DIGINEWS

Новости: bleepingcomputer.com

Bitrefill обвинила северокорейскую группировку Lazarus в кибератаке

Магазин подарочных карт Bitrefill, работающий на криптовалюте, сообщил о кибератаке, предположительно совершенной хакерами Bluenoroff из Северной Кореи. В ходе расследования выявлены сходства с прошлыми атаками Lazarus. — bleepingcomputer.com

Bitrefill Bluenoroff кибератака кндр криптовалюта Lazarus bleepingcomputer.com
Безопасность
19.03.2026
Bill Toulas

bitrefill, bleepingcomputer.com, bluenoroff, lazarus, кибератака, кндр, криптовалюта

ФБР изъяло сайт с утечками данных Handala после кибератаки Stryker

ФБР конфисковало два сайта хактивистов Handala после разрушительной кибератаки на Stryker, стершей 80 000 устройств. Группа, связанная с Ираном, использовала Intune для сброса настроек. — bleepingcomputer.com

фбр Handala Stryker кибератака конфискация Intune bleepingcomputer.com
Безопасность
19.03.2026
Lawrence Abrams

bleepingcomputer.com, handala, intune, stryker, кибератака, конфискация, фбр

Критическая уязвимость в Ubiquiti UniFi позволяет злоумышленникам захватить аккаунты

Ubiquiti устранила две уязвимости в приложении UniFi Network, включая критическую ошибку, позволяющую захватить учетные записи. Уязвимость CVE-2026-22557 связана с обходом пути. Также исправлена ошибка NoSQL Injection для повышения привилегий. — bleepingcomputer.com

Ubiquiti Unifi Network уязвимости Cve Nosql Injection bleepingcomputer.com
Безопасность
19.03.2026
Sergiu Gatlan

bleepingcomputer.com, CVE, nosql injection, ubiquiti, unifi network, уязвимости

CISA призывает организации США защитить системы Microsoft Intune после взлома Stryker

CISA предупредила организации США следовать рекомендациям Microsoft по усилению инструмента управления конечными точками Intune после кибератаки, которая использовала его для удаления данных из систем гиганта медтехники Stryker. Хакеры, связанные с Ираном, использовали команду wipe. — bleepingcomputer.com

Cisa Intune Stryker кибератака Microsoft хактивизм bleepingcomputer.com
Безопасность
19.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, intune, Microsoft, stryker, кибератака, хактивизм

Критическая уязвимость в Microsoft SharePoint активно используется хакерами

CISA предупредило об эксплуатации критической уязвимости Microsoft SharePoint (CVE-2026-20963), устраненной в январе. Уязвимость позволяет удаленно выполнять код. Агентство добавило ее в каталог активно эксплуатируемых и предписало федеральным органам устранить проблему. — bleepingcomputer.com

Sharepoint уязвимость Cisa Cve атаки Microsoft bleepingcomputer.com
Безопасность
19.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, Microsoft, sharepoint, атаки, уязвимость

Новый Android-троян Perseus ищет секреты в заметках пользователей

Новое вредоносное ПО Perseus для Android, маскирующееся под IPTV-приложения, крадет пароли и финансовые данные, сканируя личные заметки пользователей. Оно обеспечивает полный захват устройства. — bleepingcomputer.com

Android вредоносное по Perseus Iptv утечка данных bleepingcomputer.com
Безопасность
19.03.2026
Bill Toulas

Android, bleepingcomputer.com, iptv, perseus, вредоносное ПО, утечка данных

Aura подтвердила утечку данных 900 000 маркетинговых контактов

Компания по защите личных данных Aura подтвердила утечку данных почти 900 000 клиентов из-за фишинговой атаки. Раскрыты имена, email, адреса и телефоны. Финансовая информация и пароли не пострадали. — bleepingcomputer.com

Aura утечка данных кибербезопасность фишинг Shinyhunters bleepingcomputer.com
Безопасность
19.03.2026
Bill Toulas

aura, bleepingcomputer.com, ShinyHunters, кибербезопасность, утечка данных, фишинг

CISA приказала госучреждениям устранить уязвимость “XSS” в Zimbra, которую используют хакеры

CISA предписало госучреждениям США устранить уязвимость в Zimbra Collaboration Suite (ZCS), активно эксплуатируемую хакерами. Уязвимость CVE-2025-66376 типа XSS позволяет выполнять произвольный код через HTML-письма. — bleepingcomputer.com

Cisa Zimbra Xss уязвимость Cve кибератака bleepingcomputer.com
Безопасность
18.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, CVE, XSS, zimbra, кибератака, уязвимость

Хакеры-вымогатели с января используют уязвимость «zero-day» в продуктах Cisco

Группировка Interlock с конца января использовала уязвимость RCE максимальной критичности в ПО Cisco Secure Firewall Management Center (FMC) в атаках zero-day. Amazon обнаружила, что эксплуатация началась за 36 дней до выпуска патча Cisco 4 марта. — bleepingcomputer.com

Interlock Cisco Rce Zero-Day вымогатели Fmc bleepingcomputer.com
Безопасность
18.03.2026
Sergiu Gatlan

bleepingcomputer.com, cisco, fmc, interlock, rce, zero-day, вымогатели

Почтовая система Nordstrom взломана для рассылки «crypto scams» клиентам

Клиенты Nordstrom получили мошеннические письма с легитимного адреса компании, рекламирующие криптовалютные схемы под видом акции ко Дню святого Патрика. Злоумышленники обещали удвоить отправленную крипту, используя срочность и подмену отправителя. — bleepingcomputer.com

Nordstrom криптомошенничество фишинг утечка данных Salesforce bleepingcomputer.com
Безопасность
18.03.2026
Bill Toulas

bleepingcomputer.com, nordstrom, Salesforce, криптомошенничество, утечка данных, фишинг