Хакер — Xakep.RU
Xakep.RU: взлом, защита, кодинг.
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://knd.gov.ru/license?id=674d50e1340096358bf29747®istryType=bloggersPermission
@Nifeya — реклама и сотрудничество.
Регистрация в перечне РКН: https://knd.gov.ru/license?id=674d50e1340096358bf29747®istryType=bloggersPermission
TGlist rating
0
0
TypePublic
Verification
Not verifiedTrust
Not trustedLocationРосія
LanguageOther
Channel creation dateApr 07, 2016
Added to TGlist
Aug 18, 2024Subscribers
33 482
24 hours
30%Week
10%Month
1510.5%
Citation index
0
Mentions0Shares on channels0Mentions on channels0
Average views per post
1 982
12 hours1 9820%24 hours1 9820%48 hours3 3050%
Engagement rate (ER)
1.31%
Reposts19Comments0Reactions7
Engagement rate by reach (ERR)
5.92%
24 hours0%Week0%Month
1.97%
Average views per ad post
1 982
1 hour1 46173.71%1 – 4 hours52126.29%4 - 24 hours00%
Total posts in 24 hours
5
Dynamic
4
Latest posts in group "Хакер — Xakep.RU"
19.04.202509:54
Хакеры․RU. Глава 0х18. Конец файла #подписчикам
Сегодня мы публикуем заключительную главу приключенческо‑фантастической истории «Хакеры.RU». Спасибо всем, кто читал и поддерживал! А кто не читал, сейчас идеальный момент, чтобы это исправить. Первые три главы доступны без платной подписки. А еще мы добавили ссылки на следующие главы для удобства чтения подряд. Начинай с первой главы!
https://xakep.ru/2025/04/19/hackers-story-18/
Сегодня мы публикуем заключительную главу приключенческо‑фантастической истории «Хакеры.RU». Спасибо всем, кто читал и поддерживал! А кто не читал, сейчас идеальный момент, чтобы это исправить. Первые три главы доступны без платной подписки. А еще мы добавили ссылки на следующие главы для удобства чтения подряд. Начинай с первой главы!
https://xakep.ru/2025/04/19/hackers-story-18/
18.04.202519:38
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
https://xakep.ru/2025/04/18/cve-2025-32433/
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах.
https://xakep.ru/2025/04/18/cve-2025-32433/
18.04.202518:48
Павел Дуров заявил, что Telegram всегда соблюдал европейские законы
Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал соблюдать законы ЕС и отвечать на запросы властей. Дуров прокомментировал эти заявления в своем Telegram-канале, сообщив, что компания всегда соблюдала европейские законы.
https://xakep.ru/2025/04/18/durov-bfmtv/
Недавно в СМИ появилась информация о том, что лишь после задержания Павла Дурова во Франции в прошлом году Telegram начал соблюдать законы ЕС и отвечать на запросы властей. Дуров прокомментировал эти заявления в своем Telegram-канале, сообщив, что компания всегда соблюдала европейские законы.
https://xakep.ru/2025/04/18/durov-bfmtv/
18.04.202517:38
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
https://xakep.ru/2025/04/18/new-mysterysnail/
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
https://xakep.ru/2025/04/18/new-mysterysnail/
18.04.202513:33
Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере #статьи #подписчикам
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
https://xakep.ru/2025/04/18/lumina2-hidream/
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
https://xakep.ru/2025/04/18/lumina2-hidream/
07.04.202518:33
В Ivanti Connect Secure патчат 0-day уязвимость
Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари.
https://xakep.ru/2025/04/07/connect-secure-0day/
Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари.
https://xakep.ru/2025/04/07/connect-secure-0day/
05.04.202509:06
Хакеры․RU. Глава 0х16. Код настоящего #подписчикам
Это двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/05/hackers-story-16/
Это двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/05/hackers-story-16/
04.04.202519:03
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя
Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти.
https://xakep.ru/2025/04/04/quick-share-incomplete-patch/
Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти.
https://xakep.ru/2025/04/04/quick-share-incomplete-patch/
04.04.202518:04
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs
Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на криптобиржку Coinbase. Как стало известно теперь, атака началась с кражи токена у разработчика SpotBugs, что позволило злоумышленникам скомпрометировать несколько проектов.
https://xakep.ru/2025/04/04/spotbugs-pat-leak/
Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на криптобиржку Coinbase. Как стало известно теперь, атака началась с кражи токена у разработчика SpotBugs, что позволило злоумышленникам скомпрометировать несколько проектов.
https://xakep.ru/2025/04/04/spotbugs-pat-leak/
04.04.202513:34
На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2 #статьи #подписчикам
Дизассемблирование и отладка программ — весьма непростой и трудоемкий процесс, а значит, заниматься этим нужно с комфортом. Этот самый комфорт вместе с удобным интерфейсом и предлагает специальная надстройка для Radare2 под названием Cutter. Как она работает? Сейчас разберем на простых примерах.
https://xakep.ru/2025/04/04/radare2-cutter/
Дизассемблирование и отладка программ — весьма непростой и трудоемкий процесс, а значит, заниматься этим нужно с комфортом. Этот самый комфорт вместе с удобным интерфейсом и предлагает специальная надстройка для Radare2 под названием Cutter. Как она работает? Сейчас разберем на простых примерах.
https://xakep.ru/2025/04/04/radare2-cutter/
04.04.202512:34
В Apache Parquet обнаружили критическую RCE-уязвимость
Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS.
https://xakep.ru/2025/04/04/parquet-rce/
Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS.
https://xakep.ru/2025/04/04/parquet-rce/
04.04.202510:33
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав.
https://xakep.ru/2025/04/04/old-new-intel-bugs/
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав.
https://xakep.ru/2025/04/04/old-new-intel-bugs/
03.04.202519:18
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными
Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику.
https://xakep.ru/2025/04/03/hunters-international-world-leaks/
Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику.
https://xakep.ru/2025/04/03/hunters-international-world-leaks/
03.04.202518:33
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию
Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код.
https://xakep.ru/2025/04/03/imagerunner/
Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код.
https://xakep.ru/2025/04/03/imagerunner/
02.04.202519:34
24 000 IP-адресов ищут в сети экземпляры Palo Alto Networks GlobalProtect
Исследователи предупреждают о повышенной активности злоумышленников, которые сканируют интернет в поисках порталов входа в систему Palo Alto Networks GlobalProtect. Предполагается, что это может быть прелюдией к предстоящей атаке или эксплуатации некой уязвимости.
https://xakep.ru/2025/04/02/globalprotect-scan/
Исследователи предупреждают о повышенной активности злоумышленников, которые сканируют интернет в поисках порталов входа в систему Palo Alto Networks GlobalProtect. Предполагается, что это может быть прелюдией к предстоящей атаке или эксплуатации некой уязвимости.
https://xakep.ru/2025/04/02/globalprotect-scan/
Records
08.04.202523:59
33.5KSubscribers16.08.202423:59
0Citation index25.09.202423:59
4.5KAverage views per post25.09.202423:59
4.5KAverage views per ad post01.04.202523:59
6.61%ER25.09.202423:59
14.81%ERR
31.03.202517:46
Microsoft удаляет скрипт, позволявший избежать создания аккаунта Microsoft во время установки ОС
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft.
https://xakep.ru/2025/03/31/bypassnro-windows/
Компания Microsoft удалила из preview-сборок Windows 11 скрипт BypassNRO.cmd, который позволял устанавливать ОС без подключения к интернету и обходить требование о необходимости использования учетной записи Microsoft.
https://xakep.ru/2025/03/31/bypassnro-windows/
24.03.202516:33
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram
Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского правительства и местных компаний, объявила, что ищет эксплоиты для мессенджера Telegram и готова предложить за них до 4 млн долларов США.
https://xakep.ru/2025/03/24/operation-zero-telegram/
Компания Operation Zero, которая позиционирует себя как российская платформа, занимающаяся приобретением и продажей 0-day эксплоитов для российского правительства и местных компаний, объявила, что ищет эксплоиты для мессенджера Telegram и готова предложить за них до 4 млн долларов США.
https://xakep.ru/2025/03/24/operation-zero-telegram/
01.04.202518:07
У компании Check Point произошла утечка данных
Хакер утверждает, что ему удалось заполучить «очень важные» данные ИБ-компании Check Point. Представители компании называют это утверждение ложью и преувеличением.
https://xakep.ru/2025/04/01/check-point-leak/
Хакер утверждает, что ему удалось заполучить «очень важные» данные ИБ-компании Check Point. Представители компании называют это утверждение ложью и преувеличением.
https://xakep.ru/2025/04/01/check-point-leak/
02.04.202516:38
РКН рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
https://xakep.ru/2025/04/02/rkn-tls-ech/
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
https://xakep.ru/2025/04/02/rkn-tls-ech/
02.04.202508:34
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
Специалисты «Лаборатории Касперского» обнаружили новую версию малвари Triada. Вредонос был найден на новых Android-устройствах — подделках под популярные модели различных смартфонов. По данным компании, только с 13 по 27 марта 2025 года с новой версией Triada столкнулись более 2600 пользователей в разных странах, но большинство жертв находятся в России.
https://xakep.ru/2025/04/02/new-triada/
Специалисты «Лаборатории Касперского» обнаружили новую версию малвари Triada. Вредонос был найден на новых Android-устройствах — подделках под популярные модели различных смартфонов. По данным компании, только с 13 по 27 марта 2025 года с новой версией Triada столкнулись более 2600 пользователей в разных странах, но большинство жертв находятся в России.
https://xakep.ru/2025/04/02/new-triada/
18.04.202513:33
Lumina 2 и HiDream. Тестируем новые модели для создания картинок на своем компьютере #статьи #подписчикам
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
https://xakep.ru/2025/04/18/lumina2-hidream/
В последние месяцы новые модели генеративных ИИ стали появляться с завидной регулярностью. Большинство таких моделей — проприетарные, как, например, новый генератор картинок ChatGPT; некоторые можно скачать, но для их работы нужны профессиональные видеокарты с 80 Гбайт видеопамяти. Я же хочу рассказать о двух новых моделях, которые можно запустить на обычном компьютере с обычной видеокартой.
https://xakep.ru/2025/04/18/lumina2-hidream/
29.03.202509:07
Хакеры․RU. Глава 0х15. Фантомы системы #подписчикам
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/03/29/hackers-story-15/
Это двадцать вторая глава приключенческо‑фантастической истории «Хакеры.RU», которая выходит в виде сериала по субботам специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой главы!
https://xakep.ru/2025/03/29/hackers-story-15/
04.04.202510:33
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав.
https://xakep.ru/2025/04/04/old-new-intel-bugs/
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией Intel. Атака позволяет потенциальному злоумышленнику похитить информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав.
https://xakep.ru/2025/04/04/old-new-intel-bugs/
02.04.202514:44
Вышел новый сборник наших авторов: «Искусственный интеллект глазами хакера»
Еще недавно искусственный интеллект казался явлением из фантастических романов — загадочной силой, способной менять реальность. Теперь он рядом с нами: в телефонах, в коде программ, в движках поисковых систем, которыми мы пользуемся ежедневно. Он помогает, он советует, он создает контент.
https://xakep.ru/2025/04/02/ai-book/
Реклама. ООО «БХВ». ИНН 7842039107.
Еще недавно искусственный интеллект казался явлением из фантастических романов — загадочной силой, способной менять реальность. Теперь он рядом с нами: в телефонах, в коде программ, в движках поисковых систем, которыми мы пользуемся ежедневно. Он помогает, он советует, он создает контент.
https://xakep.ru/2025/04/02/ai-book/
Реклама. ООО «БХВ». ИНН 7842039107.
03.04.202518:33
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию
Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код.
https://xakep.ru/2025/04/03/imagerunner/
Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код.
https://xakep.ru/2025/04/03/imagerunner/
05.04.202509:06
Хакеры․RU. Глава 0х16. Код настоящего #подписчикам
Это двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/05/hackers-story-16/
Это двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
https://xakep.ru/2025/04/05/hackers-story-16/
04.04.202513:34
На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2 #статьи #подписчикам
Дизассемблирование и отладка программ — весьма непростой и трудоемкий процесс, а значит, заниматься этим нужно с комфортом. Этот самый комфорт вместе с удобным интерфейсом и предлагает специальная надстройка для Radare2 под названием Cutter. Как она работает? Сейчас разберем на простых примерах.
https://xakep.ru/2025/04/04/radare2-cutter/
Дизассемблирование и отладка программ — весьма непростой и трудоемкий процесс, а значит, заниматься этим нужно с комфортом. Этот самый комфорт вместе с удобным интерфейсом и предлагает специальная надстройка для Radare2 под названием Cutter. Как она работает? Сейчас разберем на простых примерах.
https://xakep.ru/2025/04/04/radare2-cutter/
02.04.202519:34
24 000 IP-адресов ищут в сети экземпляры Palo Alto Networks GlobalProtect
Исследователи предупреждают о повышенной активности злоумышленников, которые сканируют интернет в поисках порталов входа в систему Palo Alto Networks GlobalProtect. Предполагается, что это может быть прелюдией к предстоящей атаке или эксплуатации некой уязвимости.
https://xakep.ru/2025/04/02/globalprotect-scan/
Исследователи предупреждают о повышенной активности злоумышленников, которые сканируют интернет в поисках порталов входа в систему Palo Alto Networks GlobalProtect. Предполагается, что это может быть прелюдией к предстоящей атаке или эксплуатации некой уязвимости.
https://xakep.ru/2025/04/02/globalprotect-scan/
18.04.202517:38
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
https://xakep.ru/2025/04/18/new-mysterysnail/
Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на государственные организации в России и Монголии с использованием трояна удаленного доступа MysterySnail. Впервые эта малварь была обнаружена еще в 2021 году и применялась в атаках, за которыми стояла хак-группа IronHusky.
https://xakep.ru/2025/04/18/new-mysterysnail/
02.04.202513:33
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы #статьи #подписчикам
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
https://xakep.ru/2025/04/02/minecraft-life/
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
https://xakep.ru/2025/04/02/minecraft-life/
Log in to unlock more functionality.
