Хакер — Xakep.RU
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag
Show more📈 Analytical overview of Telegram channel Хакер — Xakep.RU
Channel Хакер — Xakep.RU (@xakep_ru) in the Russian language segment is an active participant. Currently, the community unites 39 029 subscribers, ranking 3 450 in the Technologies & Applications category and 16 392 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 39 029 subscribers.
According to the latest data from 12 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 392 over the last 30 days and by 1 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 13.94%. Within the first 24 hours after publication, content typically collects 9.58% reactions from the total number of subscribers.
- Post reach: On average, each post receives 5 440 views. Within the first day, a publication typically gains 3 739 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 29.
- Thematic interests: Content is focused on key topics such as хакер, microsoft, chrome, малварь, claude.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://vk.cc/cYpJjA
Сообщество в VK: vk.com/xakep_mag”
Thanks to the high frequency of updates (latest data received on 13 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
Data loading in progress...
| Date | Subscriber Growth | Mentions | Channels | |
| 13 July | +10 | |||
| 12 July | +6 | |||
| 11 July | +21 | |||
| 10 July | +10 | |||
| 09 July | +15 | |||
| 08 July | +12 | |||
| 07 July | +15 | |||
| 06 July | +45 | |||
| 05 July | +14 | |||
| 04 July | +19 | |||
| 03 July | +21 | |||
| 02 July | +16 | |||
| 01 July | +17 |
| 2 | СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги»
По информации «Коммерсанта», представители Минцифры обсуждают с российскими хостинг-провайдерами обязательную идентификацию клиентов через «Госуслуги». Ведомство хочет привязать каждый выделенный IP-адрес к конкретному пользователю с подтвержденной учетной записью. Представители отрасли предупреждают, что новые правила могут вынудить часть клиентов перейти на зарубежные площадки.
https://xakep.ru/2026/07/13/hosting-id/ | 1 529 |
| 3 | HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии #новичкам
👑 Статья для подписчиков
Веб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH.
https://xakep.ru/2026/07/13/htb-cctv/ | 2 124 |
| 4 | Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен
Разработчики Microsoft выпустили патч для 0-day-уязвимости RoguePlanet в Microsoft Defender, однако исправление могло создать новую проблему. По словам исследователя Nightmare Eclipse, теперь атакующие могут вынудить Defender записывать на диск огромные файлы, пока свободное место не закончится.
https://xakep.ru/2026/07/13/rogueplanet-patch-2/ | 2 514 |
| 5 | Один из разработчиков OpenMandriva Linux пытался саботировать проект
Разработчики OpenMandriva Linux заявили о попытке внутреннего саботажа, произошедшей после конфликта между участниками проекта. Бывший контрибьютор с административными правами удалил репозитории с GitHub и опубликовал в тестовой ветке пустой пакет, который мог нарушить работу систем пользователей.
https://xakep.ru/2026/07/13/openmandriva-sabotage/ | 2 949 |
| 6 | Зарубежные SIM-карты больше не позволяют обходить блокировки
СМИ сообщают, что трафик абонентов зарубежных операторов, которые подключаются к российским сетям в роуминге, начали фильтровать наравне с обычным мобильным интернетом. В результате иностранные SIM-карты больше не позволяют заходить на сайты и использовать сервисы, заблокированные в РФ.
https://xakep.ru/2026/07/13/sim-blocks/ | 3 277 |
| 7 | До конца приема заявок на Pentest Award осталось семь дней
Организаторы Pentest Award продлили прием заявок до 19 июля. Все, кто хотел подать свою работу, получили дополнительную неделю. Pentest Award — это ежегодная независимая награда для пентестеров. Основная задача премии — выделить лучших специалистов, показать их вклад в развитие пентеста, а также отметить наиболее интересные исследования и создать площадку для обмена опытом внутри профессионального сообщества.
https://xakep.ru/2026/07/13/pentest-award/
Реклама. ООО «Авилликс». ИНН 9729279526. | 3 322 |
| 8 | Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене
В этом году «Хакер» вернулся к регулярному печатному формату: четыре раза в год мы выпускаем большой глянцевый журнал на 240 полос. Первые два номера уже отпечатаны, а сейчас мы готовим третий — с материалами о роутерах, сетях, веб-пентестинге, безопасности LLM и не только.
Пока журнал не ушел в печать, его можно заказать по специальной цене — 1500 рублей за экземпляр. Ближе к сентябрьскому релизу стоимость возрастет.
https://xakep.ru/2026/07/10/quarterly-preorder/ | 4 414 |
| 9 | Малварь ChocoPoC распространяется под видом фальшивых эксплоитов
Специалисты YesWeHack и Sekoia обнаружили вредоносную кампанию, нацеленную на ИБ-исследователей: злоумышленники публикуют на GitHub поддельные PoC-эксплоиты для свежих уязвимостей. При запуске такие эксплоиты устанавливают в систему жертвы RAT ChocoPoC, который ворует пароли, файлы и данные из браузеров, а затем предоставляет своим операторам удаленный доступ к зараженной машине.
https://xakep.ru/2026/07/10/chocopoc/ | 4 154 |
| 10 | Браузер DuckDuckGo научился блокировать видеорекламу на YouTube
В браузер DuckDuckGo добавили встроенную блокировку видеорекламы на YouTube. Разработчики сообщили, что новая функция не требует установки сторонних расширений и убирает рекламу как перед роликами, так и внутри них.
https://xakep.ru/2026/07/10/duckduckgo-adblock/ | 4 062 |
| 11 | Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта
👑 Статья для подписчиков
За последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции.
https://xakep.ru/2026/07/10/crypto-transacrions/ | 4 034 |
| 12 | Атака TrojPix использует видеокабели для извлечения данных
Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров.
https://xakep.ru/2026/07/10/trojpix/ | 4 038 |
| 13 | Участника группы Scattered Spider отследили через идентификатор установки Windows
В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератакой, VPN-сервисом и личными аккаунтами Стоукса.
https://xakep.ru/2026/07/10/stokes-gdid/ | 3 879 |
| 14 | Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM
Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает).
https://xakep.ru/2026/07/10/januscape/ | 4 204 |
| 15 | CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников
17 июля в парке «Березы Парк Строгино» пройдет летний фестиваль, посвященный информационной безопасности. Летний CyberCamp объединит деловую программу с отдыхом на природе. Генеральным партнером фестиваля выступает компания «Инфосистемы Джет».
https://xakep.ru/2026/07/10/summer-cybercamp/
Реклама. АО «Инфосистемы Джет». ИНН 7729058675. Erid: 2SDnjdvqdas | 4 155 |
| 16 | Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasus
Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей.
https://xakep.ru/2026/07/09/pegasus-pega/ | 4 762 |
| 17 | Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX
В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт.
https://xakep.ru/2026/07/09/gx-mods-bug/ | 4 629 |
| 18 | Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов
👑 Статья для подписчиков
LDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат.
https://xakep.ru/2026/07/09/ldap-obfuscation/ | 4 681 |
| 19 | В прошивках роутеров Tenda нашли бэкдор
Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.
https://xakep.ru/2026/07/09/tenda-backdoor/ | 4 971 |
| 20 | Вымогательскую малварь для браузера создали с помощью DeepSeek
Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами.
https://xakep.ru/2026/07/09/deepseek-ransomware/ | 4 413 |
