Нейрорадио. Поднимаем автономную радиостанцию в терминале
Для подписчиков
Кто из нас хотя бы однажды не мечтал стать диджеем на радио? Эту мечту можно осуществить — с помощью собственной интернет‑радиостанции, в которой эфир будет вести диджей с искусственным интеллектом. Он станет объявлять треки, рассказывать об исполнителях и беседовать о музыке. Как все это настроить и запустить — в нашей сегодняшней статье.
Вымогатель VECT 2.0 уничтожает файлы, размер которых превышает 128 Кб
Исследователи из компании Check Point предупредили, что вымогатель VECT 2.0 на практике работает как вайпер. Из-за ошибки в реализации шифрования малварь безвозвратно уничтожает файлы крупнее 128 Кб, и восстановить их не смогут даже сами хакеры.
Дата: 29 Апреля 2026 12:30:09Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux
Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оценку 8,8 балла по шкале CVSS.
Дата: 29 Апреля 2026 10:35:37СМИ: скачивания VPN-приложений в российском Google Play выросли в 14 раз
«Коммерсант» сообщает, что в России резко возрос интерес к VPN-сервисам: пользователи продолжают искать способы обхода, несмотря на ужесточение регулирования. По данным аналитиков Digital Budget (на основе статистики Similarweb), в марте 2026 года число скачиваний VPN-приложений в Google Play достигло 9,2 млн — это в 14 раз больше, чем годом ранее.
Дата: 29 Апреля 2026 08:30:55СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы за международный трафик в мобильных сетях. Хотя речь идет о «противодействии использованию VPN-сервисов, не исполняющих требования законодательства», на практике весь международный трафик могут приравнять к использованию сервисов обхода.
Дата: 28 Апреля 2026 17:30:50Брандмауэр Cisco в федеральном ведомстве в США был заражен бэкдором Firestarter
Спецслужбы США и Великобритании предупредили о малвари Firestarter, которая закрепляется на устройствах Cisco Firepower и Secure Firewall с софтом Adaptive Security Appliance (ASA) или Firepower Threat Defense (FTD) и не удаляется ни после установки патчей, ни после обновления прошивки.
Дата: 28 Апреля 2026 15:30:17Жрем мозги ИИ. Подбираем тулзы для пентеста LLM
Для подписчиков
Сегодня с ноги вломимся в мир пентеста ИИ. Я нашел для тебя классные тулзы для автоматического тестирования больших языковых моделей и несколько отличных лабораторных работ, чтобы ты мог отработать навыки как автоматического, так и ручного тестирования нейронок.
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал токены, SSH-ключи и секреты из CI/CD-пайплайнов разработчиков.
Дата: 28 Апреля 2026 12:30:44Уязвимость в Firefox позволяла отслеживать пользователей Tor
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разными доменами без использования cookie, localStorage и каких-либо явных признаков трекинга.
Дата: 28 Апреля 2026 10:30:33Минцифры: большинство VPN не обеспечивают защиту конфиденциальности
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за границы. В ведомстве заверили, что ключевые платформы работают в штатном режиме, а ограничения для пользователей с VPN объяснили соображениями безопасности. В ведомстве сообщают, что скоро на «Госуслугах» появится кнопка для жалоб на ложные срабатывания фильтров.
Дата: 28 Апреля 2026 08:30:37