данных. В числе прочего Павел рассказал о рисках использования ChatGPT в корпоративной среде, странных собеседованиях, и объяснил, почему даже ИБшник в итоге станет разработчиком.
Смотреть выпуск на YouTube 👀
Слушать на Яндекс Музыке👂
Реклама. ООО «Сравни.ру» ИНН: 7710718303, erid: 2Vtzqxc3mWK
219 323
😈 Погружаемся в PEB. DLL Spoofing
В предыдущей статье мы в первом приближении рассмотрели PEB и разобрались, как подменить аргументы командной строки.
— Под катом продолжая разбираться с PEB, рассмотрим еще один способ повлиять на исполнение программы, и попробуем подменить вызываемую из DLL функцию.
🗣 Ссылка на чтиво
#PEB #Spoofing #Windows #Malware | 🧑💻 Этичный хакер
219 323
Хакни свой потенциал Как киберсоревнования формируют сильнейших защитников Постоянно меняющийся ландшафт киберугроз итехнологическая гонка между хакерами и ИБ-командами формирует новых героев — команды Blue Team. Спрос на инженеров по ИБ, аналитиков SOC, экспертов по киберразведке и расследованию инцидентов растет ежегодно, как и требования к их квалификации. Как проверить и прокачать свои навыки? Самообразование, профильные курсы, обмен опытом с другими профессионалами на форумах — да. Но наиболее эффективный способ, который объединяет все эти форматы и добавляет драйва в режиме реального времени, — это киберсоревнования.
Ближайшее крупное событие такого уровня – это Кибербитва на SOC Forum в ноябре 2024 года. Официальная регистрация на турнир в формате Redvs.Blue откроется в сентябре, но уже сейчас можно оставить заявку и узнать о старте в числе первых.
реклама. рекламодатель: ООО "РТК ИБ" ИНН: 7704356648 erid: 2VtzqufmwiK
219 323
😈 В США в компанию KnowBe4 устроился северокорейский хакер
ИБ-компания KnowBe4 рассказала об инциденте, с которым недавно столкнулась. Северокорейский хакер выдал себя за инженера-программиста, обошел все проверки при приеме на работу и устроился в KnowBe4. Сразу после этого он установил малварь на компьютер компании.
«Мы отправили ему рабочую станцию Mac, и как только она была получена, на нее сразу же начали загружаться вредоносные программы», — рассказывает руководитель KnowBe4 Стю Шуверман (Stu Sjouwerman).— Выяснилось, что он использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и лица во время видеоконференций применялись ИИ-инструменты и попытался развернуть на машине инфостилер, нацеленный на данные, хранящиеся в браузерах, оставшиеся в системе от прошлого владельца. 😂 Глава KnowBe4 сказал, что неизвестный продемонстрировал «высокий уровень изощренности при создании правдоподобного прикрытия, а также использовал слабые места в процессе найма и проверок биографических данных». #News #Spy #Korea | 🧑💻 Этичный хакер
219 323
😈 Основы кибербезопасности — бесплатный курс для изучения от Microsoft
Microsoft опубликовала бесплатный курс Security-101 для изучения основ кибербезопасности.
— Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.
🗣 Ссылка на чтиво
#Microsoft #Cybersecurity #Course | 🧑💻 Этичный хакер
219 323
😈 Погружаемся в PEB. Подмена аргументов командной строки
Про спуфинг аргументов в PEB было рассказано многое, но, если честно, нам ни разу не попадались материалы про изменения аргументов прямо в рантайме.
— Под катом разобрались, как добраться до PEB руками в IDA Pro и написали простейшее приложение для манипуляции аргументами в PEB.
🗣 Ссылка на чтиво
#PEB #Spoofing #Windows #Malware | 🧑💻 Этичный хакер
219 323
«Ты приходишь ко мне просить бюджет на ИБ, но...»
Защита бюджета в августе для CISO — жаркое время. Успех предприятия зависит не только от способности предвидеть риски и просчитать стоимость. Главное умение переговорщика — говорить именно так, как принято в финансовых кругах 💵
Есть информация, что на вебинаре 30 июля в 11:00 можно будет пообщаться с CISO в формате непринужденной дискуссии и узнать больше про доказательную базу при обосновании бюджета ИБ, а также узнать у CFO, как уважительно подбирать аргументы в беседе с финансовым кланом💰
О чём еще поведают уважаемые представители МТС RED:
➡ почему на ИБ стоит делать высокие ставки;
➡ как посчитать бюджет на примере мануфактур и предприятий;
➡ ИТ-директор как надёжный союзник в любой кампании;
➡ тактика и манёвры защиты глазами финансового консильери.
Кому будет полезно:
⏺ директорам или руководителям службы ИБ/ИТ;
⏺ финансовый директорам;
⏺ директорам по трансформации бизнеса.
Регистрируйтесь на вебинар и готовьте вопросы! Если что, нас тут не было 🎩
219 323
😈 Как взломать миллионы модемов: история одного расследования
Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов, поэтому я развернул простой веб-сервер Python на платформе AWS для получения трафика от уязвимого сервера...
— Под катом история, направленная на то, чтобы подчеркнуть уязвимости на уровне доверия между интернет‑провайдером и клиентскими устройствами, но модем мог быть скомпрометирован каким‑то другим, гораздо более скучным методом.
🗣 Ссылка на чтиво
#TI #HTTP #API | 🧑💻 Этичный хакер
219 323
Первое вознаграждение в истории открытых кибериспытаний
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в 100 тысяч рублей за реализацию промежуточного события в рамках кибериспытаний.
Багхантер смог компрометировать учетную запись сотрудника компании, и хоть закрепиться в системе не удалось, в Innostage все равно засчитали попытку как успешную.
Этичный хакер проник в систему с помощью фишинга. Сначала он откликнулся на вакансию компании, чтобы узнать подробности работы почтового сервера. А потом с помощью письма, которое почти не отличить от корпоративного, разослал фишинговую ссылку на поддельную страницу для ввода данных.
На инцидент отреагировал Innostage SOC CyberART, а внутренняя команда исследователей проанализировала подставной лендинг и зловред, который автоматически скачивался.Код зловреда был проанализирован, сигнатура добавлена в систему антивирусной защиты.
«Благодаря открытым кибериспытаниям мы фокусируемся на наших потенциальных уязвимостях и повышаем свою киберустойчивость. Это определенный вызов для нас, но других подобных механик для объективной проверки своей киберустойчивости пока не существует», — прокомментировал генеральный директор Innostage Айдар Гузаиров.
Innostage — первый интегратор, который вышел на открытые кибериспытания. Программа на платформе для исследователей безопасности Standoff Bug Bounty включает ещё ряд промежуточных событий, за которые можно получить от 200 до 300 тысяч рублей. А те, кто реализует недопустимое событие — переведет со счетов компании 2000 рублей, получат главный приз — 5 миллионов рублей.
219 323
😈 В открытый доступ утекла полная БД BreachForums
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Предполагается, что эти данные получены из бэкапа БД, который создал и продал еще в 2023 году бывший админ ресурса, Конор Брайан Фитцпатрик (Conor Brian FitzPatrick), также известный под ником Pompompurin.
— Ранее, весной 2023 года правоохранители закрыли BreachForums в первый раз, и вскоре 20-летний администратор и создатель ресурса, Pompompurin, был арестован. В итоге он признал себя виновным по нескольким пунктам обвинениям, а в январе 2024 года его приговорили к 20 годам под надзором.
❗️ Хотя правоохранительные органы уже располагают этой БД, которую они получили после захвата первой версии сайта и ареста Фитцпатрика в 2023 году, другие преступники, журналисты и ИБ-исследователи ранее не имели доступа к этому дампу.
#News #BreachForums #Leaks | 🧑💻 Этичный хакер
219 323
2 полезных ресурса по информационной безопасности и этичному хакингу:
• infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
• Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, социальной инженерии и поиску информации из открытых источников.
219 323
😈 LockBit: двое россиян признали вину в атаках
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.
❗️ Согласно Минюсту США, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.
Астамиров (известный в сети под никами BETTERPAY, offftitan и Eastfarmer) признал, что использовал LockBit против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн долларов США в виде выкупов.
— В свою очередь, Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что атаковал не менее 12 жертв по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб и убытки на сумму не менее 500 000 долларов.
‼️ Хотя дата вынесения приговора в США еще не назначена, теперь Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.
#News #LockBit #Crime | 🧑💻 Этичный хакер
219 323
Искусственный интеллект в информационной безопасности:
О нем много говорят, но интересно, что фактически выходит в прод и используется по факту.
В 2024 году ДРТ из бывшей большой «четверки» и Yandex Cloud выяснили, что ИИ чаще используется для автоматизации мониторинга инцидентов в SOC-центрах (SIEM и EDR) и безопасной разработки веб-и мобильных приложений.
R&D-лаборатория ГК «Солар» в свою очередь также проанализировала направления, в которых ИИ наиболее востребован, помимо детектирования угроз в SOC-центрах.
Так, модули на базе ИИ используются в DLP-платформе и в решениях по управлению доступом для детектирования чувствительной информации, выявления аномалий в поведении пользователей и устройств, и уязвимостей баз данных.
Например, в Solar Dozor, внедрен модуль для распознавания графических файлов, которые могут содержать конфиденциальную информацию – изображения банковских карт, сканы паспортов, служебные документы с печатями, медицинскую и конструкторскую документацию. Решение позволяет обрабатывать до 55 000 изображений в сутки на рабочих устройствах десятков тысяч сотрудников с точностью до 99%.
Чтобы повысить скорость обработки данных и реагирования на инциденты, разработчики перевели модель детектирования на сервер с графическим процессов GPU, который способен заменить 30 серверов с процессорами CPU.
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwmQhcE
219 323
😈 Уязвимость в Telegram позволяет замаскировать вредоносный APK под видео
ИБ-спецы рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.
— По данным, хакер под ником Ancryno начал продавать эксплоит для этой 0-day проблемы еще 6 июня 2024 года. В своем сообщении на форуме XSS он писал, что баг присутствует в Telegram для Android версии 10.14.4 и старше.
❗️ Уязвимость EvilVideo позволяла злоумышленникам создавать специальные файлы APK, которые при отправке другим пользователям Telegram выглядели как встроенные видео.
Эксплоит использовал API Telegram для создания сообщения на программном уровне, которое выглядело как 30-секундное видео. Так как по умолчанию Telegram для Android автоматически загружает медиафайлы, пользователи получали полезную нагрузку на свое устройство, сразу после того как открывали беседу. Если же у пользователя была отключена автоматическая загрузка, ему нужно было кликнуть на превью, чтобы инициировать загрузку файла.#News #0day #Android #APK #Telegram | 🧑💻 Этичный хакер
219 323
Фишинг, хакинг, компьютерные вирусы и другие различные векторы атак показали нам, что защита корпоративных данных ТОЛЬКО при помощи пароля – это ненадёжно. Поэтому сейчас активно распространяется тренд на 2FA.
Не ждите, когда на вас нападут или взломают, защитите свой ИТ-периметр с помощью нашей двухфакторной системы MULTIFACTOR!
MULTIFACTOR – это:
✔️ Гибридное решение, которое НЕ требует больших денежных вложений и многочисленных ресурсов. Всё работает в браузере, не нужно устанавливать какие-либо плагины, драйвера и сторонние приложения.
✔️ Внедрение системы происходит быстро и без дополнительных затрат, вы платите только за количество пользователей, которые будут работать с нашим решением (кол-во лицензий).
✔️ Можно подключить столько пользователей и ресурсов, сколько вам нужно. Ограничений НЕТ. До трёх пользователей подключаем бесплатно!
Актуальная информация о продукте и его обновлениях ждёт вас в канале Multifactor News.
Реклама. ООО "МУЛЬТИФАКТОР" ИНН: 9725026066, erid: 2Vtzqvgu66n
