СМИ: в Telegram появятся отметки об использовании неофициального клиента
По информации издания «Код Дурова», в Telegram готовят нововведение: в профиле пользователей появятся предупреждения, если человек использует неофициальный клиент мессенджера. Соответствующую пометку заметили в коде Telegram для iOS.
Дата: 30 Марта 2026 17:30:41В России отключат оплату Apple ID с мобильного счета
СМИ со ссылкой на источники в телеком-отрасли сообщают, что с 1 апреля 2026 года владельцы iPhone в России лишатся возможности пополнять баланс Apple ID со счета мобильного телефона. Операторы «большой четверки» получили соответствующее указание от Минцифры на совещании с главой ведомства Максутом Шадаевым 28 марта.
Дата: 30 Марта 2026 17:00:58В Минцифры предложили операторам брать плату за VPN-трафик
Глава Минцифры Максут Шадаев на совещаниях с представителями бизнеса 28 марта попросил операторов связи ввести плату за использование VPN, а крупные цифровые платформы — ограничить доступ через средства обхода блокировок. Об этом сообщает издание Forbes со ссылкой на несколько источников. Все собеседники издания сходятся в том, что инициатива, вероятнее всего, исходит из закрытого поручения президента.
Дата: 30 Марта 2026 16:15:43TeamPCP скомпрометировала пакет Telnyx в PyPI и распространяет малварь в формате WAV
Группировка TeamPCP, стоящая за недавними атаками на цепочку поставок Trivy, LiteLLM и Checkmarx, скомпрометировала Python-пакет Telnyx — официальный SDK для интеграции VoIP, мессенджинга и IoT-сервисов. 27 марта 2026 года злоумышленники опубликовали в PyPI две вредоносные версии (4.87.1 и 4.87.2) со стилером, замаскированным внутри аудиофайлов WAV.
Дата: 30 Марта 2026 15:30:00HTB Browsed. Повышаем привилегии в Linux через отравление кеша Python
Для подписчиков
Python Cache Poisoning — это техника повышения привилегий, основанная на подмене скомпилированных файлов байт‑кода. Я покажу, как ее применять при атаке на веб‑сервер, а также разработаем свое расширение для Chrome и используем инъекцию команд ОС, чтобы получить доступ к хостовой системе.
Представители Telegram опровергают обнаружение 0-day уязвимости в мессенджере
В реестре проекта Zero Day Initiative (ZDI) появилась запись о критической уязвимости в Telegram — ZDI-CAN-30207. Проблему обнаружил собственный специалист ZDI Майкл ДеПланте (Michael DePlante). Однако представители Telegram заявили СМИ, что такой уязвимости не существует, а исследователь ошибся.
Дата: 30 Марта 2026 12:30:12Иранские хакеры взломали личную почту директора ФБР
Связанная с Ираном хак-группа Handala заявила о взломе личного почтового ящика директора ФБР Кеша Пателя (Kash Patel) и опубликовала фотографии и документы в качестве доказательств. В Министерстве юстиции США и ФБР подтвердили компрометацию.
Дата: 30 Марта 2026 10:30:30По требованию РКН Apple удалила более 20 VPN-приложений из российского App Store
Компания Apple удалила из российского сегмента App Store сразу несколько популярных VPN-клиентов, включая Streisand, V2Box, v2RayTun и одну из версий приложения Happ. СМИ сообщили, что удаление произошло по требованию Роскомнадзора, и суммарно из российского магазина исчезло свыше 20 VPN-приложений.
Дата: 30 Марта 2026 08:30:20CISO FORUM 2026 состоится в Москве 28 апреля
28 апреля 2026 года в московском Центре международной торговли пройдет CISO FORUM 2026 — конференция для CISO, CIO, руководителей SOC и архитекторов ИБ. В этом году мероприятие отмечает свое 20-летие.
Дата: 30 Марта 2026 07:30:16Белый хакер. Глава 23. Пентест
Для подписчиков
Настоящая работа хакера начинается даже не с включения компьютера, а с понимания того непреложного факта, что под привычными интерфейсами приложений и интернет‑порталов чаще всего скрывается обыкновенная человеческая небрежность, возведенная в систему. Именно она обычно и становится той лазейкой, что позволяет злоумышленникам пробраться в святая святых корпоративной сети и немного там порезвиться. Сегодня они играли в странную игру, пытаясь отыскать такие лазейки и помочь их закрыть, пока этой возможностью не воспользовался кто‑нибудь другой. Пентест, — как и почти все компьютерные термины, этот пришел из английского языка: penetration testing — слово скучное, канцелярское, будто придуманное теми же людьми, что изобрели выражение «оказание услуг». На деле же картинка выглядела просто: Кириллу и компании разрешили изобразить плохих парней, чтобы потом не пришлось разгребать последствия реальной катастрофы.