Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Этичный Хакер
Kanalga Telegram’da o‘tish
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Ko'proq ko'rsatish📈 Telegram kanali Этичный Хакер analitikasi
Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 221 065 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 473-o'rinni va Rossiya mintaqasida 1 914-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 221 065 obunachiga ega bo‘ldi.
07 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -5 078 ga, so‘nggi 24 soatda esa -166 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 3.78% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.80% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 8 356 marta ko‘riladi; birinchi sutkada odatda 6 188 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 71 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 08 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
221 065
Obunachilar
-16624 soatlar
-8647 kunlar
-5 07830 kunlar
Postlar arxiv
220 982
+1
👏 Telegram ждет новое обновление — в мессенджер планируют добавить Markdown-форматирование
— Теперь можно будет добавлять заголовки, таблицы, цитаты, вставки кода и другие элементы, которые раньше были только в документах или на веб-страницах
Выглядеть это тоже будет иначе: посты станут шире и визуально начнут напоминать полноценные страницы, а не обычный чат
Особенно полезно будет для ботов, рабочих чатов и длинных постов
🧑💻 Этичный хакер
220 982
Специалисты Positive Technologies помогли устранить редкую уязвимость в процессорах AMD
Опасность выявили в четырех линейках процессоров, включая массовые Ryzen и серверные EPYC. Уязвимость затрагивала 56 моделей.
Недостаток связан с недостаточной защитой привилегированного режима System Management Mode (SMM), который управляет питанием, безопасностью и другими ключевыми функциями платформы. Злоумышленник мог бы использовать некорректную работу службы загрузки в драйвере для проведения атаки или шпионажа.Обычные пользователи не заметили бы вторжения, как и большинство средств защиты — поэтому данный недостаток относится к числу наиболее опасных: он влияет на базовые принципы работы чипов, а такие находки случаются крайне редко.
Уязвимость обнаружил исследователь Тимофей Дудицкий (PT ESC). По его словам, находка произошла почти случайно в ходе изучения другой уязвимости в AMD.
Так, Positive Technologies своевременно уведомила производителя о проблеме. Американская компания уже выпустила обновление микропрограммного обеспечения, которое устраняет недостаток.
За последние три года эксперты Positive Technologies обнаружили более 850 уязвимостей нулевого дня. Исследователи неоднократно включались в защиту крупнейших производителей, включая Intel и Apple.
🧑💻 Этичный хакер
220 982
🍔 Meta запустила Plus-подписки для Instagram, Facebook и WhatsApp
— Meta объявила на своем сайте о глобальном запуске платных подписок Plus для Instagram, Facebook и WhatsApp
Стоимость подписок составит $3,99 в месяц для Instagram Plus и Facebook Plus, и $2,99 для WhatsApp Plus
Также Meta начала тестирование новой линейки подписок для сервисов Meta AI В нее вошли тарифы One Plus, One Premium, One Essential и One Advanced стоимостью от $7,99 до $49,99 в месяц🧑💻 Этичный хакер
220 982
😈 UK Visa Portal выложил в сеть тысячи паспортов и селфи заявителей
Сторонний сервис UK Visa Portal, не связанный с официальными британскими властями, допустил утечку конфиденциальных данных заявителей на визу
❗️ В открытом облачном хранилище Amazon S3 были обнаружены сканы паспортов и селфи пользователей, загруженные в процессе оформления документов — по оценкам, число затронутых файлов превышает 100 тысяч
Анонимный источник о баге в бэкенде портала, который позволял просматривать список всех загруженных документов
— Проблема возникла из-за неверной конфигурации облачного хранилища: хотя содержимое бакета не индексировалось публично, доступ к файлам можно было получить, зная прямые ссылки
🧑💻 Этичный хакер
220 982
Пока вы читаете этот текст, где-то LLM уже генерирует вредоносный код, пытаясь обойти защиту. А другая модель параллельно пытается его обнаружить по аномалиям.
Но за всем этим стоят люди. Именно SOC-аналитики сегодня оказались на передовой — там, где машины атакуют, машины защищают, а человек принимает финальное решение. Совсем скоро расскажут то, о чем все молчат, но с чем уже сталкиваются.
2 июня в 11:00 (МСК) коллеги из «Лаборатории Касперского» проведут стрим о том, как ИИ меняет современную кибербезопасность — и почему сегодня нейросети используются не только для защиты, но и для атак.
Темы, которые затронут:
• как злоумышленники используют LLM для кибератак;
• как ИИ помогает SOC-командам ускорять обнаружение и автоматизировать реагирование;
• результаты совместного исследования «Лаборатории Касперского» и К2 Кибербезопасность «Безопасность ИИ в России: практика, риски, зрелость».
В эфире — специалисты, которые ежедневно работают с реальными угрозами, технологиями машинного обучения и защитой корпоративной инфраструктуры.
Подключайтесь, чтобы разобраться, как меняется кибербезопасность в эпоху ИИ.
Зарегистрироваться
220 982
🔥 Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ):
— Новый приказ, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам
❗️ Теперь речь идет не только о привычных IP-адресах и логинах, но и о паспортных данных, адресах, банковских реквизитах, геокоординатах и другой информации, позволяющей идентифицировать человека или организацию
Изначально СОРМ создавалась как система для контроля соединений абонентов в сетях связи Однако после принятия «закона Яровой» в 2016 году требования серьезно расширились: операторов обязали хранить трафик, метаданные и сопутствующую информацию С июля 2018 года устанавливать оборудование СОРМ обязаны все операторы связиБольшой брат уже наблюдает за тобой 🧑💻 Этичный хакер
220 982
😈 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
— Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix
❗️ Исследователи предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы
Проблема связана с уязвимостью CVE-2026-26980 — SQL-инъекцией в Ghost CMS, которая получила 9,4 балла по шкале CVSS — Этот баг затрагивает версии движка с 3.24.0 по 6.19.0 и позволяет неаутентифицированному атакующему читать данные из БД, включая API-ключ администратора ‼️ С помощью этого ключа хакеры могут получить полный доступ к административному API CMS и массово модифицировать опубликованные материалы, внедряя в них вредоносный код🧑💻 Этичный хакер
220 982
😈 16–19 июня пройдет Standoff 17 — одна из крупнейших международных кибербитв!
Гиперреалистичный полигон с копиями реальных IT- и OT-инфраструктур, SCADA/PLC-системами, бизнес-процессами и полноценными сценариями атак ждет белых хакеров
❗️ Участников битвы ждут 100+ практических задач, призовой фонд $50 000 и возможность попробовать нестандартные техники и тактики
В этом году мы разделили ивент на две части:
— 16 и 17 июня будут больше интересны руководителям служб SOC и экспертами по кибербезопасности: тем, кому интересны темы цифровых копий, кибериспытаний, использования ML в продуктах
— 18 и 19 июня пройдет Standoff Talks, посвященный практическими темам кибербезопасности - offensive и defensive темам
В программе помимо докладов всех посетителей будут ждать мастер-классы, конкурсы, мерч и возможность увидеть кибербитву своими глазами
Выбирайте день, регистрируйтесь и приходите!
🧑💻 Этичный хакер
220 982
😁 Роскомнадзор опроверг информацию о сборе IP-адресов абонентов
— Роскомнадзор заявил, что не собирает IP-адреса пользователей операторов связи, такие данные не передаются
В ведомстве пояснили, что операторы связи в соответствии с приказом Роскомнадзора предоставляют данные об IP-адресах, которые назначаются оператором используемому им и его пользователями на сети оборудованию
❗️ При этом информация о принадлежности конкретному пользователю оборудования или IP-адресов в ведомство не передаются, а ее сбор не ведется
🧑💻 Этичный хакер
220 982
— В одной из российских школ повесили фотографии лучших учеников
🧑💻 Этичный хакер
220 982
😳 Более 134 тысяч камер и нейросеть будут следить за проведением ЕГЭ-2026
«Ростелеком» подготовил систему видеонаблюдения для основного периода ЕГЭ-2026 — в более чем 6 тысячах пунктов проведения экзаменов установлено свыше 134,4 тысячи камер, что должно обеспечить полный охват экзаменационных аудиторий
❗️ Помимо обычного видеонаблюдения, в системе будет использоваться нейросеть для анализа поведения участников экзамена
Она должна выявлять подозрительные действия: использование средств связи, шпаргалок и попытки вынести из аудитории контрольно-измерительные материалы
В реальном времени ИИ будет обрабатывать данные из 300 аудиторий, а также анализировать архивные записи из 1000 классов в день
🧑💻 Этичный хакер
220 982
😈 Правоохранительные органы Нидерландов изъяли 800 серверов из-за нарушения санкций ЕС
❗️ Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании 2 человек
Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС
Речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других— По данным журналистов, инфраструктура этих компаний якобы использовалась для транзита трафика пророссийской хак-группы NoName057(16), известной своими атаками на европейские организации и государственные структуры 🧑💻 Этичный хакер
220 982
🧑🎓 Книга: Конфиденциальность данных
◦ Во всех деталях рассматривается обеспечение конфиденциальности данных в масштабах большой и/или растущей компании;
◦ Уделено внимание защите конкурентных преимуществ, корпоративной репутации, а также пользовательских личных данных;
◦ Затронуты вопросы классификации данных по степени важности их защиты, вопросы масштабирования и репликации хранилищ данных без ущерба конфиденциальности;
◦ Рассмотрены различные инструменты, обеспечивающие отслеживание и защиту данных;
◦ Рассказано, как с нуля выстроить защиту конфиденциальных данных в крупной компании, в том числе активно использующей облачные хранилища данных.
🗣 Ссылка на книгу
🧑💻 Этичный хакер
220 982
☺️ Стартовал приём заявок на Pentest Award 2026
— Это уникальная возможность для этичных хакеров показать своё мастерство и нестандартное мышление
Что нужно сделать: в свободной форме описать свой лучший проект, не раскрывая конкретные эксплойты
Главное – донести суть идеи и логику подходаПобедитель получит статуэтку и MacBook, призёрам достанутся iPhone и смарт-часы, а сама торжественная церемония состоится 14 августа в локации «Красный Октябрь» город Москва Оставить заявку — Award 🧑💻 Этичный хакер
220 982
😳 В России усилили контроль за IP-адресами граждан
❗️ Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах абонентов
По закону информировать РКН о смене IP-адресов следует в течение дня, а в особых случаях в течение часа — эта информация нужна для предотвращения DDoS-атак
В службе уточнили, что компании обязаны предоставить сведения об IP-адресах после получения соответствующего уведомления — В марте 2026 года такие извещения были направлены 1359 операторам связи🧑💻 Этичный хакер
220 982
😈 В Linux нашли опасную уязвимость для перехвата root-прав
Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет
❗️ Проблема позволяет злоумышленникам получать привилегии суперпользователя и выполнять команды от имени root
Причиной проблемы стала задержка завершения процессов с повышенными правами доступа
— В течение короткого промежутка времени после завершения такого процесса root-доступ потенциально остается доступным для других приложений, что может использоваться для выполнения произвольных команд
Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале CVSS.
🧑💻 Этичный хакер
220 982
😈 Хакеры заявили о взломе OnlyFans
❗️ Хакеры утверждают, что якобы получили доступ к данным 340 миллионов пользователей, включая:
◦ Имена пользователей и профилей;
◦ Адреса электронной почты;
◦ Номера телефонов;
◦ Даты создания аккаунтов;
◦ Показатели подписчиков/фолловеров;
◦ Рейтинги создателей контента/фанатов;
◦ Связанные профили в социальных сетях;
◦ Часть данных платежных карт.
🧑💻 Этичный хакер
220 982
😈 Атака Megalodon затронула более 5500 репозиториев на GitHub
Исследователи предупредили о масштабной кампании Megalodon, в рамках которой злоумышленники внедряли вредоносные коммиты в GitHub-репозитории
❗️ Всего за 6 часов атакующие успели отправить 5718 коммитов в 5561 репозиторий
Злоумышленники маскировали вредоносные коммиты под обычные CI-изменения — для этого использовались поддельные имена вроде build-bot, ci-bot, auto-ci и pipeline-bot, а сами коммиты сопровождались безобидными сообщениями в духе «ci: add build optimization step»— Если владелец репозитория принимал такой коммит, в GitHub Actions запускался вредоносный workflow с bash-скриптом, закодированным Base64 После этого малварь начинала собирать секреты из CI/CD-окружения и передавала их на свой управляющий сервер ‼️ В итоге атакующие похищали практически все популярные типы секретов: AWS-ключи, токены Google Cloud, учетные данные Azure, SSH-ключи, конфигурации Docker и Kubernetes, Vault-токены, учетные данные Terraform, переменные окружения, .env-файлы, OIDC-токены GitHub Actions, токены GitHub, GitLab и Bitbucket Кроме того, малварь сканировала исходный код в поисках API-ключей, JWT, приватных PEM-ключей и других конфиденциальных данных 🧑💻 Этичный хакер
