Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Хакер — Xakep.RU
Kanalga Telegram’da o‘tish
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество. Регистрация в перечне РКН: https://vk.cc/cYpJjA Сообщество в VK: vk.com/xakep_mag
Ko'proq ko'rsatish📈 Telegram kanali Хакер — Xakep.RU analitikasi
Хакер — Xakep.RU (@xakep_ru) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 38 896 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 483-o'rinni va Rossiya mintaqasida 16 418-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 38 896 obunachiga ega bo‘ldi.
28 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 339 ga, so‘nggi 24 soatda esa 4 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 14.60% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 9.63% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 5 677 marta ko‘riladi; birinchi sutkada odatda 3 746 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 38 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, microsoft, chrome, малварь, claude kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://vk.cc/cYpJjA
Сообщество в VK: vk.com/xakep_mag”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 29 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
38 896
Obunachilar
+424 soatlar
+2217 kunlar
+33930 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+580
4 kanalda
May '26
+562
5 kanalda
Get PRO
Aprel '26
+515
7 kanalda
Get PRO
Mart '26
+533
7 kanalda
Get PRO
Fevral '26
+570
5 kanalda
Get PRO
Yanvar '26
+501
5 kanalda
Get PRO
Dekabr '25
+1 176
5 kanalda
Get PRO
Noyabr '25
+783
6 kanalda
Get PRO
Oktabr '25
+4 875
19 kanalda
Get PRO
Sentabr '25
+504
15 kanalda
Get PRO
Avgust '25
+592
9 kanalda
Get PRO
Iyul '25
+412
9 kanalda
Get PRO
Iyun '25
+371
7 kanalda
Get PRO
May '25
+885
14 kanalda
Get PRO
Aprel '25
+392
6 kanalda
Get PRO
Mart '25
+464
6 kanalda
Get PRO
Fevral '25
+480
2 kanalda
Get PRO
Yanvar '25
+508
5 kanalda
Get PRO
Dekabr '24
+570
4 kanalda
Get PRO
Noyabr '24
+648
3 kanalda
Get PRO
Oktabr '24
+1 849
16 kanalda
Get PRO
Sentabr '24
+883
7 kanalda
Get PRO
Avgust '24
+827
7 kanalda
Get PRO
Iyul '24
+580
6 kanalda
Get PRO
Iyun '24
+1 261
9 kanalda
Get PRO
May '24
+825
5 kanalda
Get PRO
Aprel '24
+802
3 kanalda
Get PRO
Mart '24
+939
12 kanalda
Get PRO
Fevral '24
+871
6 kanalda
Get PRO
Yanvar '24
+905
4 kanalda
Get PRO
Dekabr '23
+848
4 kanalda
Get PRO
Noyabr '23
+728
4 kanalda
Get PRO
Oktabr '23
+825
3 kanalda
Get PRO
Sentabr '23
+832
0 kanalda
Get PRO
Avgust '23
+431
0 kanalda
Get PRO
Iyul '23
+419
0 kanalda
Get PRO
Iyun '23
+382
0 kanalda
Get PRO
May '23
+400
0 kanalda
Get PRO
Aprel '23
+265
0 kanalda
Get PRO
Mart '23
+428
0 kanalda
Get PRO
Fevral '23
+351
0 kanalda
Get PRO
Yanvar '23
+554
0 kanalda
Get PRO
Dekabr '22
+876
0 kanalda
Get PRO
Noyabr '22
+338
0 kanalda
Get PRO
Oktabr '22
+470
0 kanalda
Get PRO
Sentabr '22
+418
0 kanalda
Get PRO
Avgust '22
+478
0 kanalda
Get PRO
Iyul '22
+474
0 kanalda
Get PRO
Iyun '22
+1 432
0 kanalda
Get PRO
May '22
+408
0 kanalda
Get PRO
Aprel '22
+504
0 kanalda
Get PRO
Mart '22
+838
0 kanalda
Get PRO
Fevral '22
+258
0 kanalda
Get PRO
Yanvar '22
+441
0 kanalda
Get PRO
Dekabr '21
+339
0 kanalda
Get PRO
Noyabr '21
+248
0 kanalda
Get PRO
Oktabr '21
+269
0 kanalda
Get PRO
Sentabr '21
+290
0 kanalda
Get PRO
Avgust '21
+411
0 kanalda
Get PRO
Iyul '21
+331
0 kanalda
Get PRO
Iyun '21
+266
0 kanalda
Get PRO
May '21
+259
0 kanalda
Get PRO
Aprel '21
+266
0 kanalda
Get PRO
Mart '21
+365
0 kanalda
Get PRO
Fevral '21
+275
0 kanalda
Get PRO
Yanvar '21
+388
0 kanalda
Get PRO
Dekabr '20
+14 500
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 29 Iyun | +9 | |||
| 28 Iyun | +8 | |||
| 27 Iyun | +13 | |||
| 26 Iyun | +12 | |||
| 25 Iyun | +22 | |||
| 24 Iyun | +42 | |||
| 23 Iyun | +79 | |||
| 22 Iyun | +86 | |||
| 21 Iyun | +16 | |||
| 20 Iyun | +12 | |||
| 19 Iyun | +14 | |||
| 18 Iyun | +20 | |||
| 17 Iyun | +13 | |||
| 16 Iyun | +16 | |||
| 15 Iyun | +11 | |||
| 14 Iyun | +11 | |||
| 13 Iyun | +4 | |||
| 12 Iyun | +10 | |||
| 11 Iyun | +10 | |||
| 10 Iyun | +13 | |||
| 09 Iyun | +12 | |||
| 08 Iyun | +12 | |||
| 07 Iyun | +17 | |||
| 06 Iyun | +25 | |||
| 05 Iyun | +18 | |||
| 04 Iyun | +26 | |||
| 03 Iyun | +20 | |||
| 02 Iyun | +16 | |||
| 01 Iyun | +13 |
Kanal postlari
В curl исправили уязвимость 25-летней давности
Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет.
https://xakep.ru/2026/06/29/curl-old-bug/
| 2 |  Правоохранительные органы нарушили работу инфраструктуры малвари Amadey и StealC
В рамках международной операции Endgame правоохранительные органы и специалисты ИБ-компаний нарушили работу инфраструктуры, которую использовали операторы загрузчика Amadey и инфостилера StealC. Эксперты отключили сотни серверов и доменов, обнаружили 27 млн похищенных учетных данных и заблокировали криптовалютные активы преступников на десятки миллионов долларов США.
https://xakep.ru/2026/06/29/amadey-stealc/ | 2 087 |
| 3 |  HTB WingData. Повышаем привилегии в Linux при распаковке архива #новичкам
👑 Статья для подписчиков
Когда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный доступ через уязвимый веб-интерфейс Wing FTP, вытащим из его конфигурации хеш пароля, подберем пароль с учетом соли и найдем разрешенную sudo-команду.
https://xakep.ru/2026/06/29/htb-wingdata/ | 2 606 |
| 4 |  OpenAI открыла ограниченный доступ к GPT-5.6
В конце прошлой недели компания OpenAI представила линейку моделей GPT-5.6, однако доступ к ней пока получит лишь небольшая группа доверенных партнеров. В компании объясняют, что ограничить релиз потребовали власти США, и список организаций, которые получат доступ к предварительной версии, тоже заранее согласовали с правительством.
https://xakep.ru/2026/06/29/gpt-5-6/ | 3 012 |
| 5 |  Хакеров, которые взломали Klue, атаковали другие хакеры
В истории со взломом платформы конкурентной разведки Klue произошел неожиданный поворот. Вымогательская группировка Icarus, похитившая данные клиентов компании, судя по всему, тоже стала жертвой хакерской атаки. Теперь пострадавших пытаются шантажировать другие хакеры.
https://xakep.ru/2026/06/29/klue-double-hacked/ | 3 492 |
| 6 |  Polymarket взломали. Пользователи потеряли 3 млн долларов США
Платформа Polymarket пострадала от атаки на цепочку поставок, в результате которой злоумышленники похитили криптовалюту у некоторых пользователей. По оценкам блокчейн-аналитиков, общий ущерб от инцидента составил около 3 млн долларов США. Представители Polymarket обещают полностью возместить потери пользователям.
https://xakep.ru/2026/06/29/polymarket-hacked/ | 3 913 |
| 7 | Pentest award 2026 ждет твою заявку!
Меньше двух недель остается чтобы отправить заявки на «хакерский оскар». Не упускайте шанс получить признание отрасли, классные призы и просто провести время на закрытой церемонии награждения вместе с лучшими представителями отрасли. Вручении состоится в зале на «Красном Октябре» с панорамной террасой с видом на набережную и город.
Подать заявку проще простого: достаточно обезличенного рассказа про свой лучший проект в свободной форме.
Участие бесплатное. Больше информации на сайте — award.awillix.ru
Реклама. ООО «Авилликс». ИНН 9729279526. | 3 782 |
| 8 |  Ежеквартальный «Хакер»: собери печатную подшивку 2026 года
Первый и второй ежеквартальные номера «Хакера» за 2026 год уже отпечатаны и хранятся на нашем складе, а недавно мы открыли ранние предзаказы на третий выпуск. Самое время начать собирать бумажную подшивку «Хакера» за год или пополнить свою коллекцию свежим журналом.
https://xakep.ru/2026/06/26/quartely-xa/ | 4 597 |
| 9 |  Популярный блокировщик рекламы для Chrome может выполнять произвольный код
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
https://xakep.ru/2026/06/26/adblock-for-youtube/ | 4 474 |
| 10 |  Предназначенная для macOS малварь Gaslight обманывает ИИ-инструменты
Специалисты компании SentinelOne обнаружили ранее неизвестную малварь Gaslight для macOS, которая совмещает функции бэкдора и инфостилера. Главная особенность вредоноса — встроенный промпт-инжект, нацеленный на ИИ-инструменты, которые исследователи используют для анализа подозрительных файлов.
https://xakep.ru/2026/06/26/gaslight/ | 4 157 |
| 11 |  Go перебирать каталоги! Пишем собственный фаззер и разбираемся с многопоточностью в Go
👑 Статья для подписчиков
В этой статье мы рассмотрим основные приемы работы с каналами в Go и познакомимся с приемами и практиками написания многопоточного кода. В качестве практичного примера напишем свой быстрый фаззер, который будет проверять, есть ли на хосте файлы из словаря.
https://xakep.ru/2026/06/26/go-directory-fuzzing/ | 4 089 |
| 12 |  В Бразилии взломали систему экстренных оповещений
Бразильские власти расследуют предполагаемый взлом национальной системы экстренных оповещений. Неизвестный злоумышленник разослал пользователям по всей стране уведомление об опасности со словом «мизантропия», после чего платформу пришлось отключить.
https://xakep.ru/2026/06/26/misantropi4/ | 4 091 |
| 13 |  Атака на MEV-бота JaredFromSubway привела к краже 15 млн долларов в криптовалюте
Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок. Злоумышленники создали поддельные токены и пулы ликвидности, вынудив систему выдать разрешения на списание средств.
https://xakep.ru/2026/06/26/jaredfromsubway/ | 4 404 |
| 14 | Из App Store удалили приложения VK. Представители Минцифры обратились в ФАС
Из магазина App Store удалили приложения холдинга VK. Пользователи больше не могут скачать или обновить «Вконтакте», «VK Музыку», «VK Мессенджер», «VK Видео», «VK Знакомства», «Одноклассники», «Дзен», почту Mail.ru и другие приложения. Представители Apple объяснили удаление санкционными ограничениями и сообщили, что обязаны соблюдать законы тех юрисдикций, в которых работают.
https://xakep.ru/2026/06/26/apple-vs-vk/ | 4 659 |
| 15 |  В кампании FortiBleed использовался сниффер, специально созданный для FortiGate
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortinet. Исследователи выяснили, что злоумышленники атаковали сотни брандмауэров FortiGate, устанавливали на них кастомные снифферы и перехватывали учетные данные. Позднее полученные доступы могли перепродаваться другим преступникам.
https://xakep.ru/2026/06/25/fortigatesniffer/ | 4 813 |
| 16 |  Пользователи сайта Gizmodo столкнулись с ClickFix-атаками
Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.
https://xakep.ru/2026/06/25/gizmodo-clickfix/ | 4 694 |
| 17 |  От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17 #хардкор
👑 Статья для подписчиков
В этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.
https://xakep.ru/2026/06/25/standoff-scada/ | 4 710 |
| 18 |  LastPass и BeyondTrust сообщили, что пострадали от взлома платформы Klue
Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки на платформу конкурентной разведки Klue. Число известных жертв этого инцидента уже приблизилось к 15, однако ИБ-исследователи считают, что на самом деле пострадавших намного больше.
https://xakep.ru/2026/06/25/lastpass-klue/ | 4 458 |
| 19 |  Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25
Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял непривилегированному приложению повредить память ядра. Проблема существовала около восьми лет, а исправление вышло только в январе 2026 года.
https://xakep.ru/2026/06/25/knox-bug/ | 5 077 |
| 20 |  Не перегревайся: бейсболки «Хакера» в продаже
Лето уже здесь, так что стоит добавить к привычному набору защиты от жары еще один пункт — бейсболку. От багов и дедлайнов она, конечно, не спасет, зато прикроет голову от солнца.
В магазине «Хакера» тебя ждут четыре модели бейсболок с фирменной вышивкой. Они подойдут для города, поездок, конференций и митапов или просто станут знаком для тех, кто в теме.
https://xakep.ru/2026/06/25/x-caps/ | 4 472 |
