2SDnjcoK9BL
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке. Об этом сообщает BleepingComputer.
По материалам дела, обвиняемый выступал в роли initial access broker - посредника, который взламывал инфраструктуру организаций и продавал доступ другим хакерам, специализирующимся на шифровальщиках. Через него участники Yanluowang получали вход в корпоративные сети, где затем разворачивали вымогательское ПО и требовали выкуп за расшифровку данных.
Yanluowang действовала по модели Ransomware-as-a-Service, предоставляя партнёрам инструменты для атак и получая долю с выкупа. Среди её жертв - крупные промышленные и технологические компании. Группировка активно использовала методы социальной инженерии и компрометацию учётных записей VPN, чтобы получить первичный доступ.
Согласно заявлению Министерства юстиции США, расследование велось совместно с британскими правоохранительными органами. В ходе операции были изъяты сервера, домены и криптовалютные кошельки, связанные с выплатами выкупов.
Обвиняемому грозит до 20 лет лишения свободы. Судебное решение по делу ожидается в начале 2026 года. Эксперты отмечают, что это одно из первых дел, где к уголовной ответственности привлекается именно брокер первоначального доступа, то есть ключевая фигура в цепочке вымогательских атак.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
