32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Белый хакер. Глава 5. WWWедьма
Прошлые отношения чем‑то похожи на старый рекламный баннер в интернете. Ты уже давно его не замечаешь, пролистываешь страницу не глядя, но где‑то в глубинах сайта он продолжает мигать тусклой надписью «Купи счастье», пока не приходит момент и ты вдруг не наводишь на него курсор мыши, чтобы звонко щелкнуть ее левой клавишей. Кирилл щелкнул. Только…
https://xakep.ru/2026/01/04/white-hacker-5/
Белый хакер. Глава 3. Охота на ламера
🆓 Доступно без подписки
По перронам Финляндского вокзала, будто по дюнам Финского залива, гулял стылый ветер. Паровоз с номером 293 замер в своем стеклянном саркофаге, провожая погасшими глазами фар спешащих на электрички пассажиров. Когда‑то, в 1917 году, он привез в Петроград Ленина и в наказание за этот проступок остался навеки заточенным за стеклом, словно в прозрачной глыбе льда.…
https://xakep.ru/2026/01/02/white-hacker-3/
Белый хакер. Глава 1. «Икс-Байт»
Эта история — продолжение романа «Хакеры.RU», который мы начали публиковать на страницах «Хакера» ровно год назад. Рассказ о приключениях Кирилла и Трикси запомнился нашим читателям, и мы решили вновь вернуться к этим героям, чтобы рассказать о том, как сложилась их дальнейшая судьба.
🆓Первые три главы будут доступны без платной подписки.
Главы будут выходить все праздники в 11:00 по Москве, далее — по субботам.
https://xakep.ru/2025/12/31/white-hacker-1/
2025 год в «Хакере». Колонка главреда
🆓 Доступно без подписки
Настало время снова подводить итоги года, то есть хвастаться всем тем, над чем мы в «Хакере» усердно трудились очередные двенадцать месяцев. Сегодняшняя колонка — в равной мере годовой отчет о работе и небольшой путеводитель по лучшим статьям.
https://xakep.ru/2025/12/30/xakep-2025-review/
Злоумышленник похитил данные 2,3 млн пользователей Wired
Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, что в течение нескольких недель он опубликует данные еще 40 млн пользователей других изданий, принадлежащих Condé Nast.
https://xakep.ru/2025/12/30/wired-leak/
Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам
В индийском городе Хайдарабад задержан бывший сотрудник службы поддержки криптобиржи Coinbase, который помогал злоумышленникам получить доступ к базе данных компании. Об этом сообщил CEO Coinbase Брайан Армстронг (Brian Armstrong), добавив, что арест — не последний.
https://xakep.ru/2025/12/30/isider-arrest/
Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты
Эксперты TRM Labs обнаружили, что украденные во время взлома LastPass в 2022 году зашифрованные резервные копии хранилищ до сих пор позволяют злоумышленникам взламывать слабые мастер-пароли и похищать криптовалюту.
https://xakep.ru/2025/12/30/lastpass-attacks/
Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте
Специалисты компании Pen Test Partners нашли несколько уязвимостей в ИИ-чат-боте железнодорожного оператора Eurostar. Однако в компании отреагировали на результаты исследования неожиданно — обвинили специалистов в шантаже.
https://xakep.ru/2025/12/29/eurostar-chatbot/
Истории года. Премия Дарвина в области ИИ
🆓 Доступно без подписки
Внедрение ИИ‑систем и агентов идет полным ходом во всех мыслимых и немыслимых отраслях — от браузеров и банков до системы найма McDonald’s. Однако погоня за хайпом нередко оборачивается провалами и массовыми сокращениями. К примеру, из IBM уволили около 8000 сотрудников HR-департамента, заменив их ИИ чат‑ботом AskHR, а в Microsoft сократили более 6500 человек после того, как GitHub Copilot начал писать до 30% нового кода.
https://xakep.ru/2025/12/29/2025-ai-darwin/
Все истории 2025 года
Стали известны подробности взлома Trust Wallet
В конце прошлой недели браузерное расширение кошелька Trust Wallet было скомпрометировано, и в результате у пользователей украли 7 млн долларов в криптовалюте. Теперь стало известно, как именно реализовали эту атаку, и кто может за ней стоять.
https://xakep.ru/2025/12/29/not-so-trust-wallet/
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе
Совсем скоро в «Хакере» начнет выходить продолжение романа Валентина Холмогорова «Хакеры.RU» — истории о коде, дружбе и поиске себя. Если ты еще не читал первую часть — самое время наверстать упущенное и познакомиться с историей Кикса и Трикси!
Первая книга доступна в двух форматах: печатное издание с черно-белыми иллюстрациями для тех, кто любит перелистывать страницы в тишине, и цифровая версия для тех, кто предпочитает носить библиотеку в кармане.
https://xakep.ru/2025/12/26/book-print/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку
Правительство Южной Кореи объявило о запуске программы, которая обяжет операторов связи верифицировать личность покупателей SIM-карт с помощью сканирования лица. Власти надеются, что это снизит количество мошенничеств, так как утечки данных стали огромной проблемой для страны, а преступники регистрируют телефонные номера на ворованные документы.
https://xakep.ru/2025/12/26/sk-biometry/
Истории года. Сгоревшие госуслуги
🆓 Доступно без подписки
В сентябре 2025 года Южная Корея столкнулась с одним из крупнейших технологических сбоев в истории страны. Два пожара в дата‑центрах за неделю парализовали работу сотен сервисов, включая госуслуги, почту и налоговую. Премьер‑министр назвал это «цифровым параличом». Атака может быть связана со статьей из Phrack о взломе северокорейского хакера.
https://xakep.ru/2025/12/26/2025-korea-fire/
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub
Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike и Roblox, а также пиратских сборок софта. Как сообщает «Лаборатория Касперского», в сентябре операторы малвари расширили охват: теперь они атакуют студентов и начинающих ИБ-специалистов, маскируя свой вредонос под эксплоиты для свежих уязвимостей.
https://xakep.ru/2025/12/26/webrat-github/
Расширение Trust Wallet скомпрометировано. Пользователи лишились 7 млн долларов
Минувшей ночью известный ИБ-специалист и блочейн-аналитик ZachXBT предупредил о компрометации популярного Chrome-расширения Trust Wallet. Как сообщил глава биржи Binance и владелец Trust Wallet Чанпэн Чжао, в настоящее время известно, что у пользователей кошелька похитили около 7 млн долларов в криптовалюте.
https://xakep.ru/2025/12/26/trust-wallet-hack/
Белый хакер. Глава 4. Криптодед
— Как тебя зовут, я в квитанции подсмотрел, — хитро прищурившись, пояснил Борис Семенович, — у тебя же почтовый ящик не запирается. А еще слышал на днях, когда на лавке у парадной сидел, как пацаны с соседнего дома обсуждали, что ты в местном компьютерном клубе работаешь. Ты как раз мимо проходил, они тебя и…
https://xakep.ru/2026/01/03/white-hacker-4/
Белый хакер. Глава 2. «Синий экран»
🆓 Доступно без подписки
Мир чем‑то похож на странный вендинговый автомат по продаже последствий твоих собственных поступков. Ты бросаешь туда действия, а в ответ он порой выдает что‑то совершенно неожиданное, и самое обидное, что инструкции к этому автомату не прилагается. Возня с «Икс‑Байтом» заняла гораздо больше времени, чем Кирилл рассчитывал изначально, поэтому заранее купленный обратный билет пришлось сдать.…
https://xakep.ru/2026/01/01/white-hacker-2/
Бумажные спецвыпуски «Хакера» — собери свою коллекцию
Если ты планируешь собрать коллекцию бумажных сборников «Хакера» с лучшими материалами последних лет, сейчас самое время.
Бумажные журналы — это артефакт, который можно взять в руки, полистать и поставить на полку. Такая коллекция не пропадет вместе с забытыми закладками или переездом на новый ноутбук. И всегда круто иметь подшивку лучших материалов «Хакера» в печатном формате.
https://xakep.ru/2025/12/30/all-paper/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjdkbUWk
Свежая уязвимость в MongoDB активно применяется в атаках
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов.
https://xakep.ru/2025/12/30/mongobleed/
GIGANEWS. Главные события 2025 года по версии «Хакера»
🆓 Доступно без подписки
Как выглядел уходящий год в мире кибербезопасности? Взлом автопроизводителя повлиял на экономику целой страны. ИИ‑браузеры оказались дырявее решета. Самораспространяющиеся черви скомпрометировали десятки тысяч разработчиков. 2025-й был богат на интересные события, и мы, как всегда, отобрали для тебя самое важное, странное и эпичное из того, что происходило последние двенадцать месяцев. Только самые яркие события, и ни одной скучной истории. Погнали!
https://xakep.ru/2025/12/30/giganews-2025/
Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler
Хакерская группировка Everest опубликовала на своем сайте в даркнете заявление о взломе систем американского автопроизводителя Chrysler. Согласно заявлению злоумышленников, они украли у компании 1088 ГБ данных — всю базу, связанную с операциями Chrysler.
https://xakep.ru/2025/12/30/chrysler-leak/
Суд прекратил производство по административному иску к РКН и Минцифры
29 декабря 2025 года Таганский районный суд города Москвы прекратил производство по административному иску, в котором группа пользователей, во главе с калужским активистом Константином Ларионовым, требовала признать незаконными действия Роскомнадзора и Минцифры по ограничению голосовых звонков в мессенджерах, а также заявляла, что это нарушает конституционные права и интересы граждан.
https://xakep.ru/2025/12/29/lawsuit/
Практика хешкрекинга. Замеряем скорость перебора хешей с разным софтом и железом #статьи #подписчикам
Сегодня разберемся с практической стороной хешкрекинга: установим драйверы CUDA и OpenCL, сравним программы для взлома хешей и проверим, есть ли разница в скорости на разном железе, — ура, бенчмаркинг! Заодно узнаем, с какими методами защиты паролей приходится иметь дело хешкрекерам, что делать с «дорогими» алгоритмами, как посчитать время подбора пароля и что такое хешрейт.
https://xakep.ru/2025/12/29/hashcracking-benchmarks/
ЦБ РФ расширил список признаков мошеннических операций
Центробанк расширил критерии, по которым банки будут выявлять возможное мошенничество. Теперь под подозрение попадет смена номера телефона перед переводом средств и другие нетипичные действия.
https://xakep.ru/2025/12/29/new-scam-signs/
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты
В выходные серверы тактического шутера Rainbow Six Siege компании Ubisoft подверглись взлому, который позволил атакующим манипулировать внутренними процессами. Злоумышленники банили и снимали баны с игроков, вмешивались в работу модерации, а также раздали всем пользователям огромное количество внутриигровой валюты и косметических предметов.
https://xakep.ru/2025/12/29/siege-hack/
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника
Интерпол провел международную операцию Sentinel, в ходе которой были арестованы 574 человека и возвращено 3 млн долларов США, похищенных в результате BEC-атак, мошенничества и вымогательства. Операция проходила с 27 октября по 27 ноября 2025 года при участии правоохранителей из 19 стран мира. За это время были ликвидированы более 6000 вредоносных ссылок и взломано шифрование шести вариантов вымогательской малвари.
https://xakep.ru/2025/12/26/operation-sentinel/
Ролевые игры с ИИ. Выбираем LLM и настраиваем интерфейс SillyTavern #статьи #подписчикам
Для чего нужны большие языковые модели? Если судить по Reddit, то основных сценариев выходит два: кодинг (все, буквально все внезапно начали что‑то кодировать) и ролевые игры. О вайб‑кодинге лучше меня напишут другие, я же хочу поговорить о ролевых играх, где в качестве персонажа выступает искусственный интеллект.
https://xakep.ru/2025/12/26/ai-roleplay/
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане
ИБ-специалист Анураг Сен (Anurag Sen) обнаружил, что БД системы распознавания автомобильных номеров в Узбекистане была свободно доступна онлайн — любой желающий мог получить доступ ко всей информации. Неизвестно, сколько времени система была открыта, но БД появилась еще в сентябре 2024 года, а мониторинг дорожного трафика запустили в середине текущего года.
https://xakep.ru/2025/12/26/uz-license-plates/
Gmail разрешит пользователям менять адреса электронной почты
Google готовится реализовать функцию, о которой пользователи просили годами — возможность сменить адрес электронной почты @gmail.com без создания нового аккаунта. Об этом стало известно из обновленного руководства в разделе техподдержки компании, которое случайно обнаружили пользователи.
https://xakep.ru/2025/12/26/gmail-addresses/
Разработчики MongoDB предупредили о серьезной RCE-уязвимости
Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем.
https://xakep.ru/2025/12/25/mongodb-rce/