Отслеживаем работу правоохранительных органов в борьбе с киберпреступностью: аресты хакеров, международные расследования, ликвидацию ботнетов и преступной инфраструктуры, экстрадиции и судебные прецеденты. Узнайте, кто стоит за кибератаками и как их находят.
Киберпреступная группа TA4922, которую исследователи связывают с китайскоязычной средой, расширила атаки за пределы Восточной Азии. Новые кампании затронули Великобританию, Германию, Италию и ЮАР. В арсенале группы замечены Atlas RAT, RomulusLoader, SilentRunLoader, AnyDesk и SyncFuture.
Читать далее →
В легитимном PHP-пакете нашли вредоносный tailwind.js: след ведёт к Famous Chollima
Читать далее →
Новый инструмент Lazarus против криптокомпаний: RemotePE работает без файла на диске
Читать далее →
Российские компании после атак шифровальщиков в среднем снижают выкуп до 15–20 млн рублей. Стартовые требования вымогателей предполагают снижение. Это почти всегда не финальная сумма сделки
Читать далее →
Полиция Нидерландов задержала 35-летнего мужчину из муниципалитета Бюрен по делу о незаконном доступе к компьютерным системам футбольного клуба Ajax Amsterdam. Следствие считает, что подозреваемый несколько раз проникал в системы клуба в начале 2026 года. После задержания полиция обыскала его дом …
Читать далее →
Кибератака на LA Metro получила иранский след: исследователи говорят о 700 ГБ украденных данных
Читать далее →
Фальшивые вакансии, OnlyOffice и DLL-подмена: иранская APT охотится за авиацией и разработчиками
Читать далее →
Киберпреступники превратили взлом open source в конкурс: $1 000 за самый крупный supply chain. Риск — массовые атаки на цепочки поставок
Читать далее →
Группа The Gentlemen за несколько месяцев превратилась из нового игрока в одну из самых активных ransomware-операций 2026 года. Она атакует Windows, Linux, NAS, BSD и VMware ESXi, крадёт данные до шифрования, бьёт по резервным копиям и использует партнёрскую модель RaaS …
Читать далее →
Международная операция против First VPN стала ударом по криминальной инфраструктуре, которой пользовались ransomware-группы и другие киберпреступники. Сервис рекламировали на русскоязычных форумах как способ оставаться недосягаемым для правоохранителей. В ходе операции изъяли 33 сервера в 27 странах, задержали администратора и идентифицировали …
Читать далее →
Check Point Research предупредила о росте мошеннической инфраструктуры вокруг FIFA World Cup 2026. До начала турнира киберпреступники уже запускают фейковые магазины атрибутики, поддельные сайты билетов, сомнительные букмекерские площадки, фишинговые страницы и кампании против бизнеса. Турнир пройдёт в США, Канаде и …
Читать далее →
GitHub подтвердил несанкционированный доступ к части внутренних репозиториев после компрометации устройства сотрудника через вредоносное расширение Visual Studio Code. Группа TeamPCP выставила данные на продажу на хакерском форуме и заявила о доступе примерно к 4 000 приватных репозиториев. GitHub говорит, что …
Читать далее →
Немецкие и испанские правоохранители повторно закрыли Crimenetwork — один из крупнейших немецкоязычных криминальных маркетплейсов, который восстановили вскоре после декабрьского отключения. Новая версия успела собрать более 22 тысяч пользователей и свыше 100 продавцов, через неё продавали украденные данные, поддельные документы, наркотики …
Читать далее →
Компания Instructure, разработчик образовательной платформы Canvas, сообщила о соглашении с неизвестным злоумышленником после крупного инцидента безопасности. Canvas используют школы, колледжи и университеты для учебных курсов, домашних заданий, оценок, переписки и работы преподавателей со студентами. Атака затронула тысячи учебных организаций и …
Читать далее →
Vimeo сообщил о компрометации пользовательских данных после атаки на стороннего поставщика аналитики Anodot. В утечку попали email-адреса, названия видео и служебные метаданные.
Читать далее →