Бумажные спецвыпуски «Хакера»: остатки тиражей и предзаказ нового номера
Тиражи первых двух печатных спецвыпусков «Хакера» уже распроданы полностью, а запасы остальных активно сокращаются на нашем складе. Сейчас отличный момент, чтобы успеть забрать свой экземпляр. Также открыты предзаказы на четвертый спецвыпуск, в который войдут лучшие статьи 2021–2022 годов. Пока он не ушел в печать, действует специальная цена.
Дата: 30 Апреля 2026 18:00:40У компании Checkmarx похитили данные из приватных репозиториев на GitHub
Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных репозиториев на GitHub. ИБ-исследователи считают, что в этом инциденте участвовали сразу несколько хакерских группировок.
Дата: 30 Апреля 2026 17:30:35Cloudflare отметила домен мессенджера Max как шпионское ПО
Сканер Cloudflare отметил домен max[.]ru как spyware, но разработчики мессенджера утверждают, что это ложное срабатывание, которое не имеет отношения к реальному анализу кода.
Дата: 30 Апреля 2026 16:59:37Разработчики cPanel выпустили экстренный патч для обхода аутентификации
В cPanel и WebHost Manager (WHM) обнаружили критическую уязвимость, позволяющую обойти аутентификацию и войти в панель управления без учетных данных. В зоне риска находятся почти все поддерживаемые версии. Разработчики уже выпустили экстренный патч, но устанавливать его придется вручную.
Дата: 30 Апреля 2026 15:30:30MEGANews. Cамые важные события в мире инфосека за апрель
В этом месяце: злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам; Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ; российские власти развернули масштабную кампанию против VPN; исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей; у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.
Дата: 30 Апреля 2026 14:00:15Пиратские сайты массово ушли в офлайн
Издание Torrent Freak сообщило, что на этой неделе десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday и клоны Fmovies) внезапно перестали открываться. Все они отображают одинаковую ошибку Cloudflare 521, но, похоже, проблема заключается не в действия правообладателей, а в сбое общей для ресурсов PaaS-инфраструктуры (Piracy-as-a-Service).
Дата: 30 Апреля 2026 12:30:03Группировка HeartlessSoul охотится за геоданными госсектора и промышленности РФ
Аналитики «Лаборатории Касперского» предупредили, что хак-группа HeartlessSoul сместила фокус атак: теперь злоумышленники активно охотятся за геоинформационными данными российских организаций, используя JS-RAT и фишинг. В первую очередь речь идет о госсекторе и промышленности.
Дата: 30 Апреля 2026 10:30:03PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии
На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять секунд случайно уничтожили всю продакшен-базу компании вместе со всеми бэкапами.
Дата: 30 Апреля 2026 08:30:02LPE-уязвимость CopyFail позволяет получить root-права в Linux
В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года.
Дата: 30 Апреля 2026 07:30:04У видеосервиса Vimeo произошла утечка данных
Представители видеоплатформы Vimeo сообщили об утечке пользовательских и клиентских данных после атаки на стороннего подрядчика — компанию Anodot, которая занимается обнаружением аномалий в данных. Ответственность за взлом взяла на себя группировка ShinyHunters. Хакеры требуют выкуп и угрожают опубликовать украденные файлы 30 апреля.
Дата: 29 Апреля 2026 17:30:27