Для подписчиковКто из нас хотя бы однажды не мечтал стать диджеем на радио? Эту мечту можно осуществить — с помощью собственной интернет‑радиостанции, в которой эфир будет вести диджей с искусственным интеллектом. Он станет объявлять треки, рассказывать об исполнителях и беседовать о музыке. Как все это настроить и запустить — в нашей сегодняшней статье.
Исследователи из компании Check Point предупредили, что вымогатель VECT 2.0 на практике работает как вайпер. Из-за ошибки в реализации шифрования малварь безвозвратно уничтожает файлы крупнее 128 Кб, и восстановить их не смогут даже сами хакеры.
Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оценку 8,8 балла по шкале CVSS.
«Коммерсант» сообщает, что в России резко возрос интерес к VPN-сервисам: пользователи продолжают искать способы обхода, несмотря на ужесточение регулирования. По данным аналитиков Digital Budget (на основе статистики Similarweb), в марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее.
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях. Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих требования законодательства», на практике весь международный трафик могут приравнять к использованию сервисов обхода.
Спецслужбы США и Великобритании предупредили о малвари Firestarter, которая закрепляется на устройствах Cisco Firepower и Secure Firewall с софтом Adaptive Security Appliance (ASA) или Firepower Threat Defense (FTD) и не удаляется ни после установки патчей, ни после обновления прошивки.
Для подписчиковСегодня с ноги вломимся в мир пентеста ИИ. Я нашел для тебя классные тулзы для автоматического тестирования больших языковых моделей и несколько отличных лабораторных работ, чтобы ты мог отработать навыки как автоматического, так и ручного тестирования нейронок.
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал токены, SSH-ключи и секреты из CI/CD-пайплайнов разработчиков.
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разными доменами без использования cookie, localStorage и каких-либо явных признаков трекинга.
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за границы. В ведомстве заверили, что ключевые платформы работают в штатном режиме, а ограничения для пользователей с VPN объяснили соображениями безопасности. В ведомстве сообщают, что скоро на «Госуслугах» появится кнопка для жалоб на ложные срабатывани
Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой.
Исследователи из компании SentinelOne обнаружили ранее неизвестный фреймворк для промышленного саботажа, датированный 2005 годом (за пять лет до появления Stuxnet). Вредонос получил кодовое название fast16 и предназначался для незаметной подмены результатов в высокоточном инженерном и научном ПО.
Для подписчиковСегодня будем эксплуатировать домен FreeIPA и пройдем полную цепочку, начиная с атаки на сайт. Проэксплуатируем инъекцию Cypher, затем обойдем проверку Passkey на сайте и получим RCE через сервис Kafka. Проведем разведку на хосте, затем успешный фишинг и многое другое.
Специалисты компании ScanFactory представили аналитический отчет по результатам оценки защищенности внешнего периметра российских организаций за 2022–2025 годы. В рамках исследования было изучено 246 коммерческих проектов по анализу защищенности компаний из 18 отраслей экономики. Все данные основаны исключительно на реальных проверках — автоматизированном сканировании, верификации
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» Хайдар Кабибо (Haydar Kabibo) обнаружил уязвимость в архитектуре Windows RPC (Remote Procedure Call), которая позволяет локально повышать привилегии вплоть до уровня SYSTEM. Техника получила название PhantomRPC, и результаты исследования были представлены на конференции Black Hat Asia 2026.
Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, которая позволяла неаутентифицированным атакующим получить привилегии SYSTEM, подделав аутентификационные файлы cookie.
Аналитики из «Лаборатории Касперского» обнаружили в магазине Google Play очередное приложение с банковским трояном Anatsa. Вредонос маскировался под популярное приложение для чтения PDF-файлов, и к моменту удаления успел набрать более 10 000 загрузок.
«Крайон» объявляет о запуске HWall — решения, которое помогает компаниям быстро закрыть ключевые риски веб-безопасности без сложных внедрений. Продукт включен в Реестр отечественного ПО (№33121 от 17.04.2026), что подтверждает его соответствие требованиям российского законодательства и делает продукт актуальным для компаний, реализующих стратегию импортонезависимости.
Предварительные заказы на второй ежеквартальный номер «Хакера» вот-вот закроются — тираж уходит в печать, а отправка заказов начнется уже в мае. Пока номер не вышел из типографии, действует специальная цена — 1200 рублей за экземпляр. После релиза стоимость возрастет.
Специалисты «Лаборатории Касперского» обнаружили APT-группировку Geo Likho, которая атакует российские организации ради кибершпионажа. Главные мишени — компании из авиационной и судоходной отрасли. Сообщается, что за последние семь месяцев группировка провела более 200 атак в России.