В продаже переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — история о том, как строить бизнес, терять его и начинать заново, продолжая работать, когда кажется, что все рушится.
Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) объявил о ликвидации крупной пиратской платформы для стриминга аниме AnimePlay, у которой насчитывалось более 5 млн зарегистрированных пользователей.
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря права на предустановку приложений на продаваемые в России устройства.
Для подписчиковМне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только. С некоторых сдул пыль, но они прекрасно работают и сегодня.
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа (RAT) для Windows, macOS и Linux.
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения в целях безопасности вводятся только для мобильного интернета.
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву обманом заставляют скопировать и вставить вредоносную команду в командную строку.
В этом месяце: исследователи изучили сторонние клиенты Telegram; группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM; в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort; LLM научили деанонимизировать пользователей, а также другие важные и интересные со
Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu. Инцидент обнаружили еще 24 марта, и атака затронула как минимум один AWS-аккаунт ЕК. Ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters.
«Коммерсант» сообщает, что представители Минцифры разослали крупнейшим цифровым платформам письмо, согласно которому, чтобы остаться в «белом списке» (перечне ресурсов, работающих даже при отключении мобильного интернета), сервис должен блокировать доступ пользователям с включенным VPN.
Глава Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев прокомментировал ситуацию вокруг VPN-сервисов в отраслевом чате «Мы ИТ» в мессенджере Max. Министр подтвердил, что перед ведомством стоит задача снизить использование VPN в России, но идея ввести административную ответственность Минцифры «категорически не нравится».
По информации издания «Код Дурова», в Telegram готовят нововведение: в профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера. Соответствующую пометку заметили в коде Telegram для iOS.
СМИ со ссылкой на источники в телеком-отрасли сообщают, что с 1 апреля 2026 года владельцы iPhone в России лишатся возможности пополнять баланс Apple ID со счета мобильного телефона. Операторы «большой четверки» получили соответствующее указание от Минцифры на совещании с главой ведомства Максутом Шадаевым 28 марта.
Глава Минцифры Максут Шадаев на совещаниях с представителями бизнеса 28 марта попросил операторов связи ввести плату за использование VPN, а крупные цифровые платформы — ограничить доступ через средства обхода блокировок. Об этом сообщает издание Forbes со ссылкой на несколько источников. Все собеседники издания сходятся в том, что инициатива, вероятнее всего, исходит из закрытого
Группировка TeamPCP, стоящая за недавними атаками на цепочку поставок Trivy, LiteLLM и Checkmarx, скомпрометировала Python-пакет Telnyx — официальный SDK для интеграции VoIP, мессенджинга и IoT-сервисов. 27 марта 2026 года злоумышленники опубликовали в PyPI две вредоносные версии (4.87.1 и 4.87.2) со стилером, замаскированным внутри аудиофайлов WAV.
Для подписчиковPython Cache Poisoning — это техника повышения привилегий, основанная на подмене скомпилированных файлов байт‑кода. Я покажу, как ее применять при атаке на веб‑сервер, а также разработаем свое расширение для Chrome и используем инъекцию команд ОС, чтобы получить доступ к хостовой системе.
В реестре проекта Zero Day Initiative (ZDI) появилась запись о критической уязвимости в Telegram — ZDI-CAN-30207. Проблему обнаружил собственный специалист ZDI Майкл ДеПланте (Michael DePlante). Однако представители Telegram заявили СМИ, что такой уязвимости не существует, а исследователь ошибся.
Связанная с Ираном хак-группа Handala заявила о взломе личного почтового ящика директора ФБР Кеша Пателя (Kash Patel) и опубликовала фотографии и документы в качестве доказательств. В Министерстве юстиции США и ФБР подтвердили компрометацию.