Исследователь сообщил о серьезной уязвимости в VLESS-клиентах
Пользователь под ником runetfreedom рассказал на «Хабре» о серьезной проблеме, которая затрагивает большинство мобильных VLESS-клиентов на базе xray и sing-box. Баг позволяет вычислить реальный исходящий IP прокси-сервера и обойти per-app split tunneling, а в случае одного из клиентов — извлечь пользовательские конфиги.
Дата: 07 Апреля 2026 17:30:54СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN
Как сообщают «Известия» со ссылкой на свои источники в ретейле, российские маркетплейсы перешли от предупреждений к ограничениям для тех, кто заходит на площадки с включенным VPN. При подключении через ряд популярных VPN-сервисов Wildberries, Ozon и «ВкусВилл» работают нестабильно: страницы формально открываются, но карточки товаров, картинки и описания не подгружаются.
Дата: 07 Апреля 2026 17:00:38Баг в Gigabyte Control Center допускал запись произвольных файлов
В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированному атакующему записывать произвольные файлы в любое место операционной системы. Успешная эксплуатация бага могла привести к выполнению произвольного кода, повышению привилегий и отказу в обслуживании.
Дата: 07 Апреля 2026 15:30:36Root со звездочкой. Разбираем принципы атак cron wildcard
Для подписчиков
Сегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу.
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные
Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: платформа проверяет наличие тысяч расширений и собирает данные об устройствах.
Дата: 07 Апреля 2026 12:30:30Axios был взломан с помощью социальной инженерии
Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе, а специалисты компании Socket выяснили, что атака была частью масштабной скоординированной кампании, направленной на мейнтейнеров популярных npm-пакетов.
Дата: 07 Апреля 2026 10:30:12Обновленный троян SparkCat ищет на устройствах картинки с seed-фразами криптокошельков
Эксперты «Лаборатории Касперского» выявили обновленную версию трояна SparkCat в App Store и Google Play, спустя больше года после первого обнаружения и удаления из официальных магазинов. Обновленная версия малвари охотится за seed-фразами от криптовалютных кошельков.
Дата: 07 Апреля 2026 08:30:06Конференция CIRF пройдет в Москве 23 апреля
23 апреля 2026 года в Москве состоится пятая ежегодная конференция CIRF (Corporate Incident Response and Forensic). Мероприятие, которое организует «МКО Системы», посвящено корпоративной ИБ, реагированию на инциденты и расследованию киберинцидентов. Участие бесплатное, нужна только регистрация.
Дата: 07 Апреля 2026 07:30:55Павел Дуров заявил, что Telegram адаптируется к блокировкам, но вызвал критику сообщества
В минувшие выходные в своем Telegram-канале Павел Дуров заявил, что 65 млн россиян пользуются Telegram через VPN, и пообещал, что команда мессенджера «продолжит адаптироваться», затрудняя обнаружение и блокировку трафика. Однако сообщество разработчиков утверждает, что в реальности команда Telegram не сделала для обхода блокировок практически ничего, а всю работу выполнили энтузиасты.
Дата: 06 Апреля 2026 17:35:54Производитель игрушек Hasbro пострадал от хакерской атаки
Американский производитель игрушек Hasbro, которому принадлежат бренды Transformers, Peppa Pig, Dungeons & Dragons, Monopoly, My Little Pony и Magic: The Gathering, подтвердил факт кибератаки. В компании предупреждают, что на полное устранение последствий инцидента может уйти «несколько недель».
Дата: 06 Апреля 2026 15:30:45