Windows-идентификатор вывел ФБР на участника Scattered Spider
Один Windows-идентификатор, несколько IP и Snapchat. В деле Scattered Spider показали, как телеметрия помогла деанонимизировать подозреваемого
Читать далее →Отслеживаем работу правоохранительных органов в борьбе с киберпреступностью: аресты хакеров, международные расследования, ликвидацию ботнетов и преступной инфраструктуры, экстрадиции и судебные прецеденты. Узнайте, кто стоит за кибератаками и как их находят.
Один Windows-идентификатор, несколько IP и Snapchat. В деле Scattered Spider показали, как телеметрия помогла деанонимизировать подозреваемого
Читать далее →Google Threat Intelligence Group описала STOCKSTAY — .NET-бэкдор, который использовался в целевых атаках против организаций в Украине и структур, связанных с итальянской внешнеполитической тематикой. Вредонос развивали с конца 2022 года, а его код и поведение пересекаются с Kazuar — давним …
Читать далее →Исследователи Infoblox нашли огромную сеть мошеннических сайтов, собранных на базе DCloud Uni-App — легального китайского фреймворка для кроссплатформенной разработки. Через него строят фальшивые криптобиржи, инвестиционные платформы, фишинговые страницы, клоны азартных сервисов и криптокошельковые дрейнеры. В выборке — более 236 тыс. …
Читать далее →Минюст США объявил о конфискации почти 400 доменов, которые незаконно транслировали матчи FIFA World Cup 2026. Операция получила название Operation Offsides. Власти и правообладатели били не только по пиратству: такие сайты часто становятся удобной площадкой для вредоносной рекламы, фишинга, кражи …
Читать далее →Датский спор о шифровании дошёл до силового задержания и вирусного видео. Активист опубликовал личные данные премьер-министра Дании — полиция пришла к нему домой
Читать далее →В США доставили 26-летнего гражданина Алжира Abdellah Belmili. Следствие считает его оператором двух киберкриминальных площадок — Market0Day и Spoxy. Через них покупали фишинговые наборы, доступы к взломанным почтовым серверам и сервисы для массовых SMS-рассылок. В деле фигурируют около 5 600 …
Читать далее →Разработчик из экосистемы Conti пошел на сделку: что известно о деле на $150 млн
Читать далее →Фейковые вакансии и AI-фото: ФБР отключило сеть сайтов для вербовки специалистов США
Читать далее →AudiA6 на $389 млн: в Грузии задержали предполагаемых операторов криптоотмывочного сервиса. США добиваются экстрадиции.
Читать далее →Киберпреступная группа TA4922, которую исследователи связывают с китайскоязычной средой, расширила атаки за пределы Восточной Азии. Новые кампании затронули Великобританию, Германию, Италию и ЮАР. В арсенале группы замечены Atlas RAT, RomulusLoader, SilentRunLoader, AnyDesk и SyncFuture.
Читать далее →В легитимном PHP-пакете нашли вредоносный tailwind.js: след ведёт к Famous Chollima
Читать далее →Новый инструмент Lazarus против криптокомпаний: RemotePE работает без файла на диске
Читать далее →Российские компании после атак шифровальщиков в среднем снижают выкуп до 15–20 млн рублей. Стартовые требования вымогателей предполагают снижение. Это почти всегда не финальная сумма сделки
Читать далее →Полиция Нидерландов задержала 35-летнего мужчину из муниципалитета Бюрен по делу о незаконном доступе к компьютерным системам футбольного клуба Ajax Amsterdam. Следствие считает, что подозреваемый несколько раз проникал в системы клуба в начале 2026 года. После задержания полиция обыскала его дом …
Читать далее →Кибератака на LA Metro получила иранский след: исследователи говорят о 700 ГБ украденных данных
Читать далее →