Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://knd.gov.ru/license?id=674d50e1340096358bf29747®istryType=bloggersPermission
Follow @xakep_ru to stay updated with the latest httpskndgovrulicenseid674d50e1340096358bf29747registrytypebloggerspermission and xakepru trends and news
Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
У компании Checkmarx похитили данные из приватных репозиториев на GitHub
Атака на цепочку поставок затронула инструменты компании Checkmarx, привела к краже секретов и утечке данных из приватных репозиториев на GitHub. ИБ-исследователи считают, что в этом инциденте участвовали сразу несколько хакерских группировок.
https://xakep.ru/2026/04/30/checkmarx-attacks/
7,050
18
0
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
Бумажные спецвыпуски «Хакера»: остатки тиражей и предзаказ нового номера
Тиражи первых двух печатных спецвыпусков «Хакера» уже распроданы полностью, а запасы остальных активно сокращаются на нашем складе. Сейчас отличный момент, чтобы успеть https://xakep.shop/?erid=2SDnjd5RtQi. Также открыты https://xakep.shop/paper-special-4?erid=2SDnjd5RtQi на четвертый спецвыпуск, в который войдут лучшие статьи 2021–2022 годов. Пока он не ушел в печать, действует специальная цена.
https://xakep.ru/2026/04/30/specials-available/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
7,830
37
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
Cloudflare отметила домен мессенджера Max как шпионское ПО
Сканер Cloudflare отметил домен max[.]ru как spyware, но разработчики мессенджера утверждают, что это ложное срабатывание, которое не имеет отношения к реальному анализу кода.
https://xakep.ru/2026/04/30/max-cloudflare/
7,720
200
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
MEGANews. Cамые важные события в мире инфосека за апрель
🆓 Доступно без подписки
В этом месяце: злоумышленники скомпрометировали npm-пакет Axios и раздавали RAT разработчикам; Anthropic представила закрытую модель Claude Mythos, которая нашла тысячи 0-day, но энтузиасты тут же получили к ней доступ; российские власти развернули масштабную кампанию против VPN; исследователь Chaotic Eclipse объявил войну Microsoft и публикует эксплоиты для непропатченных уязвимостей; у DeFi-платформы Drift украли 285 миллионов долларов, а также другие важные и интересные события апреля.
https://xakep.ru/2026/04/30/meganews-325/
6,200
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
Разработчики cPanel выпустили экстренный патч для обхода аутентификации
В cPanel и WebHost Manager (WHM) обнаружили критическую уязвимость, позволяющую обойти аутентификацию и войти в панель управления без учетных данных. В зоне риска находятся почти все поддерживаемые версии. Разработчики уже выпустили экстренный патч, но устанавливать его придется вручную.
https://xakep.ru/2026/04/30/cpanel-flaw/
6,600
14
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
Группировка HeartlessSoul охотится за геоданными госсектора и промышленности РФ
Аналитики «Лаборатории Касперского» предупредили, что хак-группа HeartlessSoul сместила фокус атак: теперь злоумышленники активно охотятся за геоинформационными данными российских организаций, используя JS-RAT и фишинг. В первую очередь речь идет о госсекторе и промышленности.
https://xakep.ru/2026/04/30/heartlesssoul/
6,470
35
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
Пиратские сайты массово ушли в офлайн
Издание Torrent Freak сообщило, что на этой неделе десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday и клоны Fmovies) внезапно перестали открываться. Все они отображают одинаковую ошибку Cloudflare 521, но, похоже, проблема заключается не в действиях правообладателей, а в сбое общей для ресурсов PaaS-инфраструктуры (Piracy-as-a-Service).
https://xakep.ru/2026/04/30/piracy-backend/
6,390
52
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
LPE-уязвимость CopyFail позволяет получить root-права в Linux
В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года.
https://xakep.ru/2026/04/30/copyfail/
6,040
40
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии
На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять секунд случайно уничтожили всю продакшен-базу компании вместе со всеми бэкапами.
https://xakep.ru/2026/04/30/pocketos-fail/
6,630
117
Хакер — Xakep.RU
11 мая 2026 г., 23:27
📷 Photo
У видеосервиса Vimeo произошла утечка данных
Представители видеоплатформы Vimeo сообщили об утечке пользовательских и клиентских данных после атаки на стороннего подрядчика — компанию Anodot, которая занимается обнаружением аномалий в данных. Ответственность за взлом взяла на себя группировка ShinyHunters. Хакеры требуют выкуп и угрожают опубликовать украденные файлы 30 апреля.
https://xakep.ru/2026/04/29/vimeo-leak/
6,330
38
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
В России арестован администратор хак-форума LeakBase
Российские правоохранители задержали 33-летнего жителя Таганрога, которого считают предполагаемым администратором хак-форума LeakBase. Ранее в этом месяце ресурс был закрыт в ходе международной операции правоохранительных органов.
https://xakep.ru/2026/03/26/leakbase-arrest/
5,770
88
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Боевой Snort. Разворачиваем опенсорсную IDS/IPS и учим ее давать отпор
👑 Статья для подписчиков
В этой статье разберем, как настроить опенсорсную систему обнаружения вторжений, которая не просто выявляет угрозы, а еще и при интеграции, например, с Fail2Ban активно противодействует им и предоставляет удобные инструменты для просмотра информации о том, какая это атака и откуда она идет. Мой выбор пал на Snort 3.
https://xakep.ru/2026/03/26/snort3/
5,340
30
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Исследователи изучили серверную часть малвари ClayRat, чей разработчик уже арестован
Специалисты Solar 4RAYS опубликовали детальный отчет, посвященный серверной части Android-вредоноса ClayRat. При этом активность малвари, судя по всему, прекратилась после задержания в Краснодаре студента, подозреваемого в ее разработке.
https://xakep.ru/2026/03/26/clayrat-arrest/
5,320
25
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Вышла Kali Linux 2026.1 с восемью новыми инструментами и режимом BackTrack
Представлен первый в этом году релиз Kali Linux 2026.1. В обновлении добавили восемь новых инструментов, новую тему оформления, а также режим BackTrack для Kali Undercover.
https://xakep.ru/2026/03/26/kali-linux-2026-1/
5,320
48
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
В ФАС сообщили, что за рекламу в Telegram и на YouTube не будут штрафовать до конца года
ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут. При этом в ведомстве отметили, что за рекламу в Instagram и Facebook (заблокированы в России, принадлежат компании Meta, чья деятельность признана экстремистской и запрещена на территории РФ) и VPN-сервисах ответственность наступает уже сейчас.
https://xakep.ru/2026/03/26/fas-ads/
5,330
57
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Google сканирует даркнет с помощью ИИ-агентов
В Google Threat Intelligence появился новый инструмент на базе Gemini, который мониторит даркнет в поисках угроз для конкретных организаций. Сервис уже доступен клиентам платформы в режиме публичного превью.
https://xakep.ru/2026/03/26/gemini-darweb/
5,220
30
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Мощность системы ТСПУ планируют увеличить в 2,5 раза к 2030 году
По информации издания «Коммерсант», в Минцифры планируют нарастить пропускную способность технических средств противодействия угрозам (ТСПУ) до 954 Тбит/с к 2030 году — это в 2,5 раза больше текущих значений. Соответствующие данные содержатся в приказе о плане деятельности ведомства. Ранее планка была ниже — 752,6 Тбит/с (согласно паспорту федерального проекта «Инфраструктура кибербезопасности»).
https://xakep.ru/2026/03/25/tspu-upgrade-2030/
5,750
177
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Вакансии: Golang, Next.js и QA для highload-проекта на удаленке
Международная компания ищет трех специалистов для работы над highload-платформой: бэкенд-разработчика на Go, фронтендера на Next.js и QA-инженера. Формат — полностью удаленный, вознаграждение от 3000 до 6000 долларов США обсуждается по результатам собеседования.
https://xakep.ru/2026/03/26/available-positions/
Реклама. ООО «Легкое Дело». ИНН 9704233336. Erid: 2SDnjdr3ezD
5,340
18
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Из-за атаки на Intoxalock автомобили с алкоблокираторами перестали заводиться
На прошлой неделе хакеры атаковали компанию Intoxalock — одного из крупнейших поставщиков систем блокировки зажигания (ignition interlock) в США. Из-за инцидента часть водителей с судимостями за вождение в нетрезвом виде не смогли завести свои машины, так как алкоблокираторы не работали.
https://xakep.ru/2026/03/25/intoxalock-attack/
5,370
75
Хакер — Xakep.RU
30 мар. 2026 г., 13:33
📷 Photo
Фишинговая платформа Tycoon2FA восстановилась после операции правоохранителей
Фишинговая платформа Tycoon2FA, о ликвидации инфраструктуры которой в начале марта сообщал Европол, уже восстановилась и практически вернулась к прежним объемам активности.
https://xakep.ru/2026/03/25/tycoon2fa-is-back/
