Злоумышленники создают на GitHub вредоносные репозитории, замаскированные под утекшие исходные коды Claude Code. Системы пользователей, скачавших подделку, оказываются заражены инфостилером Vidar и прокси-инструментом GhostSocks.
Альянс творчества и развлечений (Alliance for Creativity and Entertainment, ACE) объявил о ликвидации крупной пиратской платформы для стриминга аниме AnimePlay, у которой насчитывалось более 5 млн зарегистрированных пользователей.
В продаже переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — история о том, как строить бизнес, терять его и начинать заново, продолжая работать, когда кажется, что все рушится.
В Минцифры обновили перечень сайтов и сервисов, которые продолжат работать в периоды отключения мобильного интернета «по соображениям безопасности». На этот раз в «белый список» добавили системы дистанционного мониторинга уровня сахара в крови и ряд других медицинских платформ.
Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках.
Эксперты «Лаборатории Касперского» обнаружили троян удаленного доступа CrystalX RAT. Помимо стандартного набора функций RAT, малварь совмещает возможности стилера, кейлоггера, клиппера и шпионского ПО, а еще умеет «шутить» над жертвой — трясти курсор, менять обои, переворачивать экран и отправлять сообщения. Малварь распространяется по модели MaaS и нацелена преимущественно на российских пользователей.
Для подписчиковСегодня мы разберем PyArmor — популярный обфускатор для Python-приложений. На примере демоверсии реальной программы с надоедливыми вотермарками мы выясним, почему старые методы деобфускации больше не работают, поборемся с двухуровневым AES-шифрованием байт‑кода и найдем способы патча кода прямо в памяти — без полного восстановления исходников.
В Госдуму внесен законопроект, который вводит уголовную ответственность за нелегальный майнинг криптовалюты. За добычу криптовалюты без регистрации в реестре ФНС нарушителям грозят штрафы до 2,5 млн рублей, конфискация имущества, а также до пяти лет лишения свободы.
Исследователи Solar 4RAYS (ГК «Солар») заметили, что хакеры скрывают адреса управляющих серверов стилера MaskGram в профилях Spotify и Chess[.]com. Вредонос использует технику Dead Drop Resolver (DDR), которая позволяет хранить информацию об управляющем сервере на страницах публичных сервисов и менять ее на лету, без перекомпиляции.