32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Более 500 000 пользователей «Вконтакте» пострадали от вредоносной кампании VK Styles
Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные расширения для браузера Chrome. Малварь маскировалась под инструмент для кастомизации VK, незаметно подписывала жертв на группы и сбрасывала настройки каждые 30 дней.
https://xakep.ru/2026/02/17/vk-styles/
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.
https://xakep.ru/2026/02/16/wpvivid-rce/
Хакеры используют артефакты Claude для распространения малвари для macOS
Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и платную рекламу в поиске Google. Цель атакующих: обманом вынудить пользователей macOS выполнить команду в терминале, которая установит на устройство инфостилер. Гайд с вредоносной инструкцией уже просмотрели более 15 000 раз.
https://xakep.ru/2026/02/16/claude-malware/
СМИ: пользователи не могут войти в «Госуслуги» без мессенджера Max
Как сообщает РИА «Новости», владельцы iPhone в России столкнулись с невозможностью войти на «Госуслуги» без установки мессенджера Max. При попытке авторизации система требует код подтверждения через Max, отправляя пользователя на страницу скачивания приложения. Push-уведомление с кодом приходит только после установки мессенджера.
https://xakep.ru/2026/02/16/max-ios/
Первый номер ежеквартального «Хакера» в продаже. Успей забрать свой экземпляр
Первый в этом году выпуск ежеквартального «Хакера» уже передан в печать, но мы продолжаем принимать предварительные заказы. Обрати внимание: после выхода журнала из типографии цена возрастет, поэтому советуем не затягивать с покупкой.
В 2026 году «Хакер» возвращается в регулярном печатном формате. Четыре раза в год мы будем выпускать полноценный глянцевый журнал объемом 240 полос — плотную подшивку лучших материалов за прошедший квартал. Без компромиссов по качеству, без случайного контента — только то, что действительно стоит сохранить на полке.
https://xakep.ru/2026/02/13/quarterly-x/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках
Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat Analysis Group.
https://xakep.ru/2026/02/13/cve-2026-20700/
▶️ Вебинар: Unified SSO c технологией E-Passport: защита от перехвата сессий и обхода MFA
📌 17 февраля | 13:00
Используете SSO? Интересно, что входит в ваш стек:
• OIDC или SAML;
• Kerberos или NTLM;
• Enterprise SSO или PKI.
Приходите на вебинар от компании Avanpost. Эксперты разберут, как архитектура классических технологий и подходов к построению единого входа оставляет вашу компанию уязвимой к краже сессий и другим тактикам атак 🥱
Avanpost представит своё решение Unified SSO с технологией E-Passport, созданное с фокусом на кибербезопасность и удобство пользователей.
✅ Криптографическая привязка сессии к устройству (E-Passport)
✅ Бесшовный доступ к ЛЮБЫМ приложениям (даже Legacy) в рамках единой сессии
✅ Single Logout (единовременный выход из всех систем)
✅ Защита от кражи cookie и перехвата сессии 👀
30 вредоносных расширений для Chrome маскировались под ИИ-помощников
Специалисты компании LayerX нашли в Chrome Web Store 30 вредоносных расширений, замаскированных под ИИ-ассистенты. На момент обнаружения их установили больше 300 000 пользователей. Расширения воруют пароли, содержимое почты и данные из браузеров. Часть вредоносов до сих пор доступна в официальном магазине Chrome.
https://xakep.ru/2026/02/13/aiframe/
Компрометация аддона для Outlook из официального магазина Microsoft привела к краже 4000 учетных записей
Эксперты из компании Koi Security обнаружили вредоносный аддон AgreeTo для Outlook. Этот некогда легитимный инструмент для планирования встреч был взломан и превратился в фишинговый кит, с помощью которого похитили более 4000 учетных записей Microsoft.
https://xakep.ru/2026/02/12/agreeto/
Go кодить! Начинаем учить Golang без скучных книжек
👑 Статья для подписчиков
Go — один из тех языков, что не оставляют никого равнодушным: его или любят, или хейтят. Он необычен — синтаксис чем‑то напоминает C, Kotlin и Pascal одновременно. Он краток — мало ключевых слов, нет ООП, нет исключений и даже перечислений.
https://xakep.ru/2026/02/12/learning-go-1/
Вебинар: «Расследование утечек данных: от файла к полной картине инцидента»
Утечки данных становятся все более изощренными. На онлайн-встрече ГК InfoWatch покажет, как быстро восстановить:
— хронологию событий,
— маршрут движения файла,
— круг причастных лиц без ручного анализа тысяч событий.
В программе ключевые обновления продуктов:
• DLP-система InfoWatch Traffic Monitor,
• модуль визуальной аналитики InfoWatch Vision,
• возможности единой консоли Центра расследований InfoWatch.
Разберем сценарии расследования инцидентов:
- с автоматическим восстановлением хронологии инцидента,
- с попыткой скрыть утечку модификацией документа.
Дата проведения:
19 февраля 2026 г., | 11:00 (МСК)
Зарегистрироваться
Реклама. АО «ИнфоВотч». ИНН 7713515534
Из DNS Роскомнадзора пропали WhatsApp, YouTube и другие ресурсы
Специалисты и СМИ обратили внимание, что из Национальной системы доменных имен (НСДИ) — DNS-инфраструктуры, созданной в рамках закона о «суверенном Рунете», — исчезли записи для YouTube, WhatsApp, Facebook, Instagram, Facebook Messenger и Tor Project. Фактически удалена привязка доменных имен к IP-адресам этих ресурсов.
https://xakep.ru/2026/02/12/nsdi/
Госдума одобрила в первом чтении законопроект о создании базы IMEI
Депутаты Госдумы приняли в первом чтении законопроект, который закладывает основы работы единой базы идентификационных номеров мобильных устройств (IMEI). Инициатива входит во второй пакет мер по борьбе с кибермошенничеством.
https://xakep.ru/2026/02/11/imei-bd/
Microsoft исправила шесть уязвимостей нулевого дня в своих продуктах
Февральский «вторник обновлений» принес исправления для 58 уязвимостей в продуктах Microsoft, включая сразу шесть активно эксплуатируемых 0-day. Три из них уже были раскрыты публично до выхода патчей.
https://xakep.ru/2026/02/11/february-patches-2026/
ЦБ РФ создаст единую БД карт российских пользователей
Центробанк РФ в течение года планирует создать единую базу данных, где будет храниться информация обо всех банковских картах, оформленных на каждого гражданина России. Об этом заявил замминистра цифрового развития Иван Лебедев на заседании ИТ-комитета Госдумы.
https://xakep.ru/2026/02/11/cards-bd/
Более 220 000 инстансов OpenClaw доступны через интернет
Специалисты из SecurityScorecard обнаружили более 220 000 доступных через интернет инстансов OpenClaw и предупреждают, что ИИ-агенты — это ценная цель для злоумышленников.
https://xakep.ru/2026/02/16/openclaw-open/
HTB Soulmate. Получаем сессию через компрометацию CrushFTP
👑 Статья для подписчиков
В этом райтапе мы разберем компрометацию CrushFTP через последнюю CVE-уязвимость. Получим возможность удаленно выполнять команды, закрепимся в системе и найдем службу, работающую с правами root. Используя интерактивную Erlang-оболочку, выполним системные команды и захватим полный контроль над машиной.
https://xakep.ru/2026/02/16/htb-soulmate/
Злоумышленники присылают бумажные письма владельцам кошельков Trezor и Ledger
Обнаружена необычная фишинговая кампания, нацеленная на пользователей аппаратных криптовалютных кошельков Trezor и Ledger. Вместо традиционных электронных писем злоумышленники рассылают бумажные письма на официальных бланках, стремясь завладеть seed-фразами и похитить средства жертв.
https://xakep.ru/2026/02/16/real-life-phishing/
Белый хакер. Глава 17. Высокие отношения
— За рулем раньше сидел когда‑нибудь?
https://xakep.ru/2026/02/14/white-hacker-17/
Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией
Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Gemini. По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных. Более того, отдельные группы пытаются клонировать саму модель с помощью дистилляции, генерируя по 100 000 запросов.
https://xakep.ru/2026/02/13/gemini-abuse/
Реверс-шелл с самого начала. Как заставить сервер подключиться к нам #начинающим
👑 Статья для подписчиков
Если ты читаешь «Хакер» и до сих пор не разобрался с тем, что такое реверс‑шелл, то эта статья для тебя. Мы с самого начала разберем, что такое bind shell и reverse shell, и я на простейших примерах покажу, как такие оболочки организовать.
https://xakep.ru/2026/02/13/reverse-shell-for-beginners/
В «Лаборатории Касперского» пишут, что RenEngine — это не новая угроза
Недавно исследователи из компании Howler Cell обнаружили масштабную кампанию по распространению пиратских игр с неизвестным ранее загрузчиком малвари. Вредоноса назвали RenEngine — он встраивается в модифицированную версию лаунчера игр на движке Ren’Py. По данным «Лаборатории Касперского», первые образцы RenEngine появились еще в марте 2025 года.
https://xakep.ru/2026/02/13/renengine/
Павел Дуров снова высказался о замедлении Telegram в России
Основатель мессенджера Павел Дуров вновь прокомментировал замедление Telegram в России. На этот раз он опубликовал развернутое заявление на русском языке, в котором ответил на аргументы сторонников возможной блокировки сервиса.
https://xakep.ru/2026/02/13/new-durov-comment/
Аккаунты Telegram угоняют через вредоносные веб-приложения
Исследователи «Лаборатории Касперского» обнаружили новую массовую схему угона Telegram-аккаунтов. Атака полностью происходит внутри мессенджера — через встроенные веб-приложения и социальную инженерию, без каких-либо внешних фишинговых сайтов.
https://xakep.ru/2026/02/12/telegram-apps/
Троян Falcon нацелен на клиентов российских банков
Аналитики компании F6 зафиксировали новую волну атак с использованием банковского трояна Falcon. С конца 2025 года этот вредонос нацелен на деньги и данные банковских карт ведущих финансовых организаций в России. По оценкам исследователей, злоумышленники уже скомпрометировали несколько тысяч карт.
https://xakep.ru/2026/02/12/falcon-2/
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код
Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода.
https://xakep.ru/2026/02/12/notepad-rce/
Китайские хакеры взломали сети крупнейших телекоммуникационных компаний Сингапура
Как сообщило Агентство кибербезопасности Сингапура (CSA), прошлый год оказался тяжелым для телекоммуникационного сектора страны. Выяснилось, что китайская хак-группа UNC3886 проникла в сети всех четырех крупнейших операторов связи Сингапура: Singtel, StarHub, M1 и Simba.
https://xakep.ru/2026/02/11/unc3886-telecom/
Возвращение еретика. Как работает новый метод расцензурирования LLM
👑 Статья для подписчиков
Языковые модели становятся всё умнее — и, с точки зрения регуляторов, всё опаснее. Свежие релизы отказываются отвечать на провокационные вопросы чаще, чем их предшественники. Некоторые из них — взять ту же GPT-OSS 120B — и вовсе ухитряются потратить большую часть лимита на «размышления», ведя внутренние дебаты о том, не нарушает ли запрос этические гайдлайны.
https://xakep.ru/2026/02/11/abliteration/
🛡 Вебинар: Судный день уже наступил. Атаки на промышленность.
19 февраля в 11:00
🔗 Регистрируйтесь.
Промышленность — лидер по кибератакам: на неё приходится 17% всех инцидентов, опережая банки и госструктуры. Компании сталкиваются с проблемами: конфликт IT/ИБ (обновления vs стабильность), требования Регулятора, работа с инцидентами и ГосСОПКА, контроль угроз от третьих лиц.
⚠️Это все отнимает значительное время у служб безопасности.
На вебинаре Тимофей Викулин, разберет кейсы из практики, которые оптимизируют работу ИБ-команд на предприятиях на базе системы SECURITM.
🔴Контроль изменений в инфраструктуре. Покажем ресурсно-сервисную модель для учета, согласования изменений в инфраструктуре, системах и процессах.
🔴Контроль третьих лиц (контрагентов). Автоматизируем учет и контроль задач по предоставлению ресурсов для работ контрагентов.
🔴Оценка соответствия и метрики. Расскажем, как автоматизировать процесс оценки.
Ждем вас на вебинаре!
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059
У компании Step Finance украли 40 млн долларов, взломав устройства руководителей
На прошлой неделе DeFi-платформа Step Finance сообщила о потере 40 млн долларов США в криптовалюте. Как выяснилось, хакеры проникли в системы компании через взломанные устройства руководителей.
https://xakep.ru/2026/02/11/step-finance/