Исследователи из Aikido обнаружили неприятную особенность Google API-ключей: после удаления они могут продолжать работать до 23 минут. Сценарий простой. Ключ утёк, разработчик в панике бежит его удалять, выдыхает — вроде всё, опасность миновала. Но нет.
Вендоры сетевого оборудования во всём мире, включая российских производителей, столкнулись с дефицитом ключевых компонентов. Речь идёт о специализированных процессорах, модулях памяти, накопителях, лазерах и других оптических элементах. Это приводит к росту цен и увеличению сроков поставок.
Google опубликовала демонстрационный эксплойт для уязвимости в Chromium, которая до сих пор не исправлена. Код для эксплуатации уже оказался в публичном доступе, а патча пока нет. Проблема затрагивает Chrome, Microsoft Edge и большинство браузеров на базе Chromium, включая Brave, Opera, Vivaldi и Arc.
Telegram добавил возможность жаловаться на интимные изображения и видео, опубликованные без согласия человека. Пока функция доступна только пользователям из США. Для этого мессенджер запустил специального бота @TIDABot.
По данным Mediascope, аудитория сайтов и веб-платформ, которые ввели ограничения для пользователей с включённым VPN, практически не изменилась. Если снижение и фиксировалось, то в большинстве случаев оно не превышало 5%. Статистика за апрель 2026 года показывает, что сервисы и приложения, ограничившие доступ через VPN, либо не потеряли аудиторию, либо столкнулись лишь с небольшим снижением посещаемости.
По данным Mediascope, аудитория сайтов и веб-платформ, которые ввели ограничения для пользователей с включённым VPN, практически не изменилась. Если снижение и фиксировалось, то в большинстве случаев оно не превышало 5%. Статистика за апрель 2026 года показывает, что сервисы и приложения, ограничившие доступ через VPN, либо не потеряли аудиторию, либо столкнулись лишь с небольшим снижением посещаемости.
Mozilla выпустила Firefox 151, в браузере заметно обновили интерфейс, усилили защиту от отслеживания и добавили несколько функций, которые действительно могут пригодиться. Главное визуальное изменение — переработанная домашняя страница Firefox Home и новый экран вкладки.
Начальник управления Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК) Дмитрий Шевцов сообщил на конференции «ЦИПР-2026», что служба обсуждает необходимость введения обязательной подписи ПО с использованием отечественных криптографических средств.
Исполняющий обязанности заместителя генерального директора по информационным технологиям и информационной безопасности «Аэрофлота» Денис Попов в кулуарах конференции «ЦИПР-2026» сообщил, что пилотное тестирование посадки в самолёт с использованием биометрической идентификации начнётся 1 июня 2026 года в аэропортах Пулково и Шереметьево.
Пользователь Хабра под ником zarazaexe опубликовал масштабный разбор APK российского мессенджера МАКС и заявил, что обнаружил в приложении функции скрытой записи звука во время звонков, сбора списка установленных приложений, отслеживания VPN, анализа адресной книги, работы с Mobile ID по открытому HTTP и серверного управления рядом важных параметров.
Как сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД), злоумышленники начали использовать символы из разных алфавитов, необычные знаки и смешанный регистр, чтобы обходить автоматические системы защиты мессенджеров и маскировать массовые рассылки.
Windows 11 может стать заметно шустрее уже в июне 2026 года. Microsoft готовит крупное обновление производительности с функцией Low Latency Profile, которая должна ускорить запуск приложений и основные элементы системы: меню «Пуск», поиск и центр уведомлений.
История с братьями-близнецами Мунибом и Сохаибом Ахтерами стала ещё абсурднее. Ранее выяснилось, что после увольнения из федерального ИТ-подрядчика Opexus они за час удалили 96 баз данных правительства США. Теперь оказалось, что весь этот киберперформанс они ещё и случайно записали на аудио.
В популярном почтовом сервере Exim обнаружили критическую уязвимость CVE-2026-45185. При определённых условиях она позволяет удалённому атакующему без аутентификации выполнить произвольный код на сервере. Вполне себе неприятный сценарий, поэтому лучше не затягивать с установкой патча.
Владельцы российских телеграм-каналов наконец получили возможность вывести заработанное на рекламе вознаграждение в криптовалюте TON через платформу Fragment. Кнопка работает, деньги вроде выводятся, но путь к ним похож на мини-квест.
Google начала разворачивать в Android новую функцию Intrusion Logging, которая должна помочь исследователям разбирать атаки с использованием шпионского софта и криминалистических инструментов для извлечения данных со смартфонов. Функция входит в Advanced Protection Mode — специальный режим усиленной защиты Android для пользователей из группы риска: журналистов, правозащитников, активистов и т. п.
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.
Вокруг центров обработки данных (ЦОД) могут появиться специальные защитные зоны. В их пределах не должны будут размещаться жилые дома и социальные объекты, которым могут мешать системы охлаждения или резервные дизель-генераторы дата-центров. Соответствующие изменения в нормативной базе могут быть подготовлены уже до конца года.
Специалисты ESET обнаружили в Google Play крупную сеть мошеннических приложений, которые обещали показать историю звонков, СМС и вызовов WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) по любому номеру телефона. До удаления из магазина эти приложения успели набрать более 7,3 млн скачиваний.
Определены кандидатуры на должности двух заместителей главы Министерства цифрового развития, связи и массовых коммуникаций. Один из кандидатов уже работает в ведомстве, другой имеет опыт как на госслужбе, так и в бизнесе. Изменения связывают с «усилением управленческой команды».
Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.
Роскомнадзор подал иски сразу к нескольким крупным разработчикам игр. Поводом стал отказ от локализации персональных данных российских пользователей. По данным СМИ, иски поданы как минимум к семи игровым студиям, среди которых Electronic Arts (The Sims, Battlefield, FIFA и др.) и Take-Two Interactive Software (Grand Theft Auto, Red Dead Redemption).
Microsoft описала новую волну ClickFix-атак, нацеленных на пользователей macOS. Злоумышленники публикуют фейковые инструкции по очистке диска, оптимизации хранилища и решению системных проблем. На деле эти советы сводятся к одному: убедить пользователя скопировать и вставить команду в Терминал.
Аналитики StormWall подвели итоги первого квартала 2026 года и выделили основные DDoS-угрозы, с которыми сталкивались российские компании. По данным компании, злоумышленники всё чаще используют не один конкретный метод, а более сложные и разрушительные сценарии: многовекторные атаки, импульсные атаки, ковровые бомбардировки и сверхмощные инциденты на уровне нескольких терабит в секунду.
Google добавила в Chrome для Android новую настройку конфиденциальности: теперь сайтам можно передавать не точную, а примерную геолокацию. Это удобно для случаев, когда сервису не нужен ваш конкретный адрес или координаты до улицы.
Введение платы за зарубежный трафик не поможет ограничить использование средств обхода блокировок. Многие из них уже давно научились маскировать свой трафик под российский, пропуская его через промежуточные узлы внутри страны.
Злоумышленники адаптировали давно известную схему с якобы обновлением домофонных ключей для кражи аккаунтов в Telegram. В разговорах и переписке с потенциальными жертвами они используют реальные данные о людях — вероятно, полученные из утечек.
Минцифры отложило разработку проекта об обязательной маркировке продуктов из реестра отечественного ПО, созданных на основе доработанного открытого кода. Причиной стала сложность определения минимальной доли заимствованного кода. Кроме того, введение такой маркировки может повысить порог входа на рынок и привести к росту цен.
Исследователи из CTM360 обнаружили крупную мошенническую платформу, которая использует Telegram-ботов и мини-приложения (Mini Apps) для фишинга, криптоскамов и распространения вредоносных приложений для Android. Платформу назвали FEMITBOT (по строке, найденной в API-ответах инфраструктуры злоумышленников).
Исследователи из Certo обнаружили новую шпионскую платформу для Android под названием KidsProtect. Формально она маскируется под приложение для родительского контроля, но на деле предлагает набор функций, куда больше похожий на инструмент для скрытой слежки.
Минцифры в 2025 году направило 39,5 млрд рублей на создание и развитие национальной видеоплатформы. Ещё более 4 млрд рублей ушло на цели многофункционального сервиса обмена информацией.
Разработчики популярных Linux-дистрибутивов начали выпускать патчи, закрывающие уязвимость Copy Fail. Брешь получила идентификатор CVE-2026-31431 и позволяет локальному пользователю повысить права до root. Проблеме присвоили высокий уровень опасности — 7,8 балла по CVSS.
Департамент информационных технологий Москвы запустил пилотный проект по маркировке входящих вызовов с номеров городских горячих линий. Теперь при таком звонке на экране телефона будет отображаться не просто номер, а название ведомства или сервиса.
Пользователи в соцсетях сообщают, что маркетплейсы снова начали открываться при включённом VPN. Похожая ситуация наблюдается и на других цифровых платформах. Это связывают с падением посещаемости и выручки после введения ограничений. При этом у пользователей некоторых VPN-сервисов проблемы всё ещё сохраняются.
Apple перестала обслуживать бесплатный номер поддержки в России. Раньше пользователи могли позвонить по номеру 8 (800) 555-67-34, но теперь там отвечает робот и сообщает, что горячая линия больше не работает.
По данным Digital Budget, в марте 2026 года российские пользователи загрузили VPN-приложения из Google Play 9,2 млн раз. Это в 14 раз больше, чем в марте 2025 года. Одновременно снижается активность пользователей на платформах, которые ограничивают доступ при включённом VPN.
Компания PocketOS потеряла данные клиентов из-за действий ИИ-агента. Он обнаружил расхождения в учётных данных и решил самостоятельно устранить проблему, однако в результате удалил основную клиентскую базу и все резервные копии.
На прошлой неделе соцсеть X представила мессенджер XChat. Его запуск стал первым шагом к реализации более масштабных планов компании xAI, однако сразу после релиза исследователи обнаружили серьёзные проблемы во встроенных механизмах шифрования.
WhatsApp работает над новой функцией для Android — пузырьками уведомлений. Они позволят открывать переписки в небольшом плавающем окне поверх других приложений, не заходя в сам мессенджер.
Крайон объявляет о запуске HWall – решения, которое помогает компаниям быстро закрыть ключевые риски веб-безопасности без сложных внедрений. Продукт включен в Реестр отечественного ПО (№33121 от 17.04.2026), что подтверждает его соответствие требованиям российского законодательства и делает продукт актуальным для компаний, реализующих стратегию импортонезависимости.
Google добавила в Android криптографически подтверждённые адреса электронной почты через Credential Manager API. Новая возможность должна упростить регистрацию, восстановление аккаунта и дополнительные проверки личности в приложениях.
Московский гарнизонный суд вынес приговор по делу бывших руководителей Росгвардии: начальника Департамента цифрового развития и защиты информации генерал-майора Михаила Варенцова и начальника Главного центра информационных технологий по инженерно-техническому обеспечению ведомства (ГЦИТ) полковника Николая Чепкасова.
Apple выпустила обновление для iPhone и iPad, закрывающее неприятную дыру, которую ранее правоохранители использовали для чтения удалённых сообщений из мессенджеров. Оказалось, что содержимое таких сообщений сохранялось в кеше уведомлений и могло лежать там до месяца.
Павел Дуров снова выступил с резким заявлением о давлении со стороны российских властей. В своём телеграм-канале основатель Telegram написал, что в квартиру в России, где он жил 20 лет назад, пришла повестка на имя «подозреваемого П. В. Дурова».
Идея с дополнительной платой за международный мобильный трафик свыше 15 Гб в месяц, похоже, может стартовать не так быстро, как планировалось. В середине апреля телекоммуникационные компании обсуждали с Минцифры возможную отсрочку: операторы говорят, что просто не успевают технически подготовиться к нововведению к 1 мая 2026 года.
РТК-ЦОД обновил программную основу своего «Облака КИИ» — защищённой облачной платформы для размещения объектов критической информационной инфраструктуры. Речь идёт о решениях экосистемы «Базис»: платформа Basis Dynamix обновлена до версии 4.3, а Basis Virtual Security — до версии 3.4.
Компании, предоставляющие платный доступ к VPN-сервисам, начали активно — а в ряде случаев и довольно агрессивно — призывать пользователей оформлять долгосрочные подписки. В качестве аргумента они указывают на риск скорой блокировки оплаты с российских банковских карт. Однако реакция рынка и аналитиков на такие заявления остаётся неоднозначной.
WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) снова оказался в центре внимания исследователей, на этот раз из-за утечек метаданных, которые позволяют узнать о пользователе больше, чем хотелось бы. Как выяснил сооснователь и CTO Zengo Таль Беэри, имея только номер телефона, посторонний может определить, когда человек бывает онлайн, а в некоторых случаях даже выяснить, какими устройствами он пользуется.
Разблокировка смартфона по лицу, которой многие привыкли доверять, на деле может быть куда менее надёжной, чем кажется. Как выяснили эксперты Which, у большого числа современных Android-смартфонов защиту Face Unlock по-прежнему можно обойти с помощью самой обычной фотографии владельца.
Исследователи бьют тревогу: на ландшафте киберугроз появился новый Android-зловред, который быстро эволюционирует и уже выходит далеко за рамки своей майнинговой функциональности. Речь идёт о MiningDropper — инструменте, который изначально маскировался под дроппер для скрытой добычи криптовалюты, но теперь превратился в полноценную платформу доставки самых разных угроз.
