Компания F5 Networks официально сообщила, что стала жертвой кибератаки, в ходе которой злоумышленники получили доступ к её инфраструктуре DevOps и загрузили внутренние репозитории. Информация об этом содержится в заявлении F5, опубликованном на сайте SEC.
По словам компании, инцидент произошел в середине октября 2025 года. Хакеры смогли проникнуть в CI/CD-конвейеры F5 и загрузить кодовые базы, скрипты, а также вспомогательные данные, включая конфигурации и секреты.
Злоумышленники распространяли информацию о взломе в underground-сообществах, публикуя фрагменты кода и объявляя, что «собираются разоблачить уязвимости».
F5 сообщили, что уже приняли меры: изолировали пострадавшие среды, отозвали скомпрометированные ключи и запустили программу пересмотра безопасности. Компания подчеркнула, что не обнаружила на данный момент признаков того, что основной продукт или коммерчески используемые конечные системы были взломаны.
Регуляторы и клиенты F5 уже уведомлены о происшествии. Компания также заявляет, что расследование продолжается, с привлечением внешних экспертов. Возможные последствия включают утечку исходного кода, раскрытие уязвимостей и снижение доверия партнеров и заказчиков.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
