32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Когда инфраструктура меняется быстрее, чем успевают обновляться процессы ИБ — теории уже недостаточно. Нужна практика.
Positive Education приглашает на практикумы по кибербезопасности для инженеров и руководителей ИБ.
Формат построен на методологиях экспертов Positive Technologies и включает разбор реальных сценариев атак, расследований и архитектурных решений.
Ближайшие потоки этой весны:
📌 10 марта — Мониторинг и реагирование на инциденты
📌 16 марта — Архитектура сетевой безопасности предприятия
📌 23 марта — Безопасность приложений: практикум для инженеров
📌 6 апреля — Построение SOC 2.0: от концепции до реализации
📌 20 апреля — Предотвращение атак на АСУ ТП
🎯Успейте изучить программы практикумов записаться!🎯
Количество мест на практикумах ограничено.
Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887, 18+
В ФАС назвали размещение рекламы в Telegram незаконным
Представители Федеральной антимонопольной службы (ФАС) неожиданно сообщили СМИ, что размещение рекламных интеграций на площадках с ограниченным доступом (в том числе в Telegram) противоречит закону о рекламе. Ответственность грозит как рекламодателям, так и рекламораспространителям.
https://xakep.ru/2026/03/06/telegram-ads/
Разработчики мессенджера Max заявляют, что он не отслеживает использование VPN
Исследователи отреверсили Android-клиент мессенджера Max и сообщили, что в нем есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp, определяет IP-адрес пользователя через сторонние сервисы и фиксирует использование VPN. В пресс-службе Max заявили, что мессенджер не отправляет запросы на серверы Telegram и WhatsApp, а описанные решения не имеют отношения к «персональным данным или…
https://xakep.ru/2026/03/06/max-reverse/
2 июня в Москве состоится конференция «БеКон» по безопасности контейнеров и Kubernetes
2 июня в Москве в четвертый раз пройдет «БеКон» — конференция по безопасности контейнеров и Kubernetes, организованная компанией Luntry.
https://xakep.ru/2026/03/05/bekon-2026/
Реклама. АО «КлаудРан». ИНН 7804715379.
Свой-чужой. Как работает биометрия и Secure Enclave в современных телефонах
👑 Статья для подписчиков
В этой статье разберем, как современные смартфоны превратились в аппаратно защищенные сейфы для данных. Разберем техническую архитектуру Secure Enclave и TrustZone, поймем, почему сканер отпечатка не передает «изображение пальца» в приложение, увидим реальные примеры кода для iOS и Android и проследим весь путь биометрических данных от датчика до криптографической операции.
https://xakep.ru/2026/03/05/secure-enclave/
Mythic Likho снова атакует российские субъекты КИИ
Специалисты Positive Technologies опубликовали комплексное исследование деятельности APT-группировки Mythic Likho. Хакеры целенаправленно атакуют субъекты критической информационной инфраструктуры (КИИ) России, фокусируясь на крупных предприятиях из сфер машиностроения, добывающей и обрабатывающей промышленности. Конечная цель атак — зашифровать ценные данные и потребовать выкуп.
https://xakep.ru/2026/03/05/mythic-likho/
RuDesktop 2.9 — российская платформа удаленного доступа и централизованного управления устройствами
За последние годы удаленный доступ и централизованное управление парком устройств стали критически важными для российских компаний, особенно в условиях санкционных рисков и роста требований к контролю инфраструктуры.
https://xakep.ru/2026/03/05/rudesktop-29/
Реклама. ООО "ПЕРЕДОВЫЕ ТЕХНОЛОГИИ". ИНН 9703094665
Минюст РФ внес Калифорнийский университет в Беркли в список нежелательных организаций
В Минюсте РФ расширили реестр иностранных организаций, деятельность которых признана нежелательной на территории России. В перечень попали Калифорнийский университет в Беркли (University of California, Berkeley) и «Русско-Американская научная ассоциация» (RASA-America, RASA-USA).
https://xakep.ru/2026/03/04/uc-berkeley/
На устройствах Ivanti нашли «спящую» малварь RESURGE
Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило информацию о малвари RESURGE, которая использовалась в атаках на устройства Ivanti Connect Secure через уязвимость нулевого дня CVE-2025-0282.
https://xakep.ru/2026/03/04/resurge/
Infosecurity: в мессенджере Max распространяется Android-малварь «Мамонт»
Компания Infosecurity заявила о резком всплеске активности мошенников в мессенджере Max. По словам Кристины Буренковой, руководителя направления отдела анализа цифровых угроз, злоумышленники облюбовали не личные переписки, а именно групповые чаты — родительские, дачных поселков и ТСЖ.
https://xakep.ru/2026/03/04/max-mamont/
Операция Project Compass, нацеленная на The Com, привела к 30 арестам
Операция под кодовым названием Project Compass, которую координировал Европол, длилась более года и привела к 30 арестам и установлению личностей 179 подозреваемых, связанных с The Com — децентрализованным англоязычным хакерским сообществом, которое в Европоле характеризуют как «нигилистическую экстремистскую сеть».
https://xakep.ru/2026/03/03/project-compass/
Налоговая служба Южной Кореи случайно раскрыла seed-фразу для изъятого криптокошелька
Национальная налоговая служба Южной Кореи отчиталась о результатах операции против 124 крупных неплательщиков налогов. В ходе рейдов удалось конфисковать активы на общую сумму 8,1 млрд вон (примерно 5,6 млн долларов США), включая наличные, предметы роскоши и криптовалюту. Налоговая случайно опубликовала seed-фразу от конфискованного криптокошелька, и неизвестные похитили токены на сумму около 4,8 млн долларов США.
https://xakep.ru/2026/03/02/nts-seed-fail/
HTB Guardian. Превращаем LFI в RCE и захватываем веб-сервер
👑 Статья для подписчиков
Сегодня я покажу, как Local File Inclusion может дать удаленное выполнение кода через php://filter chain — без загрузки файлов и прямого веб‑шелла. Но сначала нас ждет цепочка уязвимостей: через IDOR читаем чужие сообщения, добываем доступ к Git-сервису, эксплуатируем XSS в PhpSpreadsheet, перехватываем сессию преподавателя и через CSRF создаем администратора.
https://xakep.ru/2026/03/02/htb-guardian/
Атака ClawJacked позволяла перехватывать данные агентов OpenClaw
Исследователи из Oasis Security обнаружили серьезную уязвимость в OpenClaw. Проблема, получившая название ClawJacked, позволяла вредоносному сайту незаметно подключиться к локально запущенному экземпляру OpenClaw, подобрать пароль и перехватить контроль. Патч вошел в состав версии 2026.2.26, вышедшей 26 февраля.
https://xakep.ru/2026/03/02/clawjacked/
28 апреля в Москве пройдет CISO FORUM 2026
В апреле в Центре международной торговли в Москве состоится CISO FORUM 2026 — ежегодный форум для руководителей в области информационной безопасности. В этом году мероприятие отмечает 20-летие.
https://xakep.ru/2026/03/02/ciso-forum-2026/
Реклама. ООО «Р-Конф». ИНН 9701165423. Erid: 2SDnjcPWvSd
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome
Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользователя.
https://xakep.ru/2026/03/06/gemini-live/
Рынок современных межсетевых экранов в России: ключевые тенденции🛡
🖥 Российский сегмент межсетевых экранов нового поколения продолжает укрепляться: решения становятся стабильнее, функциональнее и переходят из категории формального требования в разряд стратегических инструментов обеспечения кибербезопасности бизнеса.
По данным исследования К2 Кибербезопасность и К2Тех:
✅ 88% крупных компаний применяют современные межсетевые экраны
✅ 62% продолжают использовать иностранные решения
✅ 75% внедряют новые межсетевые экраны для усиления собственной защиты
Рынок постепенно выходит из фазы догоняющего развития и переходит к модели качественного роста, где в приоритете — устойчивость, функциональная зрелость и удобство эксплуатации.
Среди основных тенденций:
🟢 Современные межсетевые экраны внедряются для реального усиления защиты, а не исключительно ради выполнения требований регуляторов
🟢 Архитектуры и практики применения усложняются по мере роста зрелости инфраструктур
🟢 Производительность отечественных решений в целом удовлетворяет заказчиков
🟢 Главным критерием оценки становится стабильная работа под нагрузкой, а не пиковые показатели
В полном тексте исследования — отраслевые сравнения, динамика изменений и прогноз развития сегмента межсетевых экранов нового поколения.
📹 Ознакомиться с исследованием можно по ссылке.
Реклама. АО «К2 Интеграция». ИНН 7701829110. Erid: 2W5zFJtFw7F
Хактивисты Department of Peace заявили о взломе Министерства внутренней безопасности США
Хактивистская группа Department of Peace утверждает, что скомпрометировала Министерство внутренней безопасности США (DHS) и похитила документы, связанные с контрактами ведомства и Иммиграционной и таможенной полиции (ICE).
https://xakep.ru/2026/03/05/ice-leak/
Разработчики Star Citizen сообщили об утечке данных пользователей
Компания Cloud Imperium Games (CIG), стоящая за разработкой игр Star Citizen и Squadron 42, предупредила, что в январе 2026 года неизвестные злоумышленники проникли в ее системы и получили доступ к персональным данным пользователей.
https://xakep.ru/2026/03/05/star-citizen-leak/
ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами
Специалисты из Team Cymru обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведения автоматизированных атак. Инструмент применялся в рамках недавней вредоносной кампании, в ходе которой были скомпрометированы сотни файрволов Fortinet FortiGate.
https://xakep.ru/2026/03/05/cyberstrikeai/
Разработчики Google готовят постквантовые сертификаты для Chrome
В компании Google представили план по защите HTTPS-сертификатов Chrome от постквантовых атак. Решение строится на Merkle Tree Certificates (MTC) — новом типе сертификатов, который уже работает в Chrome и тестируется совместно с Cloudflare.
https://xakep.ru/2026/03/05/chrome-mtc/
Москвич вымогал деньги у хак-группы Conti под видом сотрудника ФСБ
Главное следственное управление СК расследует уголовное дело против жителя Москвы Руслана Сатучина, который, по версии следствия, выдавал себя за офицера ФСБ и требовал крупную сумму у участников вымогательской группировки Conti. Об этом РБК сообщили сразу два источника, знакомые с материалами дела.
https://xakep.ru/2026/03/04/conti-blackmail/
90-е в браузере. Как создатели DOS.Zone портируют старые игры на WebAssembly
Недавно игровое сообщество взорвала новость о том, что GTA Vice City удалось запустить прямо в браузере. Я взял интервью у стоящих за этим людей. Они поведали мне невероятную историю проекта DOS.Zone, который стремительно взлетел в последние годы на чистом энтузиазме, став глобальным явлением.
https://xakep.ru/2026/03/04/dos-zone/
LLM могут массово деанонимизировать пользователей на основании их прошлой активности
Исследователи утверждают, что анонимность в интернете скоро может исчезнуть. Дело в том, что большие языковые модели могут идентифицировать владельцев анонимных аккаунтов в соцсетях и уже сейчас делают это с точностью 68%.
https://xakep.ru/2026/03/04/llm-deanon/
Мерч «Хакера» — обнови гардероб к весне
Весна — время обновлений, и если в шкафу одни худи, пора это исправить. В магазине «Хакера» тебя ждут 10 уникальных дизайнов футболок и четыре модели бейсболок — все принты эксклюзивные, созданные специально для нашего комьюнити.
https://xakep.ru/2026/03/04/xmerch/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Клешня сжимается. Колонка главреда
🆓 Доступно без подписки
Еще один месяц — еще одна мода! Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot). Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
https://xakep.ru/2026/03/03/openclaw-madness/
Гражданин Украины признал себя виновным в создании сайта для подделки документов OnlyFake
27-летний гражданин Украины Юрий Назаренко, известный под никами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении сайтом OnlyFake. Платформа с помощью ИИ генерировала реалистичные фальшивые удостоверения личности и продавала их клиентам по всему миру.
https://xakep.ru/2026/03/02/onlyfake-john-wick/
Дональд Трамп приказал федеральным ведомствам прекратить использование инструментов Anthropic
Конфликт компании Anthropic, разрабатывающей Claude, с Пентагоном привел к тому, что президент США Дональд Трамп распорядился, чтобы все федеральные ведомства прекратили использование технологий компании. На переход отвели шесть месяцев. «Левые психи из Anthropic совершили КАТАСТРОФИЧЕСКУЮ ОШИБКУ, пытаясь ДАВИТЬ на Министерство войны», — написал Трамп в соцсети Truth Social.
https://xakep.ru/2026/03/02/anthropic-dow/
Ресурсы Роскомнадзора подверглись DDoS-атаке
Информационные ресурсы Роскомнадзора, Минобороны и инфраструктура ФГУП «ГРЧЦ» пострадали от DDoS-атаки, начавшейся еще 27 февраля 2026 года. В пресс-службе РКН сообщили, что атакующие серверы и ботнеты расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах.
https://xakep.ru/2026/03/02/rkn-ddos/
Белый хакер. Глава 19. Дела сердечные
Вечер прошел странно. Серёга молча ковырял свой комп, стараясь не пересекаться ни с кем взглядом, Иван, покрутившись немного среди игровых приставок, сбежал куда‑то по своим делам, а Маша усердно рисовала новую «шапку» для сайта «Синего экрана», периодически показывая Кириллу промежуточный результат. Ей явно хотелось перемолвиться с ним парой слов с глазу на глаз, но…
https://xakep.ru/2026/02/28/white-hacker-19/