Bug bounty программа Curl закрывается из-за ИИ-слопа

Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) объявил о закрытии программы bug bounty проекта на платформе HackerOne. Причиной стал неконтролируемый поток низкокачественных отчетов об уязвимостях, значительная часть которых сгенерирована с помощью ИИ.

https://xakep.ru/2026/01/23/bug-bounty-curl/

Как найти C2. Разбираем методы поиска управляющих серверов

🆓 Доступно без подписки

Киберпреступники используют собственную инфраструктуру, чтобы общаться с вредоносным ПО, управлять зараженными устройствами и воровать конфиденциальные данные. Можно ли обнаружить такие скрытые угрозы до того, как ущерб станет необратимым?

https://xakep.ru/2026/01/23/hunting-c2/

СМИ: скомпрометирован подрядчик Apple, Nvidia и Tesla

По данным СМИ, компания Luxshare — один из ключевых партнеров Apple по сборке iPhone, AirPods, Apple Watch и Vision Pro — предположительно стала жертвой вымогательской атаки. Хакеры из группировки RansomHub угрожают опубликовать конфиденциальные данные Apple, Nvidia и LG, если компания не заплатит выкуп.

https://xakep.ru/2026/01/23/luxshare/

GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании

Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition.

https://xakep.ru/2026/01/23/gitlab-2fa-bypass/

Мерч «Хакера» — носи то, что не устареет

Начало года — пора новых планов и ревизии гардероба. Если твой гардероб требует апгрейда, у нас есть решение: 10 уникальных дизайнов футболок и четыре модели бейсболок. Все принты эксклюзивные, разработаны специально для нашего комьюнити. Выбери то, что подходит именно тебе.

https://xakep.ru/2026/01/23/merch-xa/

Реклама. ИП Яковлева А.В. ИНН 503806735948

Белый хакер. Глава 14. Синкхол

Кирилл настолько вымотался за эти сумасшедшие два дня, что в понедельник бессовестно продрых до обеда. Умываясь, придирчиво оглядел себя в зеркале: синяк под глазом уже пожелтел и выцвел, и, если не присматриваться, его вполне можно было принять за последствия хронической усталости или недосыпа. А вот со столь же желтым кафелем в уборной и отваливающимися…

https://xakep.ru/2026/01/24/white-hacker-14/

Обновление продуктов Positive Technologies для защиты конечных устройств

29 января в 14:00 на вебинаре команда поделится последними новинками в MaxPatrol EDR и покажет новый антивирусный продукт MaxPatrol EPP.

В программе:

• Демонстрация новых модулей антивируса, настройка расписания проверок и правил реагирования
• Инструменты для форензики: автоматический и ручной сбор данных для расследования инцидентов
• Драйвер самозащиты для предотвращения остановки агента при инцидентах
• Независимая установка MaxPatrol EDR при ограниченных ресурсах, теги для автоматизации настроек при установке агентов

В конце вебинара можно будет задать вопросы экспертам Positive Technologies. Регистрируйтесь, чтобы не пропустить!

Реклама. АО «Позитив Текнолоджиз». ИНН 7718668887.

СМИ: Роскомнадзор запретил облачным провайдерам сдавать в аренду IP-адреса из «белых списков»

Как пишет издание «Код Дурова», в минувшие выходные некоторые VPN-сервисы лишились возможности обходить «белые списки», которые работают при ограничениях мобильного интернета.

https://xakep.ru/2026/01/26/rkn-whitelist/

Ошибка операторов вымогателя INC позволила восстановить данные 12 организаций

Специалисты компании Cyber Centaurs смогли восстановить данные 12 американских организаций, ранее пострадавших от атак шифровальщика INC. Исследователи сумели получить доступ к инфраструктуре хакеров, где хранилась информация жертв.

https://xakep.ru/2026/01/26/inc-fail/

Депутат Боярский: постоянно включенный VPN сводит на нет борьбу с киберугрозами

Глава комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский дал интервью «Комсомольской правде», в котором рассказал, почему власти деградируют звонки в зарубежных мессенджерах, не собираются полностью банить VPN и считают, что Россия стала третьей суверенной цифровой державой наравне с Китаем и США.

https://xakep.ru/2026/01/26/vpn-threats/

HTB Imagery. Эксплуатируем цепочку уязвимостей XSS, LFI и RCE

👑 Статья для подписчиков

В сегодняшнем райтапе, чтобы получить сессию на сервере на Linux, мы проэксплуатируем цепочку уязвимостей XSS, LFI и OS Command Injection. Затем раздобудем учетные данные из базы сайта и повысим привилегии через Charcol Shell.

https://xakep.ru/2026/01/26/htb-imagery/

Компания Microsoft раскрыла ключи BitLocker по запросу властей

СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутбуков пользователей Windows, обвиняемых в мошенничестве. Это первый публично известный случай, когда компания выдала ключи BitLocker властям.

https://xakep.ru/2026/01/26/bitlocker-law/

1Password будет предупреждать пользователей об опасных сайтах

Менеджер паролей 1Password получил встроенную защиту от фишинговых URL. Теперь сервис предупреждает пользователей о подозрительных страницах, предотвращая возможную утечку учетных данных.

https://xakep.ru/2026/01/26/1password-alert/

Оператор охранных систем Delta стал жертвой кибератаки

26 января оператор охранных систем Delta столкнулся с кибератакой на свою ИТ-инфраструктуру. Под удар попали онлайн-сервисы компании — клиенты по всей стране начали жаловаться на проблемы с автозапуском автомобилей, открытием дверей и управлением сигнализацией. Часть пользователей вообще не смогли попасть в свои машины.

https://xakep.ru/2026/01/27/delta-attack/

OnePlus внедряет защиту от даунгрейда прошивки

Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.

https://xakep.ru/2026/01/27/oneplus-arb/

Вредоносные расширения VSCode были установлены 1,5 млн раз

Исследователи из компании Koi Security обнаружили на официальном маркетплейсе Visual Studio Code два вредоносных расширения, которые маскировались под ИИ-помощников для кодинга. Суммарно их скачали 1,5 млн. Оба расширения выдавали себя за легитимные инструменты для ускорения разработки, и незаметно передавали на китайские серверы весь код, с которым работали жертвы.

https://xakep.ru/2026/01/27/vscode-fake-ai/

Хакеры Vortex Werewolf маскируются под Telegram

Специалисты BI.ZONE Threat Intelligence зафиксировали волну атак группировки Vortex Werewolf на российские оборонные предприятия и госорганы. Вредоносная кампания длилась с декабря 2025 года по январь 2026 года. Злоумышленники присылали жертвам фишинговые ссылки, замаскированные под файловое хранилище Telegram.

https://xakep.ru/2026/01/27/vortex-werewolf/

Брутфорс с самого начала. Как хакеры и пентестеры подбирают пароли к учетным записям на сайтах #начинающим

👑 Статья для подписчиков

Перебор паролей может стать точкой для входа при атаке, но на вебе у этой техники есть множество подводных камней. В этой статье я расскажу начинающим пентестерам, как правильно брутить, какие инструменты использовать и как писать свои брутилки, если готовые не подошли.

https://xakep.ru/2026/01/27/bruteforce-for-begginers/

Хакерский сервис Stanley гарантирует, что фишинговые расширения попадут в Chrome Web Store

Исследователи обнаружили новый MaaS-сервис (malware-as-a-service, «малварь-как-услуга») под названием Stanley. Его разработчики обещают злоумышленникам создание вредоносных расширений для Chrome, способных обойти модерацию и проникнуть в официальный Chrome Web Store.

https://xakep.ru/2026/01/27/stanley/

Устранены уязвимости в HR-платформе Websoft HCM

Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли неавторизованному атакующему захватить контроль над сервером и похитить данные.

https://xakep.ru/2026/01/27/websoft-hcm/