32257
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
В России арестован администратор хак-форума LeakBase
Российские правоохранители задержали 33-летнего жителя Таганрога, которого считают предполагаемым администратором хак-форума LeakBase. Ранее в этом месяце ресурс был закрыт в ходе международной операции правоохранительных органов.
https://xakep.ru/2026/03/26/leakbase-arrest/
Боевой Snort. Разворачиваем опенсорсную IDS/IPS и учим ее давать отпор
👑 Статья для подписчиков
В этой статье разберем, как настроить опенсорсную систему обнаружения вторжений, которая не просто выявляет угрозы, а еще и при интеграции, например, с Fail2Ban активно противодействует им и предоставляет удобные инструменты для просмотра информации о том, какая это атака и откуда она идет. Мой выбор пал на Snort 3.
https://xakep.ru/2026/03/26/snort3/
Google сканирует даркнет с помощью ИИ-агентов
В Google Threat Intelligence появился новый инструмент на базе Gemini, который мониторит даркнет в поисках угроз для конкретных организаций. Сервис уже доступен клиентам платформы в режиме публичного превью.
https://xakep.ru/2026/03/26/gemini-darweb/
Вышла Kali Linux 2026.1 с восемью новыми инструментами и режимом BackTrack
Представлен первый в этом году релиз Kali Linux 2026.1. В обновлении добавили восемь новых инструментов, новую тему оформления, а также режим BackTrack для Kali Undercover.
https://xakep.ru/2026/03/26/kali-linux-2026-1/
Мощность системы ТСПУ планируют увеличить в 2,5 раза к 2030 году
По информации издания «Коммерсант», в Минцифры планируют нарастить пропускную способность технических средств противодействия угрозам (ТСПУ) до 954 Тбит/с к 2030 году — это в 2,5 раза больше текущих значений. Соответствующие данные содержатся в приказе о плане деятельности ведомства. Ранее планка была ниже — 752,6 Тбит/с (согласно паспорту федерального проекта «Инфраструктура кибербезопасности»).
https://xakep.ru/2026/03/25/tspu-upgrade-2030/
Из-за атаки на Intoxalock автомобили с алкоблокираторами перестали заводиться
На прошлой неделе хакеры атаковали компанию Intoxalock — одного из крупнейших поставщиков систем блокировки зажигания (ignition interlock) в США. Из-за инцидента часть водителей с судимостями за вождение в нетрезвом виде не смогли завести свои машины, так как алкоблокираторы не работали.
https://xakep.ru/2026/03/25/intoxalock-attack/
Zero-click во FreeScout. Как работает захват сервера одним письмом
👑 Статья для подписчиков
Представь: отправляешь электронное письмо и получаешь полноценный Remote Code Execution. Жертве не нужно переходить по ссылкам или открывать файлы. Даже письмо не нужно открывать, главное, чтобы оно дошло. Разберем с тобой уязвимость и напишем PoC.
https://xakep.ru/2026/03/25/freescout-zeroclick-rce/
В Санкт-Петербурге провайдера оштрафовали за обход блокировок
Мировой суд Санкт-Петербурга оштрафовал интернет-провайдера «Тинко» на 250 000 рублей за то, что трафик компании шел в обход технических средств противодействия угрозам (ТСПУ), а клиенты могли свободно заходить на YouTube.
https://xakep.ru/2026/03/25/tinco-youtube/
Крипта с нуля. Разбираемся с алгоритмами в основе криптовалют
Эта статья — для тех, кто хочет разобраться с нуля, как устроены и как работают криптовалюты. Мы рассмотрим, каким образом хеш‑функции превращают любой текст в уникальный отпечаток, зачем нужны два разных ключа вместо одного и как цифровая подпись позволяет доказать авторство и подтвердить целостность без помощи нотариусов.
https://xakep.ru/2026/03/24/crypto-for-beginners/
Мошенничавший с ИИ музыкант признал себя виновным
Музыкант из Северной Каролины Майкл Смит (Michael Smith) признал себя виновным в мошенничестве с роялти на стриминговых платформах. Смит заработал более 10 млн долларов, используя сгенерированную ИИ музыку и ботов для накрутки прослушиваний на Spotify, Apple Music, Amazon Music и YouTube Music.
https://xakep.ru/2026/03/24/ai-music/
Критическая уязвимость telnetd ведет к выполнению произвольного кода
В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и патча для нее пока нет.
https://xakep.ru/2026/03/24/telnetd-rce/
Ученым и правоохранителям разрешат искать экстремистские материалы в интернете
В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 года за поиск экстремистского контента в интернете можно получить штраф, из-за чего сами правоохранители и исследователи не могут выполнять свою работу, не нарушая закон.
https://xakep.ru/2026/03/24/search-law/
Сканер Trivy взломан в ходе атаки на цепочку поставок
Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредоносный релиз. Малварь похищала секреты из CI/CD-пайплайнов и с машин разработчиков, шифровала данные и отправляла на управляющий сервер.
https://xakep.ru/2026/03/23/trivy-hacked/
Исследователи RKS Global изучили сторонние клиенты для Telegram
Исследователи RKS Global протестировали восемь популярных альтернативных Telegram-клиентов для Android и выяснили, что три из них отправляют пользовательские данные на серверы в России, где к ним могут получить доступ силовые структуры.
https://xakep.ru/2026/03/23/telegram-clients/
Минцифры и операторы связи опровергают введение «белых списков» для домашнего интернета
В конце прошлой недели Telegram-канал Mash сообщил, что провайдеры домашнего интернета в Москве якобы срочно внедряют систему «белых списков» — аналогичную той, что уже работает на мобильных сетях. Представители Минцифры и операторов связи опровергли эту информацию и назвали публикацию «фейком».
https://xakep.ru/2026/03/23/whitelist-ethernet/
Исследователи изучили серверную часть малвари ClayRat, чей разработчик уже арестован
Специалисты Solar 4RAYS опубликовали детальный отчет, посвященный серверной части Android-вредоноса ClayRat. При этом активность малвари, судя по всему, прекратилась после задержания в Краснодаре студента, подозреваемого в ее разработке.
https://xakep.ru/2026/03/26/clayrat-arrest/
Боевой Snort. Разворачиваем опенсорсную IDS/IPS и учим ее давать отпор
В этой статье разберем, как настроить опенсорсную систему обнаружения вторжений, которая не просто выявляет угрозы, а еще и при интеграции, например, с Fail2Ban активно противодействует им и предоставляет удобные инструменты для просмотра информации о том, какая это атака и откуда она идет. Мой выбор пал на Snort 3.
https://xakep.ru/2026/03/26/snort3/
В ФАС сообщили, что за рекламу в Telegram и на YouTube не будут штрафовать до конца года
ФАС установила переходный период для рекламодателей в Telegram и YouTube — до конца 2026 года штрафовать за размещение рекламы на этих площадках не будут. При этом в ведомстве отметили, что за рекламу в Instagram и Facebook (заблокированы в России, принадлежат компании Meta, чья деятельность признана экстремистской и запрещена на территории РФ) и VPN-сервисах ответственность наступает уже сейчас.
https://xakep.ru/2026/03/26/fas-ads/
Вакансии: Golang, Next.js и QA для highload-проекта на удаленке
Международная компания ищет трех специалистов для работы над highload-платформой: бэкенд-разработчика на Go, фронтендера на Next.js и QA-инженера. Формат — полностью удаленный, вознаграждение от 3000 до 6000 долларов США обсуждается по результатам собеседования.
https://xakep.ru/2026/03/26/available-positions/
Реклама. ООО «Легкое Дело». ИНН 9704233336. Erid: 2SDnjdr3ezD
Фишинговая платформа Tycoon2FA восстановилась после операции правоохранителей
Фишинговая платформа Tycoon2FA, о ликвидации инфраструктуры которой в начале марта сообщал Европол, уже восстановилась и практически вернулась к прежним объемам активности.
https://xakep.ru/2026/03/25/tycoon2fa-is-back/
«Рег.облако ФЗ-152». Тестируем облачные инстансы с повышенной защитой личных данных
Выбирать площадку для хранения персональных данных может быть сложнее, чем обычный хостинг. Здесь важны не только производительность и надежность, но и юридические моменты. В этом обзоре мы посмотрим на специальный тариф «ФЗ-152» у провайдера «Рег.облако» и проверим, как инстансы ведут себя в тестах.
https://xakep.ru/2026/03/25/reg-oblako-fz152/
Реклама. ООО «РЕГ.РУ». ИНН 7733568767
Атака на сканер Trivy привела к взлому Checkmarx и LiteLLM
Атака на цепочку поставок сканера Trivy продолжает набирать масштаб: хакерская группировка TeamPCP скомпрометировала Docker-образы проекта, дефейснула внутренние репозитории компании Aqua Security, добралась до GitHub Actions компании Checkmarx, а затем атаковала популярный Python-пакет LiteLLM.
https://xakep.ru/2026/03/25/trivy-supply-chain/
Власти США запретили импорт иностранных роутеров
Федеральная комиссия по связи США (FCC) обновила Covered List — реестр оборудования, представляющего угрозу национальной безопасности, — и включила туда потребительские роутеры зарубежного производства.
https://xakep.ru/2026/03/25/fcc-routers-ban/
RCE-уязвимость PolyShell угрожает магазинам на базе Magento
Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привести к удаленному выполнению кода (RCE) или захвату учетных записей через хранимую XSS.
https://xakep.ru/2026/03/24/polyshell/
Крипта с нуля. Разбираемся с алгоритмами в основе криптовалют #начинающим
👑 Статья для подписчиков
Эта статья — для тех, кто хочет разобраться с нуля, как устроены и как работают криптовалюты. Мы рассмотрим, каким образом хеш‑функции превращают любой текст в уникальный отпечаток, зачем нужны два разных ключа вместо одного и как цифровая подпись позволяет доказать авторство и подтвердить целостность без помощи нотариусов.
https://xakep.ru/2026/03/24/crypto-for-beginners/
Российские сервисы для онлайн-опросов используются для криптовалютного скама
Специалисты «Лаборатории Касперского» зафиксировали волну мошеннических рассылок, в которых злоумышленники маскируют ссылки на вредоносные ресурсы с помощью легитимных платформ для создания онлайн-опросов. За январь и февраль 2026 года защитные решения компании заблокировали около 35 000 подобных писем.
https://xakep.ru/2026/03/24/fake-survey/
Linux Foundation защитит мейнтейнеров от ИИ-слопа
Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов.
https://xakep.ru/2026/03/23/opensource-aislop/
HTB Conversor. Разбираемся с XSLT-инъекцией
👑 Статья для подписчиков
XSLT-инъекции — редкий, но крайне опасный класс уязвимостей. Найдя их, злоумышленник может использовать особенности обработки XML и XSLT, чтобы читать и записывать файлы на сервере или добиться выполнения кода. В этом разборе покажем, как такая уязвимость позволяет полностью скомпрометировать систему.
https://xakep.ru/2026/03/23/htb-conversor/
Власти нарушили работу инфраструктуры ботнетов Aisuru, Kimwolf, JackSkid и Mossad
Правоохранительные органы США, Германии и Канады провели совместную операцию и отключили управляющую инфраструктуру четырех крупнейших IoT-ботнетов — Aisuru, Kimwolf, JackSkid и Mossad.
https://xakep.ru/2026/03/23/botnets-down/
Белый хакер. Глава 22. Интересное предложение
Трафик на Харбор-фривей сегодня был неожиданно интенсивным: казалось, уставшие от внезапно свалившейся на город жары обитатели Лос-Анжелеса решили разом рвануть на природу, туда, где воздух был чище, а пальмы бросали длинные тени на разогретый песок. Из-за плотного движения дорога, которая обычно занимала от силы минут пятнадцать, растянулась на целых полчаса.
https://xakep.ru/2026/03/21/white-hacker-22/