Новости: bleepingcomputer.com

Wynn Resorts подтвердила кражу данных сотрудников после того, как компания попала в список на сайте утечек данных вымогателей ShinyHunters. Компания активировала протоколы реагирования и расследование, а злоумышленники заявили об удалении похищенных данных. — bleepingcomputer.com

Новый сервис киберпреступников 1Campaign позволяет злоумышленникам запускать вредоносную рекламу в Google, которая долго остается в сети, обходя проверку безопасности. Сервис маскирует вредоносный контент от сканеров. — bleepingcomputer.com

Microsoft расширяет средства DLP для блокировки обработки конфиденциальных документов Word, Excel и PowerPoint помощником Microsoft 365 Copilot, независимо от их расположения. Изменения коснутся локальных и облачных файлов. — bleepingcomputer.com

SolarWinds устранила четыре критические уязвимости удаленного выполнения кода в Serv-U, которые могли дать злоумышленникам доступ уровня root к необновленным серверам. Устранена и самая серьезная из них — CVE-2025-40538. — bleepingcomputer.com

Группировка ShinyHunters заявила о взломе нидерландского телеком-провайдера Odido и краже миллионов записей пользователей. Компания подтвердила утечку личных данных 6,2 млн клиентов, но отрицает компрометацию паролей и биллинговой информации. — bleepingcomputer.com

Хакеры Lazarus, спонсируемые КНДР, атакуют медучреждения США вымогателем Medusa. Группировка, связанная с другими штаммами, использует Medusa для финансово мотивированных атак, не сдерживаясь репутационными рисками. — bleepingcomputer.com

Несколько мобильных приложений для поддержания психического здоровья с миллионами загрузок в Google Play содержат уязвимости безопасности, которые могут раскрыть конфиденциальную медицинскую информацию пользователей. Исследователи обнаружили более 1500 проблем, включая утечку данных терапии. — bleepingcomputer.com

Власти Испании арестовали четырех предполагаемых членов хактивистской группы “Anonymous Fénix”, проводившей DDoS-атаки на госучреждения и партии после наводнения в Валенсии. Группа также использовала соцсети для вербовки. — bleepingcomputer.com

Microsoft расследует проблему, из-за которой у некоторых пользователей пропадает указатель мыши в классическом почтовом клиенте Outlook. Ошибка затрагивает и другие приложения Microsoft 365. Предложены временные решения. — bleepingcomputer.com

Компания Optimizely, занимающаяся рекламными технологиями из Нью-Йорка, сообщила о взломе данных после атаки голосового фишинга. Злоумышленники получили доступ к базовой контактной информации, но не к чувствительным данным клиентов. — bleepingcomputer.com