Новости: bleepingcomputer.com

Новая кампания фальшивых рекрутеров из Северной Кореи нацелена на разработчиков JavaScript и Python, предлагая задачи, связанные с криптовалютами. Используются вредоносные пакеты в npm и PyPi, устанавливающие RAT. Исследователи связывают кампанию с группой Lazarus. — bleepingcomputer.com

Злоумышленники используют артефакты Claude и Google Ads в кампаниях ClickFix, доставляя вредоносное ПО типа infostealer пользователям macOS. Обнаружено более 10 000 заражений. Исследователи предупреждают о рисках выполнения неизвестных команд в Терминале. — bleepingcomputer.com

Южная Корея оштрафовала Louis Vuitton, Dior и Tiffany на $25 млн за утечку данных 5,5 млн клиентов из-за слабых мер безопасности. Бренды LVMH не смогли защитить облачные сервисы, что привело к раскрытию конфиденциальной информации. — bleepingcomputer.com

CISA предписала федеральным агентствам США устранить критическую уязвимость Microsoft Configuration Manager, исправленную в октябре 2024 года, но уже используемую в атаках. Уязвимость SQL-инъекций позволяет злоумышленникам удаленно выполнять команды с высокими привилегиями. — bleepingcomputer.com

Microsoft исправила проблему, из-за которой Family Safety блокировала Google Chrome и другие браузеры. Служба родительского контроля теперь работает корректно после исправлений на стороне сервера, выпущенных в начале февраля 2026 года. — bleepingcomputer.com

Bitwarden запустил Cupid Vault — новую систему для безопасного обмена паролями между двумя пользователями. Функция доступна в бесплатной версии и позволяет создавать общие сейфы для логинов, например, к стриминговым сервисам. — bleepingcomputer.com

Национальный оператор нефтепроводов Румынии Conpet S.A. подтвердил атаку шифровальщика Qilin, в результате которой были украдены конфиденциальные данные. Компания сотрудничает с властями и предупреждает о возможном мошенничестве. — bleepingcomputer.com

Нидерландский телеком-оператор Odido предупреждает о кибератаке, затронувшей 6,2 млн клиентов. Утечка могла раскрыть персональные данные, включая имена, адреса, номера телефонов и IBAN. Пароли и платежная информация не пострадали. — bleepingcomputer.com

Критическая уязвимость CVE-2026-1357 в плагине WPvivid Backup & Migration для WordPress (более 900 тыс. установок) позволяет удаленно выполнять код. Уязвимость затрагивает версии до 0.9.123 и может привести к полному захвату сайта. Исправление выпущено в версии 0.9.124. — bleepingcomputer.com

Более 300 000 пользователей установили 30 вредоносных расширений для Chrome, маскирующихся под ИИ-помощников. Они крадут учетные данные, почту и данные браузера, используя iframe для удаленной загрузки контента и обходя проверки безопасности. — bleepingcomputer.com