СМИ: скачивания VPN-приложений в российском Google Play выросли в 14 раз

«Коммерсант» сообщает, что в России резко возрос интерес к VPN-сервисам: пользователи продолжают искать способы обхода, несмотря на ужесточение регулирования. По данным аналитиков Digital Budget (на основе статистики Similarweb), в марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее.

https://xakep.ru/2026/04/29/vpn-usage/

Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux

Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оценку 8,8 балла по шкале CVSS.

https://xakep.ru/2026/04/29/pack2theroot/

Вымогатель VECT 2.0 уничтожает файлы, размер которых превышает 128 Кб

Исследователи из компании Check Point предупредили, что вымогатель VECT 2.0 на практике работает как вайпер. Из-за ошибки в реализации шифрования малварь безвозвратно уничтожает файлы крупнее 128 Кб, и восстановить их не смогут даже сами хакеры.

https://xakep.ru/2026/04/29/vect-bug/

Нейрорадио. Поднимаем автономную радиостанцию в терминале

👑 Статья для подписчиков

Кто из нас хотя бы однажды не мечтал стать диджеем на радио? Эту мечту можно осуществить — с помощью собственной интернет‑радиостанции, в которой эфир будет вести диджей с искусственным интеллектом. Он станет объявлять треки, рассказывать об исполнителях и беседовать о музыке. Как все это настроить и запустить — в нашей сегодняшней статье.

https://xakep.ru/2026/04/29/ai-radio/

В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц

Популярный пакет elementary-data из Python Package Index (PyPI) оказался скомпрометирован: злоумышленник опубликовал вредоносный релиз 0.23.3, который похищал секреты разработчиков и файлы криптокошельков. Из-за особенностей пайплайна вредонос попал не только в PyPI, но и в Docker-образ проекта.

https://xakep.ru/2026/04/29/elementary-data/

Планируем внедрение DevSecOps — что следует учесть? Бесплатный урок в рамках курса «Внедрение и работа в DevSecOps» в OTUS.

DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике всё сложнее: меняются процессы, зоны ответственности, метрики и сама логика безопасной разработки. Поэтому главный вопрос на старте — не «какой сканер поставить первым», а «как встроить безопасность в работу команды так, чтобы она не превратилась в формальность и не замедлила поставку».

📅 На открытом уроке 30.04.2026 в 20:00 разберём, с чего начинать внедрение DevSecOps в реальной команде. Поговорим о том, как оценить текущий уровень зрелости процессов разработки и информационной безопасности, какие роли и точки взаимодействия нужны между разработкой, эксплуатацией и безопасностью, как встроить практики безопасной разработки и защитные проверки в текущий конвейер без разрушения процессов. Отдельно обсудим метрики: как понимать, что внедрение действительно двигается вперёд, и какие сигналы важно отслеживать на старте и по мере развития функции. Также разберём типовые ошибки, которые команды совершают в начале, и то, что стоит предусмотреть заранее.

Урок не для тех, кто ищет «волшебный набор инструментов», хочет внедрить DevSecOps только ради отчётности или рассчитывает добавить безопасность в процесс без пересмотра ролей, взаимодействия и инженерных практик.

👉 Записаться: https://otus.ru/

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

У видеосервиса Vimeo произошла утечка данных

Представители видеоплатформы Vimeo сообщили об утечке пользовательских и клиентских данных после атаки на стороннего подрядчика — компанию Anodot, которая занимается обнаружением аномалий в данных. Ответственность за взлом взяла на себя группировка ShinyHunters. Хакеры требуют выкуп и угрожают опубликовать украденные файлы 30 апреля.

https://xakep.ru/2026/04/29/vimeo-leak/

LPE-уязвимость CopyFail позволяет получить root-права в Linux

В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года.

https://xakep.ru/2026/04/30/copyfail/

PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии

На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять секунд случайно уничтожили всю продакшен-базу компании вместе со всеми бэкапами.

https://xakep.ru/2026/04/30/pocketos-fail/

Группировка HeartlessSoul охотится за геоданными госсектора и промышленности РФ

Аналитики «Лаборатории Касперского» предупредили, что хак-группа HeartlessSoul сместила фокус атак: теперь злоумышленники активно охотятся за геоинформационными данными российских организаций, используя JS-RAT и фишинг. В первую очередь речь идет о госсекторе и промышленности.

https://xakep.ru/2026/04/30/heartlesssoul/

Пиратские сайты массово ушли в офлайн

Издание Torrent Freak сообщило, что на этой неделе десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday и клоны Fmovies) внезапно перестали открываться. Все они отображают одинаковую ошибку Cloudflare 521, но, похоже, проблема заключается не в действиях правообладателей, а в сбое общей для ресурсов PaaS-инфраструктуры (Piracy-as-a-Service).

https://xakep.ru/2026/04/30/piracy-backend/

MEGANews. Cамые важные события в мире инфосека за апрель

🆓 Доступно без подписки

В этом месяце: злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам; Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ; российские власти развернули масштабную кампанию против VPN; исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей; у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.

https://xakep.ru/2026/04/30/meganews-325/

Разработчики cPanel выпустили экстренный патч для обхода аутентификации

В cPanel и WebHost Manager (WHM) обнаружили критическую уязвимость, позволяющую обойти аутентификацию и войти в панель управления без учетных данных. В зоне риска находятся почти все поддерживаемые версии. Разработчики уже выпустили экстренный патч, но устанавливать его придется вручную.

https://xakep.ru/2026/04/30/cpanel-flaw/

Cloudflare отметила домен мессенджера Max как шпионское ПО

Сканер Cloudflare отметил домен max[.]ru как spyware, но разработчики мессенджера утверждают, что это ложное срабатывание, которое не имеет отношения к реальному анализу кода.

https://xakep.ru/2026/04/30/max-cloudflare/

У компании Checkmarx похитили данные из приватных репозиториев на GitHub

Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных репозиториев на GitHub. ИБ-исследователи считают, что в этом инциденте участвовали сразу несколько хакерских группировок.

https://xakep.ru/2026/04/30/checkmarx-attacks/

Бумажные спецвыпуски «Хакера»: остатки тиражей и предзаказ нового номера

Тиражи первых двух печатных спецвыпусков «Хакера» уже распроданы полностью, а запасы остальных активно сокращаются на нашем складе. Сейчас отличный момент, чтобы успеть забрать свой экземпляр. Также открыты предзаказы на четвертый спецвыпуск, в который войдут лучшие статьи 2021–2022 годов. Пока он не ушел в печать, действует специальная цена.

https://xakep.ru/2026/04/30/specials-available/

Реклама. ИП Яковлева А.В. ИНН 503806735948.

Хроника блокировки Telegram. Как россиянам вернули 2018 год

🆓 Доступно без подписки

По состоянию на апрель 2026 года Telegram работает лишь у тех, кто умеет и хочет пользоваться средствами для обхода блокировок. В этом году против Павла Дурова возбудили уголовное дело о содействии терроризму, реклама в Telegram оказалась вне закона, и Дуров приветствовал россиян «в цифровом сопротивлении». В этой статье «Хакер» собрал хронику событий последних месяцев.

https://xakep.ru/2026/05/04/telegram-chronicle/

ИИ-агент или угроза? Хроника (не)безопасности OpenClaw

🆓 Доступно без подписки

Конец 2025-го и начало 2026 года прошли под знаком одного небольшого опенсорсного проекта, который сначала свел с ума GitHub, а потом — ИБ‑сообщество. Локальный ИИ‑ассистент OpenClaw австрийского разработчика Петера Штайнбергера (Peter Steinberger) за пару месяцев собрал сотни тысяч звезд, армию пользователей, а его автора пригласили работать в компании OpenAI.

https://xakep.ru/2026/05/05/openclaw-exploits/

Как защитить бизнес от APT-атак без собственного SOC?

Хакеры не выбирают жертв по размеру компании. Средний и малый бизнес атакуют так же часто, как корпорации. Разница в одном — у компаний поменьше зачастую нет ресурсов на полноценную команду ИБ.

Регистрируйтесь на вебинар «PT X — trusted advisor для вашего бизнеса», где обсудим, как получить круглосуточную защиту бизнеса экспертного уровня без лишних затрат.

7 мая в 14:00 разберем:
• в чем ценность облачного подхода при противодействии сложным угрозам;
• почему РТ Х работает для разных отраслей — от мелких производств до крупных FMCG;
• как мы отвечаем за результат своими деньгами с помощью постоянной оценки защищенности белыми хакерами.

Регистрируйтесь и узнайте, как проложить быстрый путь к постоянной защите — с финансовыми гарантиями, а не формальными SLA.

Реклама . АО «Позитив Текнолоджиз». ИНН 7718668887, 18+