DIGINEWS

Новости: bleepingcomputer.com

Сайт JDownloader взломан: установщики подменяют на “Python RAT” malware

Сайт популярного менеджера загрузок JDownloader был скомпрометирован для распространения вредоносных установщиков Windows и Linux, содержащих троян удаленного доступа на Python. Атака затронула пользователей, скачавших ПО 6-7 мая 2026 года. Рекомендуется переустановка ОС. — bleepingcomputer.com

Jdownloader компрометация установщик троян цепочка поставок bleepingcomputer.com
Безопасность
09.05.2026
Lawrence Abrams

bleepingcomputer.com, jdownloader, компрометация, троян, установщик, цепочка поставок

Андроид-вредонос NGate крадет данные карт через NFC-приложение HandyPay

Новый вариант вредоносного ПО NGate нацелен на пользователей Android, маскируясь под троянизированную версию HandyPay для кражи данных NFC-платежей. Злоумышленники используют данные для несанкционированных покупок. — bleepingcomputer.com

Ngate Android Nfc вредоносное по Handypay кража данных bleepingcomputer.com
Безопасность
21.04.2026
Bill Toulas

Android, bleepingcomputer.com, handypay, nfc, ngate, вредоносное ПО, кража данных

В китайский App Store проникли фишинговые криптокошельки

26 вредоносных приложений в App Store маскировались под кошельки Meta*mask, Coinbase и другие, чтобы украсть сид-фразы и вывести криптовалюту. Атаки, связанные с операцией SparkKitty, нацелены на пользователей в Китае. — bleepingcomputer.com

вредоносные приложения App Store криптовалюта фишинг Kaspersky bleepingcomputer.com
Безопасность
21.04.2026
Bill Toulas

App Store, bleepingcomputer.com, kaspersky, вредоносные приложения, криптовалюта, фишинг

Вымогатель The Gentlemen теперь использует SystemBC для атак с помощью ботов

Обнаружен ботнет прокси-вредоносного ПО SystemBC с более чем 1570 хостами, предположительно корпоративными жертвами, после расследования атаки вымогателя Gentlemen. Исследователи Check Point выявили расширение инструментария и инфраструктуры банды. — bleepingcomputer.com

Systembc Gentlemen Raas ботнет Cobalt Strike Ioc bleepingcomputer.com
Безопасность
20.04.2026
Bill Toulas

bleepingcomputer.com, cobalt strike, gentlemen, ioc, raas, systembc, ботнет

Сайт Seiko USA взломан: хакеры заявили о краже данных клиентов

На выходных сайт Seiko USA был взломан: злоумышленники разместили сообщение о похищении базы данных клиентов Shopify и угрожали слить данные, если не будет выплачен выкуп. Взломщики заявили о доступе к бэкэнду и похищении личной информации. — bleepingcomputer.com

Seiko взлом сайта Shopify утечка данных вымогательство bleepingcomputer.com
Безопасность
20.04.2026
Lawrence Abrams

bleepingcomputer.com, seiko, shopify, взлом сайта, вымогательство, утечка данных

Британский хакер из группировки Scattered Spider признал вину в краже криптовалюты

A British man, believed to be the leader of the Scattered Spider cybercrime collective, has pleaded guilty in the United States to charges of wire fraud and aggravated identity theft. […] Британский гражданин, предположительно возглавляющий группу Scattered Spider, признал вину в США по обвинениям в мошенничестве с переводом средств и отягчённой кражe идентификационных данных. Дело охватывает взлом десятков компаний и кражу криптовалют на миллионы через SMS‑фишинг и SIM‑swap. — bleepingcomputer.com

киберпреступление фишинг Sim Swap криптовалюта Scattered Spider bleepingcomputer.com
Безопасность
20.04.2026
Sergiu Gatlan

bleepingcomputer.com, scattered spider, sim swap, киберпреступление, криптовалюта, фишинг

Microsoft отозвала обновление безопасности, приводившее к сбоям при запуске Teams

Microsoft отменила недавнее обновление сервиса, которое мешало некоторым клиентам запускать настольный клиент Microsoft Teams. Пользователи сталкивались с зависанием на экране загрузки. Проблема была вызвана регрессией в системе кэширования сборок клиента. — bleepingcomputer.com

Microsoft Teams обновление сбой клиент регрессия bleepingcomputer.com
Безопасность
20.04.2026
Sergiu Gatlan

bleepingcomputer.com, microsoft teams, клиент, Обновление, регрессия, сбой

Microsoft выпустила экстренные обновления для устранения критических уязвимостей в Windows Server

Microsoft выпустила внеполосные (OOB) обновления для устранения проблем с установкой апрельских обновлений безопасности и сбоями контроллеров домена в Windows Server 2025 и других версиях. — bleepingcomputer.com

Microsoft Windows Server Oob-обновления контроллер домена Lsass bleepingcomputer.com
Безопасность
20.04.2026
Sergiu Gatlan

bleepingcomputer.com, lsass, Microsoft, oob-обновления, windows server, контроллер домена

Vercel подтвердила утечку данных: хакеры выставили украденную информацию на продажу

Облачная платформа Vercel раскрыла инцидент безопасности после заявлений злоумышленников о взломе систем и попытке продажи данных. Компания подтвердила несанкционированный доступ к внутренним системам и советует клиентам принять меры защиты. — bleepingcomputer.com

Vercel безопасность взлом облако Javascript Api bleepingcomputer.com
Безопасность
19.04.2026
Lawrence Abrams

API, bleepingcomputer.com, javascript, vercel, безопасность, взлом, облако

Злоумышленники используют оповещения об изменении учетных записей Apple для фишинговых атак

Фишинговые атаки используют уведомления об изменении учетной записи Apple для рассылки поддельных сообщений о покупке iPhone в легитимных письмах с серверов Apple. Это повышает доверие и помогает обойти спам-фильтры. — bleepingcomputer.com

Apple фишинг уведомления безопасность Icloud bleepingcomputer.com
Безопасность
19.04.2026
Lawrence Abrams

Apple, bleepingcomputer.com, icloud, безопасность, уведомления, фишинг