Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Хакер — Xakep.RU
Відкрити в Telegram
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA
Показати більше📈 Аналітичний огляд Telegram-каналу Хакер — Xakep.RU
Канал Хакер — Xakep.RU (@xakep_ru) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 38 653 підписників, посідаючи 3 538 місце в категорії Технології та додатки та 16 670 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 38 653 підписників.
За останніми даними від 17 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 238, а за останні 24 години на 5, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 14.74%. Протягом перших 24 годин після публікації контент зазвичай збирає 9.85% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 5 697 переглядів. Протягом першої доби публікація в середньому набирає 3 806 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 43.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як хакер, microsoft, chrome, малварь, claude.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://vk.cc/cYpJjA”
Завдяки високій частоті оновлень (останні дані отримано 18 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
38 653
Підписники
+524 години
+167 днів
+23830 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+248
в 3 каналах
травень '26
+562
в 5 каналах
Get PRO
квітень '26
+515
в 7 каналах
Get PRO
березень '26
+533
в 7 каналах
Get PRO
лютий '26
+570
в 5 каналах
Get PRO
січень '26
+501
в 5 каналах
Get PRO
грудень '25
+1 176
в 5 каналах
Get PRO
листопад '25
+783
в 6 каналах
Get PRO
жовтень '25
+4 875
в 19 каналах
Get PRO
вересень '25
+504
в 15 каналах
Get PRO
серпень '25
+592
в 9 каналах
Get PRO
липень '25
+412
в 9 каналах
Get PRO
червень '25
+371
в 7 каналах
Get PRO
травень '25
+885
в 14 каналах
Get PRO
квітень '25
+392
в 6 каналах
Get PRO
березень '25
+464
в 6 каналах
Get PRO
лютий '25
+480
в 2 каналах
Get PRO
січень '25
+508
в 5 каналах
Get PRO
грудень '24
+570
в 4 каналах
Get PRO
листопад '24
+648
в 3 каналах
Get PRO
жовтень '24
+1 849
в 16 каналах
Get PRO
вересень '24
+883
в 7 каналах
Get PRO
серпень '24
+827
в 7 каналах
Get PRO
липень '24
+580
в 6 каналах
Get PRO
червень '24
+1 261
в 9 каналах
Get PRO
травень '24
+825
в 5 каналах
Get PRO
квітень '24
+802
в 3 каналах
Get PRO
березень '24
+939
в 12 каналах
Get PRO
лютий '24
+871
в 6 каналах
Get PRO
січень '24
+905
в 4 каналах
Get PRO
грудень '23
+848
в 4 каналах
Get PRO
листопад '23
+728
в 4 каналах
Get PRO
жовтень '23
+825
в 3 каналах
Get PRO
вересень '23
+832
в 0 каналах
Get PRO
серпень '23
+431
в 0 каналах
Get PRO
липень '23
+419
в 0 каналах
Get PRO
червень '23
+382
в 0 каналах
Get PRO
травень '23
+400
в 0 каналах
Get PRO
квітень '23
+265
в 0 каналах
Get PRO
березень '23
+428
в 0 каналах
Get PRO
лютий '23
+351
в 0 каналах
Get PRO
січень '23
+554
в 0 каналах
Get PRO
грудень '22
+876
в 0 каналах
Get PRO
листопад '22
+338
в 0 каналах
Get PRO
жовтень '22
+470
в 0 каналах
Get PRO
вересень '22
+418
в 0 каналах
Get PRO
серпень '22
+478
в 0 каналах
Get PRO
липень '22
+474
в 0 каналах
Get PRO
червень '22
+1 432
в 0 каналах
Get PRO
травень '22
+408
в 0 каналах
Get PRO
квітень '22
+504
в 0 каналах
Get PRO
березень '22
+838
в 0 каналах
Get PRO
лютий '22
+258
в 0 каналах
Get PRO
січень '22
+441
в 0 каналах
Get PRO
грудень '21
+339
в 0 каналах
Get PRO
листопад '21
+248
в 0 каналах
Get PRO
жовтень '21
+269
в 0 каналах
Get PRO
вересень '21
+290
в 0 каналах
Get PRO
серпень '21
+411
в 0 каналах
Get PRO
липень '21
+331
в 0 каналах
Get PRO
червень '21
+266
в 0 каналах
Get PRO
травень '21
+259
в 0 каналах
Get PRO
квітень '21
+266
в 0 каналах
Get PRO
березень '21
+365
в 0 каналах
Get PRO
лютий '21
+275
в 0 каналах
Get PRO
січень '21
+388
в 0 каналах
Get PRO
грудень '20
+14 500
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 18 червня | +1 | |||
| 17 червня | +13 | |||
| 16 червня | +16 | |||
| 15 червня | +11 | |||
| 14 червня | +11 | |||
| 13 червня | +4 | |||
| 12 червня | +10 | |||
| 11 червня | +10 | |||
| 10 червня | +13 | |||
| 09 червня | +12 | |||
| 08 червня | +12 | |||
| 07 червня | +17 | |||
| 06 червня | +25 | |||
| 05 червня | +18 | |||
| 04 червня | +26 | |||
| 03 червня | +20 | |||
| 02 червня | +16 | |||
| 01 червня | +13 |
Дописи каналу
«Бизнес в стиле Ж»: книга о том, как выживать, когда все идет не по плану
В продаже доступно переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — это рассказ о кризисах, ошибках, потерях и новых стартах, основанный на личном опыте человека, который более 30 лет занимается бизнесом и не раз проходил через периоды, когда приходилось заново искать путь вперед.
https://xakep.ru/2026/06/17/busines-book/
| 2 |  Вредоносные плагины в JetBrains Marketplace воруют ключи API у разработчиков
Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации специалистов, не менее 15 IDE-плагинов были созданы с целью кражи API-ключей от популярных ИИ-сервисов.
https://xakep.ru/2026/06/17/jetbrains-marketplace/ | 2 330 |
| 3 |  Критический баг в Copilot позволял похищать коды двухфакторной аутентификации
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
https://xakep.ru/2026/06/17/searchleak/ | 2 980 |
| 4 |  Doom.ttf. Запускаем код в виртуальной машине шрифта TrueType
👑 Статья для подписчиков
Doom работает на всем! На [дисплее вейпа](https://www.pcgamer.com/hardware/you-can-technically-play-doom-on-a-usd30-vape-and-it-just-needs-that-last-bit-of-ram-to-run-natively/), внутри [теста на беременность](https://www.reddit.com/r/gaming/comments/ncmegl/doom_running_on_a_pregnancy_test/), [в кишечных бактериях E. coli](https://www.popsci.com/science/doom-e-coli-cells/) (30 секунд на кадр, полное прохождение — 600 лет) и на [тракторе John Deere](https://www.theverge.com/2022/8/15/23306650/def-con-hacker-john-deere-tractors-run-doom-right-to-repair). Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
https://xakep.ru/2026/06/17/ttf-doom/ | 3 223 |
| 5 |  Правоохранители закрыли криптовалютный сервис AudiA6
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
https://xakep.ru/2026/06/17/audia6-down/ | 3 447 |
| 6 |  В Steam Workshop нашли вредоносные обои для Wallpaper Engine
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
https://xakep.ru/2026/06/17/wallpaper-engine/ | 3 967 |
| 7 |  Павел Дуров критикует временный запрет Telegram в Индии
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.
https://xakep.ru/2026/06/17/tg-india/ | 4 083 |
| 8 |  OpenClaw уязвим перед фишинговыми атаками и может разглашать данные
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.
https://xakep.ru/2026/06/16/openclaw-phishing/ | 4 536 |
| 9 |  Совет Европы взломан из-за уязвимости в Oracle PeopleSoft
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
https://xakep.ru/2026/06/16/council-of-europe/ | 4 470 |
| 10 |  Пинок для REST. Собираем тулзы для пентеста API
👑 Статья для подписчиков
Готов устроить тотальный пентест API? Я подобрал для тебя отличные бесплатные утилиты, которые помогут быстро тестировать API веб-приложений вручную и автоматически.
https://xakep.ru/2026/06/16/api-tools/ | 4 359 |
| 11 |  Хакеры сообщили властям о фальшивых утечках данных
Власти американского штата Мэн были вынуждены временно отключить публичный портал, предназначенный для уведомлений об утечках данных. Дело в том, что неизвестные злоумышленники разместили там серию поддельных сообщений о крупных взломах и утечках данных миллионов пользователей, в том числе связанных с VRChat и Discord.
https://xakep.ru/2026/06/16/fake-breach/ | 4 258 |
| 12 |  В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет
Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и для атаки не требовалось соблюдение специальных условий или глубокое знание внутреннего устройства платформы.
https://xakep.ru/2026/06/16/phpbb-auth-bypass/ | 4 228 |
| 13 | ФБР построило копию города для моделирования кибератак
На территории академии ФБР в штате Алабама появился полноценный полигон, который представляет собой уменьшенную копию настоящего американского города с больницей, электросетями, отелем и дата-центром. Ведомство будет использовать его для моделирования реальных киберинцидентов — от атак на критическую инфраструктуру до расследований последствий взломов.
https://xakep.ru/2026/06/16/kinetic-cyber-range/ | 4 701 |
| 14 | ИИ/ML в бизнесе: от пилотов к управляемой практике🛡
Планируете внедрение ИИ или уже работаете с ним на уровне ключевых процессов? К2 Кибербезопасность вместе с «Лабораторией Касперского» посмотрели, как ИИ/ML применяют в крупных компаниях на практике и зафиксировали момент, когда скорость внедрения ИИ серьезно обогнала зрелость защиты.
Новая технология всегда приходит быстрее, чем понимание ее границ. Сначала это просто удобный инструмент, потом — полноценная часть процессов. В какой-то момент оказывается, что бизнес на него опирается, а правила безопасности для него толком не описаны, не внедрены и даже не везде осознаны.
Ключевые инсайты исследования:
✅ 75% используют отечественные публичные ИИ-сервисы
✅ 38% имеют собственные ИИ-решения для внутренних процессов
✅ 29% реализовали реальный контроль использования внешних моделей
✅ 22% выделили отдельный бюджет на безопасность ИИ
Вывод: Несмотря на то что технология ушла вперед, а контроль пока догоняет, именно способность управлять ИИ и держать его в рамках определяет, насколько устойчивым окажется бизнес в ближайшие годы.
Читайте полную версию исследования — чтобы понять, где находится ваша компания относительно общего уровня зрелости и в каких местах могут скрываться риски, которые пока не видны.
Реклама. АО "К2 Интеграция" ИНН 7701829110 | 4 009 |
| 15 |  Эксплоит GreatXML позволяет обойти шифрование BitLocker
ИБ-исследователь Nightmare Eclipse (он же Chaotic Eclipse) опубликовал еще один эксплоит для 0-day-уязвимости в Windows. На этот раз речь идет об обходе BitLocker, который специалист назвал GreatXML. По его словам, проблема затрагивает все системы, где хоть раз запускалась функция Microsoft Defender Offline Scan.
https://xakep.ru/2026/06/15/greatxml/ | 4 393 |
| 16 |  Более 400 пакетов для Arch Linux распространяли руткит и инфостилер
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь. В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов.
https://xakep.ru/2026/06/15/aur-stealer/ | 4 683 |
| 17 |  HTB VariaType. Записываем веб-шелл через обработчик шрифтов
👑 Статья для подписчиков
Возможность загрузить свой шрифт на сайте может оказаться полноценной точкой входа в систему. Сегодня разберем такой случай, а еще вытащим учетные данные из открытого Git-репозитория, обойдем фильтр при скачивании файлов и используем ошибку в FontForge.
https://xakep.ru/2026/06/15/htb-variatype/ | 4 419 |
| 18 |  0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему миру. По данным специалистов Google и Mandiant, с конца мая хакеры активно эксплуатировали проблему, в итоге скомпрометировав более 100 организаций и похитив данные из 300 инстансов PeopleSoft. Больше всего от этой кампании пострадали образовательные учреждения.
https://xakep.ru/2026/06/15/oracle-peoplesoft/ | 4 517 |
| 19 |  В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций. На фоне этого в сети появились сообщения о возможных сбоях в работе сайтов и приложений, а Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские.
https://xakep.ru/2026/06/15/cert-problems/ | 4 844 |
| 20 |  Американские власти приказали Anthropic закрыть доступ к моделям Fable 5 и Mythos 5
Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к ним для всех пользователей. Причиной стало распоряжение правительства США, которое потребовало запретить использование этих моделей любыми иностранными гражданами — независимо от того, находятся они на территории США или за их пределами.
https://xakep.ru/2026/06/15/fable-5-suspended/ | 5 085 |
