Код ИБ ПРОФИ | Дагестан
Выездной интенсив по кибербезопасности в формате "2 дня учебы, 2 дня приключений"
🗓 15-19 апреля
➡️ Регистрация
Этой весной активное сообщество директоров по ИБ соберется в сердце Дагестана, чтобы усилить управленческую экспертизу, обменяться опытом и на весь год зарядиться яркими впечатлениями.
В программе:
▪️ Два дня деловой работы
Участников ждут мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях — Билайн, СОГАЗ, ДОМ.РФ и др.
По итогам образовательной программы каждый участник ПРОФИ получит удостоверение установленного образца о повышении квалификации в объеме 16 часов.
▪️ Два дня путешествия по Дагестану
Участники отправятся в горы, увидят каньоны, водопады, ущелья и скрытые пещеры, а вечерами будут наслаждаться неформальным общением, ужинами с локальной кухней и песнями под гитару.
Не упустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.
До встречи в Дагестане!
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Выездной интенсив по кибербезопасности в формате "2 дня учебы, 2 дня приключений"
Этой весной активное сообщество директоров по ИБ соберется в сердце Дагестана, чтобы усилить управленческую экспертизу, обменяться опытом и на весь год зарядиться яркими впечатлениями.
В программе:
▪️ Два дня деловой работы
Участников ждут мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях — Билайн, СОГАЗ, ДОМ.РФ и др.
По итогам образовательной программы каждый участник ПРОФИ получит удостоверение установленного образца о повышении квалификации в объеме 16 часов.
▪️ Два дня путешествия по Дагестану
Участники отправятся в горы, увидят каньоны, водопады, ущелья и скрытые пещеры, а вечерами будут наслаждаться неформальным общением, ужинами с локальной кухней и песнями под гитару.
Не упустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников.
До встречи в Дагестане!
Реклама. ООО "Экспо-Линк". ИНН 6670051499
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24👍16🔥3🤔3👏2
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
https://xakep.ru/2026/04/08/strongswan-flaw/
В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивала все релизы за последние 15 лет и могла эксплуатироваться удаленно, без аутентификации.
https://xakep.ru/2026/04/08/strongswan-flaw/
😱21🔥7👍4😁3🤔2
Проблема React2Shell используется для автоматической кражи учетных данных
Исследователи Cisco Talos обнаружили масштабную кампанию по автоматизированной краже учетных данных через уязвимость React2Shell (CVE-2025-55182). Всего за сутки атакующим удалось скомпрометировать 766 хостов у разных облачных провайдеров по всему миру и похитить пароли от баз данных, ключи AWS, приватные SSH-ключи, API-токены и переменные окружения.
https://xakep.ru/2026/04/08/react2shell-in-attacks/
Исследователи Cisco Talos обнаружили масштабную кампанию по автоматизированной краже учетных данных через уязвимость React2Shell (CVE-2025-55182). Всего за сутки атакующим удалось скомпрометировать 766 хостов у разных облачных провайдеров по всему миру и похитить пароли от баз данных, ключи AWS, приватные SSH-ключи, API-токены и переменные окружения.
https://xakep.ru/2026/04/08/react2shell-in-attacks/
👍10😱10🌚6
Anthropic анонсировала Claude Mythos. Модель нашла тысячи 0-day за несколько недель
Anthropic официально представила Claude Mythos Preview — свою самую мощную модель на сегодняшний день. Однако компания не планирует выпускать модель в открытый доступ. Причина проста: она слишком опасна, так как за несколько недель тестирования уже обнаружила тысячи 0-day уязвимостей в популярных ОС и браузерах.
https://xakep.ru/2026/04/09/claude-mythos-preview/
Anthropic официально представила Claude Mythos Preview — свою самую мощную модель на сегодняшний день. Однако компания не планирует выпускать модель в открытый доступ. Причина проста: она слишком опасна, так как за несколько недель тестирования уже обнаружила тысячи 0-day уязвимостей в популярных ОС и браузерах.
https://xakep.ru/2026/04/09/claude-mythos-preview/
🤯57👍9🔥6😁4🦄3
Новые Rowhammer-атаки работают против машин с видеокартами Nvidia
Сразу три исследовательские группы независимо друг от друга представили новые вариации атак Rowhammer, направленные против высокопроизводительных видеокарт Nvidia. Атаки получили названия GDDRHammer, GeForge и GPUBreach. Они позволяют непривилегированному пользователю получить root-доступ к хост-машине, эксплуатируя bit flip'ы в памяти GPU.
https://xakep.ru/2026/04/09/rowhammer-nvidia/
Сразу три исследовательские группы независимо друг от друга представили новые вариации атак Rowhammer, направленные против высокопроизводительных видеокарт Nvidia. Атаки получили названия GDDRHammer, GeForge и GPUBreach. Они позволяют непривилегированному пользователю получить root-доступ к хост-машине, эксплуатируя bit flip'ы в памяти GPU.
https://xakep.ru/2026/04/09/rowhammer-nvidia/
👍12
Взлом Еврокомиссии связан с атакой на цепочку поставок сканера Trivy
Европейская комиссия сообщила, что недавний взлом ее облачной инфраструктуры был результатом атаки на цепочку поставок сканера уязвимостей Trivy. Хакеры похитили у ЕК более 300 ГБ данных, включая личные данные пользователей.
https://xakep.ru/2026/04/09/eu-commission-trivy/
Европейская комиссия сообщила, что недавний взлом ее облачной инфраструктуры был результатом атаки на цепочку поставок сканера уязвимостей Trivy. Хакеры похитили у ЕК более 300 ГБ данных, включая личные данные пользователей.
https://xakep.ru/2026/04/09/eu-commission-trivy/
👍27😁20🔥9👎1😭1
Go парсить! Пишем парсер ARP-кеша, чтобы освоить Golang
👑 Статья для подписчиков
Работа с текстовыми файлами — одна из самых распространенных задач в программировании. В этой статье мы разберемся с парсингом текста на Go, а для примера возьмем кеш ARP. Будем использовать эти данные, чтобы установить соответствие между адресами MAC и IP в локальной сети.
https://xakep.ru/2026/04/09/go-parsing/
👑 Статья для подписчиков
Работа с текстовыми файлами — одна из самых распространенных задач в программировании. В этой статье мы разберемся с парсингом текста на Go, а для примера возьмем кеш ARP. Будем использовать эти данные, чтобы установить соответствие между адресами MAC и IP в локальной сети.
https://xakep.ru/2026/04/09/go-parsing/
🔥17👍4
СМИ: российские платформы могут потратить 15 млрд рублей за год на борьбу с VPN
По оценкам специалистов, совокупные годовые затраты более чем 20 крупнейших российских платформ на блокировку VPN-трафика могут составить около 15 млрд рублей.
https://xakep.ru/2026/04/09/block-costs/
По оценкам специалистов, совокупные годовые затраты более чем 20 крупнейших российских платформ на блокировку VPN-трафика могут составить около 15 млрд рублей.
https://xakep.ru/2026/04/09/block-costs/
👎88💩62🤮15😁12🤬8🔥6🌚3🎉1
Хак-группа CapFix атакует российские компании в сферах промышленности и авиастроения
Эксперты Positive Technologies зафиксировали новую волну атак группировки CapFix на российские организации. Кампания длилась с конца 2025 года по март 2026 года, и за это время хакеры успели обновить инструментарий и обзавестись скомпрометированной инфраструктурой — предположительно через критическую уязвимость в почтовом веб-клиенте Roundcube Webmail.
https://xakep.ru/2026/04/09/capfix/
Эксперты Positive Technologies зафиксировали новую волну атак группировки CapFix на российские организации. Кампания длилась с конца 2025 года по март 2026 года, и за это время хакеры успели обновить инструментарий и обзавестись скомпрометированной инфраструктурой — предположительно через критическую уязвимость в почтовом веб-клиенте Roundcube Webmail.
https://xakep.ru/2026/04/09/capfix/
🤬23👍16🔥7😱3
0-day в Adobe Reader эксплуатируется через обычные файлы PDF
ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксплуатируют как минимум с декабря 2025 года. Патча для этой проблемы до сих пор нет, поэтому открывать файлы PDF следует с осторожностью.
https://xakep.ru/2026/04/10/adobe-reader-0-day/
ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксплуатируют как минимум с декабря 2025 года. Патча для этой проблемы до сих пор нет, поэтому открывать файлы PDF следует с осторожностью.
https://xakep.ru/2026/04/10/adobe-reader-0-day/
🤬31👍6😁4😱4
Microsoft заблокировала разработчиков VeraCrypt и WireGuard
Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, VeraCrypt, Windscribe и MemTest86. Все они без предупреждения лишились возможности подписывать драйверы и публиковать обновления для Windows.
https://xakep.ru/2026/04/10/microsoft-block/
Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, VeraCrypt, Windscribe и MemTest86. Все они без предупреждения лишились возможности подписывать драйверы и публиковать обновления для Windows.
https://xakep.ru/2026/04/10/microsoft-block/
🤬86🤔12🤮6🔥4👍2🤯2😁1
СМИ: клиент Telega удален из App Store, и Cloudflare пометила домены проекта как шпионское ПО
Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudflare пометила домены приложения как шпионское ПО.
https://xakep.ru/2026/04/10/telega-app-store/
Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudflare пометила домены приложения как шпионское ПО.
https://xakep.ru/2026/04/10/telega-app-store/
👍121🔥22🤝5😢4🤬3😁2💯2🤯1
APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28 (она же Fancy Bear, Forest Blizzard и Sofacy).
https://xakep.ru/2026/04/10/operation-masquerade/
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28 (она же Fancy Bear, Forest Blizzard и Sofacy).
https://xakep.ru/2026/04/10/operation-masquerade/
Хакеры прячут малварь для кражи карт в SVG-изображении размером один пиксель
Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри однопиксельного SVG-изображения и перехватывает данные банковских карт на этапе оформления заказа.
https://xakep.ru/2026/04/10/one-pixel-skimmer/
Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри однопиксельного SVG-изображения и перехватывает данные банковских карт на этапе оформления заказа.
https://xakep.ru/2026/04/10/one-pixel-skimmer/
😱29
Жадность — это плохо! Как скатываются приложения для Android
👑 Статья для подписчиков
«Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового пространства — сразу после начальной настройки и без малейшей попытки спросить пользователя, надо ли оно ему.
https://xakep.ru/2026/04/10/android-adware-greed/
👑 Статья для подписчиков
«Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового пространства — сразу после начальной настройки и без малейшей попытки спросить пользователя, надо ли оно ему.
https://xakep.ru/2026/04/10/android-adware-greed/
👍26🌚2
Критическая уязвимость Flowise активно применяется в атаках
Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS, и о нем было известно более полугода, однако в сети по-прежнему доступны от 12 000 до 15 000 экземпляров Flowise.
https://xakep.ru/2026/04/10/flowise-attacks/
Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS, и о нем было известно более полугода, однако в сети по-прежнему доступны от 12 000 до 15 000 экземпляров Flowise.
https://xakep.ru/2026/04/10/flowise-attacks/
😱4👍3🔥3
У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте
Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры. Атакующие похитили учетные данные от расчетных аккаунтов и вывели из кошельков компании около 50,9 BTC (примерно 3,665 млн долларов США по курсу на момент инцидента).
https://xakep.ru/2026/04/10/bitcoin-depot-hacked/
Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры. Атакующие похитили учетные данные от расчетных аккаунтов и вывели из кошельков компании около 50,9 BTC (примерно 3,665 млн долларов США по курсу на момент инцидента).
https://xakep.ru/2026/04/10/bitcoin-depot-hacked/
😁26🔥9🤔6👍5🤯3👏2👎1
RKS Global: 22 из 30 популярных российских Android-приложений обнаруживают VPN
Исследователи RKS Global проверили 30 популярных российских Android-приложений, чтобы узнать, как они детектируют VPN и следят за пользователями.
https://xakep.ru/2026/04/10/apps-research/
Исследователи RKS Global проверили 30 популярных российских Android-приложений, чтобы узнать, как они детектируют VPN и следят за пользователями.
https://xakep.ru/2026/04/10/apps-research/
2🤬65🔥12💩5
Второй ежеквартальный номер «Хакера»: сбор предзаказов скоро завершится
До окончания предзаказов на второй ежеквартальный номер «Хакера» остается не так много времени: номер отправится к читателям уже в мае. Сейчас у тебя еще есть возможность оформить предварительный заказ по специальной цене — 1200 рублей за экземпляр, а после выхода из типографии стоимость возрастет.
https://xakep.ru/2026/04/10/2026-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
До окончания предзаказов на второй ежеквартальный номер «Хакера» остается не так много времени: номер отправится к читателям уже в мае. Сейчас у тебя еще есть возможность оформить предварительный заказ по специальной цене — 1200 рублей за экземпляр, а после выхода из типографии стоимость возрастет.
https://xakep.ru/2026/04/10/2026-2/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
1
CPUID взломали. Под видом CPU-Z и HWMonitor распространялась малварь
Сайт проекта CPUID, распространяющего такие популярные утилиты, как CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован. Около суток все ссылки на загрузку вели на вредоносные сборки, которые в итоге разворачивали на машинах жертв RAT под названием STX.
https://xakep.ru/2026/04/13/cpuid-hacked/
Сайт проекта CPUID, распространяющего такие популярные утилиты, как CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован. Около суток все ссылки на загрузку вели на вредоносные сборки, которые в итоге разворачивали на машинах жертв RAT под названием STX.
https://xakep.ru/2026/04/13/cpuid-hacked/
😱72🔥16😭6👏3🤣3👍1🤯1😢1
Павел Дуров вновь критикует WhatsApp
Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ), заявив, что сквозное шифрование по умолчанию в WhatsApp — это «крупнейший в истории обман потребителей», вводящий в заблуждение миллиарды людей. Разработчики WhatsApp публично ответили основателю Telegram.
https://xakep.ru/2026/04/13/durov-whatsapp-3/
Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ), заявив, что сквозное шифрование по умолчанию в WhatsApp — это «крупнейший в истории обман потребителей», вводящий в заблуждение миллиарды людей. Разработчики WhatsApp публично ответили основателю Telegram.
https://xakep.ru/2026/04/13/durov-whatsapp-3/
😁49👍10💩4💯3🤣3