اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Этичный Хакер
رفتن به کانال در Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
نمایش بیشتر📈 تحلیل کانال تلگرام Этичный Хакер
کانال Этичный Хакер (@hack_less) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 219 308 مشترک است و جایگاه 477 را در دسته فناوری و برنامهها و رتبه 1 940 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 219 308 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 18 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -4 744 و در ۲۴ ساعت گذشته برابر -123 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 3.98% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.50% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 8 734 بازدید دریافت میکند. در اولین روز معمولاً 5 477 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 84 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند хакер, утечка, прокси, роскомнадзор, breachforums تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 19 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
219 308
مشترکین
-12324 ساعت
-1 1267 روز
-4 74430 روز
آرشیو پست ها
219 308
Фишинг, хакинг, компьютерные вирусы и другие различные векторы атак показали нам, что защита корпоративных данных ТОЛЬКО при помощи пароля – это ненадёжно. Поэтому сейчас активно распространяется тренд на 2FA.
Не ждите, когда на вас нападут или взломают, защитите свой ИТ-периметр с помощью нашей двухфакторной системы MULTIFACTOR!
MULTIFACTOR – это:
✔️ Гибридное решение, которое НЕ требует больших денежных вложений и многочисленных ресурсов. Всё работает в браузере, не нужно устанавливать какие-либо плагины, драйвера и сторонние приложения.
✔️ Внедрение системы происходит быстро и без дополнительных затрат, вы платите только за количество пользователей, которые будут работать с нашим решением (кол-во лицензий).
✔️ Можно подключить столько пользователей и ресурсов, сколько вам нужно. Ограничений НЕТ. До трёх пользователей подключаем бесплатно!
Актуальная информация о продукте и его обновлениях ждёт вас в канале Multifactor News.
Реклама. ООО "МУЛЬТИФАКТОР" ИНН: 9725026066, erid: 2Vtzqvgu66n
219 308
😈 Ликбез по распространенным Client-Side уязвимостям
Client Side-уязвимости — слабые места или ошибки в ПО, на стороне пользователя (обычно в контексте веб-браузера или мобильного приложения), которые можно использовать для атак или несанкционированного доступа к системе.
В данном материале будут рассматриваться:
· как в разных ситуациях манипулировать веб-сайтом так, чтобы передавал пользователям вредоносный JavaScript.
· как скомпрометировать администратора сайта, отправив ему личное сообщение;
· как атаковать разом всех пользователей при помощи комментария под статьей;
· как заставить пользователя отправить запрос на действия, которые он не собирается выполнять;
· как прослушивать WebSocket-соединения;
В общем, под катом вас ждет рассказ про распространенные уязвимости на стороне клиента и некоторые методы Client-Side защиты.
🗣 Ссылка на чтиво
❗ Также прикрепляю другие полезные материалы по Client-Side уязвимостям:
- Уязвимость XSS: определение и предотвращение
- Уязвимость CSRF: исследуем межсайтовую подделку запроса
- Руководство по пентесту WebSocket
- Поиск уязвимостей IDOR (BOLA)
#XSS #CSRF #IDOR #CSWH | 🧑💻 Этичный хакер
219 308
Отвлекитесь от экрана — оторвитесь на ИТ-пикнике 17 августа
У фестиваля больше 17-ти ИТ-партнеров. Вас ждут воркшопы, лекции от спикеров известных компаний, нетворкинг, выступления топовых музыкантов и даже детская зона. Будут TRITIA, Дайте танк (!), Драгни, Найк Борзов, Нееет, ты что и еще один секретный хедлайнер. Вы же не пропустите такое событие?
Успейте зарегистрироваться
erid:2VtzqxbuhGE
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673
219 308
😈 Как синий экран смерти остановил работу аэропортов и предприятий
19 июля произошёл глобальный сбой в работе ПК и серверов на Windows по всему миру. Ряд устройств выдавал синий экран смерти (BSOD) и уходил в бесконечную перезагрузку. Неполадки затронули IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.
— Под катом подробно расскажем, в чём всё таки была проблема и к каким последствиям привела.
🗣 Ссылка на чтиво
#Windows #BSOD #CrowdStrike #Microsoft | 🧑💻 Этичный хакер
219 308
😈 Группировка Scattered Spider использует шифровальщики RansomHub и Qilin
Scattered Spider пополнила свой арсенал вымогательской малварью Qilin и RansomHub, и уже использует вредоносы в своих атаках, они активны с начала 2022 года.
Группировка также известна под именами 0ktapus (Group-IB), Scatter Swine (Okta), Starfraud, UNC3944 (Mandiant), Octo Tempest (Microsoft) и Muddled Libra. Ее финансово мотивированные атаки в основном направлены на организации, работающие в сфере управления отношениями с клиентами (CRM), аутсорсинга бизнес-процессов, телекоммуникаций и технологий.Упомянутый шифровальщик Qilin появился в августе 2022 года и сначала назывался Agenda, но спустя месяц был переименован в Qilin. За последние два года на сайте для утечек, принадлежащем группировке, была опубликована информация о 130 пострадавших от атак компаниях. — Что касается RansomHub, этот шифровальщик появился в феврале 2024 года и считается «ребрендингом» вымогателя Knight. Именно RansomHub использовался в таких громких атаках, как недавние взломы аукционного дома Christie's и американской аптечной сети Rite Aid. #Malware #News | 🧑💻 Этичный хакер
219 308
😈 Глобальный сбой во всей инфраструктуре Microsoft обрушил мир
Не функционируют абсолютно все продукты Microsoft, что приводит к серьезным сбоям в работе банков, коммунальных предприятий, авиакомпаний, средств массовой информации, телекоммуникаций, сотовой связи, Интернета и др.
— United Airlines; Delta Airlines и Turkish Airlines приостановили полеты из-за проблем со связью; во всех аэропортах Испании «сбой с компьютерными системами» и несколько аэропортов Великобритании были вынуждены остановить полеты.
❗️ Причиной всему обновление от CrowdStrike, массовые сбои на хостах Windows связаны с датчиком Falcon. CrowdStrike Falcon — это универсальная платформа для обеспечения безопасности и защиты конечных точек.
#News #Microsoft #CrowdStrike | 🧑💻 Этичный хакер
219 308
Т-Банк начал открывать доступ к Фрод-рулетке для всех желающих.
До этого сервис находился в стадии закрытого тестирования, в нем принимали участие в том числе и известные пранкеры Вован и Лексус.
Фрод-рулетка направлена на борьбу с телефонными мошенниками и предполагает, что вместо жертвы звонок по принципу чат-рулетки поступает подготовленному человеку, который не прочь от души потроллить скамера.
Доступ будет открыт по специальным приглашениям, подать заявку можно на сайте. Одним из первых после открытия доступа протестировал сервис Сергей Минаев.
219 308
Т-Банк начал открывать доступ к Фрод-рулетке для всех желающих.
До этого сервис находился в стадии закрытого тестирования, в нем принимали участие в том числе и известные пранкеры Вован и Лексус.
Фрод-рулетка направлена на борьбу с телефонными мошенниками и предполагает, что вместо жертвы звонок по принципу чат-рулетки поступает подготовленному человеку, который не прочь от души потроллить скамера.
Доступ будет открыт по специальным приглашениям, подать заявку можно на сайте. Одним из первых после открытия доступа протестировал сервис Сергей Минаев.
219 308
😈 Trello: e-mail адреса 15 млн. пользователей опубликованы на BreachForums
Хакер «emo» обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
— Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. Было выяснено, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
«У Trello был открытый API-эндпоинт, который позволял любому неаутентифицированному пользователю связать адрес электронной почты с аккаунтом Trello, — пишет emo. — Изначально я собирался отправлять эндпоинту только письма из баз данных com (OGU, RF, Breached и так далее), но потом решил продолжать [проверять] email'ы, пока не надоест».❗️ Информация из этого дампа может использоваться для проведения целевых фишинговых атаках, а сам emo пишет, что данные также могут пригодиться для доксинга, так как позволяют связать email-адреса с конкретными людьми и их никами. #News #Trello #Leaks #API | 🧑💻 Этичный хакер
219 308
Безопасность приложений: от хаоса к системному управлению
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡 Application Security на максималках:
• поделимся эталонными фреймворками и методологиями;
• поможем систематизировать процессы;
• научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
• покажем эффективные стратегии защиты от хакеров;
• расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱ Стартуем в сентябре 2024 в Москве. Записывайтесь!
219 308
😈 Сбер объявил о наборе специалистов по кибербезопасности
Для обеспечения кибербезопасности инфраструктуры Сбера и клиентов, банк объявил об открытых вакансиях.
«Сейчас в команде кибербезопасности работают профессионалы высочайшего класса, выпускники ведущих технических и профильных вузов. Уровень их компетенций подтверждается тем, что команда выдерживает беспрецедентный уровень внешних атак», — прокомментировал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
Для заявителей доступны вакансии в сфере архитектуры кибербезопасности, аналитики SOC, киберрисков методологии и т.д. Уровень экспертизы будет проверяться на техническом интервью и в ходе выполнения тестового задания. Сбер также готов взять новичков в IT-сфере.
#Tools #Web | 💀 Этичный хакер
219 308
😈 Реверс инжиниринг для самых маленьких на практике
Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа.
❗️ В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
— В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты.
🗣 Ссылка на чтиво
#ReverseEngineering #IDA #CTF | 🧑💻 Этичный хакер
219 308
😨 Страх и ненависть в мире данных
Руководители компаний часто сталкиваются с различными страхами, связанными с защитой данных, в то время как сотрудники могут испытывать непонимание из-за неправильного подхода к обучению и внедрению мер информационной безопасности.
На вебинаре обсудим:
▶️ Страхи руководителей: разберем основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса.
▶️ Ненависть сотрудников: почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
▶️ Утечки информации: поговорим о том, как утечки данных могут разрушить бизнес, какие финансовые и репутационные риски они несут.
▶️ Противостояние утечкам: представим эффективные стратегии и инструменты для предотвращения утечек данных.
▶️ Контроль контролирующих: как обеспечить прозрачность и безопасность в действиях тех, кто отвечает за информационную безопасность.
📍25 июля в 11:00
Присоединяйтесь к вебинару Staffcop, чтобы узнать, как превратить страхи в уверенность, а ненависть – в понимание и сотрудничество!
Регистрация
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjePfBEz
219 308
😈 Заражение по фэншую или разбор атаки через уязвимости Windows
В этом посте мы разберем одну из интересных APT-атак на пользователей, в которой используется не стандартный способ доставки, маскировки, а также заражения системы с обходом EPP и EDR!
— Данный материал будет полезен сотрудникам SOC, TI-экспертам, Pentest и Threat Hunting — специалистам.
🗣 Ссылка на чтиво
#Windows #APT #Phishing #TI | 🧑💻 Этичный хакер
219 308
😈 GitLab пропатчил критическую уязвимость, связанную с pipeline jobs
Разрабы GitLab'a предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя (CVE-2024-6385, 9.6 балла по CVSS)
— Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2. Подчеркивается, что при определенных обстоятельствах можно использовать уязвимость для запуска нового пайплайна от имени произвольного пользователя.
Пайплайны GitLab это Continuous Integration/Continuous Deployment (CI/CD) система, которая позволяет пользователям автоматически запускать процессы и задачи параллельно или последовательно для сборки, тестирования или деплоя изменений в коде.Стоит отметить, что в конце июня текущего года GitLab патчила почти аналогичную уязвимость (CVE-2024-5655), которую тоже можно было использовать для запуска пайплайнов от имени других пользователей. ❗️ Советуем как можно скорее установить новые версии Community и Enterprise до 17.1.2, 17.0.4 и 16.11.6 #News #GitLab #CVE | 🧑💻 Этичный хакер
219 308
👾 Архив Безопасника — канал, где вас научат хакингу с нуля.
➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий
Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨💻
219 308
😈 Подробный MindMap по пентесту на русском языке
Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.
— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.
🗣 Ссылка на MindMap
#MindMap #Pentest | 🧑💻 Этичный хакер
219 308
😈 Призрак Internet Explorer атакует Windows 11
Уязвимость CVE-2024-38112, присутствовала как в Windows 10, так и в Windows 11, и вынуждала устройства жертв открывать устаревший браузер Internet Explorer, выведенный из эксплуатации в 2022 году.
В свою очередь, Microsoft исправила её только в минувший вторник в рамках ежемесячного выпуска обновлений Patch Tuesday. Уязвимость была оценена по степени опасности на 7.0 из 10 и находилась в движке MSHTML Windows.
— Атака использовала ранее неизвестные методы, чтобы обманом заставить пользователей Windows выполнять на своих устройствах вредоносный код. Один из обнаруженных примеров включал файл с именем «Books_A0UJKO.pdf.url», который выглядел как PDF, но на самом деле был ссылкой, открывающей указанное приложение.
#News #Windows #CVE | 🧑💻 Этичный хакер
219 308
😈 Forensics: подборка инструментов для анализа мобильных устройств
Форензика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.
— В этом посте рассмотрим популярные инструменты для проведения криминалистического анализа мобильных устройств.
1. ivMeta: утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
2. iPhone Analyzer: утилита анализа файловой структуры Pad, iPod и iPhone.
3. Rubus: утилита для деконструирования резервных файлов Blackberry .ipd.
4. SAFT: извлечение SMS, журналов звонков и контактов из Android устройств.
5. iPBA2: утилита анализа резервных копий iOS.
#Forensics #Encryption | 🧑💻 Этичный хакер
219 308
😈Бесплатный мини-курс с практикой по пентесту.
Спикер - специалист по кибербезопасности, независимый исследователь Гамид Джафаров.
Вы узнаете:
• как проводить аудит веб-ресурса;
• как находить уязвимости в ОС;
• как повышать привилегии на сервере;
• какие навыки нужны для трудоустройства.
За лучшее решение домашнего задания - курс “Алгоритмы и структуры данных” в подарок.
↘️Записаться: https://go.skillfactory.ru/&erid=2Vtzqv88dgd
Реклама ООО «Скилфэктори», ИНН 9702009530
