Максут Шадаев: Минцифры выполняет задачу «по снижению использования VPN»
Подробнее
Подробнее
t.me
Максут Шадаев: Минцифры выполняет задачу «по снижению использования VPN»
Глава Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев прокомментировал ситуацию вокруг VPN-сервисов в отраслевом чате «Мы ИТ» в мессенджере Max. Министр подтвердил, что перед ведомством стоит задача снизить…
Из «белых списков» могут исключить цифровые платформы, которые доступны через VPN
Подробнее
Подробнее
t.me
Из «белых списков» могут исключить цифровые платформы, которые доступны через VPN
«Коммерсант» сообщает, что представители Минцифры разослали крупнейшим цифровым платформам письмо, согласно которому, чтобы остаться в «белом списке» (перечне ресурсов, работающих даже при отключении мобильного интернета), сервис должен блокировать доступ…
В Еврокомиссии сообщили о взломе и утечке данных
Подробнее
Подробнее
t.me
В Еврокомиссии сообщили о взломе и утечке данных
Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu. Инцидент обнаружили еще 24 марта, и атака затронула как минимум один AWS-аккаунт ЕК. Ответственность за этот инцидент взяла…
MEGANews. Cамые важные события в мире инфосека за март
Подробнее
Подробнее
t.me
MEGANews. Cамые важные события в мире инфосека за март
В этом месяце: исследователи изучили сторонние клиенты Telegram; группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM; в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется…
Apple добавляет предупреждение о ClickFix-атаках в терминал macOS
Подробнее
Подробнее
t.me
Apple добавляет предупреждение о ClickFix-атаках в терминал macOS
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву…
Для управления стилером MaskGram используются Spotify и Chess[.]com
Подробнее
Подробнее
t.me
Для управления стилером MaskGram используются Spotify и Chess[.]com
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере…
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете
Подробнее
Подробнее
t.me
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения…
Npm-пакет Axios взломан и распространял кроссплатформенную малварь
Подробнее
Подробнее
t.me
Npm-пакет Axios взломан и распространял кроссплатформенную малварь
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа…
Компания Anthropic случайно допустила утечку исходного кода Claude Code
Подробнее
Подробнее
t.me
Компания Anthropic случайно допустила утечку исходного кода Claude Code
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.
b1001 утилит для хакера. Собираем инструменты для пентестинга
Подробнее
Подробнее
t.me
b1001 утилит для хакера. Собираем инструменты для пентестинга
Мне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только.…
СМИ: ИТ-компании могут лишить аккредитации Минцифры за пропуск VPN-трафика
Подробнее
Подробнее
t.me
СМИ: ИТ-компании могут лишить аккредитации Минцифры за пропуск VPN-трафика
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря…
Антипираты закрыли платформу AnimePlay
Подробнее
Подробнее
t.me
Антипираты закрыли платформу AnimePlay
Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) объявил о ликвидации крупной пиратской платформы для стриминга аниме AnimePlay, у которой насчитывалось более 5 млн зарегистрированных пользователей.
Сегодня (2 апреля) в Москве пройдёт форум
«Территория безопасности»
Пробежался по программе, есть довольно интересные темы для тех, кто в ИБ не только ради теории. Например:
— LLM в атаках: обещают не просто рассуждения, а разбор конкретных кейсов из реальных инцидентов;
— Эволюция угроз: путь от ChatGPT до агентных систем;
— Поиск и сканирование «теневого ИТ»;
— Автоматизация жизненного цикла сертификатов и СКЗИ;
— Связка VM, ASM и CTEM для управления поверхностью атаки.
Среди спикеров заявлены эксперты из Т-Банка, Wildberries, VK, Норникеля, Билайна и других.
Кому интересно покопаться в деталях, программа тут.
Пройдет всё в Hyatt Regency (Петровский Парк).
«Территория безопасности»
Пробежался по программе, есть довольно интересные темы для тех, кто в ИБ не только ради теории. Например:
— LLM в атаках: обещают не просто рассуждения, а разбор конкретных кейсов из реальных инцидентов;
— Эволюция угроз: путь от ChatGPT до агентных систем;
— Поиск и сканирование «теневого ИТ»;
— Автоматизация жизненного цикла сертификатов и СКЗИ;
— Связка VM, ASM и CTEM для управления поверхностью атаки.
Среди спикеров заявлены эксперты из Т-Банка, Wildberries, VK, Норникеля, Билайна и других.
Кому интересно покопаться в деталях, программа тут.
Пройдет всё в Hyatt Regency (Петровский Парк).
🔥2
«Бизнес в стиле Ж»: книга основателя «Хакера» о кризисах и выживании
Подробнее
Подробнее
t.me
«Бизнес в стиле Ж»: книга основателя «Хакера» о кризисах и выживании
В продаже переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — история о том, как строить бизнес, терять его и начинать заново, продолжая работать, когда кажется, что все рушится.
Минцифры включило в «белый список» сервисы дистанционного контроля уровня сахара в крови
Подробнее
Подробнее
t.me
Минцифры включило в «белый список» сервисы дистанционного контроля уровня сахара в крови
В Минцифры обновили перечень сайтов и сервисов, которые продолжат работать в периоды отключения мобильного интернета «по соображениям безопасности». На этот раз в «белый список» добавили системы дистанционного мониторинга уровня сахара в крови и ряд других…
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками
Подробнее
Подробнее
t.me
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками
Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках.
Троян CrystalX обладает функциями prankware
Подробнее
Подробнее
t.me
Троян CrystalX обладает функциями prankware
Эксперты «Лаборатории Касперского» обнаружили троян удаленного доступа CrystalX RAT. Помимо стандартного набора функций RAT, малварь совмещает возможности стилера, кейлоггера, клиппера и шпионского ПО, а еще умеет «шутить» над жертвой — трясти курсор, менять…
Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor
Подробнее
Подробнее
t.me
Змея в броне. Реверсим Python-приложения, защищенные обфускатором PyArmor
Сегодня мы разберем PyArmor — популярный обфускатор для Python-приложений. На примере демоверсии реальной программы с надоедливыми вотермарками мы выясним, почему старые методы деобфускации больше не работают, поборемся с двухуровневым AES-шифрованием байт‑кода…
За незаконный майнинг предлагается ввести уголовную ответственность
Подробнее
Подробнее
t.me
За незаконный майнинг предлагается ввести уголовную ответственность
В Госдуму внесен законопроект, который вводит уголовную ответственность за нелегальный майнинг криптовалюты. За добычу криптовалюты без регистрации в реестре ФНС нарушителям грозят штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения…
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT
Подробнее
Подробнее
t.me
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT
Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации в реальных…
К блокировке и выявлению VPN привлекут крупные российские ресурсы
Подробнее
Подробнее
t.me
К блокировке и выявлению VPN привлекут крупные российские ресурсы
Как сообщает РБК со ссылкой на несколько источников, 30 марта глава Минцифры Максут Шадаев провел совещание с руководителями крупнейших российских площадок. На встрече присутствовали представители более 20 компаний: «Сбербанк», «Яндекс», VK, Wildberries &…