У Booking.com украли данные пользователей
Компания Booking.com сообщила, что неизвестные злоумышленники получили доступ к информации о бронированиях для некоторых пользователей. В качестве защитной меры сервис принудительно сбросил PIN-коды для текущих и прошлых бронирований, а пострадавших клиентов уже уведомили по электронной почте.
https://xakep.ru/2026/04/15/booking-leak/
Компания Booking.com сообщила, что неизвестные злоумышленники получили доступ к информации о бронированиях для некоторых пользователей. В качестве защитной меры сервис принудительно сбросил PIN-коды для текущих и прошлых бронирований, а пострадавших клиентов уже уведомили по электронной почте.
https://xakep.ru/2026/04/15/booking-leak/
😱16👍4🔥3🤔1💩1
Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку
👑 Статья для подписчиков
Ты наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике.
https://xakep.ru/2026/04/15/polygraph-tricks/
👑 Статья для подписчиков
Ты наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике.
https://xakep.ru/2026/04/15/polygraph-tricks/
🔥27😁2🦄2👍1🤔1🤯1
Создать сайт на «Битрикс»: надежное решение для бизнеса от компании «ИВИТ»
В современных условиях сайт — это не просто визитная карточка компании, а полноценный инструмент продаж, коммуникации и развития бренда. Именно поэтому все больше бизнесов выбирают профессиональные решения на базе CMS «1С-Битрикс», которые позволяют создавать масштабируемые и функциональные проекты. Если стоит задача качественно создать сайт на «Битрикс», лучше заказать разработку опытной команде с отлаженными процессами и профильной экспертизой.
https://xakep.ru/2026/04/15/ivit/
Реклама. Рекламодатель ИП Варламов И.Д. ИНН 503210493200. Erid: 2SDnjf2NNTU
В современных условиях сайт — это не просто визитная карточка компании, а полноценный инструмент продаж, коммуникации и развития бренда. Именно поэтому все больше бизнесов выбирают профессиональные решения на базе CMS «1С-Битрикс», которые позволяют создавать масштабируемые и функциональные проекты. Если стоит задача качественно создать сайт на «Битрикс», лучше заказать разработку опытной команде с отлаженными процессами и профильной экспертизой.
https://xakep.ru/2026/04/15/ivit/
Реклама. Рекламодатель ИП Варламов И.Д. ИНН 503210493200. Erid: 2SDnjf2NNTU
💩57👍10😁9🤣3🔥2👏2
Более 100 расширений из Chrome Web Store воровали данные и аккаунты пользователей
Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы. В общей сложности малварь установили около 20 000 человек.
https://xakep.ru/2026/04/15/web-store-malware-2/
Эксперты из компании Socket обнаружили в Chrome Web Store целый кластер из 108 вредоносных расширений, которые передают данные пользователей в общую инфраструктуру, а также внедряют рекламу и произвольный JavaScript на посещаемые страницы. В общей сложности малварь установили около 20 000 человек.
https://xakep.ru/2026/04/15/web-store-malware-2/
🔥17😱15👍3😁1💩1
Хакеры опубликовали похищенные у Rockstar Games данные
Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украденные данные на своем сайте. В дамп попало более 78,6 миллионов записей, которые, по словам атакующих, относятся к внутренней аналитике компании.
https://xakep.ru/2026/04/15/rockstar-data/
Истек срок ультиматума, ранее выдвинутого хак-группой ShinyHunters компании Rockstar Games. Группировка опубликовала украденные данные на своем сайте. В дамп попало более 78,6 миллионов записей, которые, по словам атакующих, относятся к внутренней аналитике компании.
https://xakep.ru/2026/04/15/rockstar-data/
😁27👎6🤬5🔥4
Из-за взлома Axios компания OpenAI отозвала сертификат
Компания OpenAI сообщила, что отзывает и обновляет сертификаты для подписи macOS-приложений. Причина — недавняя атака на цепочку поставок npm-пакета Axios, в ходе которой скомпрометированная версия попала в рабочий процесс компании.
https://xakep.ru/2026/04/16/openai-axios/
Компания OpenAI сообщила, что отзывает и обновляет сертификаты для подписи macOS-приложений. Причина — недавняя атака на цепочку поставок npm-пакета Axios, в ходе которой скомпрометированная версия попала в рабочий процесс компании.
https://xakep.ru/2026/04/16/openai-axios/
💩15😁7👍4
Криптовалютную биржу Kraken шантажируют хакеры
Криптобиржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инцидентов. Злоумышленники угрожают опубликовать видеозаписи внутренних систем компании, где якобы видны клиентские данные.
https://xakep.ru/2026/04/16/kraken-blackmail/
Криптобиржа Kraken сообщает, что столкнулась с попыткой шантажа со стороны хакеров после серии инсайдерских инцидентов. Злоумышленники угрожают опубликовать видеозаписи внутренних систем компании, где якобы видны клиентские данные.
https://xakep.ru/2026/04/16/kraken-blackmail/
😁28👍3🌚2
Microsoft патчит более 160 уязвимостей, включая две 0-day
В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй по объему Patch Tuesday в истории компании — рекорд по-прежнему держится за октябрем 2025 года (более 170 багов).
https://xakep.ru/2026/04/16/april-2026-patches/
В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй по объему Patch Tuesday в истории компании — рекорд по-прежнему держится за октябрем 2025 года (более 170 багов).
https://xakep.ru/2026/04/16/april-2026-patches/
🔥17😁9👍4
Криптоуравнение. Решаем нелинейную задачу валидации лицензий и обходим ловушки обфускатора
👑 Статья для подписчиков
Иногда разработчики софта используют хитроумные кастомные алгоритмы проверки лицензий. Разобраться в принципах их работы очень непросто. Сегодня мы разберем деобфусцированный код такого алгоритма, решим нелинейное криптоуравнение, отсеем ложные зависимости и напишем рабочий генератор ключей. При реверсе мы задействуем ИИ в качестве помощника, заодно оценим его аналитические способности в этой сфере.
https://xakep.ru/2026/04/16/key-reversing/
👑 Статья для подписчиков
Иногда разработчики софта используют хитроумные кастомные алгоритмы проверки лицензий. Разобраться в принципах их работы очень непросто. Сегодня мы разберем деобфусцированный код такого алгоритма, решим нелинейное криптоуравнение, отсеем ложные зависимости и напишем рабочий генератор ключей. При реверсе мы задействуем ИИ в качестве помощника, заодно оценим его аналитические способности в этой сфере.
https://xakep.ru/2026/04/16/key-reversing/
👍11🔥3
Google усиливает защиту Pixel 10: в модеме появился DNS-парсер на Rust
Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по внедрению memory-safe языков на уровне низкоуровневых компонентов и борьбы с целым классом уязвимостей памяти, которые исторически обнаруживаются в legacy-коде на C и C++.
https://xakep.ru/2026/04/16/pixel-rust/
Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по внедрению memory-safe языков на уровне низкоуровневых компонентов и борьбы с целым классом уязвимостей памяти, которые исторически обнаруживаются в legacy-коде на C и C++.
https://xakep.ru/2026/04/16/pixel-rust/
👍25🔥8🤣3
СМИ: операторы подписали мораторий на расширение зарубежных каналов связи
Около 20 компаний-владельцев зарубежных каналов связи подписали мораторий на их расширение. Об этом со ссылкой на четыре источника на телекоммуникационном рынке сообщает РБК. Речь идет об аренде и вводе в эксплуатацию новых каналов, по которым передается весь зарубежный трафик.
https://xakep.ru/2026/04/16/runet-moratorium/
Около 20 компаний-владельцев зарубежных каналов связи подписали мораторий на их расширение. Об этом со ссылкой на четыре источника на телекоммуникационном рынке сообщает РБК. Речь идет об аренде и вводе в эксплуатацию новых каналов, по которым передается весь зарубежный трафик.
https://xakep.ru/2026/04/16/runet-moratorium/
🤬119🤮42👎24😁5👍4🤯3🔥2😱2
Хостеров могут обязать выявлять и отказывать в услугах операторам VPN
По информации «Коммерсанта», ко второму чтению пакета антимошеннических поправок были предложены новые меры, направленные против VPN-сервисов. Предлагается запретить хостинг-провайдерам предоставлять вычислительные мощности владельцам сайтов и информационных систем, через которые можно получать доступ к заблокированному контенту.
https://xakep.ru/2026/04/17/hosting-vpn/
По информации «Коммерсанта», ко второму чтению пакета антимошеннических поправок были предложены новые меры, направленные против VPN-сервисов. Предлагается запретить хостинг-провайдерам предоставлять вычислительные мощности владельцам сайтов и информационных систем, через которые можно получать доступ к заблокированному контенту.
https://xakep.ru/2026/04/17/hosting-vpn/
🤮74🤬40💩13👍5👎3🌚3😭2🤣1
Grinex: биржу атаковали западные спецслужбы. У пользователей похитили более 1 млрд рублей
Представители криптовалютной биржи Grinex, которую западные власти считают преемницей подсанкционной Garantex, опубликовали в своем Telegram-канале сообщение о масштабном взломе. Сообщается, что за атакой стояли западные спецслужбы, а с криптокошельков биржи было похищено более 1 млрд рублей, принадлежащих российским пользователям.
https://xakep.ru/2026/04/17/grinex-hack/
Представители криптовалютной биржи Grinex, которую западные власти считают преемницей подсанкционной Garantex, опубликовали в своем Telegram-канале сообщение о масштабном взломе. Сообщается, что за атакой стояли западные спецслужбы, а с криптокошельков биржи было похищено более 1 млрд рублей, принадлежащих российским пользователям.
https://xakep.ru/2026/04/17/grinex-hack/
🤣45😱5👏4
После случайной блокировки разработчиков Microsoft запускает ускоренную процедуру восстановления
Компания Microsoft пытается сгладить последствия от недавних массовых блокировок аккаунтов разработчиков и вводит ускоренную процедуру для восстановления в Windows Hardware Program.
https://xakep.ru/2026/04/17/windows-hardware-program/
Компания Microsoft пытается сгладить последствия от недавних массовых блокировок аккаунтов разработчиков и вводит ускоренную процедуру для восстановления в Windows Hardware Program.
https://xakep.ru/2026/04/17/windows-hardware-program/
🤣34👍5💩5🤯2👏1😁1😢1
Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером
ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоумышленниками и позволяет полностью захватить сервер.
https://xakep.ru/2026/04/17/nginx-ui/
ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоумышленниками и позволяет полностью захватить сервер.
https://xakep.ru/2026/04/17/nginx-ui/
😱20👍3🔥3🤣1
Delta Chat изнутри. Как устроен мессенджер, работающий поверх электронной почты
👑 Статья для подписчиков
Мессенджер без собственных серверов, без номера телефона, без привязки к облаку — и при этом с end-to-end-шифрованием из коробки. Delta Chat работает поверх обычной электронной почты: сообщения идут по IMAP и SMTP, но шифруются через OpenPGP. Снаружи — привычный чат с контактами, группами и мгновенной доставкой. Внутри — нетривиальная связка криптографии, протоколов рукопожатия и жестких ограничений на формат пакетов.
https://xakep.ru/2026/04/17/deltachat/
👑 Статья для подписчиков
Мессенджер без собственных серверов, без номера телефона, без привязки к облаку — и при этом с end-to-end-шифрованием из коробки. Delta Chat работает поверх обычной электронной почты: сообщения идут по IMAP и SMTP, но шифруются через OpenPGP. Снаружи — привычный чат с контактами, группами и мгновенной доставкой. Внутри — нетривиальная связка криптографии, протоколов рукопожатия и жестких ограничений на формат пакетов.
https://xakep.ru/2026/04/17/deltachat/
🔥39👍6🤔2
За управление сайтами в даркнете предложили ввести уголовную ответственность
Генеральный прокурор РФ Александр Гуцан выступил в Совете Федерации с ежегодным докладом о состоянии законности и правопорядка и сообщил, что правительство согласовало проект поправок, вводящих уголовную ответственность за управление сайтами в даркнете.
https://xakep.ru/2026/04/17/dawrkweb-law/
Генеральный прокурор РФ Александр Гуцан выступил в Совете Федерации с ежегодным докладом о состоянии законности и правопорядка и сообщил, что правительство согласовало проект поправок, вводящих уголовную ответственность за управление сайтами в даркнете.
https://xakep.ru/2026/04/17/dawrkweb-law/
💩48🦄14🤬6🤣6
Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов
ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрили в них бэкдор, который открывает несанкционированный доступ к сайтам под управлением WordPress. Пострадать от этой кампании могли сотни тысяч сайтов.
https://xakep.ru/2026/04/17/essentialplugin-backdoor/
ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрили в них бэкдор, который открывает несанкционированный доступ к сайтам под управлением WordPress. Пострадать от этой кампании могли сотни тысяч сайтов.
https://xakep.ru/2026/04/17/essentialplugin-backdoor/
🤣6😱5🤯3👍1😁1
В Windows появилась защита от вредоносных файлов .rdp
Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop (.rdp). Теперь система будет предупреждать пользователей о рисках при открытии таких файлов, а перенаправление локальных ресурсов на удаленный хост по умолчанию будет отключено.
https://xakep.ru/2026/04/17/rdp-protection/
Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop (.rdp). Теперь система будет предупреждать пользователей о рисках при открытии таких файлов, а перенаправление локальных ресурсов на удаленный хост по умолчанию будет отключено.
https://xakep.ru/2026/04/17/rdp-protection/
👍12🔥2👏2
Лучшие статьи 2021–2022 годов. Не пропусти четвертый бумажный спецвыпуск «Хакера»
Новый спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов, уже в работе. Если ты планировал обновить свою коллекцию или просто соскучился по ощущению настоящего журнала в руках — самое время оформить заказ. Пока номер еще не передан в типографию, действует сниженная цена для тех, кто оформит предзаказ заранее.
https://xakep.ru/2026/04/17/fourth-special/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Новый спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов, уже в работе. Если ты планировал обновить свою коллекцию или просто соскучился по ощущению настоящего журнала в руках — самое время оформить заказ. Пока номер еще не передан в типографию, действует сниженная цена для тех, кто оформит предзаказ заранее.
https://xakep.ru/2026/04/17/fourth-special/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
🔥14🤮4