32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Агенты ИИ. Как работает режим Deep Research и как его развернуть у себя
👑 Статья для подписчиков
Спойлер: ты уже пользуешься ИИ‑агентами, даже если сам этого еще не осознал. Забудь про времена, когда нейросеть могла только галлюцинировать несуществующими фактами: теперь она прекрасно галлюцинирует фактами вполне реальными!
https://xakep.ru/2026/03/13/deep-research/
Американские власти ликвидировали сервис SocksEscort, продававший резидентные прокси
Правоохранительные органы США и Европы, совместно с партнерами из частного сектора, закрыли прокси-сервис SocksEscort, который был построен на базе устройств, зараженных Linux-малварью AVRecon.
https://xakep.ru/2026/03/13/socksescort/
Китайский CERT предупредил об опасности OpenClaw
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
https://xakep.ru/2026/03/13/cncert-openclaw/
Zombie ZIP позволяет скрывать малварь в архивах
ИБ-исследователь Крис Азиз (Chris Aziz) из компании Bombadil Systems разработал и продемонстрировал технику атак под названием Zombie ZIP, которая позволяет скрывать вредоносные нагрузки в ZIP-архивах таким образом, что их не замечают антивирусы и EDR.
https://xakep.ru/2026/03/12/zombie-zip/
Виртуальный лабиринт. Разбираем защиту Eazfuscator.NET и ломаем обфускацию
👑 Статья для подписчиков
Сегодня мы разберемся с одним из самых неприятных .NET-обфускаторов — Eazfuscator.NET, который защищает код не только шифрованием строк и запутыванием control flow, но и полноценной виртуальной машиной. Мы исследуем виртуализованный код, модифицируем устаревший девиртуализатор EazyDevirt под новую версию защиты и шаг за шагом доберемся до скрытых методов, несмотря на сломанные шаблоны и измененные механизмы обфускации.
https://xakep.ru/2026/03/12/eazfuscator-net/
Европол закрыл фишинговую платформу Tycoon2FA
Международная операция, координируемая Европолом, нарушила работу Tycoon2FA — одной из крупнейших фишинговых платформ, работавших по модели фишинг-как-услуга (phishing-as-a-service, PhaaS). В ходе операции правоохранители изъяли 330 доменов, включая панели управления и фишинговые страницы.
https://xakep.ru/2026/03/12/tycoon2fa/
Исследователи рассказали об отслеживании автомобилей с помощью датчиков в шинах
Группа исследователей из Испании, Швейцарии и Люксембурга продемонстрировала, что с помощью дешевых приемников, расставленных вдоль дорог, можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (Tire Pressure Monitoring System, TPMS).
https://xakep.ru/2026/03/11/tpms-tracking/
Синергия двух дыр. Как сервер n8n угоняется в пару запросов
👑 Статья для подписчиков
Две ошибки в логике n8n превращаются в полноценную цепочку компрометации. Первая дает чтение любых файлов на сервере. Вторая позволяет подделать JWT администратора. Соединив их, получаем эксплоит, который в несколько запросов захватывает сервер и выполняет произвольные команды.
https://xakep.ru/2026/03/11/n8n-exploit/
Ботнет KadNap заражает роутеры Asus
Исследователи обнаружили новый ботнет KadNap, который атакует маршрутизаторы Asus и другие сетевые устройства, развертывая на них прокси для вредоносного трафика. С августа 2025 года малварь заразила уже 14 000 устройств.
https://xakep.ru/2026/03/11/kadnap/
ФБР закрыло хак-форум LeakBase и изъяло информацию о 142 000 пользователей
На прошлой неделе ФБР конфисковало домены хакерского форума LeakBase в рамках международной «операции Leak», координируемой Европолом. На форуме, который действовал с 2021 года, насчитывалось более 142 000 участников.
https://xakep.ru/2026/03/10/leakbase/
HTB Expressway. Повышаем привилегии через уязвимость в sudo
Сегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK).
https://xakep.ru/2026/03/10/htb-expressway/
Обнаружен сложный набор эксплоитов Coruna, нацеленный на iOS
Специалисты Google Threat Intelligence Group (GTIG) обнаружили сложный эксплоит-кит под названием Coruna (он же CryptoWaters), нацеленный на iPhone под управлением iOS версий от 13.0 до 17.2.1. В набор входят пять полных цепочек эксплоитов и 23 уязвимости, однако он не работает против актуальных версий iOS.
https://xakep.ru/2026/03/10/coruna/
Белый хакер. Глава 20. Беседы о главном
Когда распахнулась входная дверь, Кирилл ожидал увидеть на пороге ранних посетителей, но вместо них в помещение вбежал Ваня Зарубин. Кроме Кирилла, в клубе еще никого не было, и Ваня, заглянув в пустой зал, бесцеремонно уселся прямо на стойку, болтая ногами.
https://xakep.ru/2026/03/07/white-hacker-20/
Сын правительственного подрядчика украл у Службы маршалов криптовалюту на 46 млн долларов
Арестован сын правительственного подрядчика США, Джон Дагита (также известный под ником Lick), которого обвиняют в хищении более 46 млн долларов в криптовалюте у Службы маршалов. Операцию провели ФБР и подразделение французской жандармерии GIGN.
https://xakep.ru/2026/03/06/lick-arrest/
Go сканить! Пишем простой сканер портов на Golang
👑 Статья для подписчиков
Сегодня мы с тобой в рамках изучения Go напишем простую программу, которая сможет просканировать открытые порты по заданному адресу.
https://xakep.ru/2026/03/06/go-port-scanner/
Медицинская технологическая компания Stryker пострадала от атаки и уничтожения данных
Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker и похитила 50 ТБ данных. Атака парализовала работу предприятий медтех-компании по всему миру.
https://xakep.ru/2026/03/13/stryker-wiper/
Группировка Toy Ghouls атакует российские организации через подрядчиков
Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные российских компаний из сферы промышленности, строительства, производства и телекоммуникаций. В записках с требованием выкупа хакеры представляются игрушечным монстром Лабубу и адаптируют свои послания под специфику каждой жертвы.
https://xakep.ru/2026/03/13/toy-ghouls/
Стань навигатором кибербезопасности 🛡
Пора выходить в открытое море задач и тренироваться на реальных проектах. В Kaspersky открывается набор на стажировку SafeBoard по кибербезопасности, оффер на горизонте ⛵️
Лови волну новых возможностей, если ты:
🛟 студент любого вуза и учишься не на последнем курсе;
🛟 живешь в Москве или МО;
🛟 готов(а) работать от 20 часов в неделю.
На реальных проектах ты научишься анализировать и тестировать приложения на уязвимости, изучишь тактики киберзлоумышленников.
Тебя ждет:
• наставник, который поможет распутывать самые сложные узлы;
• конкурентная зарплата;
• компенсация питания;
• спортзал, сауна и массаж в офисе.
Будут мозговые штурмы, но вместе мы разрулим любую ситуацию. По секрету: свыше 70% всех стажеров SafeBoard, перешедших после стажировки в штат, на сегодняшний день работают на позициях middle и выше.
⚓️ Плыви к карьере в кибербезопасности и подавай заявку: https://kas.pr/qtq4?erid=2W5zFHXWWxH
Реклама. АО «Лаборатория Касперского» ИНН 7713140469
Из-за украденного хакерами API-ключа разработчик потратил на Gemini 82 000 долларов
Разработчик из Мексики рассказал на Reddit, что его компания получила счет на более чем 82 000 долларов США после того, как неизвестные злоумышленники похитили API-ключ Google Gemini и за 48 часов израсходовали весь лимит.
https://xakep.ru/2026/03/12/gemini-api-key/
Microsoft исправила более 80 уязвимостей и две 0-day
В рамках мартовского «вторника обновлений» компания Microsoft выпустила патчи для более чем 80 уязвимостей в своих продуктах. Среди них — две публично раскрытые проблемы нулевого дня и восемь критических багов.
https://xakep.ru/2026/03/12/march-patches-2026/
Новая версия Android-трояна Falcon заразила более 10 000 смартфонов в России
Специалисты компании F6 изучили обновленную версию Android-трояна Falcon, которая атакует клиентов российских банков. По состоянию на конец февраля 2026 года вредонос скомпрометировал более 10 000 устройств в России, и за две недели количество заражений выросло на 33%.
https://xakep.ru/2026/03/12/falcon-trojan/
Claude помог обнаружить 22 уязвимости в Firefox
Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с Mozilla. 14 проблем получили статус высокой серьезности, семь — средней, и одна уязвимость была оценена как малоопасная. Все баги уже исправлены в Firefox 148, вышедшем в конце прошлого месяца.
https://xakep.ru/2026/03/11/claude-firefox/
Домен .arpa используется в фишинговых атаках
Аналитики компании Infoblox обнаружили фишинговую кампанию, в ходе которой атакующие злоупотребляют доменом верхнего уровня .arpa и обратным просмотром DNS (reverse DNS lookup) для IPv6, обходя репутационные проверки и почтовые шлюзы.
https://xakep.ru/2026/03/11/arpa-abuse/
В ФАС разъяснили позицию о запрете рекламы в Telegram
В Федеральной антимонопольной службе (ФАС) опубликовали разъяснения о запрете рекламы на площадках с ограниченным доступом. Под действие запрета попадают Telegram, YouTube, Instagram, Facebook, WhatsApp (принадлежат компании Meta — организация признана экстремистской и запрещена в России), а также VPN-сервисы.
https://xakep.ru/2026/03/11/telegram-fas/
OpenAI представила ИИ-агента Codex Security для поиска уязвимостей
OpenAI представила Codex Security — ИИ-агента для поиска уязвимостей, который за время бета-тестирования проанализировал более 1,2 млн коммитов и выявил 792 критические и 10 561 серьезную уязвимость в популярных опенсорсных проектах.
https://xakep.ru/2026/03/10/codex-security/
ФБР расследует возможный взлом систем для прослушивания телефонных разговоров
В ФБР сообщают, что расследуют возможную кибератаку, которая могла затронуть системы, использующиеся для управления ордерами на прослушку и наблюдение. Подробности о масштабах инцидента и его последствиях в ведомстве раскрывать отказались и подчеркнули, что проблему уже устранили.
https://xakep.ru/2026/03/10/fbi-incident/
Wikipedia подверглась атаке самораспространяющегося JavaScript-червя
Wikimedia Foundation столкнулся с ИБ-инцидентом: самораспространяющийся JavaScript-червь модифицировал пользовательские скрипты и портил страницы Meta-Wiki.
https://xakep.ru/2026/03/10/wiki-worm/
Первый ежеквартальный «Хакер» напечатан. Продолжаем принимать заказы
Первый в 2026 году выпуск ежеквартального «Хакера» напечатан и покинул типографию. Рассылка заказов стартует в ближайшее время — если ты еще не успел забрать свой экземпляр, сейчас самое время оформить заказ.
https://xakep.ru/2026/03/06/quarterly-printed/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В Android исправили 0-day, связанную с компонентами Qualcomm
Специалисты Google выпустили мартовские обновления безопасности для Android, суммарно исправив 129 уязвимостей. Среди них — 0-day проблема в компоненте Qualcomm, которая уже применяется в реальных атаках.
https://xakep.ru/2026/03/06/cve-2026-21385/
Google Chrome перейдет на двухнедельный цикл выпуска обновлений
Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности.
https://xakep.ru/2026/03/06/chrome-updates/