en
Feedback
Хакер — Xakep.RU

Хакер — Xakep.RU

Open in Telegram

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Show more

📈 Analytical overview of Telegram channel Хакер — Xakep.RU

Channel Хакер — Xakep.RU (@xakep_ru) in the Russian language segment is an active participant. Currently, the community unites 39 005 subscribers, ranking 3 452 in the Technologies & Applications category and 16 393 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 39 005 subscribers.

According to the latest data from 09 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 357 over the last 30 days and by 6 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 14.07%. Within the first 24 hours after publication, content typically collects 9.65% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 5 486 views. Within the first day, a publication typically gains 3 762 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 28.
  • Thematic interests: Content is focused on key topics such as хакер, microsoft, chrome, малварь, claude.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Thanks to the high frequency of updates (latest data received on 10 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

39 005
Subscribers
+624 hours
+927 days
+35730 days
Attracting Subscribers
July '26
July '26
+182
in 4 channels
June '26
+591
in 4 channels
Get PRO
May '26
+562
in 5 channels
Get PRO
April '26
+515
in 7 channels
Get PRO
March '26
+533
in 7 channels
Get PRO
February '26
+570
in 5 channels
Get PRO
January '26
+501
in 5 channels
Get PRO
December '25
+1 176
in 5 channels
Get PRO
November '25
+783
in 6 channels
Get PRO
October '25
+4 875
in 19 channels
Get PRO
September '25
+504
in 15 channels
Get PRO
August '25
+592
in 9 channels
Get PRO
July '25
+412
in 9 channels
Get PRO
June '25
+371
in 7 channels
Get PRO
May '25
+885
in 14 channels
Get PRO
April '25
+392
in 6 channels
Get PRO
March '25
+464
in 6 channels
Get PRO
February '25
+480
in 2 channels
Get PRO
January '25
+508
in 5 channels
Get PRO
December '24
+570
in 4 channels
Get PRO
November '24
+648
in 3 channels
Get PRO
October '24
+1 849
in 16 channels
Get PRO
September '24
+883
in 7 channels
Get PRO
August '24
+827
in 7 channels
Get PRO
July '24
+580
in 6 channels
Get PRO
June '24
+1 261
in 9 channels
Get PRO
May '24
+825
in 5 channels
Get PRO
April '24
+802
in 3 channels
Get PRO
March '24
+939
in 12 channels
Get PRO
February '24
+871
in 6 channels
Get PRO
January '24
+905
in 4 channels
Get PRO
December '23
+848
in 4 channels
Get PRO
November '23
+728
in 4 channels
Get PRO
October '23
+825
in 3 channels
Get PRO
September '23
+832
in 0 channels
Get PRO
August '23
+431
in 0 channels
Get PRO
July '23
+419
in 0 channels
Get PRO
June '23
+382
in 0 channels
Get PRO
May '23
+400
in 0 channels
Get PRO
April '23
+265
in 0 channels
Get PRO
March '23
+428
in 0 channels
Get PRO
February '23
+351
in 0 channels
Get PRO
January '23
+554
in 0 channels
Get PRO
December '22
+876
in 0 channels
Get PRO
November '22
+338
in 0 channels
Get PRO
October '22
+470
in 0 channels
Get PRO
September '22
+418
in 0 channels
Get PRO
August '22
+478
in 0 channels
Get PRO
July '22
+474
in 0 channels
Get PRO
June '22
+1 432
in 0 channels
Get PRO
May '22
+408
in 0 channels
Get PRO
April '22
+504
in 0 channels
Get PRO
March '22
+838
in 0 channels
Get PRO
February '22
+258
in 0 channels
Get PRO
January '22
+441
in 0 channels
Get PRO
December '21
+339
in 0 channels
Get PRO
November '21
+248
in 0 channels
Get PRO
October '21
+269
in 0 channels
Get PRO
September '21
+290
in 0 channels
Get PRO
August '21
+411
in 0 channels
Get PRO
July '21
+331
in 0 channels
Get PRO
June '21
+266
in 0 channels
Get PRO
May '21
+259
in 0 channels
Get PRO
April '21
+266
in 0 channels
Get PRO
March '21
+365
in 0 channels
Get PRO
February '21
+275
in 0 channels
Get PRO
January '21
+388
in 0 channels
Get PRO
December '20
+14 500
in 0 channels
Date
Subscriber Growth
Mentions
Channels
10 July+8
09 July+15
08 July+12
07 July+15
06 July+45
05 July+14
04 July+19
03 July+21
02 July+16
01 July+17
Channel Posts
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube В браузер DuckDuckGo добавили встроенную блокировку видеорекл
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube В браузер DuckDuckGo добавили встроенную блокировку видеорекламы на YouTube. Разработчики сообщили, что новая функция не требует установки сторонних расширений и убирает рекламу как перед роликами, так и внутри них. https://xakep.ru/2026/07/10/duckduckgo-adblock/

2
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта 👑 Статья для подписчиков За последние г
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта 👑 Статья для подписчиков За последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции. https://xakep.ru/2026/07/10/crypto-transacrions/
1 974
3
Атака TrojPix использует видеокабели для извлечения данных Специалисты Шаньдунского университета разработали новый способ кра
Атака TrojPix использует видеокабели для извлечения данных Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров. https://xakep.ru/2026/07/10/trojpix/
2 350
4
Участника группы Scattered Spider отследили через идентификатор установки Windows В материалах дела 19-летнего Питера Стоукса
Участника группы Scattered Spider отследили через идентификатор установки Windows В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератакой, VPN-сервисом и личными аккаунтами Стоукса. https://xakep.ru/2026/07/10/stokes-gdid/
2 721
5
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнару
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает). https://xakep.ru/2026/07/10/januscape/
2 911
6
CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников 17 июля в парке «Березы Парк Строгино» п
CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников 17 июля в парке «Березы Парк Строгино» пройдет летний фестиваль, посвященный информационной безопасности. Летний CyberCamp объединит деловую программу с отдыхом на природе. Генеральным партнером фестиваля выступает компания «Инфосистемы Джет». https://xakep.ru/2026/07/10/summer-cybercamp/ Реклама. АО «Инфосистемы Джет». ИНН 7729058675. Erid: 2SDnjdvqdas
2 988
7
Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasus Эксперты Citizen Lab под
Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasus Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей. https://xakep.ru/2026/07/09/pegasus-pega/
3 740
8
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX В браузере Opera GX обнаружена уязвимость, из-за
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт. https://xakep.ru/2026/07/09/gx-mods-bug/
3 724
9
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов 👑 Статья для подписчиков LDAP-запросы лежат в осно
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов 👑 Статья для подписчиков LDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат. https://xakep.ru/2026/07/09/ldap-obfuscation/
3 902
10
В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в про
В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством. https://xakep.ru/2026/07/09/tenda-backdoor/
4 025
11
Вымогательскую малварь для браузера создали с помощью DeepSeek Исследователи из компании Check Point обнаружили сгенерированн
Вымогательскую малварь для браузера создали с помощью DeepSeek Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами. https://xakep.ru/2026/07/09/deepseek-ransomware/
3 969
12
Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft Эксперты «Лаборатории Касперского» обнаружи
Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, участники которой злоупотребляют механизмом Microsoft Device Authorization Grant, также известным как Device Code Flow. Жертв заставляют самостоятельно пройти авторизацию на официальном сайте Microsoft, предоставив атакующим доступ к своей учетной записи. https://xakep.ru/2026/07/09/device-code-flow/
4 042
13
Критический баг в Adobe ColdFusion уже используется в атаках Злоумышленники начали эксплуатировать свежую уязвимость в Adobe
Критический баг в Adobe ColdFusion уже используется в атаках Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее. https://xakep.ru/2026/07/08/adobe-coldfusion/
4 308
14
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки Аналитики из компании Sysdig предупредили об обнаружении
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки Аналитики из компании Sysdig предупредили об обнаружении шифровальщика JadePuffer. Специалисты считают, что это первый задокументированный случай вымогательской атаки, которой от начала до конца управлял ИИ-агент. LLM самостоятельно провела разведку, похитила учетные данные, осуществила латеральное перемещение по сети, закрепилась в инфраструктуре, повысила привилегии и зашифровала данные. https://xakep.ru/2026/07/08/jadepuffer/
4 315
15
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения 👑 Статья для подписчиков Когда программа в L
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения 👑 Статья для подписчиков Когда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции. https://xakep.ru/2026/07/08/linux-relocation/
4 220
16
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США Эксперты Positive Technologies изучили черный рыно
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно стоит от 100 до 10 000 долларов США. При этом подчеркивается, что ущерб от последующей атаки может достигать миллионов долларов. https://xakep.ru/2026/07/08/access-prices-2/
4 156
17
Claude Code скрыто отслеживал пользователей из Китая На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм
Claude Code скрыто отслеживал пользователей из Китая На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм, который отслеживал пользователей из Китая и передавал в Anthropic сведения об их часовом поясе, домене альтернативного шлюза и возможной связи с местными ИИ-лабораториями. После публикации расследования трекер быстро удалили, и разработчики Anthropic прокомментировали ситуацию. https://xakep.ru/2026/07/08/claude-china/
4 524
18
Минцифры: введение платы за иностранный интернет-трафик не рассматривается Представители Минцифры утверждают, что отдельную п
Минцифры: введение платы за иностранный интернет-трафик не рассматривается Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях. https://xakep.ru/2026/07/08/international-traffic/
4 645
19
Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android Опубликованы технические детали и PoC-эк
Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root. https://xakep.ru/2026/07/07/bad-epoll/
4 906
20
Группа Armored Likho атакует госсектор и энергетику Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампан
Группа Armored Likho атакует госсектор и энергетику Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake. https://xakep.ru/2026/07/07/busysnake/
4 755