¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Хакер — Xakep.RU
Ir al canal en Telegram
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA
Mostrar más📈 Análisis del canal de Telegram Хакер — Xakep.RU
El canal Хакер — Xakep.RU (@xakep_ru) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 38 650 suscriptores, ocupando la posición 3 548 en la categoría Tecnologías y Aplicaciones y el puesto 16 676 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 38 650 suscriptores.
Según los últimos datos del 16 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 244, y en las últimas 24 horas de 4, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 14.72%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 9.84% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 5 687 visualizaciones. En el primer día suele acumular 3 803 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 42.
- Intereses temáticos: El contenido se centra en temas clave como хакер, microsoft, chrome, малварь, claude.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://vk.cc/cYpJjA”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 17 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
38 650
Suscriptores
+424 horas
+27 días
+24430 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+242
en 3 canales
mayo '26
+562
en 5 canales
Get PRO
abril '26
+515
en 7 canales
Get PRO
marzo '26
+533
en 7 canales
Get PRO
febrero '26
+570
en 5 canales
Get PRO
enero '26
+501
en 5 canales
Get PRO
diciembre '25
+1 176
en 5 canales
Get PRO
noviembre '25
+783
en 6 canales
Get PRO
octubre '25
+4 875
en 19 canales
Get PRO
septiembre '25
+504
en 15 canales
Get PRO
agosto '25
+592
en 9 canales
Get PRO
julio '25
+412
en 9 canales
Get PRO
junio '25
+371
en 7 canales
Get PRO
mayo '25
+885
en 14 canales
Get PRO
abril '25
+392
en 6 canales
Get PRO
marzo '25
+464
en 6 canales
Get PRO
febrero '25
+480
en 2 canales
Get PRO
enero '25
+508
en 5 canales
Get PRO
diciembre '24
+570
en 4 canales
Get PRO
noviembre '24
+648
en 3 canales
Get PRO
octubre '24
+1 849
en 16 canales
Get PRO
septiembre '24
+883
en 7 canales
Get PRO
agosto '24
+827
en 7 canales
Get PRO
julio '24
+580
en 6 canales
Get PRO
junio '24
+1 261
en 9 canales
Get PRO
mayo '24
+825
en 5 canales
Get PRO
abril '24
+802
en 3 canales
Get PRO
marzo '24
+939
en 12 canales
Get PRO
febrero '24
+871
en 6 canales
Get PRO
enero '24
+905
en 4 canales
Get PRO
diciembre '23
+848
en 4 canales
Get PRO
noviembre '23
+728
en 4 canales
Get PRO
octubre '23
+825
en 3 canales
Get PRO
septiembre '23
+832
en 0 canales
Get PRO
agosto '23
+431
en 0 canales
Get PRO
julio '23
+419
en 0 canales
Get PRO
junio '23
+382
en 0 canales
Get PRO
mayo '23
+400
en 0 canales
Get PRO
abril '23
+265
en 0 canales
Get PRO
marzo '23
+428
en 0 canales
Get PRO
febrero '23
+351
en 0 canales
Get PRO
enero '23
+554
en 0 canales
Get PRO
diciembre '22
+876
en 0 canales
Get PRO
noviembre '22
+338
en 0 canales
Get PRO
octubre '22
+470
en 0 canales
Get PRO
septiembre '22
+418
en 0 canales
Get PRO
agosto '22
+478
en 0 canales
Get PRO
julio '22
+474
en 0 canales
Get PRO
junio '22
+1 432
en 0 canales
Get PRO
mayo '22
+408
en 0 canales
Get PRO
abril '22
+504
en 0 canales
Get PRO
marzo '22
+838
en 0 canales
Get PRO
febrero '22
+258
en 0 canales
Get PRO
enero '22
+441
en 0 canales
Get PRO
diciembre '21
+339
en 0 canales
Get PRO
noviembre '21
+248
en 0 canales
Get PRO
octubre '21
+269
en 0 canales
Get PRO
septiembre '21
+290
en 0 canales
Get PRO
agosto '21
+411
en 0 canales
Get PRO
julio '21
+331
en 0 canales
Get PRO
junio '21
+266
en 0 canales
Get PRO
mayo '21
+259
en 0 canales
Get PRO
abril '21
+266
en 0 canales
Get PRO
marzo '21
+365
en 0 canales
Get PRO
febrero '21
+275
en 0 canales
Get PRO
enero '21
+388
en 0 canales
Get PRO
diciembre '20
+14 500
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 17 junio | +8 | |||
| 16 junio | +16 | |||
| 15 junio | +11 | |||
| 14 junio | +11 | |||
| 13 junio | +4 | |||
| 12 junio | +10 | |||
| 11 junio | +10 | |||
| 10 junio | +13 | |||
| 09 junio | +12 | |||
| 08 junio | +12 | |||
| 07 junio | +17 | |||
| 06 junio | +25 | |||
| 05 junio | +18 | |||
| 04 junio | +26 | |||
| 03 junio | +20 | |||
| 02 junio | +16 | |||
| 01 junio | +13 |
Publicaciones del Canal
Критический баг в Copilot позволял похищать коды двухфакторной аутентификации
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
https://xakep.ru/2026/06/17/searchleak/
| 2 |  Doom.ttf. Запускаем код в виртуальной машине шрифта TrueType
👑 Статья для подписчиков
Doom работает на всем! На [дисплее вейпа](https://www.pcgamer.com/hardware/you-can-technically-play-doom-on-a-usd30-vape-and-it-just-needs-that-last-bit-of-ram-to-run-natively/), внутри [теста на беременность](https://www.reddit.com/r/gaming/comments/ncmegl/doom_running_on_a_pregnancy_test/), [в кишечных бактериях E. coli](https://www.popsci.com/science/doom-e-coli-cells/) (30 секунд на кадр, полное прохождение — 600 лет) и на [тракторе John Deere](https://www.theverge.com/2022/8/15/23306650/def-con-hacker-john-deere-tractors-run-doom-right-to-repair). Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
https://xakep.ru/2026/06/17/ttf-doom/ | 1 652 |
| 3 |  Правоохранители закрыли криптовалютный сервис AudiA6
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
https://xakep.ru/2026/06/17/audia6-down/ | 2 241 |
| 4 |  В Steam Workshop нашли вредоносные обои для Wallpaper Engine
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
https://xakep.ru/2026/06/17/wallpaper-engine/ | 3 095 |
| 5 |  Павел Дуров критикует временный запрет Telegram в Индии
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.
https://xakep.ru/2026/06/17/tg-india/ | 3 466 |
| 6 |  OpenClaw уязвим перед фишинговыми атаками и может разглашать данные
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.
https://xakep.ru/2026/06/16/openclaw-phishing/ | 4 265 |
| 7 |  Совет Европы взломан из-за уязвимости в Oracle PeopleSoft
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
https://xakep.ru/2026/06/16/council-of-europe/ | 4 249 |
| 8 |  Пинок для REST. Собираем тулзы для пентеста API
👑 Статья для подписчиков
Готов устроить тотальный пентест API? Я подобрал для тебя отличные бесплатные утилиты, которые помогут быстро тестировать API веб-приложений вручную и автоматически.
https://xakep.ru/2026/06/16/api-tools/ | 4 175 |
| 9 |  Хакеры сообщили властям о фальшивых утечках данных
Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечках данных. Дело в том, что неизвестные злоумышленники разместили там серию поддельных сообщений о крупных взломах и утечках данных миллионов пользователей, в том числе связанных с VRChat и Discord.
https://xakep.ru/2026/06/16/fake-breach/ | 4 073 |
| 10 |  В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и для атаки не требовалось соблюдение специальных условий или глубокое знание внутреннего устройства платформы.
https://xakep.ru/2026/06/16/phpbb-auth-bypass/ | 4 074 |
| 11 | ФБР построило копию города для моделирования кибератак
На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоящего американского города с больницей, электросетями, отелем и дата-центром. Ведомство будет использовать его для моделирования реальных киберинцидентов — от атак на критическую инфраструктуру до расследований последствий взломов.
https://xakep.ru/2026/06/16/kinetic-cyber-range/ | 4 460 |
| 12 | ИИ/ML в бизнесе: от пилотов к управляемой практике🛡
Планируете внедрение ИИ или уже работаете с ним на уровне ключевых процессов? К2 Кибербезопасность вместе с «Лабораторией Касперского» посмотрели, как ИИ/ML применяют в крупных компаниях на практике и зафиксировали момент, когда скорость внедрения ИИ серьезно обогнала зрелость защиты.
Новая технология всегда приходит быстрее, чем понимание ее границ. Сначала это просто удобный инструмент, потом — полноценная часть процессов. В какой-то момент оказывается, что бизнес на него опирается, а правила безопасности для него толком не описаны, не внедрены и даже не везде осознаны.
Ключевые инсайты исследования:
✅ 75% используют отечественные публичные ИИ-сервисы
✅ 38% имеют собственные ИИ-решения для внутренних процессов
✅ 29% реализовали реальный контроль использования внешних моделей
✅ 22% выделили отдельный бюджет на безопасность ИИ
Вывод: Несмотря на то что технология ушла вперед, а контроль пока догоняет, именно способность управлять ИИ и держать его в рамках определяет, насколько устойчивым окажется бизнес в ближайшие годы.
Читайте полную версию исследования — чтобы понять, где находится ваша компания относительно общего уровня зрелости и в каких местах могут скрываться риски, которые пока не видны.
Реклама. АО "К2 Интеграция" ИНН 7701829110 | 3 855 |
| 13 |  Эксплоит GreatXML позволяет обойти шифрование BitLocker
ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На этот раз речь идет об обходе BitLocker, который специалист назвал GreatXML. По его словам, проблема затрагивает все системы, где хоть раз запускалась функция Microsoft Defender Offline Scan.
https://xakep.ru/2026/06/15/greatxml/ | 4 267 |
| 14 |  Более 400 пакетов для Arch Linux распространяли руткит и инфостилер
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь. В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов.
https://xakep.ru/2026/06/15/aur-stealer/ | 4 602 |
| 15 |  HTB VariaType. Записываем веб-шелл через обработчик шрифтов
👑 Статья для подписчиков
Возможность загрузить свой шрифт на сайте может оказаться полноценной точкой входа в систему. Сегодня разберем такой случай, а еще вытащим учетные данные из открытого Git-репозитория, обойдем фильтр при скачивании файлов и используем ошибку в FontForge.
https://xakep.ru/2026/06/15/htb-variatype/ | 4 300 |
| 16 |  0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему миру. По данным специалистов Google и Mandiant, с конца мая хакеры активно эксплуатировали проблему, в итоге скомпрометировав более 100 организаций и похитив данные из 300 инстансов PeopleSoft. Больше всего от этой кампании пострадали образовательные учреждения.
https://xakep.ru/2026/06/15/oracle-peoplesoft/ | 4 356 |
| 17 |  В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций. На фоне этого в сети появились сообщения о возможных сбоях в работе сайтов и приложений, а Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские.
https://xakep.ru/2026/06/15/cert-problems/ | 4 624 |
| 18 |  Американские власти приказали Anthropic закрыть доступ к моделям Fable 5 и Mythos 5
Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к ним для всех пользователей. Причиной стало распоряжение правительства США, которое потребовало запретить использование этих моделей любыми иностранными гражданами — независимо от того, находятся они на территории США или за их пределами.
https://xakep.ru/2026/06/15/fable-5-suspended/ | 4 835 |
| 19 |  Коллекция бумажных спецвыпусков «Хакера» продолжает расти
Первые два печатных спецвыпуска «Хакера» распроданы полностью. Запасы остальных номеров тоже постепенно сокращаются, а на четвертый спецвыпуск уже открыты предзаказы по специальной цене.
Если ты давно собираешь бумажные выпуски журнала или только начинаешь свою коллекцию, рассказываем, какие сборники сейчас доступны для заказа.
https://xakep.ru/2026/06/11/printed-specials/ | 6 756 |
| 20 |  Apple будет автоматически менять скомпрометированные пароли
На конференции WWDC 2026 инженеры Apple представили новую функцию Apple Intelligence, которая призвана избавить пользователей от слабых и скомпрометированных паролей. В iOS 27 появится «агентный» менеджер паролей, который сможет не только предупреждать об угрозах, но и без участия пользователя автоматически менять небезопасные пароли на более надежные.
https://xakep.ru/2026/06/11/apple-intelligence/ | 6 285 |
