Для управления стилером MaskGram используются Spotify и Chess[.]com
Подробнее
Подробнее
t.me
Для управления стилером MaskGram используются Spotify и Chess[.]com
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере…
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете
Подробнее
Подробнее
t.me
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения…
Npm-пакет Axios взломан и распространял кроссплатформенную малварь
Подробнее
Подробнее
t.me
Npm-пакет Axios взломан и распространял кроссплатформенную малварь
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа…
Компания Anthropic случайно допустила утечку исходного кода Claude Code
Подробнее
Подробнее
t.me
Компания Anthropic случайно допустила утечку исходного кода Claude Code
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.
b1001 утилит для хакера. Собираем инструменты для пентестинга
Подробнее
Подробнее
t.me
b1001 утилит для хакера. Собираем инструменты для пентестинга
Мне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только.…
СМИ: ИТ-компании могут лишить аккредитации Минцифры за пропуск VPN-трафика
Подробнее
Подробнее
t.me
СМИ: ИТ-компании могут лишить аккредитации Минцифры за пропуск VPN-трафика
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря…
Антипираты закрыли платформу AnimePlay
Подробнее
Подробнее
t.me
Антипираты закрыли платформу AnimePlay
Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) объявил о ликвидации крупной пиратской платформы для стриминга аниме AnimePlay, у которой насчитывалось более 5 млн зарегистрированных пользователей.
Сегодня (2 апреля) в Москве пройдёт форум
«Территория безопасности»
Пробежался по программе, есть довольно интересные темы для тех, кто в ИБ не только ради теории. Например:
— LLM в атаках: обещают не просто рассуждения, а разбор конкретных кейсов из реальных инцидентов;
— Эволюция угроз: путь от ChatGPT до агентных систем;
— Поиск и сканирование «теневого ИТ»;
— Автоматизация жизненного цикла сертификатов и СКЗИ;
— Связка VM, ASM и CTEM для управления поверхностью атаки.
Среди спикеров заявлены эксперты из Т-Банка, Wildberries, VK, Норникеля, Билайна и других.
Кому интересно покопаться в деталях, программа тут.
Пройдет всё в Hyatt Regency (Петровский Парк).
«Территория безопасности»
Пробежался по программе, есть довольно интересные темы для тех, кто в ИБ не только ради теории. Например:
— LLM в атаках: обещают не просто рассуждения, а разбор конкретных кейсов из реальных инцидентов;
— Эволюция угроз: путь от ChatGPT до агентных систем;
— Поиск и сканирование «теневого ИТ»;
— Автоматизация жизненного цикла сертификатов и СКЗИ;
— Связка VM, ASM и CTEM для управления поверхностью атаки.
Среди спикеров заявлены эксперты из Т-Банка, Wildberries, VK, Норникеля, Билайна и других.
Кому интересно покопаться в деталях, программа тут.
Пройдет всё в Hyatt Regency (Петровский Парк).
🔥1
«Бизнес в стиле Ж»: книга основателя «Хакера» о кризисах и выживании
Подробнее
Подробнее
t.me
«Бизнес в стиле Ж»: книга основателя «Хакера» о кризисах и выживании
В продаже переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — история о том, как строить бизнес, терять его и начинать заново, продолжая работать, когда кажется, что все рушится.
Минцифры включило в «белый список» сервисы дистанционного контроля уровня сахара в крови
Подробнее
Подробнее
t.me
Минцифры включило в «белый список» сервисы дистанционного контроля уровня сахара в крови
В Минцифры обновили перечень сайтов и сервисов, которые продолжат работать в периоды отключения мобильного интернета «по соображениям безопасности». На этот раз в «белый список» добавили системы дистанционного мониторинга уровня сахара в крови и ряд других…
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками
Подробнее
Подробнее
t.me
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками
Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках.
Троян CrystalX обладает функциями prankware
Подробнее
Подробнее
t.me
Троян CrystalX обладает функциями prankware
Эксперты «Лаборатории Касперского» обнаружили троян удаленного доступа CrystalX RAT. Помимо стандартного набора функций RAT, малварь совмещает возможности стилера, кейлоггера, клиппера и шпионского ПО, а еще умеет «шутить» над жертвой — трясти курсор, менять…
Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor
Подробнее
Подробнее
t.me
Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor
Сегодня мы разберем PyArmor — популярный обфускатор для Python-приложений. На примере демоверсии реальной программы с надоедливыми вотермарками мы выясним, почему старые методы деобфускации больше не работают, поборемся с двухуровневым AES-шифрованием байт‑кода…
За незаконный майнинг предлагается ввести уголовную ответственность
Подробнее
Подробнее
t.me
За незаконный майнинг предлагается ввести уголовную ответственность
В Госдуму внесен законопроект, который вводит уголовную ответственность за нелегальный майнинг криптовалюты. За добычу криптовалюты без регистрации в реестре ФНС нарушителям грозят штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения…
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT
Подробнее
Подробнее
t.me
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT
Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации в реальных…
К блокировке и выявлению VPN привлекут крупные российские ресурсы
Подробнее
Подробнее
t.me
К блокировке и выявлению VPN привлекут крупные российские ресурсы
Как сообщает РБК со ссылкой на несколько источников, 30 марта глава Минцифры Максут Шадаев провел совещание с руководителями крупнейших российских площадок. На встрече присутствовали представители более 20 компаний: «Сбербанк», «Яндекс», VK, Wildberries &…
Глава «Вымпелкома» предложил применять «белые списки» для сомнительных абонентов
Подробнее
Подробнее
t.me
Глава «Вымпелкома» предложил применять «белые списки» для сомнительных абонентов
На конференции «Телеком-2026» гендиректор «Вымпелкома» (бренд «Билайн») Сергей Анохин заявил, что выделить VPN-трафик из общего потока международного трафика технически крайне сложно. Кроме того, он предложил вводить «белые списки» только для «сомнительных»…
Компания Apple прокомментировала отключение пополнения баланса Apple ID в России
Подробнее
Подробнее
t.me
Компания Apple прокомментировала отключение пополнения баланса Apple ID в России
Компания Apple официально подтвердила, что с 1 апреля 2026 года обработка платежей для покупок в App Store и других сервисах Apple Media более недоступна в России. Подписки, для которых не удастся списать оплату, будут аннулированы, однако для iCloud+ в компании…
СМИ: в России хотят убрать с рынка небольших операторов связи городского и районного уровней
Подробнее
Подробнее
t.me
СМИ: в России хотят убрать с рынка небольших операторов связи городского и районного уровней
Как сообщают «Известия» и РБК, в Минцифры обсуждают комплекс мер, которые могут серьезно повлиять на российский телеком-рынок. Речь идет об ужесточении правил лицензирования операторов связи, при которых небольшие провайдеры городского и районного уровня…
Android-малварь NoVoice заразила более 2,3 млн устройств
Подробнее
Подробнее
t.me
Android-малварь NoVoice заразила более 2,3 млн устройств
В Google Play обнаружили масштабную вредоносную кампанию: малварь NoVoice скрывалась более чем в 50 приложениях, которые суммарно установили не менее 2,3 млн раз. Зараженные приложения маскировались под утилиты для очистки системы, фотогалереи и игры, не…