СМИ: ИТ-компании могут лишить аккредитации Минцифры за пропуск VPN-трафика
В Минцифры подготовили проект постановления, который может ударить по ИТ-компаниям, чьи сервисы продолжат работать у пользователей с включенным VPN. По информации издания «Коммерсант», в этом случае компаниям грозит исключение из ИТ-реестра Минцифры и потеря права на предустановку приложений на продаваемые в России устройства.
Дата: 01 Апреля 2026 15:30:33b1001 утилит для хакера. Собираем инструменты для пентестинга
Для подписчиков
Мне действительно пришлось постараться, чтобы собрать для тебя мощную подборку крутых тулз. Еще и таких, которые никогда не публиковались в «Хакере». С ними ты сможешь работать по векторам: SSTI, SSRF, HTTP smuggling, отравление и обман web cache и не только. С некоторых сдул пыль, но они прекрасно работают и сегодня.
Компания Anthropic случайно допустила утечку исходного кода Claude Code
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причиной этой утечки стал забытый файл source map в пакете npm.
Дата: 01 Апреля 2026 12:30:36Npm-пакет Axios взломан и распространял кроссплатформенную малварь
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного мейнтейнера проекта и опубликовали вредоносные версии пакета, которые устанавливали на машины разработчиков троян удаленного доступа (RAT) для Windows, macOS и Linux.
Дата: 01 Апреля 2026 10:30:29В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда открываются только российские сервисы, а все остальное — недоступно. В «Ростелекоме» эту информацию опровергают и подчеркивают, что ограничения в целях безопасности вводятся только для мобильного интернета.
Дата: 01 Апреля 2026 08:30:33Для управления стилером MaskGram используются Spotify и Chess[.]com
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.
Дата: 31 Марта 2026 17:30:01Apple добавляет предупреждение о ClickFix-атаках в терминал macOS
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву обманом заставляют скопировать и вставить вредоносную команду в командную строку.
Дата: 31 Марта 2026 15:30:24MEGANews. Cамые важные события в мире инфосека за март
В этом месяце: исследователи изучили сторонние клиенты Telegram; группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM; в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort; LLM научили деанонимизировать пользователей, а также другие важные и интересные события марта.
Дата: 31 Марта 2026 13:30:20В Еврокомиссии сообщили о взломе и утечке данных
Европейская комиссия сообщила об утечке данных после взлома облачной инфраструктуры, на которой размещены сайты платформы Europa[.]eu. Инцидент обнаружили еще 24 марта, и атака затронула как минимум один AWS-аккаунт ЕК. Ответственность за этот инцидент взяла на себя вымогательская группировка ShinyHunters.
Дата: 31 Марта 2026 12:30:23Из «белых списков» могут исключить цифровые платформы, которые доступны через VPN
«Коммерсант» сообщает, что представители Минцифры разослали крупнейшим цифровым платформам письмо, согласно которому, чтобы остаться в «белом списке» (перечне ресурсов, работающих даже при отключении мобильного интернета), сервис должен блокировать доступ пользователям с включенным VPN.
Дата: 31 Марта 2026 10:30:53