По данным службы уведомления об утечке данных Have I Been Pwned, Carding Mafia, форум для кражи и обмена кредитными картами, был взломан, в результате чего были раскрыты аккаунты почти 300 тысяч хакеров.

CNBC со ссылкой на аналитиков компании по кибербезопасности Q6 сообщил о сливе в дарквеб данных миллиона банковских карт. По заверению телеканала, за этим стоит российская группировка All World Cards. 

Японская биржа Liquid рассказала о взломе нескольких криптовалютных кошельков, в результате которого хакеры украли свыше $90 млн. Специалистам пока не известно, кто стоит за взломом. Хакерам удалось избежать заморозки счетов через манипуляции с платформами для конвертирования криптовалют.

По информации издания Washington Post, Федеральное бюро расследований США (ФБР) не стало сразу помогать в разблокировке компьютеров сотен предприятий и учреждений, пострадавших от крупной атаки вирусов-вымогателей этим летом. У ведомства был ключ для разблокировки, полученный через сервер российских хакеров, стоящих за атакой, но оно почти три недели скрывало его. Из-за этого, как указало издание, частные компании понесли убытки на миллионы долларов.

Прокуратура запросила для екатеринбургских IT-специалистов, обвиняемых в разработке вируса Lurk и хищении более 1,2 млрд рублей, реальные сроки заключения — от 6 до 18 лет. Дело на них было заведено ещё в 2018 году, но из-за большого количества фигурантов и высокой сложности следствие затянулось. Кроме того, летом этого года процесс пришлось приостановить на месяц, поскольку один из фигурантов начал слышать голоса в СИЗО.

Специалисты Google Threat Analysis Group (TAG) опубликовали отчёт об отправленных за 2021 год уведомлений о попытках взлома со стороны госструктур. В общей сложности с января по октябрь TAG разослала более 50 тысяч предупреждений, большая часть которых связана с деятельностью группировок Fancy Bear и Charming Kitten. Это на 33% больше, чем в прошлом году.

Microsoft опубликовала отчёт о деятельности хакерской группировки Nobelium, которую американские спецслужбы связывают с Правительством РФ. Предположительно с 1 июля по 19 октября этого года она атаковала по меньшей мере 609 клиентов компании не менее 22 868 раз. Это больше, чем у всех остальных проправительственных группировок за последние три года. Атаки направлены против реселлеров и других поставщиков технологических услуг, кастомизирующих, развёртывающих и управляющих облачными сервисами и другими технологиями от имени своих клиентов.

Group-IB обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России. Новый аналитический отчет Group-IB «RedCurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету RedCurl на данный момент 30 атак.

Согласно отчету RTM Group, в 2021 году на 20% увеличилось число судов в сфере российских информационных технологий. По мнению экспертов, эта тенденция будет только нарастать.

Как сообщили Хабру в пресс-службе Rutube, в ночь на 9 мая национальный видеохостинг подвергся APT-атаке, в результате которой пользователи потеряли доступ к видеоплатформе. По словам сервиса, это не первая попытка злоумышленников ограничить доступ к российскому видеохостингу. Специалисты Rutube постоянно отражают атаки на протяжении последних нескольких месяцев. На этот раз атака привела к потере доступа к видеохостингу.

9 мая отечественный видеохостинг Rutube сообщил о масштабной АРТ-атаке, из-за которой сайт сервиса прекратил работать. На третий день сервис всё ещё недоступен, сменился дисклеймер на сайте. Кроме того, в Twitter появились, предположительно, слитые скриншоты взломанной админки Rutube.

Бывшие сотрудники отечественного видеохостинга Rutube в разговоре с изданием Forbes рассказали о проблемах в системе безопасности сервиса. По их словам, в ходе аудита удалось найти ряд критических уязвимостей в офисной инфраструктуре компании, не отделённой от сайта. Как указывают бывшие сотрудники, для взлома нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита».

Киберстартап из Амстердама Hadrian привлёк инвестиции на сумму 10,5 млн евро для разработки платформы, имитирующей хакерские атаки. Hadrian управляют хакеры, которые планируют создать платформу SaaS.

Минпросвещения заявило, что растёт риск хакерских атак путём внедрения в российские системы вредоносного кода через обновление зарубежного софта. «Ъ» ознакомился с письмом ведомства в адрес региональных органов исполнительной власти, курирующих сферу образования.