32257
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В IP KVM-устройствах четырех производителей нашли уязвимости
Исследователи из компании Eclypsium обнаружили девять уязвимостей в IP KVM четырех разных производителей. Самые опасные из них позволяют получить root-доступ или выполнить произвольный код без какой-либо аутентификации.
https://xakep.ru/2026/03/18/ip-kvms/
Уязвимости CrackArmor в Linux AppArmor позволяют получить root-права и обойти изоляцию контейнеров
Исследователи из Qualys Threat Research Unit (TRU) раскрыли информацию о девяти уязвимостях в модуле AppArmor ядра Linux. Проблемы позволяют непривилегированному пользователю обойти защитные механизмы ядра, получить root-права и обойти изоляцию контейнеров. Этот набор уязвимостей получил общее название CrackArmor.
https://xakep.ru/2026/03/18/crackarmor/
Правительство Японии разрешило наступательные кибероперации
Япония официально разрешила проводить наступательные кибероперации. Соответствующее решение правительство приняло на днях: с 1 октября 2025 года Силы самообороны страны смогут атаковать и выводить из строя инфраструктуру, которую используют для организации кибератак, направленных против Японии.
https://xakep.ru/2026/03/18/japan-cyber-defense/
🎤 Вебинар: «Объединяй и властвуй: система управления информационной безопасностью».
26 марта в 11:00.
⚠️Требования регуляторов ужесточаются, количество кибератак растет, а бюджеты при этом только сокращаются. В таких условиях ручная сверка со стандартами, разрозненные системы и потеря контекста больше не работают.
Чтобы управлять ИБ сегодня, нужен не набор разрозненных инструментов, а единая система.
SECURITM — это именно такая система, которая объединила в себе SGRC, AM, VM, SOAR, RPA, BI, управление защитными мерами, Service Desk — и всё работает как единый механизм.
Приглашаем вас на вебинар, на котором разберем:
🔴 Автоматизацию аудита: встроенная база из 200+ стандартов и НПА с автоматической корреляцией требований к вашей инфраструктуре.
🔴 Доказательный комплаенс: 40+ готовых интеграций с вашими СЗИ позволяют в одном окне видеть не только угрозу, но и статус системы защиты.
🔴 Управление активами и уязвимостями (AM, VM): понимание, что именно и как защищать, с приоритизацией на основе AI, чтобы соответствовать требованиям по импортозамещению и обновлению ПО.
🔴 Оркестрация и автоматизация (SOAR) + Service Desk: мгновенная реакция на инциденты по сценариям и встроенный task tracker для координации команды.
➡️ Регистрируйтесь на вебинар, чтобы увидеть, как SECURITM превращает сложность ИБ в порядок.
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059
Бета-тест нового Digg завершился из-за ИИ-ботов
Digg — некогда один из самых популярных сайтов в интернете — снова закрылся. Спустя всего два месяца после перезапуска открытого бета-теста создатели платформы объявили о «жестком сбросе»: все операции приостановлены, команду ждут сокращения, а сайт деактивирован. Причиной стали ИИ-боты, с которыми не удалось справиться, невзирая на блокировку десятков тысяч аккаунтов.
https://xakep.ru/2026/03/17/digg-vs-ai/
Microsoft удалила из своего магазина приложение Samsung, блокирующее диск C:
Компания Microsoft удалила приложение Samsung Galaxy Connect из Microsoft Store, так как оно ломало доступ к системному диску на ряде ноутбуков и десктопов Samsung, работающих под управлением Windows 11.
https://xakep.ru/2026/03/17/microsoft-samsung/
Эксперты заявляют, что блокировка Telegram уже началась
Как сообщают СМИ со ссылкой на профильных экспертов, в России началась блокировка Telegram. По данным сервиса Merilo (разработчик средств мониторинга Vigo), средняя доля неудачных запросов к доменам мессенджера за неделю с 9 по 15 марта выросла до 79,4% — это на 47 процентных пунктов больше, чем неделей ранее. В отдельных федеральных округах показатель приближается…
https://xakep.ru/2026/03/17/telegram-rf/
Вымогатели используют малварь Slopoly, созданную с помощью ИИ
Исследователи IBM X-Force обнаружили новый вредонос Slopoly, который, судя по всему, был создан с помощью генеративного ИИ. Малварь использовалась в атаке с применением шифровальщика Interlock и позволила злоумышленникам больше недели оставаться в скомпрометированной системе и похищать данные.
https://xakep.ru/2026/03/16/slopoly/
Поддержка E2E-шифрования в Instagram* будет отключена
Разработчики Meta (деятельность компании признана экстремистской и запрещена в РФ) сообщили, что после 8 мая 2026 года компания прекратит поддержку сквозного шифрования (E2E) для сообщений в Instagram (принадлежит компании Meta, заблокирован в РФ).
https://xakep.ru/2026/03/16/instagram-e2ee/
Пользователи сообщают о проблемах в работе Telegram в России
С конца прошлой недели Telegram в России работает с перебоями. Сообщения уходят с задержкой или не уходят вовсе, медиафайлы не загружаются, веб-версия мессенджера зависает, а в приложении статус «Соединение…» может не меняться по несколько минут. При этом на зарубежных мониторинговых ресурсах глобальных инцидентов не зафиксировано — проблемы наблюдаются на территории РФ.
https://xakep.ru/2026/03/16/telegram-issues/
Продолжаем принимать предварительные заказы на новый бумажный спецвыпуск «Хакера»
В редакции полным ходом идет работа над четвертым бумажным спецвыпуском «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы уже открыты, и пока номер не ушел в печать, действует специальная цена!
https://xakep.ru/2026/03/13/4-special/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Расширения для Chrome становятся вредоносными после продажи
Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их перепродали новым владельцам. Расширения, которые раньше принадлежали разработчику под ником BuildMelon, теперь внедряют произвольный код, собирают пользовательские данные и пытаются распространять малварь через фальшивые обновления.
https://xakep.ru/2026/03/13/quicklens-shotbird/
Медицинская технологическая компания Stryker пострадала от атаки и уничтожения данных
Связанная с Ираном хакерская группа Handala заявила, что уничтожила данные более чем на 200 000 устройствах компании Stryker и похитила 50 ТБ данных. Атака парализовала работу предприятий медтех-компании по всему миру.
https://xakep.ru/2026/03/13/stryker-wiper/
Группировка Toy Ghouls атакует российские организации через подрядчиков
Аналитики «Лаборатории Касперского» изучили активность хак-группы Toy Ghouls, которая с начала 2025 года шифрует данные российских компаний из сферы промышленности, строительства, производства и телекоммуникаций. В записках с требованием выкупа хакеры представляются игрушечным монстром Лабубу и адаптируют свои послания под специфику каждой жертвы.
https://xakep.ru/2026/03/13/toy-ghouls/
Стань навигатором кибербезопасности 🛡
Пора выходить в открытое море задач и тренироваться на реальных проектах. В Kaspersky открывается набор на стажировку SafeBoard по кибербезопасности, оффер на горизонте ⛵️
Лови волну новых возможностей, если ты:
🛟 студент любого вуза и учишься не на последнем курсе;
🛟 живешь в Москве или МО;
🛟 готов(а) работать от 20 часов в неделю.
На реальных проектах ты научишься анализировать и тестировать приложения на уязвимости, изучишь тактики киберзлоумышленников.
Тебя ждет:
• наставник, который поможет распутывать самые сложные узлы;
• конкурентная зарплата;
• компенсация питания;
• спортзал, сауна и массаж в офисе.
Будут мозговые штурмы, но вместе мы разрулим любую ситуацию. По секрету: свыше 70% всех стажеров SafeBoard, перешедших после стажировки в штат, на сегодняшний день работают на позициях middle и выше.
⚓️ Плыви к карьере в кибербезопасности и подавай заявку: https://kas.pr/qtq4?erid=2W5zFHXWWxH
Реклама. АО «Лаборатория Касперского» ИНН 7713140469
«Хакер» ищет партнеров. 4 проекта, которые мы можем реализовать вместе
Кибербезопасность — растущая индустрия, в которой появляются, будут появляться и должны появляться проекты, направленные на всю отрасль. Я выделил несколько направлений, которые помогут развивать отрасль, поддерживать таланты и создавать полезные проекты. Это проекты, которыми мы в Хакере могли бы и хотели заняться с партнерами.
https://xakep.ru/2026/03/18/4-projects/
Positive Technologies: Россия вошла в тройку наиболее атакуемых хакерами стран
По данным специалистов Positive Technologies, в 2025 году Россия вошла в топ-3 наиболее атакуемых стран — наряду с США и Китаем. На ее территории зафиксировали активность 57 хакерских групп, нацеленных на страны СНГ.
https://xakep.ru/2026/03/18/attacks-stats/
Стилер Arcane маскируется под инструмент обхода блокировок
Аналитики «Лаборатории Касперского» предупредили, что с конца февраля в сети активно рекламируется фальшивая утилита FixIt, якобы представляющая собой инструмент для обхода блокировок. На самом деле под этим названием скрывается стилер Arcane, который в прошлом году выдавал себя за читы для Minecraft.
https://xakep.ru/2026/03/18/fake-fixit/
CVE с самого начала. Учимся искать информацию об уязвимостях
WPScan нашел 20 CVE, но ты не знаешь, почему все эксплоиты отказались взломать для тебя сайт? Давай подробно и с примерами расскажу, что такое CVE, какие они бывают и почему одни CVE делают тебя повелителем сервера, а другие больше похожи на насмешку админа.
https://xakep.ru/2026/03/18/cve-for-beginners/
Фальшивые корпоративные VPN-клиенты воруют учетные данные
Эксперты предупреждают, что хак-группа Storm-2561 подделывает сайты Ivanti, Cisco и Fortinet, чтобы распространять инфостилер под видом VPN-клиентов.
https://xakep.ru/2026/03/17/fake-vpns/
В Android 17 ограничат доступ приложений к Accessibility API ради борьбы с малварью
Стало известно, что в Android 17 появится ограничение, которое не позволит обычным приложениям использовать Accessibility API, так как Accessibility Services — один из самых популярных у малвари механизмов для кражи данных.
https://xakep.ru/2026/03/17/accessibility-api/
В Google исправили сразу две 0-day в браузере Chrome
Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, которые уже эксплуатировались в реальных атаках.
https://xakep.ru/2026/03/16/two-chrome-0days/
HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер
Сегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP. Получив сессию на хосте, подменим файлы с настройками, чтобы выполнить код в чекере конфигов через runkit PHP и повысить привилегии.
https://xakep.ru/2026/03/16/htb-gavel/
ФБР ищет пострадавших от вредоносных игр в Steam
ФБР обратилось к геймерам, которые в период с мая 2024 по январь 2026 года могли установить одну из восьми вредоносных игр в Steam. Правоохранители просят пострадавших выйти на связь и помочь в проведении расследования.
https://xakep.ru/2026/03/16/steam-fbi/
Белый хакер. Глава 21. Бразильский гамбит
Каждое утро Кирилла теперь начиналось одинаково: он наспех завтракал, бежал в гаражный кооператив, заводил «москвич» и час‑другой катался меж ровными рядами стальных коробок, оттачивая свои навыки. Иногда устанавливал на асфальте наполненные водой литровые бутылки из‑под колы и тренировал «змейку», «воротики» или парковку задним ходом — для этого отыскался очень подходящий тупичок. Пару раз, переусердствовав,…
https://xakep.ru/2026/03/14/white-hacker-21/
Хакеры утверждают, что похитили у Telus Digital более петабайта данных
Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке. Хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных.
https://xakep.ru/2026/03/13/telus-digital-leak/
Агенты ИИ. Как работает режим Deep Research и как его развернуть у себя
👑 Статья для подписчиков
Спойлер: ты уже пользуешься ИИ‑агентами, даже если сам этого еще не осознал. Забудь про времена, когда нейросеть могла только галлюцинировать несуществующими фактами: теперь она прекрасно галлюцинирует фактами вполне реальными!
https://xakep.ru/2026/03/13/deep-research/
Американские власти ликвидировали сервис SocksEscort, продававший резидентные прокси
Правоохранительные органы США и Европы, совместно с партнерами из частного сектора, закрыли прокси-сервис SocksEscort, который был построен на базе устройств, зараженных Linux-малварью AVRecon.
https://xakep.ru/2026/03/13/socksescort/
Китайский CERT предупредил об опасности OpenClaw
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение о серьезных рисках безопасности, связанных с агентным ИИ-инструментом OpenClaw. По мнению специалистов, дефолтная конфигурация OpenClaw «крайне слаба» с точки зрения защиты.
https://xakep.ru/2026/03/13/cncert-openclaw/
Zombie ZIP позволяет скрывать малварь в архивах
ИБ-исследователь Крис Азиз (Chris Aziz) из компании Bombadil Systems разработал и продемонстрировал технику атак под названием Zombie ZIP, которая позволяет скрывать вредоносные нагрузки в ZIP-архивах таким образом, что их не замечают антивирусы и EDR.
https://xakep.ru/2026/03/12/zombie-zip/