В этом месяце: исследователи изучили сторонние клиенты Telegram; группировка TeamPCP скомпрометировала сканер Trivy, ИБ‑компанию Checkmarx и библиотеку LiteLLM; в Android ограничат доступ к Accessibility API, а для установки сторонних приложений придется ждать 24 часа; правоохранители закрыли хакфорум LeakBase и сервис SocksEscort; LLM научили деанонимизировать пользователей, а также другие важные и интересные события марта.
Разработчики Apple добавили в macOS Tahoe 26.4 защитный механизм, который блокирует вставку и выполнение потенциально опасных команд в терминале. Нововведение направлено против атак типа ClickFix — популярной техники социальной инженерии, при которой жертву обманом заставляют скопировать и вставить вредоносную команду в командную строку.
28 апреля 2026 года в московском Центре международной торговли пройдет CISO FORUM 2026 — конференция для CISO, CIO, руководителей SOC и архитекторов ИБ. В этом году мероприятие отмечает свое 20-летие.
Компания Apple удалила из российского сегмента App Store сразу несколько популярных VPN-клиентов, включая Streisand, V2Box, v2RayTun и одну из версий приложения Happ. СМИ сообщили, что удаление произошло по требованию Роскомнадзора, и суммарно из российского магазина исчезло свыше 20 VPN-приложений.
Связанная с Ираном хак-группа Handala заявила о взломе личного почтового ящика директора ФБР Кеша Пателя (Kash Patel) и опубликовала фотографии и документы в качестве доказательств. В Министерстве юстиции США и ФБР подтвердили компрометацию.
В реестре проекта Zero Day Initiative (ZDI) появилась запись о критической уязвимости в Telegram — ZDI-CAN-30207. Проблему обнаружил собственный специалист ZDI Майкл ДеПланте (Michael DePlante). Однако представители Telegram заявили СМИ, что такой уязвимости не существует, а исследователь ошибся.
Для подписчиковPython Cache Poisoning — это техника повышения привилегий, основанная на подмене скомпилированных файлов байт‑кода. Я покажу, как ее применять при атаке на веб‑сервер, а также разработаем свое расширение для Chrome и используем инъекцию команд ОС, чтобы получить доступ к хостовой системе.
Группировка TeamPCP, стоящая за недавними атаками на цепочку поставок Trivy, LiteLLM и Checkmarx, скомпрометировала Python-пакет Telnyx — официальный SDK для интеграции VoIP, мессенджинга и IoT-сервисов. 27 марта 2026 года злоумышленники опубликовали в PyPI две вредоносные версии (4.87.1 и 4.87.2) со стилером, замаскированным внутри аудиофайлов WAV.
Глава Минцифры Максут Шадаев на совещаниях с представителями бизнеса 28 марта попросил операторов связи ввести плату за использование VPN, а крупные цифровые платформы — ограничить доступ через средства обхода блокировок. Об этом сообщает издание Forbes со ссылкой на несколько источников. Все собеседники издания сходятся в том, что инициатива, вероятнее всего, исходит из закрытого поручения президента.