DIGINEWS

Новости: bleepingcomputer.com

NIST прекращает оценку второстепенных уязвимостей из-за роста их количества

Национальный институт стандартов и технологий (NIST) прекращает присваивать оценки критичности уязвимостям с низким приоритетом в NVD из-за резкого роста числа заявок. С 15 апреля будут анализироваться только критические уязвимости. — bleepingcomputer.com

Nist Nvd Cve уязвимости безопасность ит bleepingcomputer.com
Безопасность
19.04.2026
Bill Toulas

bleepingcomputer.com, CVE, IT, nist, nvd, безопасность, уязвимости

Баг в обновлении Edge сломал вставку через правую кнопку мыши в Microsoft Teams

Microsoft предупреждает об ошибке в клиенте Teams, вызванной обновлением Edge, которая блокирует вставку по правому клику в чатах. Пользователи не могут вставить текст или ссылки, пока не выйдет исправление. — bleepingcomputer.com

Microsoft Teams Edge ошибка вставка обновление bleepingcomputer.com
Безопасность
18.04.2026
Lawrence Abrams

bleepingcomputer.com, edge, Microsoft, teams, вставка, Обновление, ошибка

Операторы вымогателя Payouts King используют виртуальные машины QEMU для обхода средств защиты конечных точек

Программа-вымогатель Payouts King использует эмулятор QEMU как обратный SSH-бэкдор для запуска скрытых ВМ и обхода защиты конечных точек. Исследователи Sophos выявили две кампании, использующие эту технику. — bleepingcomputer.com

Payouts King Qemu бэкдор Ssh виртуализация Sophos bleepingcomputer.com
Безопасность
17.04.2026
Bill Toulas

bleepingcomputer.com, payouts king, qemu, sophos, бэкдор ssh, виртуализация

Биржа Grinex обвинила «западные спецслужбы» в криптохаке на $13,7 млн

Кыргызская криптобиржа Grinex приостановила работу после взлома на $13,7 млн, который связывают с западными спецслужбами. Украденные средства принадлежали российским пользователям. Grinex считают ребрендом подсанкционной Garantex. — bleepingcomputer.com

Grinex криптовалюта взлом Garantex санкции кыргызстан bleepingcomputer.com
Безопасность
17.04.2026
Bill Toulas

bleepingcomputer.com, garantex, grinex, взлом, криптовалюта, кыргызстан, санкции

CISA предупреждает об активной эксплуатации уязвимости в Apache ActiveMQ

CISA предупредило, что злоумышленники активно используют критическую уязвимость Apache ActiveMQ, устраненную в этом месяце после 13 лет необнаружения. Уязвимость CVE-2026-34197 позволяет удаленно выполнять код. — bleepingcomputer.com

Cisa Activemq уязвимость Cve кибербезопасность bleepingcomputer.com
Безопасность
17.04.2026
Sergiu Gatlan

activemq, bleepingcomputer.com, CISA, CVE, кибербезопасность, уязвимость

Microsoft: серверы на Windows уходят в бесконечную перезагрузку после апрельских обновлений безопасности

Microsoft предупреждает, что некоторые контроллеры домена Windows входят в циклы перезагрузки после установки обновлений безопасности за апрель 2026 года. Сбой LSASS затрагивает среды с PAM. — bleepingcomputer.com

Microsoft Windows Server контроллер домена Lsass Pam обновление bleepingcomputer.com
Безопасность
17.04.2026
Sergiu Gatlan

bleepingcomputer.com, lsass, Microsoft, pam, windows server, контроллер домена, Обновление

Мужчина получил 30 месяцев тюрьмы за продажу тысяч взломанных аккаунтов DraftKings

23-летний Камерин Стоукс из Мемфиса приговорен к 30 месяцам тюрьмы за продажу доступа к десяткам тысяч взломанных аккаунтов DraftKings. Он участвовал в схеме, связанной с атакой методом подстановки учетных данных. — bleepingcomputer.com

Draftkings взлом киберпреступность мошенничество приговор bleepingcomputer.com
Безопасность
17.04.2026
Sergiu Gatlan

bleepingcomputer.com, draftkings, взлом, киберпреступность, мошенничество, приговор

Недавно утекшие «zero-day» уязвимости Windows уже используются в атаках

Злоумышленники эксплуатируют три недавно раскрытые уязвимости безопасности Windows для получения разрешений SYSTEM или повышенных административных прав. Исследователь опубликовал PoC-эксплойты в знак протеста против MSRC. Две уязвимости (BlueHammer и RedSun) — это LPE в Defender, третья (UnDefend) позволяет блокировать обновления определений. — bleepingcomputer.com

уязвимости Windows эксплойты Defender Zero-Day Lpe bleepingcomputer.com
Безопасность
17.04.2026
Sergiu Gatlan

bleepingcomputer.com, defender, lpe, Windows, zero-day, уязвимости, эксплойты

Операция PowerOFF: выявлено 75 тысяч пользователей DDoS-сервисов, заблокировано 53 домена

Последняя волна операции «PowerOFF», проведенная 13 апреля 2026 года, была направлена на экосистему распределенных атак типа «отказ в обслуживании» (DDoS) и ее пользователей в 21 стране. В рамках операции предупреждены более 75 000 человек. — bleepingcomputer.com

Ddos европол Poweroff кибербезопасность правоохранители bleepingcomputer.com
Безопасность
17.04.2026
Bill Toulas

bleepingcomputer.com, ddos, poweroff, европол, кибербезопасность, правоохранители

Вредоносное ПО ZionSiphon нацелено на саботаж систем водоснабжения

Новое вредоносное ПО ZionSiphon, нацеленное на OT-системы водоочистки и опреснения, может саботировать их работу, изменяя давление и уровень хлора. Обнаруженная ошибка в логике шифрования делает его неактивным, но будущие версии могут быть опасны. — bleepingcomputer.com

Zionsiphon Ot саботаж Darktrace Ics вредоносное по bleepingcomputer.com
Безопасность
17.04.2026
Bill Toulas

bleepingcomputer.com, darktrace, ics, ot, zionsiphon, вредоносное ПО, саботаж