Телекоммуникационные компании в середине апреля обратились в Минцифры с просьбой перенести сроки введения дополнительной платы за использование более 15 Гб международного трафика в месяц на мобильных сетях. По данным «Ведомостей», операторы технически не готовы к запуску механизма в намеченный срок — 1 мая 2026 года.
CyberYozh Academy — одна из старейших русскоязычных школ в сфере кибербезопасности. Больше 12 лет на рынке, 2000+ выпускников, рейтинг 4,9 на ключевых площадках. Академия стоит за легендарным курсом «Анонимность и безопасность», который прошли тысячи человек и с которого многие начинали свой путь в ИБ. Сегодня в портфеле школы — программы по OSINT, хакингу, Active Directory, Linux и комплексной кибербезопасности. Преподают действующие специалисты из ИБ-команд: пентестеры, аналитики SOC, инженер…
По данным СМИ, небольшая группа людей из тематического Discord-канала получила доступ к Claude Mythos Preview — самой мощной и опасной ИИ-модели Anthropic, которую компания намеренно не выпускает в открытый доступ.
Вайб-кодинговая платформа Lovable оказалась в центре скандала: исследователь обнаружил, что любой желающий мог завести бесплатный аккаунт и получить доступ к чужим данным, включая исходный код, учетные данные от БД, истории чатов с ИИ и клиентскую информацию. Однако в компании утечку отрицают, называют происходящее «ожидаемым поведением» и перекладывают вину на bug bounty-платформу HackerOne.
В Роскомнадзоре заявили, что не планируют ограничивать российским компаниям доступ к VPN для корпоративного взаимодействия внутри страны. Также представители ведомства сообщили, что уже предоставили доступ к зарубежным ресурсам для более 57 000 адресов и подсетей 1730 компаний.
Для подписчиковДавненько я не писал подборок утилит! В этом выпуске «мастерской» — инструменты для разгребания файлохранилищ, отладки неразговорчивых программ и работы с логами. Готовь терминал и присаживайся поудобнее!
Аналитики компании Censys обнаружили, что в с сети можно найти около 6 млн систем с доступным из интернета FTP-сервисом, почти половина из них не поддерживает шифрование. Протоколу уже более полувека, но с ним по-прежнему связаны 2,72% среди всех «видимых» в интернете систем.
CTO компании Hacktron рассказал, как с помощью модели Claude Opus 4.6 создал рабочую цепочку эксплоитов для JavaScript-движка V8 в Chrome 138. За такую работу можно получить около 15 000 по программе bug bounty, а на черном рынке стоимость свежей 0-day может быть куда выше. При этом затраты исследователя составили 2283 доллара США.
Специалисты «Лаборатории Касперского» обнаружили в китайском App Store вредоносную кампанию FakeWallet: 26 фишинговых приложений маскировались под популярные криптокошельки (MetaMask, Coinbase, Trust Wallet, Ledger, TokenPocket, imToken и Bitpie) и воровали seed-фразы