😈 Платформу облачной разработки Vercel взломали

— Злоумышленники взломали системы платформы облачной разработки Vercel и попытались продать украденные данные

Vercel — это облачная платформа, предоставляющая инфраструктуру хостинга и развёртывания для разработчиков с упором на фреймворки JavaScript

Компания известна разработкой Next.js, широко используемого фреймворка React, а также предоставлением таких услуг, как бессерверные функции, граничные вычисления и конвейеры CI/CD, позволяющие создавать, просматривать и развёртывать приложения

«Мы выявили инцидент безопасности, связанный с несанкционированным доступом к некоторым внутренним системам Vercel.

Мы активно проводим расследование и привлекли экспертов по реагированию на инциденты для оказания помощи в расследовании и устранении последствий», — предупреждает Vercel

❗️ Сам хакер утверждает, что продаёт ключи доступа, исходный код и данные базы данных, украденные у Vercel, а также доступ к внутренним развёртываниям и ключи API

«

Это лишь доказательство от Linear, но доступ, который я собираюсь вам предоставить, включает в себя несколько учётных записей сотрудников с доступом к нескольким внутренним развёртываниям, ключи API (включая некоторые токены NPM и некоторые токены GitHub)

», — говорится в сообщении на форуме

Злоумышленник также поделился текстовым файлом, содержащим информацию о сотрудниках Vercel, который состоит из 580 записей с именами, адресами электронной почты Vercel, статусом учётных записей и временными метками активности

Обсуждаемая сумма выкупа — $2 млн.

🧑‍💻 Этичный хакер

😈 В App Store обнаружили 26 фейковых криптокошельков с загрузчиком трояна

❗️ По данным исследования, обнаружено не менее 26 приложений, имитирующих популярные криптокошельки, включая MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken и Bitpie

После установки такие приложения перенаправляют пользователя на поддельные страницы, имитирующие официальный магазин приложений, где предлагается повторная загрузка якобы необходимого сервиса

В действительности пользователи загружают троянизированные версии криптокошельков

Скачал кошелек — остался без денег.

🧑‍💻 Этичный хакер

— Когда не смогли заблокировать:

🧑‍💻 Этичный хакер

🔥 Дуров заявил о преследовании властями ЕС и Британии глав соцсетей за отказ от цензуры

❗️ Власти стран Евросоюза и Великобритании возбуждают уголовные дела в отношении руководителей соцсетей за отказ от цензуры контента

«Когда люди сопротивляются, говорят, что это «все ради детей».

«Защита детей» стала стандартным юридическим/пиар-прикрытием», — сообщил Павел Дуров в своем Telegram-канале

— По его словам, контролирующие ведомства ЕС и Британии предлагают гендиректорам социальных сетей «секретные сделки по цензуре инакомыслия», а в случае отказа подвергают их уголовному преследованию

🧑‍💻 Этичный хакер

Прокуратура Московской области решила опубликовать список прокси для обхода блокировок Telegram — пост удалили в ту же минуту

Перепутали чат.

🧑‍💻 Этичный хакер

🤔 Опубликован черновик нового протокола IPv8

На прошлой неделе на сайте Internet Engineering Task Force (IETF) — организации, которая отвечает за стандарты интернета, был опубликован черновик нового протокола IPv8, которым предлагается заменить IPv6, в частности, удвоив длину привычных IP-адресов

— Автор проекта Internet Protocol Version 8 (IPv8) предлагает расширить адресное пространство с 32 до 64 бит, сохранив при этом привычный формат записи. Так, вместо четырех октетов (как в IPv4, например 1.1.1.1) адрес IPv8 будет содержать восемь: 1.1.1.1.1.1.1.1.

❗️ При этом главной идеей является полная обратная совместимость с IPv4

Согласно документу, IPv4 рассматривается как подмножество IPv8: адрес с нулевым полем маршрутного префикса — это обычный IPv4-адрес

Благодаря этому существующим устройствам и приложениям не потребуеся модификация

Расширение до 64 бит создаст пул из 18 446 744 073 709 551 616 адресов — это на порядки больше, чем 4 294 967 296 адресов в IPv4. Впрочем, до 128-битного пространства IPv6 с его 340 ундециллионами адресов все равно далеко

Помимо расширения адресации, черновик предлагает и переработку сетевой архитектуры: телеметрия, аутентификация, резолвинг имен, синхронизация времени, контроль доступа и трансляция адресов — все это предлагают объединить в единую платформу Zone Server

🧑‍💻 Этичный хакер

😈 Хакеры взломали национальное агентство Франции по выпуску и хранению личных документов

— Французское Национальное агентство по выпуску и хранению личных документов ANTS зафиксировало кибератаку, которая могла привести к утечке персональных данных пользователей, оформлявших удостоверения личности, паспорта и водительские права

❗️ В результате атаки из правительственной базы данных утекли имена, адреса, электронные письма и номера телефонов 19 млн человек

Так как Франция является любимой страной Дурова, он не мог не прокомментировать:

«Французское «Агентство по безопасным документам» было взломано. Имена, адреса, электронные письма и телефонные номера 19 миллионов человек — утекли из единой правительственной базы данных

Будущие утечки будут еще более катастрофическими, если французское правительство получит то, чего хочет: доступ к зашифрованным чатам и цифровым удостоверениям личности пользователей социальных сетей» — сообщил Дуров в своем Telegram-канале

МВД Франции подтвердило факт инцидента и начало расследование для оценки масштабов произошедшего

🧑‍💻 Этичный хакер

😁 Мессенджер MAX получил новое название

— Платформа отказалась от латинского написания и перешла на кириллическое название МАКС

Обновленный бренд уже используется в магазинах приложений, системных уведомлениях и официальных материалах сервиса

Изменения вступили в силу 21 апреля 2026 года.

Мы в Max: https://max.ru/hack_less

🧑‍💻 Этичный хакер

🧐 Тим Кук покидает пост Apple. Новый глава — «отец» Apple Silicon Джон Тернус

Apple впервые за 15 лет меняет генерального директора: с 1 сентября 2026 года компанию возглавит Джон Тернус, старший вице-президент по аппаратной инженерии, а Тим Кук перейдет на пост исполнительного председателя совета директоров

Тернусу 50 лет — ровно столько же, сколько было Куку при назначении.

◦ В Apple он с 2001 года, начинал в команде product design;
◦ С 2013-го — вице-президент по аппаратной инженерии;
◦ В 2021-м вошел в исполнительную команду— он курировал разработку iPad, AirPods, iPhone, Mac и Apple Watch

Главная строчка в его послужном списке — перевод Mac на собственные чипы Apple Silicon, один из самых рискованных инженерных ходов компании за последние двадцать лет

Решение единогласно одобрил совет директоров — Кук остаётся у руля всё лето и будет лично передавать дела преемнику

Кук пришел в Apple в 1998 году и стал CEO в 2011-м — после ухода Стива Джобса

❗️ За 15 лет на посту он поднял капитализацию компании примерно с $350 млрд до $4 трлн — рост более чем на 1000%

«Разум инженера, душа новатора» — охарактеризовал преемника Кук

🧑‍💻 Этичный хакер

— В Твиттере произошёл культурный обмен между россиянами и всеми остальными

🧑‍💻 Этичный хакер