32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Открываем предзаказы на четвертый бумажный спецвыпуск «Хакера»
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
https://xakep.ru/2026/02/20/special4/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
В Google Chrome исправили первую уязвимость нулевого дня в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого бага.
https://xakep.ru/2026/02/20/chrome-fisrt-0day/
Идем по звездам. Как я в судовых условиях чинил рабочую станцию системы мониторинга груза TankRadar STaR
👑 Статья для подписчиков
Что первым приходит на ум человеку, далекому от моря, когда он слышит «моряк дальнего плавания»? Конечно, романтика, свобода и дух приключений, закаты и рассветы над водной гладью, экзотические страны и… Джек Воробей! Капитан Джек Воробей!
https://xakep.ru/2026/02/20/tankradar-star/
У голландского телекома Odido украли данные 6,2 млн пользователей
Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абонентов.
https://xakep.ru/2026/02/20/odido-leak/
Reuters: США создают онлайн-портал для обхода цензуры в ЕС и других странах
Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запрещенный их правительствами. Речь идет в том числе о материалах, квалифицированных как разжигание ненависти и пропаганда терроризма. Об этом агентству Reuters сообщили три источника, знакомых с планом американских властей.
https://xakep.ru/2026/02/20/freedom/
ИБ-специалисты заподозрили, что HackerOne использует их отчеты для обучения ИИ
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их отчеты об уязвимостях для обучения ИИ-моделей. В итоге отвечать специалистам пришлось CEO компании Каре Спраг (Kara Sprague).
https://xakep.ru/2026/02/19/hackerone-ai/
Бэкдоры LuciDoor и MarsSnake применяются для атак на телекомы в Кыргызстане и Таджикистане
Исследователи Positive Technologies зафиксировали серию атак на телекоммуникационные компании в Кыргызстане и Таджикистане. Сообщается, что эта APT-группировка напоминает восточноазиатскую UnsolicitedBooker. Атакующие использовали два разных бэкдора и редкие инструменты китайского происхождения, маскируя малварь под легитимные компоненты Microsoft.
https://xakep.ru/2026/02/19/lucidoor-marssnake/
287 расширений для Chrome собирают данные об активности 37 млн пользователей
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям. Суммарное количество установок таких расширений превышает 37,4 млн.
https://xakep.ru/2026/02/19/data-spy/
Глава Минцифры прокомментировал замедление Telegram
На заседании комитета Госдумы по информполитике министр цифрового развития Максут Шадаев подробно объяснил, с чем связано замедление Telegram. Шадаев заявил, что иностранные спецслужбы имеют доступ к переписке в Telegram и это систематическая проблема. Также администрация мессенджера проигнорировала около 150 000 запросов об удалении запрещенного контента.
https://xakep.ru/2026/02/19/mincifry-comments/
Хакеры похитили данные пользователей секс-игрушек Tenga
Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным.
https://xakep.ru/2026/02/18/tenga-leak/
Операторов обязали отключать связь по требованию ФСБ
Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать оказание услуг по требованию ФСБ. Закон также снимает с операторов ответственность за нарушение договорных обязательств, если отключение произошло по требованию спецслужбы.
https://xakep.ru/2026/02/18/killswitch-law/
СМИ: Telegram могут полностью заблокировать с 1 апреля
Telegram-канал Baza сообщил, что с 1 апреля текущего года Роскомнадзор перейдет к «тотальной блокировке» мессенджера, по аналогии с Instagram и Facebook, принадлежащими признанной в России экстремистской и запрещенной компании Meta. Представители РКН заявили, что ведомству «нечего добавить» к ранее опубликованным сведениям по этой теме.
https://xakep.ru/2026/02/18/tg-april-first/
Хакер, взломавший «Детский мир», получил пять лет тюрьмы
В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». Злоумышленник, который в 2022 году скомпрометировал 7000 подарочных сертификатов магазина, получил пять лет колонии и штраф в размере 500 000 рублей.
https://xakep.ru/2026/02/17/detsky-mir-hack/
Хактивисты Head Mare используют новую малварь PhantomHeart
В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. На этот раз атакующие нацелились на российские госструктуры, строительные и промышленные компании. Ключевой находкой исследователей стал бэкдор PhantomHeart, который сначала распространялся как DLL-библиотека, а затем его переписали на PowerShell.
https://xakep.ru/2026/02/17/phantomheart/
Для управления новым ботнетом SSHStalker используется IRC
Исследователи из компании Flare обнаружили новый Linux-ботнет SSHStalker. Малварь проникает на устройства через брутфорс SSH, после чего использует скомпрометированные системы для поиска новых целей, то есть распространяется подобно червю. В основном атаки ботнета направлены на облачную инфраструктуру Oracle Cloud.
https://xakep.ru/2026/02/17/sshstalker/
Irregular: LLM генерируют предсказуемые пароли
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят надежными, но на самом деле не являются таковыми и взламываются за считанные часы.
https://xakep.ru/2026/02/20/llm-passwords/
Microsoft: из-за ошибки Copilot мог читать конфиденциальные письма
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конфиденциальные письма, игнорируя политики защиты от утечек данных, которые должны ограничивать доступ автоматизированных инструментов к таким сообщениям.
https://xakep.ru/2026/02/20/copilot-mails/
Банкер Mamont атакует пользователей через Telegram
Исследователи «Лаборатории Касперского» зафиксировали новую волну распространения банковского трояна Mamont, нацеленного на Android-устройства. Злоумышленники эксплуатируют актуальную повестку и маскируют вредонос под приложение для ускорения Telegram и обхода ограничений.
https://xakep.ru/2026/02/20/mamont-tg/
Android-малварь PromptSpy использует Gemini в своих атаках
Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнения. Малварь получила название PromptSpy, и она использует ИИ-модель Gemini компании Google, чтобы надежно закрепиться в системе.
https://xakep.ru/2026/02/20/promptspy/
😎 PT NGFW: независимый разбор продукта от iTPROTECT
Рынок NGFW кипит: появляются всё новые продукты и громкие заявления. Эксперты iTPROTECT протестировали одну из самых заметных новинок — NGFW от Positive Technologies (производительность более 300 Гбит/c) и готовы поделиться результатами исследования.
Приглашаем вас на бесплатный вебинар, где iTPROTECT проведет обзор PT NGFW, основанный на реальном опыте интегратора.
На вебинаре вы:
1️⃣ Узнаете правду от практиков
Услышите детали применения в проектах и пилотах: сильные стороны, сложности и варианты их преодоления.
2️⃣ Оцените силу экосистемы
Оцените выгоды интеграции NGFW с другими классами решений от одного вендора (SIEM, Sandbox, NTA).
3️⃣ Сделаете стратегический выбор
Получите аргументы о применимости PT NGFW для ваших задач.
4️⃣ Заглянете в будущее
Познакомитесь с дорожной картой развития продукта и оцените возможные сроки его внедрения в вашей инфраструктуре.
❗️ 26 февраля в 16:00
❗️ Онлайн, регистрация по ссылке
Реклама. АО «Инфозащита». ИНН 7719672244
ZeroDayRAT позволяет полностью скомпрометировать устройства на iOS и Android
Аналитики из компании iVerify заметили, что в Telegram рекламируется новая платформа для мобильного шпионажа ZeroDayRAT. Малварь дает злоумышленникам полный удаленный контроль над зараженными Android- и iOS-устройствами, позволяя не только похищать данные, но и вести слежку за жертвами в режиме реального времени.
https://xakep.ru/2026/02/19/zerodayrat/
Следствие ведет Claude. Используем ИИ для автоматический декомпиляции
👑 Статья для подписчиков
Что, если нейросеть сможет за один день сделать то, на что у реверс‑инженера ушло бы три месяца кропотливой работы? Я подключил Claude Code к дизассемблеру IDA Pro и полностью декомпилировал культовый квест «Братья Пилоты: По следам полосатого слона», получив рабочие исходники и собираемый билд игры. В этой статье я покажу ход эксперимента.
https://xakep.ru/2026/02/19/claude-reverse/
ИБ-специалисты считают группировку 0APT фейком
Недавно новая хак-группа 0APT заявила о себе, сообщив о взломе сотен крупных компаний. Однако эксперты утверждают, что большинство этих атак попросту выдумано.
https://xakep.ru/2026/02/19/0apt/
В Роскомнадзоре заявили, что не блокировали сервисы Linux в РФ
Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается, что проблемы возникли из-за работы ТСПУ (технические средства противодействия угрозам) на фоне замедления Telegram. При этом представители Роскомнадзора заявили, что никаких решений по ограничению сервисов Linux не принималось.
https://xakep.ru/2026/02/18/linux-tspu/
Sysmon в Linux. На что способна система мониторинга Windows в чуждой среде
👑 Статья для подписчиков
В этой статье мы рассмотрим инструмент мониторинга Sysmon, к которому так привыкли в винде, и глянем, насколько его версия для Linux хорошо себя покажет. Также соберем основные знания о Sysmon для Linux.
https://xakep.ru/2026/02/18/sysmon-linux/
В Android-планшетах нашли новую предустановленную малварь Keenadu
Эксперты «Лаборатории Касперского» обнаружили новый Android-бэкдор Keenadu, который проникает на устройства сразу несколькими путями: через зараженные прошивки, системные приложения и официальный магазин Google Play. В компании предупредили, что пользователи рискуют купить уже зараженные «из коробки» гаджеты.
https://xakep.ru/2026/02/18/keenadu/
Любое дело либо твое, либо нет.
Кибербез тут не исключение.
Важно честно понять зачем туда идти, что можно получить и справишься ли вообще.
CyberED проводит мероприятие, чтобы ответить на эти вопросы, помочь определиться с точкой входа в сферу и показать, как развиваться, если уже работаешь в сфере.
Впереди плотные 2 дня.
Разбор направлений, их плюсов и минусов, задач специалистов и того, что вообще происходит в ИБ в 2026 году. Самое актуальное на сегодня.
Ведут Влад Бурцев и Егор Зайцев.
Если вы их не знаете, значит вы пока еще не были в кибербезе.
18 и 19 февраля в 19:00 МСК. Онлайн. Начинаем уже сегодня!
Будут подарки для тех, кто будет на эфире.
🔗 Регистрация тут 🔗
Реклама. ОАНО ДПО «ВЫШТЕХ». ИНН 7703434727
Обнаружен первый инфостилер, похитивший секреты из OpenClaw
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат API-ключи, токены аутентификации и другие секреты.
https://xakep.ru/2026/02/17/openclaw-stealer/
Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах #начинающим
👑 Статья для подписчиков
Веб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.
https://xakep.ru/2026/02/17/fuzzing-for-begginers/
СМИ: на подержанных гаджетах все чаще находят малварь
Как сообщают «Известия» и опрошенные изданием специалисты, покупатели б/у техники все чаще находят на устройствах вредоносное ПО, которое может превращать гаджеты в инструмент для DDoS-атак. Причем заражены могут быть не только смартфоны, ноутбуки, но даже умные пылесосы и кофеварки.
https://xakep.ru/2026/02/17/used-with-malware/