🐉
XAKER
Fri, 10 Apr 2026
Хакеры прячут малварь для кражи карт в SVG-изображении размером один пиксель
Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри однопиксельного SVG-изображения...
📘
HABR
Fri, 10 Apr 2026
Почему у shuffle privacy есть фазовая диаграмма — и причём тут XLoader
31 марта 2026 года ThreatLabz/Zscaler опубликовали разбор последних версий XLoader. Начиная с версии 8.1, авторы трояна переработали механизм связи с ...
🔒
SECURITYLAB
Fri, 10 Apr 2026
Противнику не спрятаться. Во Франции собрали суперцентр для прослушки всего на свете
Париж создает структуру для усиления радиоэлектронной борьбы.
🐉
XAKER
Fri, 10 Apr 2026
APT28 использовала уязвимости в маршрутизаторах для перехвата DNS-запросов
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). ...
🔒
SECURITYLAB
Fri, 10 Apr 2026
Три главных тренда анонимности и кибербезопасности в 2026
DeepFake-личности, защита крипты после ФЗ-38 и активные атаки на злоумышленников: что нужно знать уже сейчас
🐉
XAKER
Fri, 10 Apr 2026
СМИ: клиент Telega удален из App Store, и Cloudflare пометила домены проекта как шпионское ПО
Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudflare пометила домены прилож...
🔒
SECURITYLAB
Fri, 10 Apr 2026
Ваши планёрки станут достоянием общественности (если срочно не обновите Yealink)
Специалисты Positive Technologies выявили сразу две уязвимости в популярном ПО для созвонов.
🔒
SECURITYLAB
Fri, 10 Apr 2026
Уволился – сдай пароль. Забывчивость кадровиков открыла хакерам путь к медицине
Цена одной ошибки в настройках VPN.
📘
HABR
Fri, 10 Apr 2026
Реальный кейс: как «из-за розетки» строительная компания потеряла 730 дней на установку ПО
Клиент тщательно выбирал систему, но забыл подготовить инфраструктуру в организации. Разберем ошибку, последствия и как этого избежать. Читать далее
🔒
SECURITYLAB
Fri, 10 Apr 2026
Проходной двор на 10 петабайт. Взломщик вынес горы китайских военных тайн через VPN
Национальный центр суперкомпьютеров в Тяньцзине мог стать целью масштабной атаки.
📘
HABR
Fri, 10 Apr 2026
Прозрачный VPN на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я
Десять устройств дома, и каждому нужен доступ к заблокированным ресурсам. Ставить VPN-клиент на телевизор и колонку — невозможно, на телефон жены — бе...
🐉
XAKER
Fri, 10 Apr 2026
Microsoft заблокировала разработчиков VeraCrypt и WireGuard
Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, VeraCrypt, Windscribe и MemTe...
🔒
SECURITYLAB
Fri, 10 Apr 2026
Хватит винить смартфоны в своей бессоннице. Кажется, проблема совсем в другом
Учёные обнаружили скрытый фактор, который влияет на качество отдыха гораздо сильнее.
📘
HABR
Fri, 10 Apr 2026
Охота на Emmenhtal: как мы восстановили полную kill chain банковского трояна с переформатированного диска
Разбираем реальный IR-кейс: ClickFix → Emmenhtal Loader → банковский троян с Telegram C2. Форензик переформатированного диска на 930 ГБ, VDM-дисамбигу...
📘
HABR
Fri, 10 Apr 2026
Ахиллесова пята C++ и будущая р̶е̶ эволюция
Недавно я опубликовал мнение о фундаментальной экономической модели разработки ПО, которая не способствует (и объективно не должна способствовать) мас...
🔒
SECURITYLAB
Fri, 10 Apr 2026
Роскомнадзор запрещает вам играть: купил игру в Steam — она мертва. А издатель пожимает плечами
Думали, затестите новую Final Sentence в своё удовольствие? Как бы не так.
📘
HABR
Fri, 10 Apr 2026
Shared или выделенный CPU: гайд о том, как не ошибиться с выбором конфигурации сервера
Привет, Хабр! На связи Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака. Shared CPU и выделенный — не вопрос «лучше или хуж...
🔒
SECURITYLAB
Fri, 10 Apr 2026
Павел Дуров опять воюет с WhatsApp. На этот раз он нашел в коде конкурентов очередной бэкдор
Павел Дуров заявил, что громкие обещания приватности расходятся с реальной практикой сервиса.
🐉
XAKER
Fri, 10 Apr 2026
0-day в Adobe Reader эксплуатируется через обычные файлы PDF
ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксплуатируют как минимум с де...
📘
HABR
Fri, 10 Apr 2026
Telegram починил прокси на iOS: как работает и почему он ломался
Telegram выкатил обновление для iOS — MTProto-прокси снова работают. Обновил, подключил, медиа грузятся. Разбираю, почему прокси ломались именно на iO...