en
Feedback
Хакер — Xakep.RU

Хакер — Xakep.RU

Open in Telegram

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Show more

📈 Analytical overview of Telegram channel Хакер — Xakep.RU

Channel Хакер — Xakep.RU (@xakep_ru) in the Russian language segment is an active participant. Currently, the community unites 39 031 subscribers, ranking 3 450 in the Technologies & Applications category and 16 388 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 39 031 subscribers.

According to the latest data from 13 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 408 over the last 30 days and by 12 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 13.96%. Within the first 24 hours after publication, content typically collects 9.58% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 5 450 views. Within the first day, a publication typically gains 3 739 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 29.
  • Thematic interests: Content is focused on key topics such as хакер, microsoft, chrome, малварь, claude.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Thanks to the high frequency of updates (latest data received on 14 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

39 031
Subscribers
+1224 hours
+547 days
+40830 days
Attracting Subscribers
July '26
July '26
+234
in 4 channels
June '26
+591
in 4 channels
Get PRO
May '26
+562
in 5 channels
Get PRO
April '26
+515
in 7 channels
Get PRO
March '26
+533
in 7 channels
Get PRO
February '26
+570
in 5 channels
Get PRO
January '26
+501
in 5 channels
Get PRO
December '25
+1 176
in 5 channels
Get PRO
November '25
+783
in 6 channels
Get PRO
October '25
+4 875
in 19 channels
Get PRO
September '25
+504
in 15 channels
Get PRO
August '25
+592
in 9 channels
Get PRO
July '25
+412
in 9 channels
Get PRO
June '25
+371
in 7 channels
Get PRO
May '25
+885
in 14 channels
Get PRO
April '25
+392
in 6 channels
Get PRO
March '25
+464
in 6 channels
Get PRO
February '25
+480
in 2 channels
Get PRO
January '25
+508
in 5 channels
Get PRO
December '24
+570
in 4 channels
Get PRO
November '24
+648
in 3 channels
Get PRO
October '24
+1 849
in 16 channels
Get PRO
September '24
+883
in 7 channels
Get PRO
August '24
+827
in 7 channels
Get PRO
July '24
+580
in 6 channels
Get PRO
June '24
+1 261
in 9 channels
Get PRO
May '24
+825
in 5 channels
Get PRO
April '24
+802
in 3 channels
Get PRO
March '24
+939
in 12 channels
Get PRO
February '24
+871
in 6 channels
Get PRO
January '24
+905
in 4 channels
Get PRO
December '23
+848
in 4 channels
Get PRO
November '23
+728
in 4 channels
Get PRO
October '23
+825
in 3 channels
Get PRO
September '23
+832
in 0 channels
Get PRO
August '23
+431
in 0 channels
Get PRO
July '23
+419
in 0 channels
Get PRO
June '23
+382
in 0 channels
Get PRO
May '23
+400
in 0 channels
Get PRO
April '23
+265
in 0 channels
Get PRO
March '23
+428
in 0 channels
Get PRO
February '23
+351
in 0 channels
Get PRO
January '23
+554
in 0 channels
Get PRO
December '22
+876
in 0 channels
Get PRO
November '22
+338
in 0 channels
Get PRO
October '22
+470
in 0 channels
Get PRO
September '22
+418
in 0 channels
Get PRO
August '22
+478
in 0 channels
Get PRO
July '22
+474
in 0 channels
Get PRO
June '22
+1 432
in 0 channels
Get PRO
May '22
+408
in 0 channels
Get PRO
April '22
+504
in 0 channels
Get PRO
March '22
+838
in 0 channels
Get PRO
February '22
+258
in 0 channels
Get PRO
January '22
+441
in 0 channels
Get PRO
December '21
+339
in 0 channels
Get PRO
November '21
+248
in 0 channels
Get PRO
October '21
+269
in 0 channels
Get PRO
September '21
+290
in 0 channels
Get PRO
August '21
+411
in 0 channels
Get PRO
July '21
+331
in 0 channels
Get PRO
June '21
+266
in 0 channels
Get PRO
May '21
+259
in 0 channels
Get PRO
April '21
+266
in 0 channels
Get PRO
March '21
+365
in 0 channels
Get PRO
February '21
+275
in 0 channels
Get PRO
January '21
+388
in 0 channels
Get PRO
December '20
+14 500
in 0 channels
Date
Subscriber Growth
Mentions
Channels
15 July+1
14 July+5
13 July+17
12 July+6
11 July+21
10 July+10
09 July+15
08 July+12
07 July+15
06 July+45
05 July+14
04 July+19
03 July+21
02 July+16
01 July+17
Channel Posts
Переговорщик работал на вымогателей и получил почти 6 лет тюрьмы Бывший переговорщик компании DigitalMint Анджело Мартино (An
Переговорщик работал на вымогателей и получил почти 6 лет тюрьмы Бывший переговорщик компании DigitalMint Анджело Мартино (Angelo Martino) получил 70 месяцев тюрьмы за сотрудничество с вымогательской группировкой BlackCat. Вместо защиты клиентов он передавал хакерам конфиденциальные данные, помогая завышать суммы выкупов, а позже сам стал участвовать в атаках. https://xakep.ru/2026/07/14/martino-sentenced/

2
Уязвимость GhostLock существует с 2011 года и затрагивает основные дистрибутивы Linux Исследователи компании Nebula Security
Уязвимость GhostLock существует с 2011 года и затрагивает основные дистрибутивы Linux Исследователи компании Nebula Security рассказали об уязвимости GhostLock (CVE-2026-43499), обнаруженной в ядре Linux. Этот баг позволяет непривилегированному локальному пользователю повысить права до уровня root и осуществить побег из контейнера. Проблема присутствовала в коде ядра с 2011 года и в результате затронула практически все популярные дистрибутивы. https://xakep.ru/2026/07/14/ghostlock/
2 537
3
Агент ноль-ноль-дырка. Разбираем CVE в популярном ИИ-инструменте Langflow 👑 Статья для подписчиков Не успели отойти от CVE в
Агент ноль-ноль-дырка. Разбираем CVE в популярном ИИ-инструменте Langflow 👑 Статья для подписчиков Не успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос. https://xakep.ru/2026/07/14/langflow-cve/
2 967
4
Для защиты цепочки поставок в npm по умолчанию отключили установочные скрипты Инженеры GitHub представили npm 12, в котором с
Для защиты цепочки поставок в npm по умолчанию отключили установочные скрипты Инженеры GitHub представили npm 12, в котором серьезно переработали безопасность механизма установки зависимостей. Lifecycle-скрипты, зависимости из Git-репозиториев и зависимости, устанавливаемые по удаленным URL, теперь требуют явного разрешения. https://xakep.ru/2026/07/14/npm-protection/
3 137
5
Исследователи сбросили пароль кошелька Tangem с помощью лазера Исследователи из команды Ledger Donjon продемонстрировали атак
Исследователи сбросили пароль кошелька Tangem с помощью лазера Исследователи из команды Ledger Donjon продемонстрировали атаку на аппаратные криптокошельки Tangem. Точно направленный лазерный импульс вынуждает чип карты перейти в режим восстановления и принять любой новый пароль, выбранный атакующим. Знать старый пароль или иметь вторую карту из комплекта не требуется. https://xakep.ru/2026/07/14/tangem/
3 513
6
ЕС ввел санкции против VK и разработчика мессенджера Max Власти Евросоюза внесли в санкционные списки VK и ООО «Коммуникацион
ЕС ввел санкции против VK и разработчика мессенджера Max Власти Евросоюза внесли в санкционные списки VK и ООО «Коммуникационная платформа», стоящее за разработкой мессенджера Max. В Совете ЕС утверждают, что сервисы VK помогают властям следить за пользователями и преследовать авторов запрещенного контента. Представители VK заявили, что эти ограничения не повлияют на работу приложений. https://xakep.ru/2026/07/14/vk-max-sanctions/
4 077
7
Администраторам Progress рекомендовали срочно отключить серверы ShareFile В компании Progress Software выпустили срочное пред
Администраторам Progress рекомендовали срочно отключить серверы ShareFile В компании Progress Software выпустили срочное предупреждение для администраторов ShareFile, в котором сообщили о «реальной внешней угрозе», нацеленной на Storage Zone Controller. Администраторам рекомендовали немедленно вручную отключить Windows-серверы с контроллерами. Одновременно в компании заблокировали использующим Storage Zone Controller клиентам доступ к ShareFile. https://xakep.ru/2026/07/13/sharefile-threat/
4 244
8
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» По информации «Коммерсанта», представител
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» По информации «Коммерсанта», представители Минцифры обсуждают с российскими хостинг-провайдерами обязательную идентификацию клиентов через «Госуслуги». Ведомство хочет привязать каждый выделенный IP-адрес к конкретному пользователю с подтвержденной учетной записью. Представители отрасли предупреждают, что новые правила могут вынудить часть клиентов перейти на зарубежные площадки. https://xakep.ru/2026/07/13/hosting-id/
4 443
9
HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии #новичкам 👑 Статья для подписчиков Веб-панели для адми
HTB CCTV. Раскрываем админскую панель motionEye и повышаем привилегии #новичкам 👑 Статья для подписчиков Веб-панели для администрирования часто закрыты от внешней сети, но после получения SSH-доступа их можно исследовать через туннель и превратить в путь к root. Сегодня я покажу, как это делать, но сначала через SQL-инъекцию вытащим хеши пользователей и подберем пароль для SSH. https://xakep.ru/2026/07/13/htb-cctv/
4 114
10
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен Разработчики Microsoft выпустили патч д
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен Разработчики Microsoft выпустили патч для 0-day-уязвимости RoguePlanet в Microsoft Defender, однако исправление могло создать новую проблему. По словам исследователя Nightmare Eclipse, теперь атакующие могут вынудить Defender записывать на диск огромные файлы, пока свободное место не закончится. https://xakep.ru/2026/07/13/rogueplanet-patch-2/
4 096
11
Один из разработчиков OpenMandriva Linux пытался саботировать проект Разработчики OpenMandriva Linux заявили о попытке внутре
Один из разработчиков OpenMandriva Linux пытался саботировать проект Разработчики OpenMandriva Linux заявили о попытке внутреннего саботажа, произошедшей после конфликта между участниками проекта. Бывший контрибьютор с административными правами удалил репозитории с GitHub и опубликовал в тестовой ветке пустой пакет, который мог нарушить работу систем пользователей. https://xakep.ru/2026/07/13/openmandriva-sabotage/
4 146
12
Зарубежные SIM-карты больше не позволяют обходить блокировки СМИ сообщают, что трафик абонентов зарубежных операторов, которы
Зарубежные SIM-карты больше не позволяют обходить блокировки СМИ сообщают, что трафик абонентов зарубежных операторов, которые подключаются к российским сетям в роуминге, начали фильтровать наравне с обычным мобильным интернетом. В результате иностранные SIM-карты больше не позволяют заходить на сайты и использовать сервисы, заблокированные в РФ. https://xakep.ru/2026/07/13/sim-blocks/
4 180
13
До конца приема заявок на Pentest Award осталось семь дней Организаторы Pentest Award продлили прием заявок до 19 июля. Все,
До конца приема заявок на Pentest Award осталось семь дней Организаторы Pentest Award продлили прием заявок до 19 июля. Все, кто хотел подать свою работу, получили дополнительную неделю. Pentest Award — это ежегодная независимая награда для пентестеров. Основная задача премии — выделить лучших специалистов, показать их вклад в развитие пентеста, а также отметить наиболее интересные исследования и создать площадку для обмена опытом внутри профессионального сообщества. https://xakep.ru/2026/07/13/pentest-award/ Реклама. ООО «Авилликс». ИНН 9729279526.
4 266
14
Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене В этом году «Хакер» вернулся к регулярному печатному форм
Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене В этом году «Хакер» вернулся к регулярному печатному формату: четыре раза в год мы выпускаем большой глянцевый журнал на 240 полос. Первые два номера уже отпечатаны, а сейчас мы готовим третий — с материалами о роутерах, сетях, веб-пентестинге, безопасности LLM и не только. Пока журнал не ушел в печать, его можно заказать по специальной цене — 1500 рублей за экземпляр. Ближе к сентябрьскому релизу стоимость возрастет. https://xakep.ru/2026/07/10/quarterly-preorder/
5 098
15
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов Специалисты YesWeHack и Sekoia обнаружили вредоносную кампан
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов Специалисты YesWeHack и Sekoia обнаружили вредоносную кампанию, нацеленную на ИБ-исследователей: злоумышленники публикуют на GitHub поддельные PoC-эксплоиты для свежих уязвимостей. При запуске такие эксплоиты устанавливают в систему жертвы RAT ChocoPoC, который ворует пароли, файлы и данные из браузеров, а затем предоставляет своим операторам удаленный доступ к зараженной машине. https://xakep.ru/2026/07/10/chocopoc/
4 799
16
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube В браузер DuckDuckGo добавили встроенную блокировку видеорекл
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube В браузер DuckDuckGo добавили встроенную блокировку видеорекламы на YouTube. Разработчики сообщили, что новая функция не требует установки сторонних расширений и убирает рекламу как перед роликами, так и внутри них. https://xakep.ru/2026/07/10/duckduckgo-adblock/
4 912
17
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта 👑 Статья для подписчиков За последние г
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта 👑 Статья для подписчиков За последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции. https://xakep.ru/2026/07/10/crypto-transacrions/
4 831
18
Атака TrojPix использует видеокабели для извлечения данных Специалисты Шаньдунского университета разработали новый способ кра
Атака TrojPix использует видеокабели для извлечения данных Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров. https://xakep.ru/2026/07/10/trojpix/
5 022
19
Участника группы Scattered Spider отследили через идентификатор установки Windows В материалах дела 19-летнего Питера Стоукса
Участника группы Scattered Spider отследили через идентификатор установки Windows В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератакой, VPN-сервисом и личными аккаунтами Стоукса. https://xakep.ru/2026/07/10/stokes-gdid/
4 672
20
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнару
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает). https://xakep.ru/2026/07/10/januscape/
4 739