Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Этичный Хакер
Kanalga Telegram’da o‘tish
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Ko'proq ko'rsatish📈 Telegram kanali Этичный Хакер analitikasi
Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 219 405 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 477-o'rinni va Rossiya mintaqasida 1 940-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 219 405 obunachiga ega bo‘ldi.
18 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 744 ga, so‘nggi 24 soatda esa -123 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 3.98% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.50% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 8 734 marta ko‘riladi; birinchi sutkada odatda 5 477 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 84 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 19 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
219 405
Obunachilar
-12324 soatlar
-1 1267 kunlar
-4 74430 kunlar
Postlar arxiv
219 341
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
219 341
😈 Уязвимость в PHP используется для доставки бэкдора
Неизвестные развернули на Windows-системе одного из университетов Тайваня бэкдор, для атаки использовалась ранее исправленная RCE-уязвимость: CVE-2024-4577
— Напоминаем, что CVE-2024-4577 (9,8 CVSS) в PHP-CGI была раскрыта в начале июня 2024 года. Она позволяет злоумышленнику удаленно выполнять вредоносные команды в Windows-системах. Проблема усугубляется при использовании некоторых локализаций, которые более восприимчивы к этому багу, включая традиционный китайский, упрощенный китайский и японский.
❗️ Отличительной особенностью бэкдора Msupedge является использование DNS-трафика для связи с управляющим сервером.
DNS-туннелирование (функция реализована на базе опенсорсного инструмента dnscat2) позволяет инкапсулировать данные в DNS-запросы и ответы для получения команд от управляющего сервера.
#News #Malware #PHP #Backdoor | 🧑💻 Этичный хакер
219 341
😈 В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках.
❗️ Это уже девятый 0-day баг, исправленный в браузере в 2024 году.
— Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в JavaScript-движке V8. Известно, что проблему нашли спецы Microsoft Threat Intelligence Center и Microsoft Security Response Center, и она относится к типу type confusion.
#News #0day #Chrome | 🧑💻 Этичный хакер
219 341
🤖Кибербезопасность для бизнеса и 5 млн. для хакеров: что я узнал на OFFZONE 2024
❗️Ключевые темы конференции OFFZONE 2024 были посвящены кибербезопасности в разных сферах. Команда Т-Банка, например, рассказывала про то, как делать информационную безопасность для бизнеса, используя продуктовый подход. Преимущество подхода в том, больше не нужно решать задачи по-отдельности: все потребности бизнеса учитываются сотрудниками комплексно. На основе этих данных разрабатываются и развиваются продукты ИБ, которые обеспечивают его защищенность. На мой взгляд, такой формат работы позволяет сфокусироваться на том, что принесет больше пользы, меньше отвлекаться на мелочи и вообще спокойно работать.
⚡️Про любимую всеми классику не забывают: перед OFFZONE 2024 был двухнедельный онлайн-багхантинг – BUGS ZONE 2.0, а итоги объявили на самом фестивале. Тот же Т-Банк выплатил 5 млн рублей за поиск ошибок.
#OFFZONE| 🧑💻 Этичный хакер
219 341
😈 Разраб Styx Stealer случайно скомпроментировал свой ПК
Создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты.
— Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.
❗️ Исследователи объясняют, что STY1X допустил ошибку и произвел отладку Styx Stealer на своей собственной машине, используя токен для Telegram-бота, предоставленный FucosReal.
#News #Stealer #Malware #Fail | 🧑💻 Этичный хакер
219 341
🤖 Конференцию OFFZONE 2024 посетило уже несколько тысяч человек
❗️ На масштабном мероприятии в Москве по кибербезопасности уже заявлено выступление более 120 специалистов отрасли. Суммарно будет зачитано более 100 тематических докладов, а сами эксперты представит личные кейсы на восьми тематических треках. В первый день конференцию также пройдет презентация итогов года BI.ZONE Bug Bounty.
Основные треки OFFZONE 2024 выглядят следующим образом:
● Main track: «Лаборатории Касперского» расскажет об эволюции киберугроз за 20 лет, о причинах атак и инструментах злоумышленников;
● AI.Zone: Эксперты обсудят вызовы внедрения AI и ML, а также использование искусственного интеллекта в кибербезопасности;
● Threat.Zone: Актуальная информация о действиях злоумышленников, аналитика отдельных группировок и дискуссия о ландшафте угроз в России;
● AntiFraud.Zone: специалисты расскажут о цифровых рисках, новых схемах кибермошенников и построении антифрод-системы;
● Fast track: ключевые темы кибербезопасности, защита облачной инфраструктуры, кейсы по пентесту, разбор реальных инцидентов;
● Community track: исследование безопасности: уязвимости отечественного ПО, обход защиты Google, архитектура СЗИ, багхантинг;
● AppSec.Zone: пресс-конференция по BI.ZONE Bug Bounty, доклады о багах и уязвимостях, анализ безопасности и защита приложений, феномен выгорания;
● CTF track: соревнования по этичному хакингу, обмен опытом и лайфхаками, решение сложных задач.
Гости OFFZONE 2024 также могут попробовать обширную программу активностей, подготовленной BI.ZONE и партнерами. Участников также ждут тематические воркшопы, подготовленные специально для конференции.
219 341
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 9: туман Сиэтла, саспенс и чёрный вертолёт
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
❗️ Эта история - не просто биография, а урок о том, как изменялся кибермир и как эволюционировали методы киберпреступности.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
219 341
💻 За последние пять лет число вакансий для специалистов по кибербезопасности увеличилось в 5,3 раза. И это понятно — компаниям выгоднее защищать данные, чем тратить деньги на устранение последствий успешных кибератак.
Освоить востребованную профессию поможет курс Нетологии «Специалист по информационной безопасности». Программа создана совместно с F.A.С.С.T. — разработчиком технологий для борьбы с киберпреступлениями.
Вы изучите основы безопасности и языка Python, пройдёте углублённую теорию, рассмотрите инструменты для направлений: AppSec & DevSecOps, Pentest и Forensics и отработаете знания на проектах, приближенных к рабочим ситуациям.
А в конце — выберете специализацию и защитите диплом.
Сейчас на курс действует повышенная скидка 45% по промокоду SIBPROMO45, вы сможете дополнительно сэкономить 10 700 рублей.
Посмотреть программу → https://netolo.gy/doWe
Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5yihP1S
219 341
😈 Lazarus атакует: северокорейские хакеры использовали 0-day в Windows
Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows, использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня.
CVE-2024-38193 относится к уязвимостям типа BYOVD (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»), а Ancillary Function Driver for WinSock (AFD.sys) выступает в роли точки входа в ядро Windows для протокола Winsock.— По словам исследователей, Lazarus использовала уязвимость AFD.sys в качестве 0-day для установки руткита FUDModule, который используется для уклонения от обнаружения путем отключения функций мониторинга Windows. #News #CVE #Lazarus #0day #Windows | 🧑💻 Этичный хакер
219 341
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
219 341
😈 У Toyota произошла утечка данных на 240 GB
На BreachForums опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому.
❗️ Хакеры ZeroSevenGroup заявили, что взломали американский филиал Toyota и сумели похитить 240 ГБ файлов с информацией о сотрудниках и клиентах компании, а также контракты и финансовую информацию.
— ZeroSevenGroup утверждают, что также собрали информацию о сетевой инфраструктуре компании, включая учетные данные, используя опенсорсный инструмент ADRecon который помогает извлекать информацию из сред Active Directory.
«Мы взломали подразделение одного из крупнейших мировых производителей автомобилей (Toyota) в Соединенных Штатах. Содержимое [дампа]: все типа контактов, финансов, клиентов, схем, сотрудников, фотографий, БД, сетевой инфраструктуры, электронной почты и множество замечательных данных. Также мы предлагаем вам AD-Recon для всей целевой сети с паролями».Представители Toyota подтвердили изданию, что утечка действительно имеет место. #News #Leaks #BreachForums #Toyota | 🧑💻 Этичный хакер
219 341
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
📍Где и когда: конференция пройдет 26 сентября в Москве, участие в ней — бесплатное. Можно участвовать как очно, так и онлайн. Необходима предварительная регистрация.
🏃♂️ Куда бежать, чтобы подать заявку: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcpc2Gr
219 341
😈 Вымогательская группировка OldGremlin возобновила активность
OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь ИБ-спецы сообщают, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader.
Было обнаружено загруженное на платформу AnyRun письмо, которое было отправлено от имени сотрудницы компании «Диадок» с использованием адреса электронной почты - Ольга Макарова <makarova@diadok[.]net>. Получателем письма был сотрудник неназванной российской нефтехимической компании.— Если проверка подписи прошла успешно, OldGremlin.JsDownloader будет ожидать данных от своего управляющего сервера. А когда вредоносный загрузчик получит данные от сервера, они будут расшифрованы и переданы в функцию eval(), которая позволяет выполнить произвольный JavaScript-код. ❗️ Алгоритм шифрования данных — RC4, где ключом является хеш-сумма MD5, полученная от случайно сгенерированного набора байт, который был отправлен на сервер ранее. #News #Malware #Gremlin #Russia | 🧑💻 Этичный хакер
219 341
5 причин посетить конференцию «Сохранить всё: безопасность информации»
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острыевопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CgHGp
Реклама. ООО «Группа компаний «495», ИНН: 7702845940 erid: 2Vtzqw87UWy
219 341
😈 Захват сетевой инфраструктуры: история пентеста финансовой организации
В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.
🗣 Ссылка на чтиво
#Пентест #OWASP #SE | 🧑💻 Этичный хакер
219 341
😈 Разработка вредоносного ПО для MacOS: создание заготовки
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.
При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.
❗️ Что будет затрагиваться в статье:
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО
🗣 Ссылка на чтиво
#Malware #MacOS #SIP | 🧑💻 Этичный хакер
219 341
😈 IT-специалисты рассказали о безопасности в эпоху ИИ
Дима Гадарь из Т-Банка, Саша Каледа из Яндекса и Лёша Усанов из Positive Technologies рассказали, какую роль играет ИИ в сфере безопасности. По мнению специалистов, на сегодняшний день нельзя полностью полагаться в этих вопросах на ИИ, однако возможно использовать его как саппорт. На сегодняшний день ИИ уже плотно интегрируется в нашу жизнь: 20% уязвимостей фиксируются самостоятельно, без участия разработчиков. Если это направление станет приоритетным, то станет возможно создать security by default - "безопасность из коробки", при которой не требуется операционная безопасность. Сейчас в сфере информационной безопасности нет готовых моделей, которые можно использовать в целях условного реагирования.
IT-специалисты отметили, что использование ИИ предполагает включение критического мышления и наличие жестких ограничителей, позволяющих ИИ принимать решения до определенного момента.
❗️IT-специалисты посоветовали больше не гуглить информацию, а искать ее используя LLM. Поскольку так "можно получить ответы на уровне не ниже уверенного миддла".
219 341
😈 Россиянина приговорили к 40 месяцам тюрьмы в США за продажу 300 тыс. учетных данных
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам (3,3 года) тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года.
— Минюст США сообщает, что Кавжарадзе (известный под никами TeRorPP, Torqovec и PlutuSS) продал на Slilpp огромное количество ворованной финансовой информации и персональных данных.
❗️ В итоге он был экстрадирован в США (из какой страны не уточняется), где предстал перед судом в мае 2022 года. Почти два года спустя, 16 февраля 2024 года, Кавжарадзе признал себя виновным в том, что торговал на Slilpp и вступил в сговор с целью совершения банковского и электронного мошенничества.
#News #USA #Crime | 🧑💻 Этичный хакер
219 341
😈 Президенту CrowdStrike лично вручили награду за самый эпичный провал
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее получил лично президент компании Майкл Сентонас (Michael Sentonas).
— Напомним, что в середине июля 2024 года обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD).
❗️ Это повлекло за собой массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций в США, Великобритании, многих странах ЕС, Индии, Новой Зеландии, Австралии и так далее.
#News #DEFCON #CrowdStrike #Awards | 🧑💻 Этичный хакер
219 341
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 8: вконец обнаглевший подпольщик
Итак, из-за идиотского стечения обстоятельств Кевин Митник — который в кои-то веки действительно никоим образом не был виноват — был выброшен с работы, лишён фальшивой личности на имя Эрика Вайса и оказался вынужден срочно бежать из очень полюбившегося ему Денвера.
— Ему предстояло найти новое место обитания и наконец официально стать в глазах государства и общества никаким не Кевином Митником, а Брайаном Мерриллом. Для этого всё было готово, оставалось немногое, а что, уже под катом..
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
