Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed
Thu, 18 Jun 2026 08:30:29 +0000
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Исследователи пишут о 73 000 скомпрометированных устройств по всему миру, а среди пострадавших организаций фигурируют Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Chevron и другие компании.
Thu, 18 Jun 2026 08:30:29 +0000
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Исследователи пишут о 73 000 скомпрометированных устройств по всему миру, а среди пострадавших организаций фигурируют Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Chevron и другие компании.
«Бизнес в стиле Ж»: книга о том, как выживать, когда все идет не по плану
Wed, 17 Jun 2026 18:00:38 +0000
В продаже доступно переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — это рассказ о кризисах, ошибках, потерях и новых стартах, основанный на личном опыте человека, который более 30 лет занимается бизнесом и не раз проходил через периоды, когда приходилось заново искать путь вперед.
Wed, 17 Jun 2026 18:00:38 +0000
В продаже доступно переработанное и дополненное издание книги Дмитрия Агарунова, основателя медиакомпании Gameland и журнала «Хакер». «Бизнес в стиле Ж» — это рассказ о кризисах, ошибках, потерях и новых стартах, основанный на личном опыте человека, который более 30 лет занимается бизнесом и не раз проходил через периоды, когда приходилось заново искать путь вперед.
Вредоносные плагины в JetBrains Marketplace воруют ключи API у разработчиков
Wed, 17 Jun 2026 17:30:12 +0000
Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации специалистов, не менее 15 IDE-плагинов были созданы с целью кражи API-ключей от популярных ИИ-сервисов.
Wed, 17 Jun 2026 17:30:12 +0000
Исследователи из компании Aikido Security обнаружили в JetBrains Marketplace масштабную вредоносную кампанию. По информации специалистов, не менее 15 IDE-плагинов были созданы с целью кражи API-ключей от популярных ИИ-сервисов.
Критический баг в Copilot позволял похищать коды двухфакторной аутентификации
Wed, 17 Jun 2026 15:30:56 +0000
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
Wed, 17 Jun 2026 15:30:56 +0000
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
Doom.ttf. Запускаем код в виртуальной машине шрифта TrueType
Wed, 17 Jun 2026 13:30:18 +0000
Для подписчиков
Doom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
Wed, 17 Jun 2026 13:30:18 +0000
Для подписчиков
Doom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
Правоохранители закрыли криптовалютный сервис AudiA6
Wed, 17 Jun 2026 12:30:37 +0000
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
Wed, 17 Jun 2026 12:30:37 +0000
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
В Steam Workshop нашли вредоносные обои для Wallpaper Engine
Wed, 17 Jun 2026 10:30:01 +0000
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
Wed, 17 Jun 2026 10:30:01 +0000
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
Павел Дуров критикует временный запрет Telegram в Индии
Wed, 17 Jun 2026 08:30:14 +0000
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.
Wed, 17 Jun 2026 08:30:14 +0000
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.
OpenClaw уязвим перед фишинговыми атаками и может разглашать данные
Tue, 16 Jun 2026 17:30:56 +0000
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.
Tue, 16 Jun 2026 17:30:56 +0000
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.
Совет Европы взломан из-за уязвимости в Oracle PeopleSoft
Tue, 16 Jun 2026 15:30:32 +0000
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
Tue, 16 Jun 2026 15:30:32 +0000
Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уязвимости нулевого дня в Oracle PeopleSoft.
Бесплатные приложения превращают устройства пользователей в резидентные прокси
Mon, 08 Jun 2026 08:30:58 +0000
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализировал SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире. В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как резидентные прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры.
Mon, 08 Jun 2026 08:30:58 +0000
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализировал SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире. В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как резидентные прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры.
Второй ежеквартальный номер «Хакера» уже едет к читателям
Fri, 05 Jun 2026 18:00:11 +0000
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр — поторопись, свободных журналов становится все меньше.
Fri, 05 Jun 2026 18:00:11 +0000
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр — поторопись, свободных журналов становится все меньше.
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов
Fri, 05 Jun 2026 17:30:29 +0000
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он же Chaos Eclipse), который публикует эксплоиты для 0-day-уязвимостей в Windows. После критики со стороны ИБ-сообщества компания заявила, что не намерена преследовать специалистов, занимающихся исследованиями безопасности.
Fri, 05 Jun 2026 17:30:29 +0000
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он же Chaos Eclipse), который публикует эксплоиты для 0-day-уязвимостей в Windows. После критики со стороны ИБ-сообщества компания заявила, что не намерена преследовать специалистов, занимающихся исследованиями безопасности.
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО
Fri, 05 Jun 2026 15:30:36 +0000
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует российских военнослужащих. Злоумышленники используют сразу несколько схем атак: угоняют Telegram-аккаунты с помощью фишинга, распространяют шпионское ПО для Android через социальную инженерию и заражают ПК малварью, маскируя ее под документы на военную тематику.
Fri, 05 Jun 2026 15:30:36 +0000
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует российских военнослужащих. Злоумышленники используют сразу несколько схем атак: угоняют Telegram-аккаунты с помощью фишинга, распространяют шпионское ПО для Android через социальную инженерию и заражают ПК малварью, маскируя ее под документы на военную тематику.
Откуда деньжата? Разбираем, как ищут криптокошельки
Fri, 05 Jun 2026 13:30:11 +0000
Для подписчиков
В OSINT и безопасности часто нужны инструменты анализа криптовалют: надо понимать, кто стоит за адресами, куда уходят средства и как отследить активность. Сегодня посмотрим, как устроены адреса в разных блокчейнах, как работает парсинг, какие есть способы идентификации и проверки.
Fri, 05 Jun 2026 13:30:11 +0000
Для подписчиков
В OSINT и безопасности часто нужны инструменты анализа криптовалют: надо понимать, кто стоит за адресами, куда уходят средства и как отследить активность. Сегодня посмотрим, как устроены адреса в разных блокчейнах, как работает парсинг, какие есть способы идентификации и проверки.
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub
Fri, 05 Jun 2026 12:30:20 +0000
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth.
Fri, 05 Jun 2026 12:30:20 +0000
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth.
Комментарии в профилях Steam используются для управления малварью
Fri, 05 Jun 2026 10:30:56 +0000
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управляющей инфраструктуры. Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam.
Fri, 05 Jun 2026 10:30:56 +0000
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управляющей инфраструктуры. Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam.
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы
Fri, 05 Jun 2026 08:30:53 +0000
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серверы и прокси, включая nginx, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingora. Атака сочетает сразу два давно известных подхода и позволяет одной машине быстро исчерпать десятки гигабайт памяти на сервере.
Fri, 05 Jun 2026 08:30:53 +0000
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серверы и прокси, включая nginx, Apache HTTP Server, Microsoft IIS, Envoy и Cloudflare Pingora. Атака сочетает сразу два давно известных подхода и позволяет одной машине быстро исчерпать десятки гигабайт памяти на сервере.
Троян Argamal распространяется через хентай-игры
Thu, 04 Jun 2026 17:30:52 +0000
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal через хентай-игры, торрент-трекеры и игровые форумы. Больше трети всех заражений (38%) пришлось на пользователей из России.
Thu, 04 Jun 2026 17:30:52 +0000
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal через хентай-игры, торрент-трекеры и игровые форумы. Больше трети всех заражений (38%) пришлось на пользователей из России.
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов
Thu, 04 Jun 2026 15:30:21 +0000
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.
Thu, 04 Jun 2026 15:30:21 +0000
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.
Microsoft критикует исследователя, публикующего 0-day-эксплоиты
Fri, 29 May 2026 08:30:43 +0000
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях до публикации эксплоитов, а значит, разработчики не имели возможности заранее оценить риски и подготовить защиту.
Fri, 29 May 2026 08:30:43 +0000
Пока исследователь Nightmare Eclipse продолжает свою войну с Microsoft и публикует все новые эксплоиты, в компании заявляют, что его действия могут вредить всей ИБ-экосистеме. В Microsoft сообщили, что специалист не уведомлял компанию об уязвимостях до публикации эксплоитов, а значит, разработчики не имели возможности заранее оценить риски и подготовить защиту.
Группировка Fluffy Wolf атаковала российские компании новой малварью
Thu, 28 May 2026 17:30:06 +0000
Специалисты BI.ZONE Threat Intelligence сообщили о новых атаках группировки Fluffy Wolf на российские компании. С марта по май 2026 года злоумышленники атаковали организации из сферы строительства, консалтинга, инжиниринга, ритейла, e-commerce и промышленности. Основным вектором стали фишинговые письма с якобы финансовыми претензиями и требованиями погасить задолженность.
Thu, 28 May 2026 17:30:06 +0000
Специалисты BI.ZONE Threat Intelligence сообщили о новых атаках группировки Fluffy Wolf на российские компании. С марта по май 2026 года злоумышленники атаковали организации из сферы строительства, консалтинга, инжиниринга, ритейла, e-commerce и промышленности. Основным вектором стали фишинговые письма с якобы финансовыми претензиями и требованиями погасить задолженность.
Сайты могут следить за пользователями через анализ активности SSD
Thu, 28 May 2026 15:30:33 +0000
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.
Thu, 28 May 2026 15:30:33 +0000
Исследователи описали новую технику, которая позволяет сайтам отслеживать открытые вкладки и запущенные приложения, анализируя активность SSD прямо через браузер. Метод получил название FROST (Fingerprinting Remotely using OPFS-based SSD Timing) и не требует от жертвы ничего, кроме открытия вредоносного сайта.
Вскрытие показало. Достаем root shell роутера, не зная ни одного пароля
Thu, 28 May 2026 13:30:15 +0000
Для подписчиков
У меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни паролей — только мультиметр, паяльник и запас терпения.
Thu, 28 May 2026 13:30:15 +0000
Для подписчиков
У меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни паролей — только мультиметр, паяльник и запас терпения.
ФБР: вымогатели могут лично приходить в офисы жертв под видом ИТ-поддержки
Thu, 28 May 2026 12:30:33 +0000
ФБР выпустило предупреждение, связанное с новой тактикой группировки Silent Ransom Group (она же Luna Moth, Chatty Spider и UNC3753). По данным правоохранителей, с весны 2026 года хакеры используют необычную схему атак против американских юридических фирм: если получить удаленный доступ к системе не удается, к жертве лично приезжает фальшивый ИТ-специалист.
Thu, 28 May 2026 12:30:33 +0000
ФБР выпустило предупреждение, связанное с новой тактикой группировки Silent Ransom Group (она же Luna Moth, Chatty Spider и UNC3753). По данным правоохранителей, с весны 2026 года хакеры используют необычную схему атак против американских юридических фирм: если получить удаленный доступ к системе не удается, к жертве лично приезжает фальшивый ИТ-специалист.
Специалисты отключили инфраструктуру ботнета Glassworm
Thu, 28 May 2026 10:30:38 +0000
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботнета Glassworm. Исследователи одновременно вывели из строя все каналы связи ботнета — от блокчейна Solana и BitTorrent DHT до Google Calendar и традиционных VPS. В итоге зараженные машины больше не могут получать команды от операторов малвари.
Thu, 28 May 2026 10:30:38 +0000
Представители CrowdStrike, Google и Shadowserver Foundation провели совместную операцию, направленную на инфраструктуру ботнета Glassworm. Исследователи одновременно вывели из строя все каналы связи ботнета — от блокчейна Solana и BitTorrent DHT до Google Calendar и традиционных VPS. В итоге зараженные машины больше не могут получать команды от операторов малвари.
Минцифры расширило перечень данных, которые операторы должны собирать и передавать спецслужбам
Thu, 28 May 2026 08:30:19 +0000
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубликованный на портале правовых актов 22 мая, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам.
Thu, 28 May 2026 08:30:19 +0000
Минцифры обновило требования к системам оперативно-разыскных мероприятий (СОРМ), сообщает «Коммерсант». Новый приказ, опубликованный на портале правовых актов 22 мая, заметно расширяет список данных о пользователях, которые операторы связи и владельцы сетевой инфраструктуры будут обязаны собирать, хранить и передавать силовым структурам.
В Канаде арестован оператор ботнета Kimwolf
Wed, 27 May 2026 17:30:57 +0000
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным следствия, эта малварь заразила почти 2 млн Android- и IoT-устройств и использовалась для проведения DDoS-атак мощностью свыше 30 Тбит/с.
Wed, 27 May 2026 17:30:57 +0000
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным следствия, эта малварь заразила почти 2 млн Android- и IoT-устройств и использовалась для проведения DDoS-атак мощностью свыше 30 Тбит/с.
С 1 июня годовая подписка на «Хакер» подорожает
Wed, 27 May 2026 15:32:00 +0000
Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.
Wed, 27 May 2026 15:32:00 +0000
Мы не меняли стоимость подписки несколько лет и старались держать цену, несмотря на происходящее вокруг: рост расходов, инфляцию, подорожание сервисов и инфраструктуры. К сожалению, дальше оставлять все как есть стало невозможно. Сейчас годовая подписка на «Хакер» стоит 4500 рублей, но с начала июня цена вырастет до 5000 рублей. Поэтому предупреждаем заранее: если ты собирался оформить подписку или продлить текущую — сейчас самое время сделать это по старой цене.
Microsoft устранила RCE-уязвимость в SharePoint
Wed, 27 May 2026 15:30:35 +0000
Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и затрагивает SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016. Для ее эксплуатации достаточно учетной записи с минимальными правами.
1 2 3 4 5 6 7
Wed, 27 May 2026 15:30:35 +0000
Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и затрагивает SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Enterprise Server 2016. Для ее эксплуатации достаточно учетной записи с минимальными правами.