За последние несколько недель хакерская группировка Lapsus$ взяла на себя ответственность за взломы ряда крупнейших технологических компаний, включая Nvidia, Samsung, Ubisoft , Okta и даже Microsoft . А руководителем операций, как сообщает Bloomberg, может быть английский подросток, сообщает SecurityLab.
По данным издания, четверо исследователей провели расследование в отношении Lapsus$ от имени пострадавших компаний и пришли к выводу, что во главе группировки стоит тинейджер. Однако против него не было выдвинуто никаких официальных обвинений, и исследователям не удалось связать его с каждым взломом, которым хвасталась группировка.
Подросток, использующий псевдонимы White и breachbase, предположительно живет в окрестностях Оксфордского университета. По словам журналистов Bloomberg, им даже удалось пообщаться с его матерью через домофон.
Женщина заявила, что ничего не знает о том, в чем обвиняют ее сына, отказалась обсуждать его и не разрешила взять у него интервью.
Однако английский подросток – это еще не вся Lapsus$. Один предполагаемый участник группировки – подросток из Бразилии. Кроме того, исследователям удалось связать с ней семь уникальных учетных записей.
Как сообщает ИБ-эксперт и журналист Брайан Кребс, один из ключевых участников Lapsus$, использующий псевдонимы breachbase, Oklaqq и WhiteDoxbin, приобрел сайт Doxbin, где все желающие могут публиковать или находить персональную информацию с целью доксинга. Однако WhiteDoxbin оказался никудышним администратором и был вынужден продать сайт обратно его предыдущему владельцу. Перед этим он опубликовал все наборы данных Doxbin, из-за чего сам подвергся доксингу со стороны пользователей сайта. В частности, утекли его видео, предположительно снятые ночью возле его дома в Великобритании.
Похоже, что breachbase, White, Oklaqq и WhiteDoxbin, о которых сообщили Bloomberg и Кребс – одно и то же лицо.
Доксинг – поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. Не всегда этот процесс включает в себя незаконные действия, но доксинг относится к нарушению сетевого этикета и часто запрещен внутренними правилами интернет-сообществ. Причиной доксинга может являться шантаж, месть или травля.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
