Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Этичный Хакер
Kanalga Telegram’da o‘tish
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Ko'proq ko'rsatish📈 Telegram kanali Этичный Хакер analitikasi
Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 219 405 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 477-o'rinni va Rossiya mintaqasida 1 940-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 219 405 obunachiga ega bo‘ldi.
18 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 744 ga, so‘nggi 24 soatda esa -123 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 3.98% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.50% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 8 734 marta ko‘riladi; birinchi sutkada odatda 5 477 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 84 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 19 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
219 405
Obunachilar
-12324 soatlar
-1 1267 kunlar
-4 74430 kunlar
Postlar arxiv
219 336
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 8: вконец обнаглевший подпольщик
Итак, из-за идиотского стечения обстоятельств Кевин Митник — который в кои-то веки действительно никоим образом не был виноват — был выброшен с работы, лишён фальшивой личности на имя Эрика Вайса и оказался вынужден срочно бежать из очень полюбившегося ему Денвера.
— Ему предстояло найти новое место обитания и наконец официально стать в глазах государства и общества никаким не Кевином Митником, а Брайаном Мерриллом. Для этого всё было готово, оставалось немногое, а что, уже под катом..
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
219 336
⚡️Yandex Cloud ищет разработчика бэкенда
Занимаетесь промышленным программированием и работаете с облачными технологиями?
Тогда у вас есть шанс попасть в команду Managed Kubernetes — сервиса, задача которого — создать для пользователей простой интерфейс управления инфраструктурой Kubernetes, чтобы они могли сосредоточиться на своих приложениях.
Разработчики, отвечающие за Managed Kubernetes, решают интересные технические задачи в самых разных областях. Так они поддерживают высокую скорость развития сервиса, сохраняя его надёжность и качество, и способствуют росту пользовательской базы.
Узнать больше о вакансии и откликнуться можно по ссылке.
219 336
😈 Microsoft предупреждает о уязвимостях в OpenVPN
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE).
«Эта атака может позволить злоумышленникам получить полный контроль над целевыми эндпоинтами, что потенциально может привести к утечке данных, компрометации системы и несанкционированному доступу к конфиденциальной информации», — рассказывает Владимир Токарев из Microsoft Threat Intelligence Community.— Перечисленные ниже уязвимости затрагивают все версии OpenVPN вплоть до 2.6.10 и 2.5.10, где они были устранены: · CVE-2024-27459 — уязвимость переполнения стека, приводящая к отказу от обслуживания (DoS) и локальному повышению привилегий в Windows. · CVE-2024-24974 — проблема несанкционированного доступа к именованному каналу \\\openvpn\\\service в Windows, допускающая удаленное взаимодействие и запуск операций. · CVE-2024-27903 — уязвимость в механизме плагинов, приводящая к выполнению произвольного кода в Windows, а также локальному повышению привилегий и манипулированию данными в Android, iOS, macOS и BSD. · CVE-2024-1305 — уязвимость переполнения памяти, приводящая к DoS в Windows. #CVE #Microsoft #OpenVPN #RCE #LPE | 🧑💻 Этичный хакер
219 336
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
219 336
😈 Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира
19-летний Билл Демиркапи, независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных.
Результаты работы были представлены на конференции Defcon в Лас-Вегасе. Среди как минимум 15 000 найденных секретов (под «секретами» понимаются конфиденциальные данные, такие как пароли, ключи API, токены аутентификации) оказались сотни учетных записей, связанных с Верховным судом Небраски и его IT-системами, а также данные доступа к каналам Slack Стэнфордского университета.
❗️ Особое внимание привлекли более тысячи ключей API, принадлежащих клиентам OpenAI.
Второе направление исследований касалось уязвимостей веб-сайтов. Хакер обнаружил 66 000 сайтов с уязвимостями в неиспользуемых («висячих») поддоменах. Среди затронутых оказались некоторые из крупнейших веб-ресурсов мира, в том числе тестовый домен, принадлежащий The New York Times.
😂 Демиркапи провел эксперимент, он опубликовал на тестовом домене The New York Times сатирическую статью с провокационным заголовком «США объявляют войну России на фоне эскалации напряженности, посылая шоковые волны через международное сообщество».
#News #Defcon #Leaks #API | 🧑💻 Этичный хакер
219 336
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 7: призрак в маске мертвеца
Митник воспользуется очередными лазейками в системе и соорудит себе две новые личности: временную на имя Эрика Вайса и более проработанную на имя Брайана Меррилла. Добыв разными правдами и неправдами документы и записи в базах данных штатов, под первым псевдонимом Кевин Митник устроился на работу в денверский офис международной юридической компании.
— Агенты ФБР, казалось, потеряли его след и никак себя не проявляли. Жизнь наконец повернулась к «одному из самых опасных хакеров США» искомой стороной. Но Митник не был бы собой, если бы удовлетворился такой мирной и спокойной жизнью, далее читайте под катом...
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
219 336
😈 Захват сети через сервер централизованного управления
В этой статье на конкретном примере автор расскажет, как антивирус может подставить под удар всю корпоративную сеть.
— Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
🗣 Ссылка на чтиво
#Пентест #TI #CVE #Metasploit | 🧑💻 Этичный хакер
219 336
😈 Роскомнадзор сообщил о блокировке мессенджера Signal
Представители Роскомнадзора (РКН) сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в связи с нарушением требований российского законодательства».
— Ранее, 9 августа 2024 года, российские пользователи массово сообщали о проблемах в работе Signal. При этом некоторые отмечали, что Signal не работает даже с использованием VPN, а проблемы начались еще 8 августа.
❗️ Какие именно требования законодательства были нарушены, в Роскомнадзоре не уточнили.
#News #РКН #Signal | 🧑💻 Этичный хакер
219 336
😈 CrowdStrike раскрыла основную причину сбоев Windows по всему миру
Инцидент под названием «Channel File 291» был вызван проблемой проверки содержимого после введения нового типа шаблона для обнаружения новых техник атак, использующих именованные каналы и другие механизмы межпроцессного взаимодействия (IPC) Windows.
❗️ Новый тип шаблона привел к несоответствию параметров: 21 входной параметр, переданный в Content Validator, вместо ожидаемых 20, которые были предоставлены Content Interpreter.
- Другими словами, новая версия файла Channel File 291, выпущенная 19 июля, стала первым экземпляром шаблона IPC, использующим 21-й параметр. Отсутствие конкретного теста для критериев соответствия без подстановочных знаков в 21-м поле означало, что проблема не была выявлена до отправки быстрого обновления контента на датчики.
Ущерб был оценён в 5,4 миллиарда долларов прямой финансовый ущерб для американских компаний из списка Fortune 500 (за исключением Microsoft), пострадавших из-за сбоя CrowdStrike.
#News #CrowdStrike #Windows | 🧑💻 Этичный хакер
219 336
Ищите востребованную IT-профессию? Попробуйте защищать ПО на бесплатном курсе
В 2024 г. специалист по информационной безопасности — это самая востребованная IT-профессия. Услуги таких профессионалов нужны любому крупному бизнесу — они защищают инфраструктуру компании, выявляют угрозы и отражают атаки.
На бесплатном курсе вы:
- Узнаете, чем занимается специалист по информбезопасности, подходит ли вам профессия.
- Познакомитесь с инструментами и самостоятельно решите реальные задачи специалиста.
- Поймёте, как начать свой путь в профессии и какие навыки будут необходимы на старте.
Начать учиться бесплатно
Реклама. ООО "Нетология". Erid 2VSb5x8a3yJ
219 336
😈 CrowdStrike раскрыла основную причину сбоев Windows по всему миру
Инцидент под названием «Channel File 291» был вызван проблемой проверки содержимого после введения нового типа шаблона для обнаружения новых техник атак, использующих именованные каналы и другие механизмы межпроцессного взаимодействия (IPC) Windows.
❗️ Новый тип шаблона привел к несоответствию параметров: 21 входной параметр, переданный в Content Validator, вместо ожидаемых 20, которые были предоставлены Content Interpreter.
- Другими словами, новая версия файла Channel File 291, выпущенная 19 июля, стала первым экземпляром шаблона IPC, использующим 21-й параметр. Отсутствие конкретного теста для критериев соответствия без подстановочных знаков в 21-м поле означало, что проблема не была выявлена до отправки быстрого обновления контента на датчики.
Ущерб был оценён в 5,4 миллиарда долларов прямой финансовый ущерб для американских компаний из списка Fortune 500 (за исключением Microsoft), пострадавших из-за сбоя CrowdStrike.
#News #CrowdStrike #Windows | 🧑💻 Этичный хакер
219 336
😈 Атака 0.0.0.0-day: хакеры использовали уязвимость 18 лет
Крупнейшие браузеры мира 18 лет оставляли лазейку для хакеров. Уязвимость связана с обработкой запросов к IP-адресу 0.0.0.0, что позволяло взламывать частные сети.
— Хакеры использовали уязвимость, отправляя вредоносные запросы к IP 0.0.0.0 своих целей. Это открывало доступ к конфиденциальным данным и внутренним сетям жертв.
Apple, Google и Mozilla работают над закрытием этой уязвимости в своих браузерах. Однако Mozilla пока воздерживается от полной блокировки из-за возможных проблем совместимости.
#News #0day #IP | 🧑💻 Этичный хакер
219 336
Python и 1000 программ — про Python с нуля.
➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать 3D Игру на Python с Нуля [ Pygame ]
➖Продвинутая разработка на Python
54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python
219 336
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 6: кошки-мышки с федералами
Кевин понял, что единственным способом остаться на свободе остался переход на нелегальное положение и жизнь разыскиваемого преступника в бегах. Начинался новый этап непростой жизни одного из величайших хакеров и «Остапов Бендеров» американской истории.
— Кевин Митник с детства восхищался и ассоциировал себя с главным героем фильма «Три дня Кондора», умело скрывавшегося от преследования киллерами ЦРУ. Теперь ему предстояло оказаться в его шкуре на практике...
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
219 336
😈 NCA закрыло крупную платформу Russian Coms для спуфинга
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о закрытии Russian Coms, крупной платформы для спуфинга. Услугами этой платформы пользовались сотни преступников, совершивших более 1,8 млн мошеннических звонков
❗️ Жертвами клиентов Russian Coms стали жители более 107 стран, включая Великобританию, США, Новую Зеландию, Норвегию и Францию.
Russian Coms была создана в 2021 году. Считается, что от деятельности этой платформы пострадали более 170 000 человек только в Великобритании, что привело к финансовым потерям в размере десятков миллионов долларов.
— В период с 2021 по 2024 год преступники использовали сервис для совершения более 1,3 млн звонков на 500 000 уникальных телефонных номеров в Великобритании, и средний ущерб от действий мошенников составил порядка 9 400 фунтов стерлингов.
#News #NCA #Spoof #UK | 🧑💻 Этичный хакер
219 336
Кибербезопасность — востребованная отрасль IT: у 96% российских компаний есть проблемы с компьютерной безопасностью. Чтобы защититься от преступников, они активно ищут специалистов. Если вы не изучали код, но хотите примерить эту профессию на себя, то мини-курс Skillbox по кибербезопасности как раз для вас.
Регистрация: https://epic.st/5WG7e?erid=2Vtzqx7kzAo
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Чтобы выполнять практические задания, необходимо установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку пришлём после регистрации на мини-курс.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Успевайте получить бесплатный доступ.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
219 336
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер
В этой части статьи мы поведуем, как Кевин Митник и его друг Льюис сумели вычислить подставного хакера «Эрика Хайнца» — кадрового агента ФБР Джозефа Уэйса с обликом раздолбая-рокера, который вёл с ними оперативную игру.
— Друзьям, благодаря техническим умениям и навыкам социальных коммуникаций, удалось вычислить множество деталей — вплоть до коллег Уэйса по лос-анджелесской штаб-квартире ФБР и адреса его родителей, далее читайте под катом.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
219 336
«Как выбрать решение для двухфакторной аутентификации в 2024 году?»
06 августа, 11:00
Приглашаем вас на бесплатный вебинар, посвященный актуальной теме выбора решений для двухфакторной аутентификации!
Узнайте, почему внедрение 2FA становится все более популярным в 2024 году. Расскажем о требованиях регуляторов ФСТЭК и PCI DSS, мультиарендности и механизмах интеграции 2FA с другими информационными системами.
Вы узнаете, как сделать выбор между решениями On-Premise и SaaS для своего проекта, изучите способы доставки одноразовых паролей и вопрос необходимости автоматизации. Какие использовать генераторы OTP - программные или аппаратные? Также вы познакомитесь с реальными примерами успешных кейсов внедрения 2FA-решений и увидите пример интеграции с Check Point (с демонстрацией интерфейса).
Регистрируйтесь и до встречи на вебинаре!
Реклама. ООО «СИС РАЗРАБОТКА» ИНН: 9728065909, erid: 2VtzquZdeZZ
219 336
😈 Настоящий хоррор: кибербезопасность в автомобильной индустрии
Технический прогресс имеет свою оборотную сторону: чем больше роль ПО в работе техники, тем серьезнее угрозы информационной безопасности. Риски стали выше с появлением так называемых подключенных автомобилей — connected cars.
— Дошло до того, что хакеры могут дистанционно перехватить контроль над машиной в реальности: теперь это не просто фантазии сценаристов «Форсажа».
❗️ В статье рассмотрим основные виды автомобильных кибератак и связанные с ними риски. Также поговорим о том, как в мире и в России пытаются бороться с такими угрозами и какие это приносит результаты.
🗣 Ссылка на чтиво
#Vulnerability #Auto #TI | 🧑💻 Этичный хакер
219 336
😈 WeRedEvils вывели из строя интернет в Иране
Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране.
На своей странице в Telegram группировка объявила: «В ближайшие минуты мы атакуем системы и интернет-провайдеров в Иране. Ожидается мощный удар». По их словам, атака прошла успешно: удалось проникнуть в компьютерные системы Ирана, украсть данные и вызвать сбой в интернете. Хактивисты утверждают, что передали украденную информацию израильскому правительству.
— В качестве доказательства WeRedEvils указали, что сайт Министерства информационных и коммуникационных технологий Ирана (ict.gov.ir) не работает, как и большинство других сайтов иранских министерств, выдающих 403 ошибку.
#News #Iran #Attacks | 🧑💻 Этичный хакер
