Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Этичный Хакер
Открыть в Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Больше📈 Аналитический обзор Telegram-канала Этичный Хакер
Канал Этичный Хакер (@hack_less) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 219 235 подписчиков, занимая 477 место в категории Технологии и приложения и 1 941 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 219 235 подписчиков.
Согласно последним данным от 19 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -4 758, а за последние 24 часа — -167, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 4.00%. В первые 24 часа после публикации контент обычно набирает 2.49% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 8 777 просмотров. В течение первых суток публикация набирает 5 470 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 84.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Благодаря высокой частоте обновлений (последние данные получены 20 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
219 235
Подписчики
-16724 часа
-1 1207 дней
-4 75830 день
Архив постов
219 189
😈 LockBit: двое россиян признали вину в атаках
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.
❗️ Согласно Минюсту США, 21-летний Руслан Магомедович Астамиров и 34-летний гражданин России и Канады Михаил Васильев являлись «партнерами» LockBit. То есть именно они обнаруживали и взламывали уязвимые системы в сетях жертв, похищали конфиденциальные данные и помогали развернуть в сети жертвы малварь для шифрования файлов.
Астамиров (известный в сети под никами BETTERPAY, offftitan и Eastfarmer) признал, что использовал LockBit против как минимум 10 жертв, включая компании в США, Японии, Франции, Шотландии и Кении, суммарно получив не менее 1,9 млн долларов США в виде выкупов.
— В свою очередь, Васильев (известный под никами Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) тоже признал, что атаковал не менее 12 жертв по всему миру, включая организации в США, Великобритании и Швейцарии, причинив ущерб и убытки на сумму не менее 500 000 долларов.
‼️ Хотя дата вынесения приговора в США еще не назначена, теперь Астамирову грозит до 25 лет тюремного заключения, а Васильеву — до 45 лет.
#News #LockBit #Crime | 🧑💻 Этичный хакер
219 189
Искусственный интеллект в информационной безопасности:
О нем много говорят, но интересно, что фактически выходит в прод и используется по факту.
В 2024 году ДРТ из бывшей большой «четверки» и Yandex Cloud выяснили, что ИИ чаще используется для автоматизации мониторинга инцидентов в SOC-центрах (SIEM и EDR) и безопасной разработки веб-и мобильных приложений.
R&D-лаборатория ГК «Солар» в свою очередь также проанализировала направления, в которых ИИ наиболее востребован, помимо детектирования угроз в SOC-центрах.
Так, модули на базе ИИ используются в DLP-платформе и в решениях по управлению доступом для детектирования чувствительной информации, выявления аномалий в поведении пользователей и устройств, и уязвимостей баз данных.
Например, в Solar Dozor, внедрен модуль для распознавания графических файлов, которые могут содержать конфиденциальную информацию – изображения банковских карт, сканы паспортов, служебные документы с печатями, медицинскую и конструкторскую документацию. Решение позволяет обрабатывать до 55 000 изображений в сутки на рабочих устройствах десятков тысяч сотрудников с точностью до 99%.
Чтобы повысить скорость обработки данных и реагирования на инциденты, разработчики перевели модель детектирования на сервер с графическим процессов GPU, который способен заменить 30 серверов с процессорами CPU.
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqwmQhcE
219 189
😈 Уязвимость в Telegram позволяет замаскировать вредоносный APK под видео
ИБ-спецы рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.
— По данным, хакер под ником Ancryno начал продавать эксплоит для этой 0-day проблемы еще 6 июня 2024 года. В своем сообщении на форуме XSS он писал, что баг присутствует в Telegram для Android версии 10.14.4 и старше.
❗️ Уязвимость EvilVideo позволяла злоумышленникам создавать специальные файлы APK, которые при отправке другим пользователям Telegram выглядели как встроенные видео.
Эксплоит использовал API Telegram для создания сообщения на программном уровне, которое выглядело как 30-секундное видео. Так как по умолчанию Telegram для Android автоматически загружает медиафайлы, пользователи получали полезную нагрузку на свое устройство, сразу после того как открывали беседу. Если же у пользователя была отключена автоматическая загрузка, ему нужно было кликнуть на превью, чтобы инициировать загрузку файла.#News #0day #Android #APK #Telegram | 🧑💻 Этичный хакер
219 189
Фишинг, хакинг, компьютерные вирусы и другие различные векторы атак показали нам, что защита корпоративных данных ТОЛЬКО при помощи пароля – это ненадёжно. Поэтому сейчас активно распространяется тренд на 2FA.
Не ждите, когда на вас нападут или взломают, защитите свой ИТ-периметр с помощью нашей двухфакторной системы MULTIFACTOR!
MULTIFACTOR – это:
✔️ Гибридное решение, которое НЕ требует больших денежных вложений и многочисленных ресурсов. Всё работает в браузере, не нужно устанавливать какие-либо плагины, драйвера и сторонние приложения.
✔️ Внедрение системы происходит быстро и без дополнительных затрат, вы платите только за количество пользователей, которые будут работать с нашим решением (кол-во лицензий).
✔️ Можно подключить столько пользователей и ресурсов, сколько вам нужно. Ограничений НЕТ. До трёх пользователей подключаем бесплатно!
Актуальная информация о продукте и его обновлениях ждёт вас в канале Multifactor News.
Реклама. ООО "МУЛЬТИФАКТОР" ИНН: 9725026066, erid: 2Vtzqvgu66n
219 189
😈 Ликбез по распространенным Client-Side уязвимостям
Client Side-уязвимости — слабые места или ошибки в ПО, на стороне пользователя (обычно в контексте веб-браузера или мобильного приложения), которые можно использовать для атак или несанкционированного доступа к системе.
В данном материале будут рассматриваться:
· как в разных ситуациях манипулировать веб-сайтом так, чтобы передавал пользователям вредоносный JavaScript.
· как скомпрометировать администратора сайта, отправив ему личное сообщение;
· как атаковать разом всех пользователей при помощи комментария под статьей;
· как заставить пользователя отправить запрос на действия, которые он не собирается выполнять;
· как прослушивать WebSocket-соединения;
В общем, под катом вас ждет рассказ про распространенные уязвимости на стороне клиента и некоторые методы Client-Side защиты.
🗣 Ссылка на чтиво
❗ Также прикрепляю другие полезные материалы по Client-Side уязвимостям:
- Уязвимость XSS: определение и предотвращение
- Уязвимость CSRF: исследуем межсайтовую подделку запроса
- Руководство по пентесту WebSocket
- Поиск уязвимостей IDOR (BOLA)
#XSS #CSRF #IDOR #CSWH | 🧑💻 Этичный хакер
219 189
Отвлекитесь от экрана — оторвитесь на ИТ-пикнике 17 августа
У фестиваля больше 17-ти ИТ-партнеров. Вас ждут воркшопы, лекции от спикеров известных компаний, нетворкинг, выступления топовых музыкантов и даже детская зона. Будут TRITIA, Дайте танк (!), Драгни, Найк Борзов, Нееет, ты что и еще один секретный хедлайнер. Вы же не пропустите такое событие?
Успейте зарегистрироваться
erid:2VtzqxbuhGE
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673
219 189
😈 Как синий экран смерти остановил работу аэропортов и предприятий
19 июля произошёл глобальный сбой в работе ПК и серверов на Windows по всему миру. Ряд устройств выдавал синий экран смерти (BSOD) и уходил в бесконечную перезагрузку. Неполадки затронули IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.
— Под катом подробно расскажем, в чём всё таки была проблема и к каким последствиям привела.
🗣 Ссылка на чтиво
#Windows #BSOD #CrowdStrike #Microsoft | 🧑💻 Этичный хакер
219 189
😈 Группировка Scattered Spider использует шифровальщики RansomHub и Qilin
Scattered Spider пополнила свой арсенал вымогательской малварью Qilin и RansomHub, и уже использует вредоносы в своих атаках, они активны с начала 2022 года.
Группировка также известна под именами 0ktapus (Group-IB), Scatter Swine (Okta), Starfraud, UNC3944 (Mandiant), Octo Tempest (Microsoft) и Muddled Libra. Ее финансово мотивированные атаки в основном направлены на организации, работающие в сфере управления отношениями с клиентами (CRM), аутсорсинга бизнес-процессов, телекоммуникаций и технологий.Упомянутый шифровальщик Qilin появился в августе 2022 года и сначала назывался Agenda, но спустя месяц был переименован в Qilin. За последние два года на сайте для утечек, принадлежащем группировке, была опубликована информация о 130 пострадавших от атак компаниях. — Что касается RansomHub, этот шифровальщик появился в феврале 2024 года и считается «ребрендингом» вымогателя Knight. Именно RansomHub использовался в таких громких атаках, как недавние взломы аукционного дома Christie's и американской аптечной сети Rite Aid. #Malware #News | 🧑💻 Этичный хакер
219 189
😈 Глобальный сбой во всей инфраструктуре Microsoft обрушил мир
Не функционируют абсолютно все продукты Microsoft, что приводит к серьезным сбоям в работе банков, коммунальных предприятий, авиакомпаний, средств массовой информации, телекоммуникаций, сотовой связи, Интернета и др.
— United Airlines; Delta Airlines и Turkish Airlines приостановили полеты из-за проблем со связью; во всех аэропортах Испании «сбой с компьютерными системами» и несколько аэропортов Великобритании были вынуждены остановить полеты.
❗️ Причиной всему обновление от CrowdStrike, массовые сбои на хостах Windows связаны с датчиком Falcon. CrowdStrike Falcon — это универсальная платформа для обеспечения безопасности и защиты конечных точек.
#News #Microsoft #CrowdStrike | 🧑💻 Этичный хакер
219 189
Т-Банк начал открывать доступ к Фрод-рулетке для всех желающих.
До этого сервис находился в стадии закрытого тестирования, в нем принимали участие в том числе и известные пранкеры Вован и Лексус.
Фрод-рулетка направлена на борьбу с телефонными мошенниками и предполагает, что вместо жертвы звонок по принципу чат-рулетки поступает подготовленному человеку, который не прочь от души потроллить скамера.
Доступ будет открыт по специальным приглашениям, подать заявку можно на сайте. Одним из первых после открытия доступа протестировал сервис Сергей Минаев.
219 189
Т-Банк начал открывать доступ к Фрод-рулетке для всех желающих.
До этого сервис находился в стадии закрытого тестирования, в нем принимали участие в том числе и известные пранкеры Вован и Лексус.
Фрод-рулетка направлена на борьбу с телефонными мошенниками и предполагает, что вместо жертвы звонок по принципу чат-рулетки поступает подготовленному человеку, который не прочь от души потроллить скамера.
Доступ будет открыт по специальным приглашениям, подать заявку можно на сайте. Одним из первых после открытия доступа протестировал сервис Сергей Минаев.
219 189
😈 Trello: e-mail адреса 15 млн. пользователей опубликованы на BreachForums
Хакер «emo» обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
— Хотя почти все данные, представленные в этом дампе, были общедоступными, это не касалось адресов электронной почты, связанных с профилями пользователей. Было выяснено, что хакер использовал открытый API Trello для связывания почтовых адресов с профилями людей.
«У Trello был открытый API-эндпоинт, который позволял любому неаутентифицированному пользователю связать адрес электронной почты с аккаунтом Trello, — пишет emo. — Изначально я собирался отправлять эндпоинту только письма из баз данных com (OGU, RF, Breached и так далее), но потом решил продолжать [проверять] email'ы, пока не надоест».❗️ Информация из этого дампа может использоваться для проведения целевых фишинговых атаках, а сам emo пишет, что данные также могут пригодиться для доксинга, так как позволяют связать email-адреса с конкретными людьми и их никами. #News #Trello #Leaks #API | 🧑💻 Этичный хакер
219 189
Безопасность приложений: от хаоса к системному управлению
Трехдневный интенсив для тимлидов и руководителей в области безопасности приложений. Старт в сентябре 2024 в Москве.
Если вы то и дело ощущаете себя в тупике: нет нормальных фреймворков, вокруг хаос, топы не видят смысла в расходах на AppSec – добро пожаловать к нам. Мы знаем о ваших трудностях с разработкой. Мы тоже с этим сталкивались и теперь знаем, как вам помочь.
Автор интенсива Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies.
💡 Application Security на максималках:
• поделимся эталонными фреймворками и методологиями;
• поможем систематизировать процессы;
• научим обосновывать инвестиции в безопасную разработку для топ-менеджмента;
• покажем эффективные стратегии защиты от хакеров;
• расскажем об управлении как организационными, так и техническими аспектами AppSec.
⏱ Стартуем в сентябре 2024 в Москве. Записывайтесь!
219 189
😈 Сбер объявил о наборе специалистов по кибербезопасности
Для обеспечения кибербезопасности инфраструктуры Сбера и клиентов, банк объявил об открытых вакансиях.
«Сейчас в команде кибербезопасности работают профессионалы высочайшего класса, выпускники ведущих технических и профильных вузов. Уровень их компетенций подтверждается тем, что команда выдерживает беспрецедентный уровень внешних атак», — прокомментировал вице-президент по кибербезопасности Сбербанка Сергей Лебедь.
Для заявителей доступны вакансии в сфере архитектуры кибербезопасности, аналитики SOC, киберрисков методологии и т.д. Уровень экспертизы будет проверяться на техническом интервью и в ходе выполнения тестового задания. Сбер также готов взять новичков в IT-сфере.
#Tools #Web | 💀 Этичный хакер
219 189
😈 Реверс инжиниринг для самых маленьких на практике
Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа.
❗️ В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
— В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты.
🗣 Ссылка на чтиво
#ReverseEngineering #IDA #CTF | 🧑💻 Этичный хакер
219 189
😨 Страх и ненависть в мире данных
Руководители компаний часто сталкиваются с различными страхами, связанными с защитой данных, в то время как сотрудники могут испытывать непонимание из-за неправильного подхода к обучению и внедрению мер информационной безопасности.
На вебинаре обсудим:
▶️ Страхи руководителей: разберем основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса.
▶️ Ненависть сотрудников: почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер.
▶️ Утечки информации: поговорим о том, как утечки данных могут разрушить бизнес, какие финансовые и репутационные риски они несут.
▶️ Противостояние утечкам: представим эффективные стратегии и инструменты для предотвращения утечек данных.
▶️ Контроль контролирующих: как обеспечить прозрачность и безопасность в действиях тех, кто отвечает за информационную безопасность.
📍25 июля в 11:00
Присоединяйтесь к вебинару Staffcop, чтобы узнать, как превратить страхи в уверенность, а ненависть – в понимание и сотрудничество!
Регистрация
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjePfBEz
219 189
😈 Заражение по фэншую или разбор атаки через уязвимости Windows
В этом посте мы разберем одну из интересных APT-атак на пользователей, в которой используется не стандартный способ доставки, маскировки, а также заражения системы с обходом EPP и EDR!
— Данный материал будет полезен сотрудникам SOC, TI-экспертам, Pentest и Threat Hunting — специалистам.
🗣 Ссылка на чтиво
#Windows #APT #Phishing #TI | 🧑💻 Этичный хакер
219 189
😈 GitLab пропатчил критическую уязвимость, связанную с pipeline jobs
Разрабы GitLab'a предупредили о критической уязвимости в GitLab Community (CE) и Enterprise (EE), которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя (CVE-2024-6385, 9.6 балла по CVSS)
— Проблема затрагивает все версии GitLab CE/EE с 15.8 по 16.11.6, с 17.0 по 17.0.4, а также с 17.1 по 17.1.2. Подчеркивается, что при определенных обстоятельствах можно использовать уязвимость для запуска нового пайплайна от имени произвольного пользователя.
Пайплайны GitLab это Continuous Integration/Continuous Deployment (CI/CD) система, которая позволяет пользователям автоматически запускать процессы и задачи параллельно или последовательно для сборки, тестирования или деплоя изменений в коде.Стоит отметить, что в конце июня текущего года GitLab патчила почти аналогичную уязвимость (CVE-2024-5655), которую тоже можно было использовать для запуска пайплайнов от имени других пользователей. ❗️ Советуем как можно скорее установить новые версии Community и Enterprise до 17.1.2, 17.0.4 и 16.11.6 #News #GitLab #CVE | 🧑💻 Этичный хакер
219 189
👾 Архив Безопасника — канал, где вас научат хакингу с нуля.
➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий
Используй весь потенциал своих устройств — https://t.me/+GFtrPOUu1spmNjIy 👨💻
219 189
😈 Подробный MindMap по пентесту на русском языке
Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.
— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.
🗣 Ссылка на MindMap
#MindMap #Pentest | 🧑💻 Этичный хакер
