Хакер — Xakep.RU

Контейнер без Docker. Собираем контейнер в Linux своими руками 👑 Статья для подписчиков В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker. https://xakep.ru/2026/06/11/diy-container/

Контейнер без Docker. Собираем контейнер в Linux своими руками В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker. https://xakep.ru/2026/06/11/kontejner-bez-docker-sobiraem-kontejner-v-linux-svoimi-rukami/

Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111 (7,8 балла по шкале CVSS), которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему nf_tables, отвечающую за фильтрацию сетевых пакетов и управление правилами файрвола. Эксплоиты для этой проблемы уже доступны в сети. https://xakep.ru/2026/06/11/cve-2026-23111/

ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender Исследователь Nightmare Eclipse продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июньских патчей он раскрыл еще одну 0-day-уязвимость в Microsoft Defender, которая получила название RoguePlanet. По словам специалиста, уязвимость позволяет получить привилегии уровня SYSTEM и работает даже на полностью обновленных машинах под управлением Windows 10 и Windows 11. https://xakep.ru/2026/06/11/rogueplanet/

Исходный код червя Miasma опубликован на GitHub Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub. По данным исследователей из компании SafeDep, код вредоноса был опубликован через скомпрометированные аккаунты разработчиков, и репозитории носили одинаковое название: Miasma-Open-Source-Release. Судя по всему, речь идет не о случайной утечке, а о намеренном раскрытии кода, как ранее произошло с червем Shai-Hulud. https://xakep.ru/2026/06/11/miasma-source/

Microsoft исправила более 200 уязвимостей и шесть 0-day в своих продуктах Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 200 уязвимостей, включая несколько публично раскрытых 0-day и опасный баг в Exchange Server, который уже использовался в реальных атаках. https://xakep.ru/2026/06/11/june-2026-patches/

Пропуск виртуальный, продуктовое закулисье — реальное! Присоединяйтесь к онлайн-трансляции Product Backstage За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.   Что вас ждет?   🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.   🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.   📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.   Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage    Увидимся за сценой! Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887, 18+

Госдума приняла второй пакет антифрод-мер Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интернет-мошенничеством. Ко второму чтению документ заметно переработали: часть инициатив исключили, а ряд положений смягчили после обсуждения с отраслью, банками и профильными ведомствами. https://xakep.ru/2026/06/10/antifraud/

В Chrome исправили уязвимость нулевого дня Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня CVE-2026-11645, которую злоумышленники уже эксплуатируют в реальных атаках. https://xakep.ru/2026/06/10/fifth-0day/

Познаём Burp. Как увидеть невидимое при атаках на веб #новичкам 👑 Статья для подписчиков Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают. https://xakep.ru/2026/06/10/burp-lesson-2/

Минцифры и Роскомнадзор готовы разблокировать Roblox Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. Как сообщили в Минцифры, министерство и Роскомнадзор завершили согласование условий работы сервиса в РФ и получили от компании гарантии соблюдения требований российского законодательства. https://xakep.ru/2026/06/10/roblox-unblock/

Книги «Белый хакер» и «Хакеры.RU» все еще можно поставить на полку Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми иллюстрациями можно заказать в магазине «Хакера». Тираж ограничен. Также в нашем магазине по-прежнему доступна печатная версия романа «Хакеры.RU», так что ты можешь погрузиться в эту историю с самого начала. https://xakep.ru/2026/06/10/x-books/

36 пакетов в npm атаковал новый червь IronWorm Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, который успел заразить 36 пакетов и был нацелен на кражу секретов разработчиков, учетных данных для облачных сервисов и ключей доступа. https://xakep.ru/2026/06/10/ironworm/

Владельцам сайтов грозят штрафы до 700 000 рублей за авторизацию пользователей через зарубежные сервисы Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к авторизации пользователей на российских интернет-ресурсах. Максимальный размер штрафа для юридических лиц — 700 000 рублей. https://xakep.ru/2026/06/10/auth-ru-services/

Вымогатели больше месяца пользовались 0-day-уязвимостью в Check Point VPN Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической проблеме, которая затрагивает Remote Access VPN и Mobile Access, присвоили идентификатор CVE-2026-50751 (9,3 балла по шкале CVSS), и специалисты Check Point уже выпустили срочное исправление. Однако 0-day находится под атаками больше месяца и применялась операторами шифровальщика Qilin. https://xakep.ru/2026/06/09/check-point-0day/

СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN» По данным СМИ, представители Роскомнадзора (РКН) обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО. https://xakep.ru/2026/06/09/gosvpn/

Meta* обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp Представители WhatsApp (заблокирован в РФ, принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь. Сообщается, что целевых пользователей заманивали на вредоносные сайты с помощью ссылок, распространяемых через мессенджер. https://xakep.ru/2026/06/09/meta-nso/

Хактивисты расширяют географию своих атак Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в основном российские организации, начали искать жертв в других странах. В их фокус попали Казахстан, ОАЭ, Сирия и Египет, а среди целей оказались госструктуры, медучреждения и авиационная отрасль. https://xakep.ru/2026/06/09/hacktivism-attacks/

Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы. https://xakep.ru/2026/06/09/miasma-microsoft/

СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN» По данным СМИ, представители Роскомнадзора (РКН) обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО. https://xakep.ru/2026/06/09/gosvpn/