uz
Feedback
Хакер — Xakep.RU

Хакер — Xakep.RU

Kanalga Telegram’da o‘tish

Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Ko'proq ko'rsatish

📈 Telegram kanali Хакер — Xakep.RU analitikasi

Хакер — Xakep.RU (@xakep_ru) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 38 995 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 453-o'rinni va Rossiya mintaqasida 16 402-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 38 995 obunachiga ega bo‘ldi.

07 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 349 ga, so‘nggi 24 soatda esa 8 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 14.23% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 9.64% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 5 549 marta ko‘riladi; birinchi sutkada odatda 3 760 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 31 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent хакер, microsoft, chrome, малварь, claude kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag

Yuqori yangilanish chastotasi (oxirgi ma’lumot 08 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

38 995
Obunachilar
+824 soatlar
+1007 kunlar
+34930 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+155
3 kanalda
Iyun '26
+591
4 kanalda
Get PRO
May '26
+562
5 kanalda
Get PRO
Aprel '26
+515
7 kanalda
Get PRO
Mart '26
+533
7 kanalda
Get PRO
Fevral '26
+570
5 kanalda
Get PRO
Yanvar '26
+501
5 kanalda
Get PRO
Dekabr '25
+1 176
5 kanalda
Get PRO
Noyabr '25
+783
6 kanalda
Get PRO
Oktabr '25
+4 875
19 kanalda
Get PRO
Sentabr '25
+504
15 kanalda
Get PRO
Avgust '25
+592
9 kanalda
Get PRO
Iyul '25
+412
9 kanalda
Get PRO
Iyun '25
+371
7 kanalda
Get PRO
May '25
+885
14 kanalda
Get PRO
Aprel '25
+392
6 kanalda
Get PRO
Mart '25
+464
6 kanalda
Get PRO
Fevral '25
+480
2 kanalda
Get PRO
Yanvar '25
+508
5 kanalda
Get PRO
Dekabr '24
+570
4 kanalda
Get PRO
Noyabr '24
+648
3 kanalda
Get PRO
Oktabr '24
+1 849
16 kanalda
Get PRO
Sentabr '24
+883
7 kanalda
Get PRO
Avgust '24
+827
7 kanalda
Get PRO
Iyul '24
+580
6 kanalda
Get PRO
Iyun '24
+1 261
9 kanalda
Get PRO
May '24
+825
5 kanalda
Get PRO
Aprel '24
+802
3 kanalda
Get PRO
Mart '24
+939
12 kanalda
Get PRO
Fevral '24
+871
6 kanalda
Get PRO
Yanvar '24
+905
4 kanalda
Get PRO
Dekabr '23
+848
4 kanalda
Get PRO
Noyabr '23
+728
4 kanalda
Get PRO
Oktabr '23
+825
3 kanalda
Get PRO
Sentabr '23
+832
0 kanalda
Get PRO
Avgust '23
+431
0 kanalda
Get PRO
Iyul '23
+419
0 kanalda
Get PRO
Iyun '23
+382
0 kanalda
Get PRO
May '23
+400
0 kanalda
Get PRO
Aprel '23
+265
0 kanalda
Get PRO
Mart '23
+428
0 kanalda
Get PRO
Fevral '23
+351
0 kanalda
Get PRO
Yanvar '23
+554
0 kanalda
Get PRO
Dekabr '22
+876
0 kanalda
Get PRO
Noyabr '22
+338
0 kanalda
Get PRO
Oktabr '22
+470
0 kanalda
Get PRO
Sentabr '22
+418
0 kanalda
Get PRO
Avgust '22
+478
0 kanalda
Get PRO
Iyul '22
+474
0 kanalda
Get PRO
Iyun '22
+1 432
0 kanalda
Get PRO
May '22
+408
0 kanalda
Get PRO
Aprel '22
+504
0 kanalda
Get PRO
Mart '22
+838
0 kanalda
Get PRO
Fevral '22
+258
0 kanalda
Get PRO
Yanvar '22
+441
0 kanalda
Get PRO
Dekabr '21
+339
0 kanalda
Get PRO
Noyabr '21
+248
0 kanalda
Get PRO
Oktabr '21
+269
0 kanalda
Get PRO
Sentabr '21
+290
0 kanalda
Get PRO
Avgust '21
+411
0 kanalda
Get PRO
Iyul '21
+331
0 kanalda
Get PRO
Iyun '21
+266
0 kanalda
Get PRO
May '21
+259
0 kanalda
Get PRO
Aprel '21
+266
0 kanalda
Get PRO
Mart '21
+365
0 kanalda
Get PRO
Fevral '21
+275
0 kanalda
Get PRO
Yanvar '21
+388
0 kanalda
Get PRO
Dekabr '20
+14 500
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
08 Iyul+8
07 Iyul+15
06 Iyul+45
05 Iyul+14
04 Iyul+19
03 Iyul+21
02 Iyul+16
01 Iyul+17
Kanal postlari
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки Аналитики из компании Sysdig предупредили об обнаружении
Вымогатель JadePuffer использовал ИИ-агента для автоматизации атаки Аналитики из компании Sysdig предупредили об обнаружении шифровальщика JadePuffer. Специалисты считают, что это первый задокументированный случай вымогательской атаки, которой от начала до конца управлял ИИ-агент. LLM самостоятельно провела разведку, похитила учетные данные, осуществила латеральное перемещение по сети, закрепилась в инфраструктуре, повысила привилегии и зашифровала данные. https://xakep.ru/2026/07/08/jadepuffer/

2
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения 👑 Статья для подписчиков Когда программа в L
Релокации. Разбираемся, как Linux-программа находит функцию во время выполнения 👑 Статья для подписчиков Когда программа в Linux вызывает `printf`, `sleep` или любую другую функцию из динамической библиотеки, ее реальный адрес заранее неизвестен из-за ASLR. Тем не менее вызов каким-то образом срабатывает. В этой статье мы шаг за шагом разберем, как работают механизмы PLT, GOT и релокации, проследим процесс разрешения адресов с помощью `objdump`, `readelf` и GDB, а также увидим вживую, что происходит при первом и последующих вызовах библиотечной функции. https://xakep.ru/2026/07/08/linux-relocation/
1 998
3
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США Эксперты Positive Technologies изучили черный рыно
Стоимость доступа к инфраструктуре компаний начинается от 100 долларов США Эксперты Positive Technologies изучили черный рынок и выяснили, что готовый доступ к корпоративной инфраструктуре обычно стоит от 100 до 10 000 долларов США. При этом подчеркивается, что ущерб от последующей атаки может достигать миллионов долларов. https://xakep.ru/2026/07/08/access-prices-2/
2 452
4
Claude Code скрыто отслеживал пользователей из Китая На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм
Claude Code скрыто отслеживал пользователей из Китая На прошлой неделе исследователь обнаружил в Claude Code скрытый механизм, который отслеживал пользователей из Китая и передавал в Anthropic сведения об их часовом поясе, домене альтернативного шлюза и возможной связи с местными ИИ-лабораториями. После публикации расследования трекер быстро удалили, и разработчики Anthropic прокомментировали ситуацию. https://xakep.ru/2026/07/08/claude-china/
3 205
5
Минцифры: введение платы за иностранный интернет-трафик не рассматривается Представители Минцифры утверждают, что отдельную п
Минцифры: введение платы за иностранный интернет-трафик не рассматривается Представители Минцифры утверждают, что отдельную плату за иностранный интернет-трафик в России вводить не планируется. При этом еще весной 2026 года СМИ писали, что власти обсуждают введение оплаты за использование более 15 Гбайт международного трафика в месяц в мобильных сетях. https://xakep.ru/2026/07/08/international-traffic/
3 444
6
Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android Опубликованы технические детали и PoC-эк
Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root. https://xakep.ru/2026/07/07/bad-epoll/
4 180
7
Группа Armored Likho атакует госсектор и энергетику Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампан
Группа Armored Likho атакует госсектор и энергетику Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake. https://xakep.ru/2026/07/07/busysnake/
4 005
8
Вторжение с Burp. Используем Burp Intruder на 100% 👑 Статья для подписчиков Предположим, ты уже знаешь, что такое пейлоад и
Вторжение с Burp. Используем Burp Intruder на 100% 👑 Статья для подписчиков Предположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные. https://xakep.ru/2026/07/07/burp-intruder-deep-dive/
3 939
9
Стилер для macOS проверяет пароли жертв перед кражей Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer дл
Стилер для macOS проверяет пароли жертв перед кражей Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM). https://xakep.ru/2026/07/07/pamstealer/
3 994
10
Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует взл
Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией. https://xakep.ru/2026/07/07/hsin-hack/
3 976
11
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов Одна из главных проблем подготовки спе
От теории к практике. Как Inseca помогает вузам выпускать конкурентных ИБ-специалистов Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальные задачи. https://xakep.ru/2026/07/07/inseca-education Реклама. ООО «ИНСЕКА». ИНН 3444279416. Erid: 2SDnjd9rwpe
3 958
12
СМИ: подтверждать значимые действия в интернете предлагается через Max или SMS Минцифры может предложить обязательное подтвер
СМИ: подтверждать значимые действия в интернете предлагается через Max или SMS Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается. https://xakep.ru/2026/07/07/2fa-runet/
4 172
13
Microsoft оштрафовали на 60 млн евро за использование рекламных cookie без согласия пользователей Французские власти наложили штраф в размере 60 миллионов евро на дочернюю компанию Microsoft в Ирландии. Все дело в размещении рекламных файлов cookie на компьютерах пользователей без их явного на это согласия, что нарушает законы ЕС о защите данных. https://xakep.ru/2022/12/26/advertising-cookies/
1
14
Из-за бага клавиатуры Corsair K100 запоминают набранный пользователями текст Владельцы Corsair K100 заметили, что их клавиатуры могут время от времени самостоятельно печатать тексты, которые были набраны на них несколько дней назад. Производитель уверяет, что это никак не связано с кейлоггингом, просто возникла проблема с функцией записи макросов. https://xakep.ru/2022/12/19/k100-macros-problem/
1
15
Минцифры предупреждает об угонах Telegram-аккаунтов В минувшие выходные Минцифры предупредило о массовых угонах Telegram-аккаунтов, которые наблюдаются в последнее время. Мошенники якобы предлагают жертве подарочную подписку Telegram Premium, а на самом деле воруют учетные записи. https://xakep.ru/2022/12/19/fake-tg-premium/
1
16
Google борется со взломанными версиями Cobalt Strike Специалисты Google Cloud Threat Intelligence объявили о выпуске правил YARA, а также коллекции индикаторов компрометации VirusTotal, которые должны облегчить обнаружение компонентов Cobalt Strike и предотвратить злоупотребления этим инструментом для пентестов. https://xakep.ru/2022/11/22/cobalt-strike-yara/
1
17
Проблема Spring4Shell используется для установки Mirai Эксперты компании Trend Micro сообщают, что недавно обнаруженная проблема Spring4Shell с начала апреля активно используется хакерами для распространения малвари Mirai, особенно в сингапурском регионе. https://xakep.ru/2022/04/11/spring4shell-mirai/
1
18
Android-банкер Octo установлен более 50 000 раз Специалисты ThreatFabric рассказали о банковском трояне для Android, обнаруженном в Google Play Store. Малварь, ворующая данные из банковских и других финансовых приложений, получила название Octo и была установлена более 50 000 раз. https://xakep.ru/2022/04/11/octo/
50
19
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний. https://xakep.ru/2022/04/11/conti-nb65/
1
20
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение. https://xakep.ru/2022/04/08/q4-2021-stats/
1