DIGINEWS

Новости: атака

Взлом сканера уязвимостей Trivy: через GitHub Actions распространялся «infostealer»

Сканер уязвимостей Trivy был скомпрометирован в результате атаки на цепочку поставок, осуществленной злоумышленниками TeamPCP, которые распространяли вредоносное ПО для кражи учетных данных через официальные релизы и GitHub Actions. Атака затронула версию 0.69.4 и связанные GitHub Actions, похищая секреты из систем. — bleepingcomputer.com

Trivy уязвимость атака Teampcp цепочка поставок Github bleepingcomputer.com
Безопасность
21.03.2026
Lawrence Abrams

bleepingcomputer.com, github, teampcp, trivy, атака, уязвимость, цепочка поставок

Международная операция нанесла удар по крупнейшим в мире DDoS-ботнетам

Власти США, Германии и Канады ликвидировали инфраструктуру C2 ботнетов Aisuru, KimWolf, JackSkid и Mossad, заражавших устройства IoT. Эти ботнеты совершали рекордные DDoS-атаки, в том числе на DoDIN. — bleepingcomputer.com

Ddos ботнет Iot кибербезопасность C2 атака bleepingcomputer.com
Безопасность
20.03.2026
Sergiu Gatlan

bleepingcomputer.com, c2, ddos, IoT, атака, ботнет, кибербезопасность

Web SDK от AppsFlyer взломан для распространения «JavaScript»-кода с целью кражи криптовалюты

Web SDK компании AppsFlyer был временно скомпрометирован вредоносным кодом для кражи криптовалюты в результате атаки на цепочку поставок. Код перехватывал адреса кошельков, что затронуло множество веб-приложений. — bleepingcomputer.com

Appsflyer Sdk криптовалюта атака цепочка поставок bleepingcomputer.com
Безопасность
14.03.2026
Bill Toulas

appsflyer, bleepingcomputer.com, sdk, атака, криптовалюта, цепочка поставок

Хакеры взламывают сайты на WordPress для распространения «infostealers» через фальшивые «CAPTCHA»

Rapid7 сообщает, что преступники скомпрометировали более 250 сайтов по всему миру, включая предвыборную страницу кандидата в Сенат США, используя их для распространения вредоносного ПО. — theregister.com

Wordpress вредоносное по Infostealer кибербезопасность атака theregister.com
Безопасность
10.03.2026
Carly Page

infostealer, theregister.com, WordPress, атака, вредоносное ПО, кибербезопасность

Хакеры взломали систему прослушки ФБР

ФБР США выявило инцидент в сети, управляющей ордерами на прослушивание и слежку. Агентство подтвердило подозрительную активность в своих сетях. Это вызывает опасения в связи с возможной причастностью государственных структур, например, Китая. — csoonline.com

фбр кибербезопасность утечка данных сеть атака csoonline.com
Безопасность
06.03.2026
Maxwell Cooter

csoonline.com, атака, кибербезопасность, сеть, утечка данных, фбр

Amazon предупреждает о сбоях в облачных сервисах после ударов беспилотников по дата-центрам на Ближнем Востоке

Amazon сообщает о структурных повреждениях объектов в ОАЭ и Бахрейне, предупреждая клиентов о непредсказуемой работе сервисов и задержках в цепочке поставок. Подробнее… — neowin.net

Aws дроны облако ближний восток Amazon атака neowin.net
Новости цифры
03.03.2026
Paul Hill

Amazon, AWS, neowin.net, атака, ближний восток, дроны, облако

Сбой в AWS ОАЭ из-за пожара после «удара объектов по дата-центру» на фоне атак Ирана

Зона доступности в ME-CENTRAL-1 выведена из строя в результате возможной атаки дронов или ракет. — datacenterdynamics.com

Aws сбой оаэ дата-центр Api атака datacenterdynamics.com
Облака
01.03.2026
Sebastian Moss

API, AWS, datacenterdynamics.com, атака, дата-центр, ОАЭ, сбой

Microsoft предупреждает о вредоносных программах на тему трудоустройства, нацеленных на разработчиков с многоступенчатыми бэкдорами

Microsoft обнаружила скоординированную кампанию, нацеленную на разработчиков через вредоносные репозитории, маскирующиеся под проекты Next.js и техзадания. Кампания использует приманки, встраиваясь в рутинные рабочие процессы, такие как клонирование и запуск сборки, для незаметного выполнения вредоносного кода. — csoonline.com

Microsoft next.js вредоносный код репозитории Visual Studio Code атака csoonline.com
Безопасность
25.02.2026
Shweta Sharma

csoonline.com, Microsoft, Next.js, visual studio code, атака, вредоносный код, репозитории

Связанные с Китаем хакеры с середины 2024 года используют «0-day» в Dell и «призрачные сетевые карты» для скрытного шпионажа

Китайские хакеры использовали уязвимость нулевого дня в Dell RecoverPoint с середины 2024 года. Полный масштаб заражений остается “неизвестным”. — theregister.com

Dell кибербезопасность уязвимость бэкдор атака китай theregister.com
Безопасность
18.02.2026
Jessica Lyons

Dell, theregister.com, атака, бэкдор, кибербезопасность, Китай, уязвимость

ИИ как турбо-ускоритель атак на AWS

Исследователи Sysdig обнаружили атаку, в ходе которой злоумышленники полностью скомпрометировали среду AWS менее чем за 8 минут, используя облачные ошибки и LLM. Эксперты предупреждают о необходимости ИИ-ориентированных технологий для защиты от автоматизированных атак. — csoonline.com

Aws Llm кибербезопасность атака облако Sysdig csoonline.com
Безопасность
06.02.2026
Shweta Sharma

AWS, csoonline.com, LLM, sysdig, атака, кибербезопасность, облако