38264
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Бумажные спецвыпуски «Хакера»: сборники лучших статей в продаже
Коллекция бумажных спецвыпусков «Хакера» растет — мы готовим к печати четвертый сборник, в который войдут статьи 2021–2022 годов. Но тиражи предыдущих сборников не бесконечны: первый спецвыпуск уже распродан полностью, а запасы остальных постепенно сокращаются на нашем складе. Мы пока не планируем снова допечатывать спецвыпуски, так что если ты давно присматривался к ним, лучше не затягивать с заказом.
https://xakep.ru/2026/02/27/all-papers/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjdSGQ7B
Власти Нью-Йорка подали в суд на компанию Valve за содействие «незаконным азартным играм»
Генеральная прокуратура штата Нью-Йорк считает, что лутбоксы в играх Steam — это нелегальные азартные игры, и требует от компании Valve возместить игрокам все полученные средства.
https://xakep.ru/2026/02/27/valve-ny/
Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API
Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произвольный код на машине жертвы и похищать ключи API. Для атаки достаточно было клонировать вредоносный репозиторий.
https://xakep.ru/2026/02/27/claude-code-flaws/
За отвязку камер Ring от серверов Amazon предлагают 10 000 долларов США
Организация Fulu Foundation объявила о вознаграждении для исследователей, которые смогут заставить камеры Ring работать автономно — без передачи данных на серверы Amazon.
https://xakep.ru/2026/02/27/fulu-foundation-ring/
СМИ: Telegram заблокируют в России в начале апреля
СМИ сообщают, со ссылкой на близкие к Кремлю источники, что власти приняли окончательное решение о полной блокировке мессенджера. По информации РБК, Telegram заблокируют в начале апреля текущего года, и операторы связи уже получили соответствующие предписания.
https://xakep.ru/2026/02/27/telegram-rumors/
Банковский троян Massiv выдает себя за IPTV-приложение
Аналитики ThreatFabric обнаружили новый Android-троян Massiv, который маскируется под IPTV-приложения и нацелен на кражу банковских данных через захват полного контроля над устройством.
https://xakep.ru/2026/02/26/massiv/
Власти США ввели санкции против российского брокера эксплоитов Operation Zero
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) наложило санкции на компанию Matrix LLC, работающую под брендом Operation Zero, а также на ее владельца Сергея Зеленюка и еще пять связанных с ними лиц и организаций. Санкции применены в рамках закона PAIPA, направленного против кражи интеллектуальной собственности. Это первый случай использования закона…
https://xakep.ru/2026/02/26/operation-zero-sanctions/
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel
Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах.
https://xakep.ru/2026/02/26/zyxel-rce-3/
ФБР: в 2025 году из банкоматов похитили более 20 млн долларов США
ФБР опубликовало бюллетень, в котором предупреждает о резком росте атак типа джекпоттинг на банкоматы в США. Только в 2025 году зафиксировано более 700 подобных инцидентов, а суммарный ущерб превысил 20 млн долларов.
https://xakep.ru/2026/02/25/jackpotting-2025/
GUI вам! Вспоминаем графические оболочки для MS-DOS
👑 Статья для подписчиков
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.
https://xakep.ru/2026/02/25/dos-gui/
Обновления Notepad++ будут защищены механизмом double-lock
Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устранить проблемы, которые ранее привели к компрометации цепочки поставок.
https://xakep.ru/2026/02/25/double-lock/
Критические баги найдены в расширениях VS Code, установленных более 125 млн раз
Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код.
https://xakep.ru/2026/02/24/vscode-flaws/
HTB Giveback. Разбираем атаку на кластер с Kubernetes
👑 Статья для подписчиков
Сегодня мы проникнем во внутреннюю инфраструктуру Kubernetes и захватим весь кластер. Наблюдая за прохождением, ты увидишь, как одна веб‑уязвимость приводит к компрометации Kubernetes-окружения и получению root-доступа через механизмы контейнеризации.
https://xakep.ru/2026/02/24/htb-giveback/
Злоумышленник взломал более 600 брандмауэров Fortinet с помощью ИИ
Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGate в 55 странах за пять недель с помощью генеративных ИИ-инструментов.
https://xakep.ru/2026/02/24/fortinet-ai-attack/
Белый хакер. Глава 18. Just a business…
— Семьсот двадцать, семьсот тридцать, семьсот сорок, семьсот пятьдесят… На, пересчитай.
https://xakep.ru/2026/02/21/white-hacker-18/
Veracode: новые уязвимости появляются быстрее, чем устраняют старые
Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появляются быстрее, чем их успевают исправлять, а стремительная разработка с помощью ИИ превращает полноценную защиту софта в практически нерешаемую задачу.
https://xakep.ru/2026/02/27/veracode-stats/
MEGANews. Cамые важные события в мире инфосека за февраль
🆓 Доступно без подписки
В этом месяце: Роскомнадзор перешел к активному замедлению Telegram, хакгруппа Lotus Blossom скомпрометировала механизм обновлений Notepad++, владельцам криптокошельков Trezor и Ledger рассылают бумажные фишинговые письма, хакеры пытаются клонировать Gemini через дистилляцию, в прошивках Android-устройств нашли предустановленный бэкдор Keenadu, а также другие важные и интересные события февраля.
https://xakep.ru/2026/02/27/meganews-323/
Selectel: собери сам — какие бывают конфигурации выделенных серверов
Как сориентироваться в разных линейках и подобрать подходящие серверы для различных задач, — рассказывает Сергей Ковалёв, менеджер продукта выделенные серверы.
https://xakep.ru/2026/02/27/selectel/
Реклама. АО «СЕЛЕКТЕЛ». ИНН 7810962785.
Google: китайские хакеры взломали десятки телекомов и правительственных учреждений
Специалисты Google Threat Intelligence Group (GTIG), Mandiant и их партнеры обезвредили инфраструктуру китайской кибершпионской группировки UNC2814. Злоумышленники скомпрометировали как минимум 53 организации в 42 странах мира, а еще в 20 с лишним странах были обнаружены подозрения на заражения.
https://xakep.ru/2026/02/27/gridtide/
Ошибка в коде привела к утечке данных пользователей PayPal
Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.
https://xakep.ru/2026/02/26/paypal-leak/
Семь друзей хакера. Собираем инструменты для усиления разведки
👑 Статья для подписчиков
Покопавшись в своем ящике инструментов, я нашел несколько жемчужин, которыми решил поделиться. Сбор информации о таргете, поиск скрытых путей и секретных данных, сканирование XSS и альтернатива Burp.
https://xakep.ru/2026/02/26/7-scanning-tools/
HTB Previous. Повышаем привилегии через Terraform при атаке на сервер
👑 Статья для подписчиков
Сегодня я покажу, как можно захватить контроль над сервером, повысив привилегии через Terraform — популярный инструмент управления инфраструктурой. По дороге используем уязвимость во фреймворке Next.js, после чего проэксплуатируем LFI и добудем учетные данные.
https://xakep.ru/2026/02/26/htb-previous/
Google оштрафовали на 22,8 млн рублей за распространение VPN-сервисов
Таганский суд Москвы вынес решения в отношении крупных зарубежных платформ. Главным фигурантом на этот раз стала компания Google LLC, которой назначили административные штрафы на сумму 22,8 миллиона рублей. Причина — распространение VPN-сервисов через магазин приложений Google Play.
https://xakep.ru/2026/02/26/google-vpn-fine/
Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.
https://xakep.ru/2026/02/25/ficoba/
Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки
В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц.
https://xakep.ru/2026/02/25/wiki-archivetoday/
Anthropic обвиняет DeepSeek, Moonshot AI и MiniMax в попытках копировать Claude
Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сгенерировав свыше 16 млн запросов через 24 000 фейковых аккаунтов.
https://xakep.ru/2026/02/25/claude-distillation/
Власти Техаса подали в суд на компанию TP-Link
Генеральная прокуратура Техаса подала иск против компании TP-Link, обвинив ее в обмане покупателей и создании угрозы национальной безопасности. По мнению властей штата, TP-Link позиционировала свои роутеры как безопасные, хотя прошивки устройств содержали уязвимости, которыми активно пользовались китайские хак-группы.
https://xakep.ru/2026/02/24/tp-link-texas/
Запуск Claude Code Security вызвал падение акций ИБ-компаний
В конце прошлой недели компания Anthropic представила Claude Code Security — ИИ-инструмент для поиска уязвимостей в коде. Эта новость привела к заметному падению акций ИБ-компаний, однако специалисты считают, что паниковать рано.
https://xakep.ru/2026/02/24/claude-code-security/
СМИ: действия Павла Дурова расследуют по делу о содействии терроризму
«Российская газета» и «Комсомольская правда» 24 февраля опубликовали статьи, в которых утверждается, что действия основателя Telegram Павла Дурова расследуются в рамках уголовного дела по ч. 1.1 ст. 205.1 УК РФ (содействие террористической деятельности). Обе публикации помечены как подготовленные «по материалам ФСБ России», однако конкретный источник информации не указан.
https://xakep.ru/2026/02/24/durov-media/
Открываем предзаказы на четвертый бумажный спецвыпуск «Хакера»
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
https://xakep.ru/2026/02/20/special4/
Реклама. ИП Яковлева А.В. ИНН 503806735948.