26-летний Алексей Волков из Санкт-Петербурга, известный под псевдонимом chubaka.kor, был приговорён федеральным судом штата Индиана к 81 месяцу тюрьмы. Он работал с группировкой Yanluowang и другими организациями, продавая доступ к корпоративным сетям операторам ransomware. Волков был арестован в Риме и экстрадирован в США. Роль и методы преступника Волков был Initial Access Broker — посредником, который находит уязвимости в сетях и продаёт […]

Исследование показало, что некоторые популярные альтернативные клиенты Telegram для Android не только добавляют «удобные функции», но и собирают пользовательские данные, передавая их на сторонние серверы, включая инфраструктуру в России. С ростом перебоев с Telegram в России и повышенным интересом к VPN и неофициальным клиентам увеличились и потенциальные угрозы. Анализ RKS-Global охватил восемь альтернативных приложений и […]

Исследователи компании Solar представили отчёт о ClayRat — вредоносной программе для Android, предназначенной для скрытого мониторинга и удалённого управления устройством. Изначально проект выглядел как активно развивающийся, однако анализ серверной части показал множество ошибок: отсутствие обфускации, хранение информации в JSON-файлах вместо базы данных, пароли в открытом виде и другие упущения, которые объясняют, почему ClayRat так быстро […]

Федеральное бюро расследований США расширило расследование, связанное с распространением вредоносного ПО через игровую платформу Steam. Сотрудники подразделения в Сиэтле устанавливают личности пользователей, которые могли заразить свои устройства при установке некоторых игр. По информации ведомства, активность злоумышленников длилась почти два года — с мая 2024-го по январь 2026-го. Вредоносный код распространялся под видом обычных игровых проектов. […]

Как сообщил представитель столичного ГУ МВД Владимир Васенин, злоумышленники действовали через телефонные звонки. Они представлялись сотрудниками различных организаций и убедили девушку, что она якобы связана с незаконным финансированием. Под предлогом «избежания ответственности» ей предложили задекларировать наличные средства и показать квартиру по видеосвязи. Во время разговора мошенники заметили в доме два сейфа, принадлежавших родителям девушки, и […]

Федеральное бюро расследований подтвердило утечку данных из лаборатории цифровой криминалистики в Нью-Йорке. Неизвестный зарубежный хакер сумел проникнуть на сервер ведомства и получил доступ к материалам расследования против финансиста Джеффри Эпштейн. Сам инцидент произошёл ещё в 2023 году, однако подробности стали известны только сейчас после публикации документов Министерство юстиции США. О взломе стало известно из документов Минюста Информацию об […]

Компания Positive Technologies опубликовала мартовский дайджест трендовых уязвимостей. В обновлённый список вошли четыре новые проблемы в продуктах Microsoft, которые уже используются в реальных атаках. Речь идёт не о теоретических рисках: компания подтвердила, что все уязвимости уже эксплуатируются злоумышленниками. Повышение привилегий до уровня SYSTEM Первая уязвимость — PT-2026-7404 / CVE-2026-21519 — обнаружена в компоненте Desktop Window Manager.Её оценка по шкале CVSS составляет 7,8 […]

Использование редких языков программирования помогает злоумышленникам обходить системы защиты. Хакерская группировка APT36, также известная под названием Transparent Tribe, значительно увеличила количество создаваемого вредоносного программного обеспечения. По данным нового исследования, она начала использовать подход, который аналитики называют Vibeware — массовую генерацию вредоносного кода с применением искусственного интеллекта. Речь идёт не о создании сложных инструментов, а о потоке многочисленных программ среднего […]

Киберполиция сообщила о новой распространённой уловке мошенников. По данным специалистов, одной из самых популярных легенд для телефонного обмана стала тема обновления домофонных систем. Такой вывод сделали сотрудники киберполиции России после анализа последних случаев интернет- и телефонного мошенничества. Схема обычно выглядит так: злоумышленники звонят жителям дома и представляются сотрудниками сервисной компании или управляющей организации. Они сообщают […]

Эксперты выявили три новых вредоносных инструмента, созданных группой UAT-9244. Китайская хакерская группировка начала новую волну атак на телекоммуникационные компании Южной Америки. Исследователи из Cisco Talos обнаружили три новых вредоносных программы, с помощью которых злоумышленники проникают в сети операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак. Группа UAT-9244, по данным специалистов, тесно […]