Группа киберпреступников TeamPCP скомпрометировала рабочие процессы GitHub Actions компании Checkmarx, используя украденные учетные данные CI. Злоумышленники внедрили вредоносный код в два рабочих процесса Checkmarx, что позволило им красть учетные данные и секреты, связанные с SSH-ключами, Git, облачными сервисами и другими конфиденциальными данными. Украденная информация передается на...

Разработчик представил open-source инструмент TG Unblock, позволяющий обходить замедление Telegram в России без использования VPN и сторонних серверов. Приложение написано на Rust и работает через локальный WebSocket-прокси, маскируя трафик мессенджера под обычные HTTPS-запросы к web.telegram.org. С весны 2025 года Telegram в России работает с задержками: сообщения доходят медленно, медиафайлы...

Во Владивостоке полиция задержала 20-летнюю жительницу Москвы, подозреваемую в краже 6 млн рублей и 95 тыс. долларов из квартиры местного жителя. Девушка прилетела в город по заданию телефонных мошенников, представившихся сотрудниками ФСБ. Потерпевший сообщил, что из сейфа в квартире похитили крупную сумму денег. Подозреваемая рассказала, что её также шантажировали и заставили выполнить...

Правительственная комиссия одобрила законопроект, расширяющий обмен данными между ФНС и Банком России о переводах между физическими лицами. Цель инициативы — выявление доходов, которые граждане получают на карты от других физлиц без уплаты налогов. Банк России будет обязан передавать в налоговую службу сведения о физлицах, в отношении которых сработали критерии ведения предпринимательской...

26 марта в 11:00 состоится вебинар от SECURITM. В условиях ужесточения требований регуляторов и роста кибератак необходима единая система управления информационной безопасностью. SECURITM объединяет SGRC, AM, VM, SOAR, RPA, BI и другие инструменты в единый механизм. На вебинаре будут рассмотрены ключевые аспекты системы.

Кампания вредоносного ПО GlassWorm изменила тактику, став более опасной. Расширения для среды разработки Open VSX, ранее находившиеся в «спящем» режиме, начали активно обновляться и получать вредоносный функционал. Злоумышленники используют внешнюю инфраструктуру для усложнения блокировки. Вредоносный код загружается напрямую с GitHub и устанавливается в несколько IDE. Управление атакой...

26-летний гражданин России Алексей Олегович Волков приговорён в США к 6,75 годам тюрьмы за содействие киберпреступным группам, включая группировку Yanluowang. Он участвовал в десятках атак с использованием программ-вымогателей против американских компаний, причинив ущерб на сумму более 9 миллионов долларов. Волков был арестован в Италии в январе 2024 года и экстрадирован в США. Он признал вину...

Международная операция против киберпреступности привела к закрытию сотен тысяч сайтов, распространяющих CSAM-материалы. Расследование началось с платформы «Alice with Violence CP», которая оказалась частью крупной мошеннической сети. Оператор управлял более чем 373 тысячами сайтов в даркнете, предлагая поддельные материалы и услуги киберпреступников. За пять лет мошенник заработал более 345...

Компания Citrix выпустила обновления безопасности для устранения двух уязвимостей в продуктах NetScaler ADC и NetScaler Gateway. Одна из них, CVE-2026-3055, имеет критический уровень опасности и позволяет злоумышленникам без авторизации получать доступ к конфиденциальным данным из памяти устройства. Вторая уязвимость, CVE-2026-4368, связана с условиями гонки и может привести к смешению...

Международная операция правоохранительных органов нанесла серьёзный удар по одной из крупнейших киберпреступных сетей последних лет. В центре внимания оказались ботнеты, которые годами использовали уязвимые устройства интернета вещей, такие как видеорегистраторы, веб-камеры и роутеры, для проведения мощных DDoS-атак. Некоторые атаки достигали мощности около 30 Тбит/с, что стало одним из самых...