Мастерская хакeра. Лезем в недра системы и работаем с файлами
Для подписчиков
Давненько я не писал подборок утилит! В этом выпуске «мастерской» — инструменты для разгребания файлохранилищ, отладки неразговорчивых программ и работы с логами. Готовь терминал и присаживайся поудобнее!
В Роскомнадзоре заявили, что не ограничивают корпоративные VPN
В Роскомнадзоре заявили, что не планируют ограничивать российским компаниям доступ к VPN для корпоративного взаимодействия внутри страны. Также представители ведомства сообщили, что уже предоставили доступ к зарубежным ресурсам для более 57 000 адресов и подсетей 1730 компаний.
Дата: 23 Апреля 2026 12:30:28В Lovable нашли баг, дающий доступ к чужим чатам
Вайб-кодинговая платформа Lovable оказалась в центре скандала: исследователь обнаружил, что любой желающий мог завести бесплатный аккаунт и получить доступ к чужим данным, включая исходный код, учетные данные от БД, истории чатов с ИИ и клиентскую информацию. Однако в компании утечку отрицают, называют происходящее «ожидаемым поведением» и перекладывают вину на bug bounty-платформу HackerOne.
Дата: 23 Апреля 2026 10:30:10Неизвестные энтузиасты получили доступ к закрытой модели Claude Mythos
По данным СМИ, небольшая группа людей из тематического Discord-канала получила доступ к Claude Mythos Preview — самой мощной и опасной ИИ-модели Anthropic, которую компания намеренно не выпускает в открытый доступ.
Дата: 23 Апреля 2026 08:30:33Курс «Специалист по кибербезопасности» от CyberYozh Academy — старт новой карьеры
CyberYozh Academy — одна из старейших русскоязычных школ в сфере кибербезопасности. Больше 12 лет на рынке, 2000+ выпускников, рейтинг 4,9 на ключевых площадках. Академия стоит за легендарным курсом «Анонимность и безопасность», который прошли тысячи человек и с которого многие начинали свой путь в ИБ. Сегодня в портфеле школы — программы по OSINT, хакингу, Active Directory, Linux и комплексной кибербезопасности. Преподают действующие специалисты из ИБ-команд: пентестеры, аналитики SOC, инженеры по защите инфраструктуры.
Дата: 23 Апреля 2026 07:30:17Операторы просят Минцифры отсрочить введение платы за зарубежный трафик
Телекоммуникационные компании в середине апреля обратились в Минцифры с просьбой перенести сроки введения дополнительной платы за использование более 15 Гб международного трафика в месяц на мобильных сетях. По данным «Ведомостей», операторы технически не готовы к запуску механизма в намеченный срок — 1 мая 2026 года.
Дата: 22 Апреля 2026 17:30:13Разработчики «Телеги» пожаловались на компанию Apple в ФАС
Конфликт разработчиков альтернативного Telegram-клиента «Телега» (Telega) с компанией Apple выходит на новый уровень. После удаления приложения из App Store и блокировки аккаунта разработчика АО «Телега» направила заявление в Федеральную антимонопольную службу.
Дата: 22 Апреля 2026 15:35:35Некромантия на минималках. Оживляем древний Samsung NC110 с помощью Arch Linux и Sway
Для подписчиков
Когда у тебя есть старый ноутбук и немного свободного времени, можно провести сеанс некромантии: подобрать оптимальную ОС и подходящий набор софта, чтобы твоя машина смогла тянуть современные задачи. Этим мы сегодня и займемся.
Малварь ZionSiphon создана для атак на водоочистные системы
Исследователи компании Darktrace обнаружили вредонос ZionSiphon, который нацелен на водоочистные и опреснительные сооружения в Израиле. Эта малварь ориентирована на промышленные системы управления (Industrial Control Systems, ICS) и способна манипулировать уровнем хлора и давлением. Однако пока ZionSiphon неработоспособен из-за ошибки в коде.
Дата: 22 Апреля 2026 12:30:29У KelpDAO похитили 290 млн долларов в криптовалюте. Инцидент связывают с группировкой Lazarus
Эксперты считают, что северокорейские хакеры из группы Lazarus стоят за крупным криптоограблением: у DeFi-проекта KelpDAO украли около 290 млн долларов США в токенах rsETH. Этот инцидент также затронул лендинговые протоколы Aave, Compound и Euler.
Дата: 22 Апреля 2026 10:30:58