Available now! Telegram Research 2025 — the year's key insights 
Хакер — Xakep.RU
Open in Telegram
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA
Show more📈 Analytical overview of Telegram channel Хакер — Xakep.RU
Channel Хакер — Xakep.RU (@xakep_ru) in the Russian language segment is an active participant. Currently, the community unites 38 640 subscribers, ranking 3 554 in the Technologies & Applications category and 16 730 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 38 640 subscribers.
According to the latest data from 10 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 306 over the last 30 days and by -9 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 14.69%. Within the first 24 hours after publication, content typically collects 10.28% reactions from the total number of subscribers.
- Post reach: On average, each post receives 5 677 views. Within the first day, a publication typically gains 3 972 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 41.
- Thematic interests: Content is focused on key topics such as хакер, microsoft, chrome, малварь, claude.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://vk.cc/cYpJjA”
Thanks to the high frequency of updates (latest data received on 11 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
38 640
Subscribers
-924 hours
+607 days
+30630 days
Posts Archive
38 637
Контейнер без Docker. Собираем контейнер в Linux своими руками
👑 Статья для подписчиков
В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker.
https://xakep.ru/2026/06/11/diy-container/
38 637
Контейнер без Docker. Собираем контейнер в Linux своими руками
В этой статье разберем, как работают контейнеры в Linux. Docker и похожие платформы сделали контейнеры популярными, но сама идея контейнеризации появилась в Linux задолго до них и работает на встроенных возможностях системы. А это значит, что при желании мы можем собрать контейнер безо всякого Docker.
https://xakep.ru/2026/06/11/kontejner-bez-docker-sobiraem-kontejner-v-linux-svoimi-rukami/
38 637
Уязвимость в ядре Linux возникла всего из-за одного символа
В Linux обнаружили уязвимость CVE-2026-23111 (7,8 балла по шкале CVSS), которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему nf_tables, отвечающую за фильтрацию сетевых пакетов и управление правилами файрвола. Эксплоиты для этой проблемы уже доступны в сети.
https://xakep.ru/2026/06/11/cve-2026-23111/
38 637
ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender
Исследователь Nightmare Eclipse продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июньских патчей он раскрыл еще одну 0-day-уязвимость в Microsoft Defender, которая получила название RoguePlanet. По словам специалиста, уязвимость позволяет получить привилегии уровня SYSTEM и работает даже на полностью обновленных машинах под управлением Windows 10 и Windows 11.
https://xakep.ru/2026/06/11/rogueplanet/
38 637
Исходный код червя Miasma опубликован на GitHub
Исходный код малвари Miasma, от атак которой в последнее время страдают опенсорсные экосистемы, ненадолго появился на GitHub. По данным исследователей из компании SafeDep, код вредоноса был опубликован через скомпрометированные аккаунты разработчиков, и репозитории носили одинаковое название: Miasma-Open-Source-Release. Судя по всему, речь идет не о случайной утечке, а о намеренном раскрытии кода, как ранее произошло с червем Shai-Hulud.
https://xakep.ru/2026/06/11/miasma-source/
38 637
Microsoft исправила более 200 уязвимостей и шесть 0-day в своих продуктах
Июньский «вторник обновлений» оказался одним из крупнейших за последние годы. Инженеры компании Microsoft устранили более 200 уязвимостей, включая несколько публично раскрытых 0-day и опасный баг в Exchange Server, который уже использовался в реальных атаках.
https://xakep.ru/2026/06/11/june-2026-patches/
38 637
Пропуск виртуальный, продуктовое закулисье — реальное! Присоединяйтесь к онлайн-трансляции Product Backstage
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage
Увидимся за сценой!
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887, 18+
38 637
Госдума приняла второй пакет антифрод-мер
Госдума приняла сразу во втором и третьем чтениях законопроект, содержащий второй пакет мер по борьбе с телефонным и интернет-мошенничеством. Ко второму чтению документ заметно переработали: часть инициатив исключили, а ряд положений смягчили после обсуждения с отраслью, банками и профильными ведомствами.
https://xakep.ru/2026/06/10/antifraud/
38 637
В Chrome исправили уязвимость нулевого дня
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня CVE-2026-11645, которую злоумышленники уже эксплуатируют в реальных атаках.
https://xakep.ru/2026/06/10/fifth-0day/
38 637
Познаём Burp. Как увидеть невидимое при атаках на веб #новичкам
👑 Статья для подписчиков
Из этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
https://xakep.ru/2026/06/10/burp-lesson-2/
38 637
Минцифры и Роскомнадзор готовы разблокировать Roblox
Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. Как сообщили в Минцифры, министерство и Роскомнадзор завершили согласование условий работы сервиса в РФ и получили от компании гарантии соблюдения требований российского законодательства.
https://xakep.ru/2026/06/10/roblox-unblock/
38 637
Книги «Белый хакер» и «Хакеры.RU» все еще можно поставить на полку
Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми иллюстрациями можно заказать в магазине «Хакера». Тираж ограничен. Также в нашем магазине по-прежнему доступна печатная версия романа «Хакеры.RU», так что ты можешь погрузиться в эту историю с самого начала.
https://xakep.ru/2026/06/10/x-books/
38 637
36 пакетов в npm атаковал новый червь IronWorm
Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, который успел заразить 36 пакетов и был нацелен на кражу секретов разработчиков, учетных данных для облачных сервисов и ключей доступа.
https://xakep.ru/2026/06/10/ironworm/
38 637
Владельцам сайтов грозят штрафы до 700 000 рублей за авторизацию пользователей через зарубежные сервисы
Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к авторизации пользователей на российских интернет-ресурсах. Максимальный размер штрафа для юридических лиц — 700 000 рублей.
https://xakep.ru/2026/06/10/auth-ru-services/
38 637
Вымогатели больше месяца пользовались 0-day-уязвимостью в Check Point VPN
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической проблеме, которая затрагивает Remote Access VPN и Mobile Access, присвоили идентификатор CVE-2026-50751 (9,3 балла по шкале CVSS), и специалисты Check Point уже выпустили срочное исправление. Однако 0-day находится под атаками больше месяца и применялась операторами шифровальщика Qilin.
https://xakep.ru/2026/06/09/check-point-0day/
38 637
СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN»
По данным СМИ, представители Роскомнадзора (РКН) обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО.
https://xakep.ru/2026/06/09/gosvpn/
38 637
Meta* обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp
Представители WhatsApp (заблокирован в РФ, принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь. Сообщается, что целевых пользователей заманивали на вредоносные сайты с помощью ссылок, распространяемых через мессенджер.
https://xakep.ru/2026/06/09/meta-nso/
38 637
Хактивисты расширяют географию своих атак
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в основном российские организации, начали искать жертв в других странах. В их фокус попали Казахстан, ОАЭ, Сирия и Египет, а среди целей оказались госструктуры, медучреждения и авиационная отрасль.
https://xakep.ru/2026/06/09/hacktivism-attacks/
38 637
Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.
https://xakep.ru/2026/06/09/miasma-microsoft/
38 637
СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN»
По данным СМИ, представители Роскомнадзора (РКН) обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО.
https://xakep.ru/2026/06/09/gosvpn/
