DIGINEWS

Новости: bleepingcomputer.com

Фишинговая атака в Microsoft Teams: хакеры внедряют бэкдоры сотрудникам компаний

Хакеры обманом заставляли сотрудников финансовых и медицинских организаций через Microsoft Teams предоставлять удаленный доступ через Quick Assist для развертывания нового вредоносного ПО A0Backdoor. Атака основана на социальной инженерии и использует DNS MX-записи для скрытой C2-коммуникации. — bleepingcomputer.com

A0backdoor Quick Assist Dns социнженерия вредоносное по Bluevoyant bleepingcomputer.com
Безопасность
10.03.2026
Bill Toulas

a0backdoor, bleepingcomputer.com, bluevoyant, dns, quick assist, вредоносное ПО, социнженерия

Правительство Нидерландов предупреждает об угонах аккаунтов в Signal и WhatsApp*

Российские хакеры, спонсируемые государством, замечены в фишинговой кампании против пользователей Signal и WhatsApp*, нацеленной на чиновников и журналистов для доступа к сообщениям. Атаки используют социальную инженерию и подмену чат-ботов. — bleepingcomputer.com

фишинг Signal Whatsapp кибератака россия взлом bleepingcomputer.com
Безопасность
09.03.2026
Lawrence Abrams

bleepingcomputer.com, Signal, WhatsApp, взлом, кибератака, Россия, фишинг

Google: облачные атаки чаще используют уязвимости, чем слабые учетные данные

Хакеры всё чаще используют уязвимости стороннего ПО для доступа к облакам, сокращая окно атаки до дней. Google отмечает снижение атак через слабые пароли. Эксплойты уязвимостей стали основным вектором доступа (44,5%), а RCE — самым частым типом. Отмечены случаи кражи миллионов криптовалюты северокорейскими хакерами. — bleepingcomputer.com

облачная безопасность уязвимости эксплойты Google инсайдеры bleepingcomputer.com
Безопасность
09.03.2026
Bill Toulas

bleepingcomputer.com, Google, инсайдеры, облачная безопасность, уязвимости, эксплойты

Microsoft Teams будет помечать сторонних ботов, пытающихся подключиться к собраниям

Microsoft заявляет, что скоро Teams будет автоматически помечать сторонних ботов в лобби, что позволит организаторам контролировать их участие во встречах. Новая функция появится в мае 2026 года. — bleepingcomputer.com

Teams боты безопасность Microsoft обновления bleepingcomputer.com
Безопасность
09.03.2026
Sergiu Gatlan

bleepingcomputer.com, Microsoft, teams, безопасность, боты, обновления

Хакеры используют DNS «.arpa» и IPv6 для обхода защиты от фишинга

Злоумышленники используют домен .arpa и обратный DNS IPv6 в фишинговых кампаниях для обхода проверок репутации доменов и шлюзов безопасности. Они настраивают записи A вместо PTR в контролируемых зонах обратного DNS. — bleepingcomputer.com

фишинг .Arpa Ipv6 Dns безопасность Tds bleepingcomputer.com
Безопасность
08.03.2026
Lawrence Abrams

.arpa, bleepingcomputer.com, dns, IPv6, tds, безопасность, фишинг

Атаки шифровальщика Termite связаны с вредоносной кампанией ClickFix CastleRAT

Группа Velvet Tempest использует технику ClickFix и легитимные утилиты Windows для развертывания DonutLoader и бэкдора CastleRAT. Исследователи MalBeacon зафиксировали 12-дневную активность хакеров, связанных с Ryuk, REvil и LockBit. — bleepingcomputer.com

Velvet Tempest Clickfix Donutloader Castlerat малварь вымогатели bleepingcomputer.com
Безопасность
07.03.2026
Bill Toulas

bleepingcomputer.com, castlerat, clickfix, donutloader, velvet tempest, вымогатели, малварь

Microsoft: хакеры используют ИИ на каждом этапе кибератак

Microsoft заявляет, что злоумышленники все чаще используют ИИ для ускорения атак, масштабирования вредоносной деятельности и снижения технических барьеров. Отчет Threat Intelligence показывает использование генеративного ИИ для разведки, фишинга, создания вредоносного ПО и других задач. — bleepingcomputer.com

ии кибератаки Microsoft злоумышленники генеративный ии безопасность bleepingcomputer.com
Безопасность
07.03.2026
Lawrence Abrams

bleepingcomputer.com, Microsoft, безопасность, генеративный ИИ, злоумышленники, ИИ, кибератаки

CISA предупреждает об уязвимостях Apple: угроза шпионского ПО и кражи крипты

CISA обязала федеральные ведомства США устранить три уязвимости iOS, которые использовались в атаках кибершпионажа и кражи криптовалюты с помощью эксплойт-кита Coruna. Эксплойт-кит нацелен на 23 уязвимости iOS. — bleepingcomputer.com

Cisa Ios Coruna эксплойт-кит кибератаки уязвимости bleepingcomputer.com
Безопасность
06.03.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, coruna, ios, кибератаки, уязвимости, эксплойт-кит

ФБР расследует взлом систем слежения и прослушивания

ФБР подтвердило расследование кибератаки на системы управления ордерами на слежку и прослушивание. Ведомство заявило, что инцидент устранен. Ранее хакеры Salt Typhoon скомпрометировали системы США, связанные с прослушиванием. — bleepingcomputer.com

фбр кибератака прослушивание взлом Salt Typhoon bleepingcomputer.com
Безопасность
06.03.2026
Sergiu Gatlan

bleepingcomputer.com, salt typhoon, взлом, кибератака, прослушивание, фбр

ИИ Bing прорекламировал фейковый репозиторий OpenClaw на GitHub, распространяющий стиллер

Поддельные установщики OpenClaw, продвигаемые поиском Bing с ИИ, вели на репозитории GitHub, где команды развертывали стиллеры информации и прокси-вредоносное ПО. Атака использовала доверие к ИИ-поиску для компрометации систем. — bleepingcomputer.com

Openclaw Github Bing Ai вредоносное по стиллер прокси bleepingcomputer.com
Безопасность
06.03.2026
Bill Toulas

bing ai, bleepingcomputer.com, github, openclaw, вредоносное ПО, прокси, стиллер