Хакер — Xakep.RU
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag
Ko'proq ko'rsatish📈 Telegram kanali Хакер — Xakep.RU analitikasi
Хакер — Xakep.RU (@xakep_ru) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 38 908 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 475-o'rinni va Rossiya mintaqasida 16 456-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 38 908 obunachiga ega bo‘ldi.
01 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 342 ga, so‘nggi 24 soatda esa 11 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 14.55% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 9.65% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 5 662 marta ko‘riladi; birinchi sutkada odatda 3 753 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 37 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, microsoft, chrome, малварь, claude kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://vk.cc/cYpJjA
Сообщество в VK: vk.com/xakep_mag”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 02 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 02 Iyul | +15 | |||
| 01 Iyul | +17 |
| 2 | Фальшивое расширение Perplexity перехватывало трафик пользователей
Аналитики Microsoft обнаружили вредоносное расширение для Chrome, которое маскировалось под ИИ-поисковик Perplexity. Расширение назначало себя поисковой системой по умолчанию и передавало своим операторам как сами поисковые запросы жертв, так и весь текст, набранный в адресной строке.
https://xakep.ru/2026/07/02/fake-perplexity/ | 2 221 |
| 3 | Red Stable. Строим систему управления распределенной атакующей инфраструктурой
👑 Статья для подписчиков
Мы собрали систему, которая превращает набор одноплатников и микроконтроллеров в атакующую инфраструктуру: устройства сами подключаются к VPN, сами появляются в мониторинге, а образ с 40+ редтимерскими инструментами генерируется в несколько кликов. Сегодня покажем общую архитектуру и внутренности этой системы.
https://xakep.ru/2026/07/02/red-stable/ | 2 622 |
| 4 | Anthropic восстановила доступ к моделям Fable 5 и Mythos 5
Власти США сняли экспортные ограничения с ИИ-моделей Claude Fable 5 и Mythos 5. Первая снова доступна пользователям по всему миру, а более мощную Mythos пока разрешили использовать только некоторым американским организациям.
https://xakep.ru/2026/07/02/fable-5-mythos-5/ | 2 938 |
| 5 | Атака BioShocking вынудила ИИ-браузеры раскрыть учетные данные
Исследователи из компании LayerX продемонстрировали атаку BioShocking, которая заставляет ИИ-браузеры воспринимать опасные действия как часть вымышленной игры и игнорировать защитные ограничения. Во время тестов шесть популярных ИИ-решений согласились скопировать учетные данные пользователя и передать их злоумышленнику.
https://xakep.ru/2026/07/02/bioshocking/ | 3 235 |
| 6 | ФАС пригрозила Apple штрафом в размере 4 млрд рублей
Федеральная антимонопольная служба (ФАС) вынесла предупреждение компании Apple и потребовала устранить дискриминационные условия для российских поисковиков, а также выполнить требования о предустановке отечественного ПО на iPhone и iPad. Если в Apple не исполнят предписание до 15 июля 2026 года, ведомство возбудит дело. По предварительной оценке ФАС, компании может грозить штраф до 4 млрд рублей.
https://xakep.ru/2026/07/02/fas-apple-fine/ | 3 570 |
| 7 | Даже «чистый» репозиторий на GitHub может представлять опасность для ИИ-агентов
Эксперты Mozilla продемонстрировали атаку, в которой ИИ-агент самостоятельно компрометирует машину разработчика, пытаясь запустить проект с GitHub. При этом сам репозиторий не содержит явного вредоносного кода, подозрительных команд или пейлоадов, которые могли бы обнаружить сканеры и ревьюеры.
https://xakep.ru/2026/07/01/0din-poc/ | 4 050 |
| 8 | Глава Huntress признал, что сотрудница компании предупредила хакера о расследовании
Глава ИБ-компании Huntress Кайл Ханслован (Kyle Hanslovan) подтвердил, что сотрудница компании проинформировала оператора шифровальщика о том, что к нему проявляют интерес правоохранительные органы. В Huntress назвали случившееся «ошибкой в оценке ситуации», однако бывший аналитик компании Бен Фолланд (Ben Folland) открыто называет сотрудницу инсайдером.
https://xakep.ru/2026/07/01/huntress-insider/ | 4 088 |
| 9 | Inbox на изи. Как спамеры пробивают любые фильтры
👑 Статья для подписчиков
Попасть в папку «Входящие» — мечта каждого спамера и настоящее злодейское искусство. Но иногда в корпорациях сами подкидывают возможность обойти все фильтры и средства защиты. Сегодня посмотрим на схемы, которые используют спамеры, чтобы пробиться к пользователю.
https://xakep.ru/2026/07/01/spam-tricks/ | 3 969 |
| 10 | 119 расширений для Edge скрывали малварь в картинках и шрифтах
Специалисты Microsoft предупредили о вредоносной кампании StegoAd, операторы которой распространяли малварь через официальный магазин расширений Edge. Малварь скрывалась внутри обычных изображений и файлов шрифтов, а активировалась только через несколько дней после установки. Расширения занимались рекламным мошенничеством, похищали учетные данные и могли удаленно выполнять JavaScript в браузерах жертв.
https://xakep.ru/2026/07/01/stegoad/ | 3 919 |
| 11 | Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail
Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.
https://xakep.ru/2026/07/01/umbrij/ | 3 916 |
| 12 | SOC 2026: роскошный максимум или базовый минимум?
7 июля эксперты УЦСБ проведут вебинар, на котором определят обязательный минимум и технологический максимум современного SOC: от SIEM и EDR до Threat Hunting и ИИ.
Вы узнаете:
▪️ Что действительно нужно современному SOC?
▪️ Какие возможности уже стали обязательными для SOC, а какие остаются атрибутом зрелых центров мониторинга
▪️ Что выбрать: свой SOC, аутсорсинг или гибридную модель?
▪️ Что поможет быстро получить результат, а какие ошибки приведут к лишним затратам и снижению эффективности мониторинга
Регистрируйтесь на вебинар здесь
Реклама. ООО «УЦСБ», ИНН 6672235068 | 3 960 |
| 13 | Вышла Kali Linux 2026.2 с девятью новыми инструментами и обновлениями для NetHunter
Разработчики Kali Linux выпустили второй релиз в 2026 году. В Kali Linux 2026.2 добавили девять новых инструментов, обновили ядро и вспомогательные скрипты, а также заметно доработали платформу NetHunter для Android.
https://xakep.ru/2026/07/01/kali-linux-2026-2/ | 4 135 |
| 14 | Как писать с LLM. Колонка главреда
🆓 Доступно без подписки
Думаю, настала пора поговорить о генерации текстов с LLM. Ведь это две мои любимые темы сразу: нейросети и «как писать статьи». К тому же мой инбокс теперь стабильно забит слопом, который «авторы» пытаются выдать за собственные исследования.
https://xakep.ru/2026/07/01/llm-writing/ | 4 449 |
| 15 | Через кошельки Qiwi за границу вывели 30 млрд рублей
Сотрудники ГУЭБиПК МВД задержали руководителей и владельцев группы компаний «Интерком» Григория Кисильгофа и Дениса Ли, а также Александра Михальчука — бенефициара компаний, занимавшихся терминальным бизнесом и работавших дилерами сотовых операторов. Кроме того, Михальчуку принадлежат падел-клубы в Москве и Санкт-Петербурге. Следствие считает, что подозреваемые оформили десятки тысяч кошельков Qiwi на дропов, используя для этого украденные персональные данные.
https://xakep.ru/2026/06/30/qiwi-scheme/ | 4 894 |
| 16 | Червь Miasma атаковал LeoPlatform и пакеты RStreams
В конце прошлой недели исследователи обнаружили новую волну атак малвари семейства Shai-Hulud, Miasma и Hades. Все началось с того, что злоумышленники взломали npm-аккаунт мейнтейнера LeoPlatform, после чего опубликовали вредоносные версии 20 пакетов в экосистемах LeoPlatform и RStreams, а также скомпрометировали блокчейн-проект Verana.
https://xakep.ru/2026/06/30/miasma-leoplatform/ | 4 447 |
| 17 | MEGANews. Cамые важные события в мире инфосека за июнь
🆓 Доступно без подписки
В этом месяце: Apple удалила из App Store приложения VK и мессенджер MAX; исходники червя Miasma появились в открытом доступе; стилер заразил сотни пакетов в AUR; исследователи показали DoS-атаку HTTP/2 Bomb; для процессоров Apple A12 и A13 вышел эксплоит usbliter8, а также другие важные и интересные события июня.
https://xakep.ru/2026/06/30/meganews-327/ | 4 288 |
| 18 | Операторы будут автоматически передавать данные в единую базу IMEI
В Минцифры подготовили правила работы единой базы IMEI, которая появится в России в рамках второго пакета антифрод-мер. Выяснилось, что передавать идентификаторы устройств в базу будут операторы связи и Федеральная таможенная служба. Владельцы гаджетов, купленных за границей, смогут по желанию зарегистрировать IMEI через портал «Госуслуги».
https://xakep.ru/2026/06/30/imei-base/ | 4 267 |
| 19 | E-commerce и ритейл — в топе отраслей, атакуемых хакерами
Как выстроить защиту бизнеса в условиях роста киберинцидентов и дефицита решений? Зачем нужен собственный security operations center? Какую роль в развитии информационной безопасности играет ИИ?
Илья Шаленков, партнер Kept, руководитель практики кибербезопасности, обсудил эти и другие вопросы с Алексеем Черномазовым, директором по информационной безопасности «Лемана ПРО».
Поговорили о том:
▫ какое место должна занимать служба ИБ в компании, и как CISO выстроить диалог с топ-менеджментом;
▫ как переход на собственные решения помогают Лемана ПРО экономить миллионы рублей на лицензиях;
▫ какие инструменты помогают измерить эффективность функции ИБ;
▫ почему не нужно запрещать сотрудникам свободно использовать инструменты ИИ.
🟣 Полную версию интервью смотрите в VK Видео или читайте на портале Kept Mustread.
Реклама. ООО «Кэпт Налоги и Консультирование». ИНН: 7703041155. Erid: 2VtzqwBDxq7 | 4 222 |
| 20 | У японских интернет-провайдеров утекли данные 14,22 млн абонентов
Один из крупнейших телеком-операторов Японии KDDI сообщил о взломе своей почтовой системы, которую также использовали пять других интернет-провайдеров. В результате в руки злоумышленников могли попасть 14,22 млн email-адресов и паролей пользователей.
https://xakep.ru/2026/06/30/kddi-hack/ | 4 342 |
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
