32258
Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.
Белый хакер. Глава 15. DDoS
— Твой Стас — пи…
https://xakep.ru/2026/01/31/white-hacker-15/
Взлом Match Group привел к утечке данных из Tinder, Hinge, OkCupid и Match
Компания Match Group, владеющая популярными дейтинговыми сервисами Tinder, Match, Meetic, OkCupid и Hinge, пострадала от кибератаки. Хак-группа ShinyHunters выложила в сеть 1,7 ГБ данных, украденных у Match Group. Злоумышленники утверждают, что архив содержит порядка 10 млн записей пользователей Hinge, Match и OkCupid, а также сотни внутренних корпоративных документов.
https://xakep.ru/2026/01/30/match-group/
MEGANews. Cамые важные события в мире инфосека за январь
🆓 Доступно без подписки
В этом выпуске: один из фигурантов громкого взлома Bitfinex внезапно выходит на свободу после 14 месяцев за решеткой и обещает «внести вклад в ИБ», Роскомнадзор закручивает гайки вокруг VPN и «белых списков», а привычные опоры индустрии и повседневной безопасности трещат по швам.
https://xakep.ru/2026/01/30/meganews-322/
Ботнет Aisuru совершил еще одну рекордную DDoS-атаку мощностью 31,4 Тбит/с
Стало известно, что в декабре 2025 года ботнет Aisuru (Kimwolf) провел мощнейшую DDoS-атаку, которая достигла пиковой мощности в 31,4 Тбит/с и 200 млн запросов в секунду. Это новый рекорд за всю историю наблюдений. Атака стала частью масштабной кампании, нацеленной на несколько компаний, большинство из которых работают в телекоммуникационном секторе.
https://xakep.ru/2026/01/30/aisuru-31-4-tbps/
Кибершпионы HoneyMyte нацелены на организации в России и странах Азии
Специалисты «Лаборатории Касперского» изучили недавнюю активность APT-группы HoneyMyte. В 2025–2026 годах злоумышленники существенно обновили свой инструментарий: добавили шпионские функции в бэкдор CoolClient, а также начали применять браузерные стилеры и скрипты для кражи учетных данных, документов и системной информации.
https://xakep.ru/2026/01/29/honeymyte/
Посторонним В. Защищаем приложение для iOS от реверса и модификаций
👑 Статья для подписчиков
Если ты когда‑нибудь публиковал приложение в App Store и спустя пару недель находил его взломанную версию на каком‑то сомнительном ресурсе, эта статья для тебя. Здесь я разберу реальные техники защиты iOS-приложений от реверс‑инжиниринга, взлома и модификаций.
https://xakep.ru/2026/01/29/ios-anti-reverse/
Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.
K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.
Полностью анонимный аудит займет не больше 10 минут, а в результате вы получите:
🔹 отчёт по уровню защищённости
🔹 конкретные шаги для усиления безопасности вашей инфраструктуры
🔹 детальный анализ уровня кибербезопасности
Скамеры начали эксплуатировать популярность Moltbot (Clawdbot)
Опенсорсный ИИ-помощник Moltbot (ранее Clawdbot) набрал больше 93 000 звезд на GitHub меньше чем за месяц, став одним из самых быстрорастущих ИИ-проектов в 2026 году. Но за резким взлетом популярности последовали серьезные проблемы: мошенники активно используют популярность Moltbot, а ИБ-специалисты предупреждают о его небезопасности.
https://xakep.ru/2026/01/29/moltbot/
Компания Nike расследует возможную утечку данных
Компания Nike проводит расследование, так как хак-группа World Leaks заявила о краже информации из ее систем. Хакеры утверждают, что взломали Nike 22 января и похитили 188 347 файлов общим объемом около 1,4 ТБ.
https://xakep.ru/2026/01/28/nike-world-leaks/
Эпический комп. Собираем суперкомпьютер на AMD EPYC из подержанных комплектующих
👑 Статья для подписчиков
Собрать суперкомпьютер из подержанных комплектующих — задача не для слабонервных. Мы возьмем двухпроцессорную платформу на AMD EPYC, напихаем терабайт серверной памяти, которая официально не поддерживается, и будем бороться с багами в процессорах, тротлингом из‑за перегрева VRM и капризными планками LRDIMM.
https://xakep.ru/2026/01/28/epyc-computer/
Депутат Михаил Делягин полагает, что Telegram заблокируют к сентябрю
Заместитель председателя комитета Госдумы по экономической политике Михаил Делягин высказался о возможной блокировке Telegram в России. По его мнению, блокировка мессенджера по схеме YouTube возможна уже к сентябрю 2026 года. Позже Делягин уточнил, что это было лишь предположение.
https://xakep.ru/2026/01/28/telegram-theory/
🎙 Вебинар: Что ждет Службы ИБ в 2026 году. Главные тренды и вызовы
5 февраля в 11:00
В 2025 году атаки участились, регуляторы ужесточились, и многие службы до сих пор тонут в рутине — сборе доказательств, отчетах, контроле уязвимостей — и не успевают анализировать реальные угрозы.
Приглашаем на вебинар c практиками и экспертами отрасли. Разберём не только тренды, но и конкретные шаги для адаптации вашей ИБ-стратегии.
💬 Приглашенные гости:
🔴Николай Казанцев, CEO SECURITM
🔴Лука Сафонов, бизнес-партнёр ГК "Гарда"
🔴Александр Суслов, CISO ГК "Регион"
На вебинаре ответим на ключевые вопросы:
🔴Итоги 2025: главные уроки для ИБ-специалистов. Что устарело, а что стало критически важным?
🔴Тренды 2026: куда движется рынок? Почему SOC, Managed Security и SGRC растут быстрее рынка и как это использовать?
🔴Импортозамещение vs. Безопасность: как выбирать и тестировать российские решения без потери в защищённости?
🔴Финансы и аргументы: как обосновать инвестиции в ИБ руководству? На какие метрики и KPI делать упор в 2026?
🔴ИИ: защита или угроза? Как применять искусственный интеллект, не создавая новых уязвимостей?
➡️ Регистрируйтесь прямо сейчас!
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059
Хакерский сервис Stanley гарантирует, что фишинговые расширения попадут в Chrome Web Store
Исследователи обнаружили новый MaaS-сервис (malware-as-a-service, «малварь-как-услуга») под названием Stanley. Его разработчики обещают злоумышленникам создание вредоносных расширений для Chrome, способных обойти модерацию и проникнуть в официальный Chrome Web Store.
https://xakep.ru/2026/01/27/stanley/
Хакеры Vortex Werewolf маскируются под Telegram
Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предприятия и госорганы. Вредоносная кампания длилась с декабря 2025 года по январь 2026 года. Злоумышленники присылали жертвам фишинговые ссылки, замаскированные под файловое хранилище Telegram.
https://xakep.ru/2026/01/27/vortex-werewolf/
OnePlus внедряет защиту от даунгрейда прошивки
Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.
https://xakep.ru/2026/01/27/oneplus-arb/
Завершается прием предзаказов на первый номер ежеквартального «Хакера»
В этом году бумажные выпуски «Хакера» будут выходить раз в квартал, и сбор предварительных заказов на первый номер уже подходит к концу.
Специальная цена 1000 рублей действует только до 1 февраля — после этого стоимость возрастет! Если планируешь приобрести экземпляр по выгодной цене, пора поспешить с заказом.
https://xakep.ru/2026/01/30/quarterly-preorders/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Хактивисты Punishing Owl атакуют критическую инфраструктуру РФ
Аналитики Positive Technologies сообщают, что 12 декабря 2025 года в соцсетях появилась ранее неизвестная группировка Punishing Owl. Хакеры опубликовали заявление о взломе российского госучреждения из сферы безопасности и выложили украденные внутренние документы на свой сайт, продублировав их в Mega.
https://xakep.ru/2026/01/30/punishing-owl/
Антивирус eScan взломали, и он распространял вредоносные обновления
Индийская компания MicroWorld Technologies, разработчик антивируса eScan, подтвердила взлом одного из своих региональных серверов обновлений. 20 января 2026 года злоумышленники распространили через него вредоносное обновление среди небольшой части пользователей. Малварь получили только те, кто скачивал обновления из этого кластера в определенное время.
https://xakep.ru/2026/01/30/escan-hacked/
Специалисты Google атаковали сеть резидентных прокси IPIDEA
Эксперты Google Threat Intelligence Group (GTIG) вместе с отраслевыми партнерами нарушили работу IPIDEA — одного из крупнейших сервисов по продаже резидентных прокси, которым активно пользовались преступники. В рамках операции отключено множество доменов, связанных с управлением зараженными устройствами и маршрутизацией трафика. Также компания раскрыла данные о SDK, через которые распространялся прокси-инструмент.
https://xakep.ru/2026/01/30/ipidea/
Вымогатели ShinyHunters атаковали клиентов Okta, Microsoft Entra и Google SSO
Группировка ShinyHunters взяла на себя ответственность за масштабную волну фишинговых атак. Хакеры атакуют системы единого входа (SSO) Okta, Microsoft Entra и Google, нацеливаясь на корпоративные SaaS-платформы и данные компаний.
https://xakep.ru/2026/01/29/shinyhunters-attacks/
Глава CISA загрузил в ChatGPT служебные документы
По данным СМИ, исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США (CISA) Мадху Готтумуккала (Madhu Gottumukkala) летом прошлого года загрузил служебные документы в ChatGPT.
https://xakep.ru/2026/01/29/gottumukkala/
ФБР закрыло хак-форум RAMP
Правоохранительные органы закрыли хак-форум RAMP — одну из немногих площадок, где до сих пор было можно открыто продвигать вымогательское ПО. Сайт использовался для продажи малвари, хакерских услуг и привлечения партнеров в вымогательские группировки.
https://xakep.ru/2026/01/29/ramp-down/
Бумажные спецвыпуски «Хакера» в продаже. Тиражи подходят к концу
Тиражи бумажных сборников «Хакера» с лучшими материалами последних лет постепенно заканчиваются на нашем складе, а первый спецвыпуск уже распродан. Если ты планировал собрать полную коллекцию, не откладывай — некоторых номеров осталось совсем немного.
https://xakep.ru/2026/01/29/paper-specials/
Реклама. ИП Яковлева А.В. ИНН 503806735948. Erid: 2SDnjduMQTA
Вымогатели используют Amnesia RAT и нацелены на российских пользователей
Исследователи Fortinet FortiGuard Labs зафиксировали многоступенчатую фишинговую кампанию, нацеленную на российских пользователей: злоумышленники распространяют малварь Amnesia RAT и шифровальщик.
https://xakep.ru/2026/01/28/amnesia-rat/
Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры
Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в атаках. Проблема затронула практически все версии продукта — от Office 2016 до Microsoft 365 Apps for Enterprise.
https://xakep.ru/2026/01/28/cve-2026-21509/
800 000 Telnet-серверов подвержены риску удаленных атак
Аналитики Shadowserver Foundation отслеживают почти 800 000 IP-адресов на фоне активной эксплуатации критической уязвимости CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd.
https://xakep.ru/2026/01/28/telnetd/
Устранены уязвимости в HR-платформе Websoft HCM
Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли неавторизованному атакующему захватить контроль над сервером и похитить данные.
https://xakep.ru/2026/01/27/websoft-hcm/
Брутфорс с самого начала. Как хакеры и пентестеры подбирают пароли к учетным записям на сайтах #начинающим
👑 Статья для подписчиков
Перебор паролей может стать точкой для входа при атаке, но на вебе у этой техники есть множество подводных камней. В этой статье я расскажу начинающим пентестерам, как правильно брутить, какие инструменты использовать и как писать свои брутилки, если готовые не подошли.
https://xakep.ru/2026/01/27/bruteforce-for-begginers/
Вредоносные расширения VSCode были установлены 1,5 млн раз
Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались под ИИ-помощников для кодинга. Суммарно их скачали 1,5 млн. Оба расширения выдавали себя за легитимные инструменты для ускорения разработки, и незаметно передавали на китайские серверы весь код, с которым работали жертвы.
https://xakep.ru/2026/01/27/vscode-fake-ai/
Оператор охранных систем Delta стал жертвой кибератаки
26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы компании — клиенты по всей стране начали жаловаться на проблемы с автозапуском автомобилей, открытием дверей и управлением сигнализацией. Часть пользователей вообще не смогли попасть в свои машины.
https://xakep.ru/2026/01/27/delta-attack/