DIGINEWS

Новости: bleepingcomputer.com

Новая серия атак PhantomRaven в NPM: кража данных разработчиков через 88 пакетов

Новые волны атак кампании «PhantomRaven» нацелены на реестр npm, доставляя вредоносные JavaScript-пакеты для кражи конфиденциальных данных разработчиков. Атака использует технику RDD для обхода защиты. — bleepingcomputer.com

Npm Phantomraven кибератака Javascript безопасность bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, javascript, npm, phantomraven, безопасность, кибератака

Новый Android-шпион BeatBanker маскируется под приложение Starlink для кражи данных пользователей

Новое вредоносное ПО BeatBanker для Android маскируется под приложение Starlink, чтобы обманом заставить пользователей установить его через поддельные сайты, имитирующие Google Play. Троян крадет данные и майнит Monero. — bleepingcomputer.com

Android вредоносное по Beatbanker майнинг троян bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

Android, beatbanker, bleepingcomputer.com, вредоносное ПО, майнинг, троян

Обнаружен новый EDR-киллер BlackSanta, нацеленный на отделы кадров

Более года русскоязычный хакер атаковал HR-отделы вредоносным ПО с EDR-киллером BlackSanta. Кампания использует фишинг и сложные методы обхода защиты для кражи данных. — bleepingcomputer.com

Hr Blacksanta Edr-киллер Powershell фишинг вредоносное по bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

blacksanta, bleepingcomputer.com, edr-киллер, hr, powershell, вредоносное ПО, фишинг

Новая техника «Zombie ZIP» позволяет вредоносному ПО обходить средства защиты

Новая техника «Zombie ZIP» позволяет скрывать вредоносную нагрузку в сжатых файлах, обходя антивирусы и EDR. Манипуляция заголовками ZIP заставляет сканеры доверять данным, но стандартные утилиты выдают ошибки. — bleepingcomputer.com

Zombie Zip архив безопасность уязвимость Edr bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, edr, zombie zip, архив, безопасность, уязвимость

Microsoft выпустила расширенное обновление безопасности Windows 10 KB5078885

Microsoft выпустила расширенное обновление безопасности Windows 10 KB5078885 для устранения уязвимостей «Вторника исправлений» за март 2026 года, включая две уязвимости нулевого дня и проблему с выключением устройств. — bleepingcomputer.com

Windows 10 обновление безопасность Kb5078885 Zero-Day bleepingcomputer.com
Безопасность
10.03.2026
Lawrence Abrams

bleepingcomputer.com, kb5078885, windows 10, zero-day, безопасность, Обновление

HPE предупреждает о критической уязвимости в AOS-CX, позволяющей сбросить пароль администратора

HPE устранила критические уязвимости в ОС Aruba Networking AOS-CX, включая обход аутентификации, позволяющий сбросить пароли администратора. Приведены меры по смягчению последствий для администраторов. — bleepingcomputer.com

Hpe Aruba Aos-Cx уязвимости безопасность аутентификация bleepingcomputer.com
Безопасность
10.03.2026
Sergiu Gatlan

aos-cx, aruba, bleepingcomputer.com, HPE, аутентификация, безопасность, уязвимости

Microsoft внедряет защиту от фишинга: вход в Windows с помощью ключей доступа Entra

Microsoft внедряет поддержку ключей доступа (passkey) для Microsoft Entra на устройствах Windows, добавляя устойчивую к фишингу безпарольную аутентификацию через Windows Hello. Это расширяет защиту на неуправляемые устройства. — bleepingcomputer.com

Microsoft Entra Passkey Windows Hello безпарольный вход безопасность bleepingcomputer.com
Безопасность
10.03.2026
Sergiu Gatlan

bleepingcomputer.com, microsoft entra, passkey, windows hello, безопасность, безпарольный вход

Новый ботнет KadNap захватывает роутеры ASUS для создания прокси-сети киберпреступников

Новое вредоносное ПО KadNap атакует маршрутизаторы ASUS и другие сетевые устройства, превращая их в прокси для вредоносного трафика. Ботнет использует модифицированный протокол Kademlia DHT для децентрализованного управления C2-инфраструктурой. — bleepingcomputer.com

ботнет Kadnap Asus прокси Kademlia C2 bleepingcomputer.com
Безопасность
10.03.2026
Bill Toulas

ASUS, bleepingcomputer.com, c2, kademlia, kadnap, ботнет, прокси

CISA: уязвимость в Ivanti EPM, исправленная совсем недавно, активно эксплуатируется

CISA признала уязвимость высокого уровня в Ivanti EPM активно эксплуатируемой и потребовала от госведомств США устранить ее за три недели. Уязвимость CVE-2026-1603 позволяет удаленно обходить аутентификацию. — bleepingcomputer.com

Cisa Ivanti Epm уязвимость Cve-2026-1603 патч bleepingcomputer.com
Безопасность
10.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2026-1603, ivanti epm, патч, уязвимость

Microsoft по умолчанию внедрит технологию «hotpatching» для обновлений безопасности в Windows

Microsoft с мая 2026 года включает обновления безопасности с горячим исправлением (hotpatch) по умолчанию для устройств Windows, управляемых через Intune и Graph API. Это ускорит достижение 90% соответствия патчам. — bleepingcomputer.com

Microsoft Windows Intune Autopatch Hotpatch безопасность bleepingcomputer.com
Безопасность
10.03.2026
Sergiu Gatlan

autopatch, bleepingcomputer.com, hotpatch, intune, Microsoft, Windows, безопасность