В результате анализа данных, похищенных вирусами-вымогателями и опубликованных на Dark Web, было обнаружено более 3300 уникальных пользователей, участвующих в распространении материалов сексуального насилия над детьми (CSAM).
Компания Recorded Future опубликовала доклад, в котором указано, что около 4.2% этих пользователей имеют учетные данные на нескольких известных CSAM-ресурсах, что указывает на повышенную вероятность участия в преступной деятельности.
Распространение мошеннических программ для кражи данных, таких как Kematian Stealer и Neptune Stealer, осуществляется через фишинг, спам, поддельные программы и веб-сайты с обновлениями. Подобные программы угрожают безопасности личных и корпоративных данных, увеличивая риск заражения устройств.
Кроме того, согласно отчету другой аналитической компании Flare, сотрудники часто используют личные устройства для работы с корпоративными данными, что усиливает угрозы безопасности. Журналы кражи данных с таких устройств часто продаются на специализированных рынках Dark Web, что поддерживает экосистему киберпреступности.
Insikt Group из Recorded Future смогла идентифицировать 3324 уникальных учетные данные, используемые для доступа к известным доменам CSAM, что позволило раскрыть личности трех лиц, имеющих аккаунты как минимум на четырех таких сайтах.
В странах, таких как Бразилия, Индия и США, было зафиксировано наибольшее количество пользователей с доступом к CSAM-сообществам. Однако специалисты предполагают, что это может быть связано с особенностями выборки данных.
Информация о краже учетных данных остается ключевым элементом экономики киберпреступности, поскольку спрос на первоначальный доступ к целям остается высоким.
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8.
На следующий день после выхода апрельского патча Microsoft для CVE-2026-33825 исследователь, связанный с публичным раскрытием BlueHammer, опубликовал новый код под названием RedSun.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
