ru
Feedback
Хакер — Xakep.RU

Хакер — Xakep.RU

Открыть в Telegram

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Больше

📈 Аналитический обзор Telegram-канала Хакер — Xakep.RU

Канал Хакер — Xakep.RU (@xakep_ru) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 39 026 подписчиков, занимая 3 450 место в категории Технологии и приложения и 16 380 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 39 026 подписчиков.

Согласно последним данным от 11 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 387, а за последние 24 часа — 19, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 13.92%. В первые 24 часа после публикации контент обычно набирает 9.62% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 5 431 просмотров. В течение первых суток публикация набирает 3 756 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 29.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как хакер, microsoft, chrome, малварь, claude.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Благодаря высокой частоте обновлений (последние данные получены 12 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

39 026
Подписчики
+1924 часа
+877 дней
+38730 день

Загрузка данных...

Привлечение подписчиков
июль '26
июль '26
+211
в 4 каналах
июнь '26
+591
в 4 каналах
Get PRO
май '26
+562
в 5 каналах
Get PRO
апрель '26
+515
в 7 каналах
Get PRO
март '26
+533
в 7 каналах
Get PRO
февраль '26
+570
в 5 каналах
Get PRO
январь '26
+501
в 5 каналах
Get PRO
декабрь '25
+1 176
в 5 каналах
Get PRO
ноябрь '25
+783
в 6 каналах
Get PRO
октябрь '25
+4 875
в 19 каналах
Get PRO
сентябрь '25
+504
в 15 каналах
Get PRO
август '25
+592
в 9 каналах
Get PRO
июль '25
+412
в 9 каналах
Get PRO
июнь '25
+371
в 7 каналах
Get PRO
май '25
+885
в 14 каналах
Get PRO
апрель '25
+392
в 6 каналах
Get PRO
март '25
+464
в 6 каналах
Get PRO
февраль '25
+480
в 2 каналах
Get PRO
январь '25
+508
в 5 каналах
Get PRO
декабрь '24
+570
в 4 каналах
Get PRO
ноябрь '24
+648
в 3 каналах
Get PRO
октябрь '24
+1 849
в 16 каналах
Get PRO
сентябрь '24
+883
в 7 каналах
Get PRO
август '24
+827
в 7 каналах
Get PRO
июль '24
+580
в 6 каналах
Get PRO
июнь '24
+1 261
в 9 каналах
Get PRO
май '24
+825
в 5 каналах
Get PRO
апрель '24
+802
в 3 каналах
Get PRO
март '24
+939
в 12 каналах
Get PRO
февраль '24
+871
в 6 каналах
Get PRO
январь '24
+905
в 4 каналах
Get PRO
декабрь '23
+848
в 4 каналах
Get PRO
ноябрь '23
+728
в 4 каналах
Get PRO
октябрь '23
+825
в 3 каналах
Get PRO
сентябрь '23
+832
в 0 каналах
Get PRO
август '23
+431
в 0 каналах
Get PRO
июль '23
+419
в 0 каналах
Get PRO
июнь '23
+382
в 0 каналах
Get PRO
май '23
+400
в 0 каналах
Get PRO
апрель '23
+265
в 0 каналах
Get PRO
март '23
+428
в 0 каналах
Get PRO
февраль '23
+351
в 0 каналах
Get PRO
январь '23
+554
в 0 каналах
Get PRO
декабрь '22
+876
в 0 каналах
Get PRO
ноябрь '22
+338
в 0 каналах
Get PRO
октябрь '22
+470
в 0 каналах
Get PRO
сентябрь '22
+418
в 0 каналах
Get PRO
август '22
+478
в 0 каналах
Get PRO
июль '22
+474
в 0 каналах
Get PRO
июнь '22
+1 432
в 0 каналах
Get PRO
май '22
+408
в 0 каналах
Get PRO
апрель '22
+504
в 0 каналах
Get PRO
март '22
+838
в 0 каналах
Get PRO
февраль '22
+258
в 0 каналах
Get PRO
январь '22
+441
в 0 каналах
Get PRO
декабрь '21
+339
в 0 каналах
Get PRO
ноябрь '21
+248
в 0 каналах
Get PRO
октябрь '21
+269
в 0 каналах
Get PRO
сентябрь '21
+290
в 0 каналах
Get PRO
август '21
+411
в 0 каналах
Get PRO
июль '21
+331
в 0 каналах
Get PRO
июнь '21
+266
в 0 каналах
Get PRO
май '21
+259
в 0 каналах
Get PRO
апрель '21
+266
в 0 каналах
Get PRO
март '21
+365
в 0 каналах
Get PRO
февраль '21
+275
в 0 каналах
Get PRO
январь '21
+388
в 0 каналах
Get PRO
декабрь '20
+14 500
в 0 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
12 июля+6
11 июля+21
10 июля+10
09 июля+15
08 июля+12
07 июля+15
06 июля+45
05 июля+14
04 июля+19
03 июля+21
02 июля+16
01 июля+17
Посты канала
Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене В этом году «Хакер» вернулся к регулярному печатному форм
Ежеквартальный «Хакер» #3: принимаем предзаказы по специальной цене В этом году «Хакер» вернулся к регулярному печатному формату: четыре раза в год мы выпускаем большой глянцевый журнал на 240 полос. Первые два номера уже отпечатаны, а сейчас мы готовим третий — с материалами о роутерах, сетях, веб-пентестинге, безопасности LLM и не только. Пока журнал не ушел в печать, его можно заказать по специальной цене — 1500 рублей за экземпляр. Ближе к сентябрьскому релизу стоимость возрастет. https://xakep.ru/2026/07/10/quarterly-preorder/

2
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов Специалисты YesWeHack и Sekoia обнаружили вредоносную кампан
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов Специалисты YesWeHack и Sekoia обнаружили вредоносную кампанию, нацеленную на ИБ-исследователей: злоумышленники публикуют на GitHub поддельные PoC-эксплоиты для свежих уязвимостей. При запуске такие эксплоиты устанавливают в систему жертвы RAT ChocoPoC, который ворует пароли, файлы и данные из браузеров, а затем предоставляет своим операторам удаленный доступ к зараженной машине. https://xakep.ru/2026/07/10/chocopoc/
3 056
3
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube В браузер DuckDuckGo добавили встроенную блокировку видеорекл
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube В браузер DuckDuckGo добавили встроенную блокировку видеорекламы на YouTube. Разработчики сообщили, что новая функция не требует установки сторонних расширений и убирает рекламу как перед роликами, так и внутри них. https://xakep.ru/2026/07/10/duckduckgo-adblock/
3 282
4
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта 👑 Статья для подписчиков За последние г
Криптовалютный детектив. Практикуемся в отслеживании транзакций без enterprise-софта 👑 Статья для подписчиков За последние годы мы слышали про блокчейн много: про революцию финансов, про свободные деньги и про бесконечный скам. Мнений на этот счет много, но факт простой: через блокчейн все чаще передают деньги, как обычные юзеры, так и блечеры. Поэтому для эффективных расследований в рамках AML или threat intelligence нам нужно уметь отслеживать криптовалютные транзакции. https://xakep.ru/2026/07/10/crypto-transacrions/
3 559
5
Атака TrojPix использует видеокабели для извлечения данных Специалисты Шаньдунского университета разработали новый способ кра
Атака TrojPix использует видеокабели для извлечения данных Специалисты Шаньдунского университета разработали новый способ кражи данных с компьютеров, полностью изолированных от внешних сетей. Атака, получившая название TrojPix, незаметно изменяет пиксели на экране целевого устройства и использует электромагнитное излучение видеокабеля для передачи данных. В ходе экспериментов скорость передачи данных достигала 8,1 Мбит/с, а максимальная дальность составила 208 метров. https://xakep.ru/2026/07/10/trojpix/
3 624
6
Участника группы Scattered Spider отследили через идентификатор установки Windows В материалах дела 19-летнего Питера Стоукса
Участника группы Scattered Spider отследили через идентификатор установки Windows В материалах дела 19-летнего Питера Стоукса (Peter Stokes), которого власти США связывают с хак-группой Scattered Spider, обнаружили интересную деталь. Следователи идентифицировали подозреваемого благодаря Microsoft Windows Global Device Identifier (GDID) — постоянному идентификатору установки Windows, который помог связать устройство с кибератакой, VPN-сервисом и личными аккаунтами Стоукса. https://xakep.ru/2026/07/10/stokes-gdid/
3 614
7
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнару
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает). https://xakep.ru/2026/07/10/januscape/
3 618
8
CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников 17 июля в парке «Березы Парк Строгино» п
CyberCamp выходит в офлайн: в Москве состоится летний опен-эйр для кибербезопасников 17 июля в парке «Березы Парк Строгино» пройдет летний фестиваль, посвященный информационной безопасности. Летний CyberCamp объединит деловую программу с отдыхом на природе. Генеральным партнером фестиваля выступает компания «Инфосистемы Джет». https://xakep.ru/2026/07/10/summer-cybercamp/ Реклама. АО «Инфосистемы Джет». ИНН 7729058675. Erid: 2SDnjdvqdas
3 658
9
Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasus Эксперты Citizen Lab под
Депутат Европарламента расследовал использование спайвари Pegasus, и его устройство заразили Pegasus Эксперты Citizen Lab подтвердили, что iPhone бывшего депутата Европарламента Стелиоса Кулоглу (Stelios Kouloglou) скомпрометировали с помощью шпионского ПО Pegasus. На момент атаки политик участвовал в расследовании злоупотреблений этим же вредоносом со стороны европейских властей. https://xakep.ru/2026/07/09/pegasus-pega/
4 156
10
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX В браузере Opera GX обнаружена уязвимость, из-за
Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для кражи данных с других страниц. С помощью этого способа исследователям удалось узнать email-адрес авторизованного пользователя. При этом для атаки было достаточно просто открыть вредоносный сайт. https://xakep.ru/2026/07/09/gx-mods-bug/
4 096
11
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов 👑 Статья для подписчиков LDAP-запросы лежат в осно
Обфускация LDAP. Как скрыть разведку Active Directory от простых детектов 👑 Статья для подписчиков LDAP-запросы лежат в основе разведки Active Directory: от Kerberoasting в Impacket до сбора графа в BloodHound. Фильтры, атрибуты и база поиска становятся удобными сигнатурами для детекта подозрительной активности. В этой статье разберем, как устроены такие запросы, где именно их можно мониторить и какие приемы обфускации помогают менять форму запроса, сохраняя тот же результат. https://xakep.ru/2026/07/09/ldap-obfuscation/
4 247
12
В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в про
В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством. https://xakep.ru/2026/07/09/tenda-backdoor/
4 381
13
Вымогательскую малварь для браузера создали с помощью DeepSeek Исследователи из компании Check Point обнаружили сгенерированн
Вымогательскую малварь для браузера создали с помощью DeepSeek Исследователи из компании Check Point обнаружили сгенерированный при помощи DeepSeek вредонос. Модель превратила теоретическую идею браузерного шифровальщика в почти готовую цепочку атаки. Для заражения не требуется устанавливать приложение, эксплуатировать какие-либо уязвимости или получать root-доступ, достаточно просто убедить жертву предоставить сайту доступ к папке с файлами. https://xakep.ru/2026/07/09/deepseek-ransomware/
4 248
14
Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft Эксперты «Лаборатории Касперского» обнаружи
Фишеры злоупотребляют механизмом Device Code Flow для захвата аккаунтов Microsoft Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, участники которой злоупотребляют механизмом Microsoft Device Authorization Grant, также известным как Device Code Flow. Жертв заставляют самостоятельно пройти авторизацию на официальном сайте Microsoft, предоставив атакующим доступ к своей учетной записи. https://xakep.ru/2026/07/09/device-code-flow/
4 327
15
Критический баг в Adobe ColdFusion уже используется в атаках Злоумышленники начали эксплуатировать свежую уязвимость в Adobe
Критический баг в Adobe ColdFusion уже используется в атаках Злоумышленники начали эксплуатировать свежую уязвимость в Adobe ColdFusion (CVE-2026-48282) спустя около двух часов после публикации информации о ней. Разработчики исправили эту проблему на прошлой неделе и настоятельно рекомендовали администраторам установить обновления как можно скорее. https://xakep.ru/2026/07/08/adobe-coldfusion/
4 527
16
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки Аналитики из компании Sysdig предупредили об обнаружении
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки Аналитики из компании Sysdig предупредили об обнаружении шифровальщика JadePuffer. Специалисты считают, что это первый задокументированный случай вымогательской атаки, которой от начала до конца управлял ИИ-агент. LLM самостоятельно провела разведку, похитила учетные данные, осуществила латеральное перемещение по сети, закрепилась в инфраструктуре, повысила привилегии и зашифровала данные. https://xakep.ru/2026/07/08/jadepuffer/
4 570
17
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения 👑 Статья для подписчиков Когда программа в L
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения 👑 Статья для подписчиков Когда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции. https://xakep.ru/2026/07/08/linux-relocation/
4 537
18
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США Эксперты Positive Technologies изучили черный рыно
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно стоит от 100 до 10 000 долларов США. При этом подчеркивается, что ущерб от последующей атаки может достигать миллионов долларов. https://xakep.ru/2026/07/08/access-prices-2/
4 432
19
Claude Code скрыто отслеживал пользователей из Китая На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм
Claude Code скрыто отслеживал пользователей из Китая На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм, который отслеживал пользователей из Китая и передавал в Anthropic сведения об их часовом поясе, домене альтернативного шлюза и возможной связи с местными ИИ-лабораториями. После публикации расследования трекер быстро удалили, и разработчики Anthropic прокомментировали ситуацию. https://xakep.ru/2026/07/08/claude-china/
4 805
20
Минцифры: введение платы за иностранный интернет-трафик не рассматривается Представители Минцифры утверждают, что отдельную п
Минцифры: введение платы за иностранный интернет-трафик не рассматривается Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях. https://xakep.ru/2026/07/08/international-traffic/
4 851