Google: хакеры используют Gemini на всех этапах атак и пытаются заниматься дистилляцией
Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Gemini. По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных. Более того, отдельные группы пытаются клонировать саму модель с помощью дистилляции, генерируя по 100 000 запросов.
https://xakep.ru/2026/02/13/gemini-abuse/
Команда Google Threat Intelligence Group (GTIG) опубликовала отчет о масштабных злоупотреблениях большой языковой моделью Gemini. По данным корпорации, злоумышленники используют ИИ на всех этапах своих атак — от разведки до эксфильтрации данных. Более того, отдельные группы пытаются клонировать саму модель с помощью дистилляции, генерируя по 100 000 запросов.
https://xakep.ru/2026/02/13/gemini-abuse/
🔥15🤯9
Первый номер ежеквартального «Хакера» в продаже. Успей забрать свой экземпляр
Первый в этом году выпуск ежеквартального «Хакера» уже передан в печать, но мы продолжаем принимать предварительные заказы. Обрати внимание: после выхода журнала из типографии цена возрастет, поэтому советуем не затягивать с покупкой.
В 2026 году «Хакер» возвращается в регулярном печатном формате. Четыре раза в год мы будем выпускать полноценный глянцевый журнал объемом 240 полос — плотную подшивку лучших материалов за прошедший квартал. Без компромиссов по качеству, без случайного контента — только то, что действительно стоит сохранить на полке.
https://xakep.ru/2026/02/13/quarterly-x/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
Первый в этом году выпуск ежеквартального «Хакера» уже передан в печать, но мы продолжаем принимать предварительные заказы. Обрати внимание: после выхода журнала из типографии цена возрастет, поэтому советуем не затягивать с покупкой.
В 2026 году «Хакер» возвращается в регулярном печатном формате. Четыре раза в год мы будем выпускать полноценный глянцевый журнал объемом 240 полос — плотную подшивку лучших материалов за прошедший квартал. Без компромиссов по качеству, без случайного контента — только то, что действительно стоит сохранить на полке.
https://xakep.ru/2026/02/13/quarterly-x/
Реклама. ИП Яковлева А.В. ИНН 503806735948.
🔥31👍9
Белый хакер. Глава 17. Высокие отношения
— За рулем раньше сидел когда‑нибудь?
https://xakep.ru/2026/02/14/white-hacker-17/
— За рулем раньше сидел когда‑нибудь?
https://xakep.ru/2026/02/14/white-hacker-17/
👍17😁4
СМИ: пользователи не могут войти в «Госуслуги» без мессенджера Max
Как сообщает РИА «Новости», владельцы iPhone в России столкнулись с невозможностью войти на «Госуслуги» без установки мессенджера Max. При попытке авторизации система требует код подтверждения через Max, отправляя пользователя на страницу скачивания приложения. Push-уведомление с кодом приходит только после установки мессенджера.
https://xakep.ru/2026/02/16/max-ios/
Как сообщает РИА «Новости», владельцы iPhone в России столкнулись с невозможностью войти на «Госуслуги» без установки мессенджера Max. При попытке авторизации система требует код подтверждения через Max, отправляя пользователя на страницу скачивания приложения. Push-уведомление с кодом приходит только после установки мессенджера.
https://xakep.ru/2026/02/16/max-ios/
👎104😁37🤬21💩9👍7🤯4😢2💯1
Злоумышленники присылают бумажные письма владельцам кошельков Trezor и Ledger
Обнаружена необычная фишинговая кампания, нацеленная на пользователей аппаратных криптовалютных кошельков Trezor и Ledger. Вместо традиционных электронных писем злоумышленники рассылают бумажные письма на официальных бланках, стремясь завладеть seed-фразами и похитить средства жертв.
https://xakep.ru/2026/02/16/real-life-phishing/
Обнаружена необычная фишинговая кампания, нацеленная на пользователей аппаратных криптовалютных кошельков Trezor и Ledger. Вместо традиционных электронных писем злоумышленники рассылают бумажные письма на официальных бланках, стремясь завладеть seed-фразами и похитить средства жертв.
https://xakep.ru/2026/02/16/real-life-phishing/
🤣37👍5🔥3💩3🤯2
Хакеры используют артефакты Claude для распространения малвари для macOS
Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и платную рекламу в поиске Google. Цель атакующих: обманом вынудить пользователей macOS выполнить команду в терминале, которая установит на устройство инфостилер. Гайд с вредоносной инструкцией уже просмотрели более 15 000 раз.
https://xakep.ru/2026/02/16/claude-malware/
Злоумышленники запустили ClickFix-кампанию, в которой используют публичные артефакты чат-бота Claude компании Anthropic и платную рекламу в поиске Google. Цель атакующих: обманом вынудить пользователей macOS выполнить команду в терминале, которая установит на устройство инфостилер. Гайд с вредоносной инструкцией уже просмотрели более 15 000 раз.
https://xakep.ru/2026/02/16/claude-malware/
👍7
HTB Soulmate. Получаем сессию через компрометацию CrushFTP
👑 Статья для подписчиков
В этом райтапе мы разберем компрометацию CrushFTP через последнюю CVE-уязвимость. Получим возможность удаленно выполнять команды, закрепимся в системе и найдем службу, работающую с правами root. Используя интерактивную Erlang-оболочку, выполним системные команды и захватим полный контроль над машиной.
https://xakep.ru/2026/02/16/htb-soulmate/
👑 Статья для подписчиков
В этом райтапе мы разберем компрометацию CrushFTP через последнюю CVE-уязвимость. Получим возможность удаленно выполнять команды, закрепимся в системе и найдем службу, работающую с правами root. Используя интерактивную Erlang-оболочку, выполним системные команды и захватим полный контроль над машиной.
https://xakep.ru/2026/02/16/htb-soulmate/
👍7🔥3
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.
https://xakep.ru/2026/02/16/wpvivid-rce/
В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют этот плагин.
https://xakep.ru/2026/02/16/wpvivid-rce/
🌚16👍5😁4😱3💩1
Более 220 000 инстансов OpenClaw доступны через интернет
Специалисты из SecurityScorecard обнаружили более 220 000 доступных через интернет инстансов OpenClaw и предупреждают, что ИИ-агенты — это ценная цель для злоумышленников.
https://xakep.ru/2026/02/16/openclaw-open/
Специалисты из SecurityScorecard обнаружили более 220 000 доступных через интернет инстансов OpenClaw и предупреждают, что ИИ-агенты — это ценная цель для злоумышленников.
https://xakep.ru/2026/02/16/openclaw-open/
😁16
Более 500 000 пользователей «Вконтакте» пострадали от вредоносной кампании VK Styles
Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные расширения для браузера Chrome. Малварь маскировалась под инструмент для кастомизации VK, незаметно подписывала жертв на группы и сбрасывала настройки каждые 30 дней.
https://xakep.ru/2026/02/17/vk-styles/
Эксперты компании Koi Security сообщили, что около 500 000 пользователей «Вконтакте» стали жертвами атаки через вредоносные расширения для браузера Chrome. Малварь маскировалась под инструмент для кастомизации VK, незаметно подписывала жертв на группы и сбрасывала настройки каждые 30 дней.
https://xakep.ru/2026/02/17/vk-styles/
🤣47🔥6😁6👍2😢2💩2🌚1
СМИ: на подержанных гаджетах все чаще находят малварь
Как сообщают «Известия» и опрошенные изданием специалисты, покупатели б/у техники все чаще находят на устройствах вредоносное ПО, которое может превращать гаджеты в инструмент для DDoS-атак. Причем заражены могут быть не только смартфоны, ноутбуки, но даже умные пылесосы и кофеварки.
https://xakep.ru/2026/02/17/used-with-malware/
Как сообщают «Известия» и опрошенные изданием специалисты, покупатели б/у техники все чаще находят на устройствах вредоносное ПО, которое может превращать гаджеты в инструмент для DDoS-атак. Причем заражены могут быть не только смартфоны, ноутбуки, но даже умные пылесосы и кофеварки.
https://xakep.ru/2026/02/17/used-with-malware/
🤬23👍2🔥2😁2😱2
Для управления новым ботнетом SSHStalker используется IRC
Исследователи из компании Flare обнаружили новый Linux-ботнет SSHStalker. Малварь проникает на устройства через брутфорс SSH, после чего использует скомпрометированные системы для поиска новых целей, то есть распространяется подобно червю. В основном атаки ботнета направлены на облачную инфраструктуру Oracle Cloud.
https://xakep.ru/2026/02/17/sshstalker/
Исследователи из компании Flare обнаружили новый Linux-ботнет SSHStalker. Малварь проникает на устройства через брутфорс SSH, после чего использует скомпрометированные системы для поиска новых целей, то есть распространяется подобно червю. В основном атаки ботнета направлены на облачную инфраструктуру Oracle Cloud.
https://xakep.ru/2026/02/17/sshstalker/
🤣8👍2🌚2🔥1
Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах #начинающим
👑 Статья для подписчиков
Веб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.
https://xakep.ru/2026/02/17/fuzzing-for-begginers/
👑 Статья для подписчиков
Веб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.
https://xakep.ru/2026/02/17/fuzzing-for-begginers/
3👍18🔥4👎3
Хактивисты Head Mare используют новую малварь PhantomHeart
В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. На этот раз атакующие нацелились на российские госструктуры, строительные и промышленные компании. Ключевой находкой исследователей стал бэкдор PhantomHeart, который сначала распространялся как DLL-библиотека, а затем его переписали на PowerShell.
https://xakep.ru/2026/02/17/phantomheart/
В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. На этот раз атакующие нацелились на российские госструктуры, строительные и промышленные компании. Ключевой находкой исследователей стал бэкдор PhantomHeart, который сначала распространялся как DLL-библиотека, а затем его переписали на PowerShell.
https://xakep.ru/2026/02/17/phantomheart/
👍5💩3🤬2👎1🔥1🌚1
Обнаружен первый инфостилер, похитивший секреты из OpenClaw
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат API-ключи, токены аутентификации и другие секреты.
https://xakep.ru/2026/02/17/openclaw-stealer/
ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат API-ключи, токены аутентификации и другие секреты.
https://xakep.ru/2026/02/17/openclaw-stealer/
😁11
Хакер, взломавший «Детский мир», получил пять лет тюрьмы
В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». Злоумышленник, который в 2022 году скомпрометировал 7000 подарочных сертификатов магазина, получил пять лет колонии и штраф в размере 500 000 рублей.
https://xakep.ru/2026/02/17/detsky-mir-hack/
В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». Злоумышленник, который в 2022 году скомпрометировал 7000 подарочных сертификатов магазина, получил пять лет колонии и штраф в размере 500 000 рублей.
https://xakep.ru/2026/02/17/detsky-mir-hack/
🦄29👎6👍5🔥4