😈 3,5 миллиарда номеров в открытом доступе — учёные смогли собрать базу всех пользователей WhatsApp за пару часов

— Исследователи решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp

Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет

❗️ Сервис позволял отправлять нелимитированное количество запросов через веб-версию, и в результате команда смогла построить базу из 3,5 млрд номеров — то есть фактически собрать информацию о каждом пользователе приложения на планете

Почти для 57% записей дополнительно удалось получить фотографии профилей, а почти для трети — текстовые статусы, которые многие люди используют как краткую самопрезентацию

🧑‍💻 Этичный хакер

— Настоящий белый список от РКН.

🧑‍💻 Этичный хакер

👏 YouTube может превратиться в мессенджер

❗️ Google объявила о запуске нового эксперимента: возможность обмениваться видеороликами и обсуждать их в мобильном приложении

— Функция распространяется на все форматы контента YouTube, включая стандартные видео, Shorts и прямые трансляции

При этом Google отмечает, что отправленные сообщения могут проходить автоматическую проверку на соответствие правилам сообщества, особенно если обнаруживается контент, потенциально способный причинить вред

Только жалко что он не работает.

🧑‍💻 Этичный хакер

😈 Солар: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза

❗️ По данным центра исследования кибеугроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2 квартала

С начала года удалось обнаружить 18 подобных объединений хакеров, семь из них новые — это минимум в два раза больше, чем в прошлом году

◦ Интенсивность атак растет: в среднем в октябре 2025 года приходилось 99 заражений ВПО на компанию — в 4Q 2024 было только 40;
◦ Самые частые цели хакеров: промышленность (27% сработок сенсоров), ТЭК (17%), здравоохранение (17%) и госструктуры (13%);
◦ Главной целью профессиональных хакеров остается шпионаж (61%): фокус на сложных и скрытных атаках.

— Такие данные были озвучены на SOC Forum экспертами ГК «Солар», архитектора комплексной кибербезопасности. Аналитика составлена на основе данных крупнейшей в РФ сети сенсоров и результатов расследований целевых атак за 10 месяцев 2025 года.

Все подробности вы найдете в пресс-релизе

🧑‍💻 Этичный хакер

😳 Техника в РФ взлетит в цене

— Госдума только что приняла закон о «технологическом сборе» с ввоза и производства электроники в стране

Подорожает все: ноуты, смартфоны, комплектующие, бытовая техника и мелкая электроника — так власти хотят «поддержать отечественную промышленность»

Мера вступит в силу уже 1 сентября 2026 года.

🧑‍💻 Этичный хакер

POV: ты работаешь с зумерами.

🧑‍💻 Этичный хакер

😈 Фейковое приложение для знакомств принесло мошенникам 1,1 млн рублей за месяц

— Злоумышленники разработали вредоносное Android-приложение с пробной подпиской за 1 рубль

❗️ После ввода данных банковской карты мошенники получали доступ к платежной информации и выводили средства со счетов жертв

За первый месяц по данной схеме пострадали более 120 человек, а средний ущерб составил 8.600₽

🧑‍💻 Этичный хакер

😁 Grok обвинили в восхвалении своего создателя

— Пользователи X обвинили Grok в необъективности: в ответах на их вопросы он ставил своего создателя на первое место при любом сравнении — от внешнего вида до интеллекта

Так, Grok заявлял, что физическая форма у Маска лучше, чем у легенды баскетбола Леброна Джеймса

И чат-бот также был уверен, что он победит бывшего чемпиона в тяжелом весе Майка Тайсона в боксерском поединке

❗️ А одним из самых экстравагантных заявлений нейросети газета называет слова о том, что Маск мог бы «воскреснуть быстрее Иисуса Христа»

А что не так?

🧑‍💻 Этичный хакер

😈 Практические примеры использования Hashcat

Содержание статьи:

1. Структура команды Hashcat
2. Примеры масок Hashcat
3. Часто используемые опции Hashcat
4. Извлечение хешей и их номера для взлома в Hashcat
5. Как в Hashcat взломать пароль от Wi-Fi
5.1 Захват рукопожатия Wi-Fi для взлома пароля
5.2 Извлечение хеша для взлома Wi-Fi
6. Взлом пароля архива ZIP
7. Взлом пароля архива RAR
8. Взлом пароля архива 7z
9. Взлом пароля MS Office: Word (файл .DOCX) и другие офисные файлы
10. Взлом пароля LibreOffice (файлы Wirter/.odt и другие)
11. Взлом пароля PDF
12. Взлом пароля KeePass и KeePassXC
13. Взлом пароля приватного ключа GPG
14. Взлом пароля приватного ключа OpenSSH (id_rsa)

Вспомнить название скрипта для извлечения хеша, или номер реже используемого типа хеша, или нечастую опцию не так просто

— Поэтому данная статья будет отличной шпаргалкой для использования Hashcat

🗣 Ссылка на чтиво
🗣 Инструкция по Hashcat: запуск и использование программы для взлома паролей
🗣 Электронная книга «Продвинутый взлом паролей с Hashcat»
🗣 Виды атак Hashcat

🧑‍💻 Этичный хакер

🤔 Введение технологического сбора будет неощутимым

Введение технологического сбора с 1 сентября 2026 года окажется контролируемым изменением в регулировании рынка электронной продукции

❗️ Рост себестоимости для производителей и цен для покупателей будет минимальным, так как государство планирует гибко формировать перечень товаров, на которые будет действовать нововведение

Эксперты объясняют, что ценообразование в отрасли зависит от текущей конъюнктуры и спроса, поэтому значительного роста стоимости электроники не ожидается

— А возможные изменения окажутся умеренными и впишутся в общий инфляционный фон.

🧑‍💻 Этичный хакер

👍 Нашли интерактивный тренажер по основам SQL

— Внутри пошаговые уроки, где пишешь реальные запросы и сразу видишь результат

По пути решаешь задачки и помогаешь Дакберту пробираться по потокам данных

Забираем — здесь.

🧑‍💻 Этичный хакер

— И футболка не помогла.

🧑‍💻 Этичный хакер

🔥 В Госдуме рассказали о результатах ограничений звонков в WhatsApp и Telegram

— Количество мошеннических действий с использованием мессенджеров WhatsApp и Telegram уменьшилось благодаря ограничениям на звонки в них, об этом рассказал председатель ГосДумы по информационной политике Сергей Боярский

❗️ Депутат добавил, что в Max по сравнению с зарубежными площадками совсем по-другому реализована структура безопасности

И у отечественного сервиса также есть специальная служба, которая моментально реагирует на жалобы пользователей

Парламентарий назвал правильным и своевременным решение частично ограничить вызовы в мессенджерах

Власти рады.

🧑‍💻 Этичный хакер

🧐 В России хотят ввести новую систему SMS

— Власти собираются внедрить систему SMS-сообщений, предупреждающих граждан о том, что они ведут разговор с мошенником

«Сейчас готовится законопроект — кибербез 2.0 так называемый, в котором также будет отражено большое количество инициатив по противодействию киберпреступникам», — заявил сенатор Артем Шейкин

А также обсуждается возможность блокировки фишинговых сайтов без решения суда

🧑‍💻 Этичный хакер

😈 Специалисты заблокировали 250 фишинговых сайтов и ботов, посвящённым почтовой компании

❗️ При помощи сервиса мониторинга внешних цифровых угроз Почта России обнаружила 44 фейковых сайта и 214 Telegram‑ботов, использующих бренд для незаконного получения персональных данных и обмана граждан

Мошеннические ресурсы предлагали пользователям получить или отследить посылку, запрашивая при этом персональные данные

— Среди запрашиваемой информации были ФИО, телефон, паспорт, ИНН, СНИЛС и трек‑номер почтового отправления

‼️ Полученных данных достаточно для того, чтобы мошенники могли связаться с потенциальной жертвой от имени почтового оператора и убедить назвать код из SMS или установить вредоносное приложение

🧑‍💻 Этичный хакер

😈 Сборник расширений для Burp Suite

Burp Suite — это интегрированная платформа для тестирования безопасности веб-приложений как в ручном, так и в автоматических режимах

Работает на всех популярных операционных системах

Некоторые из доступных расширений:

1. AWS Extender. Плагин для оценки разрешений контейнеров облачного хранилища на AWS, Google Cloud и Azure;
2. AWS Signer. Расширение для подписи запросов AWS;
3. Python Scripter. Позволяет выполнять пользовательский скрипт на Python для каждого HTTP-запроса и ответа, обработанного Burp;
4. Burpkit. Плагин для оценки сложных веб-приложений, которые динамически отображают содержимое страниц;
5. Attack Surface Detector. Использует статический анализ кода для идентификации конечных точек веб-приложения путём разбора маршрутов и идентификации параметров;
6. TLS-Attacker-BurpExtension. Расширение на основе TLS-Attacker, которое помогает пентестерам и исследователям безопасности оценивать конфигурации TLS-сервера с помощью Burp Suite;
7. burp-awesome-tls. Java-расширение для Burp Suite, которое перехватывает HTTP и TLS API Burp Suite, позволяя подделывать TLS-отпечатки реального браузера.

🗣 Репозиторий на GitHub

🧑‍💻 Этичный хакер

Самый большой страх людей с СДВГ — это голосовое сообщение на 10 минут

🧑‍💻 Этичный хакер

👌 Microsoft интегрирует Sysmon в Windows 11 и Server 2025

— Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025

Sysmon (System Monitor) — бесплатный инструмент Microsoft Sysinternals для мониторинга и блокировки подозрительной активности в Windows

События логируются в журнал Windows Event Log, что делает инструмент незаменимым для поиска угроз и диагностики проблем

— По умолчанию Sysmon отслеживает базовые события вроде создания и завершения процессов, но через кастомные файлы конфигурации можно следить за вмешательством в процессы, DNS-запросами, созданием исполняемых файлов, изменениях буфера обмена, автоматически бэкапить удаленные файлы и так далее

🧑‍💻 Этичный хакер