DIGINEWS

Новости: bleepingcomputer.com

OpenAI отозвала сертификаты для macOS после атаки на процесс подписи кода, упомянутой Axios

OpenAI отзывает сертификаты подписи кода macOS после того, как рабочий процесс GitHub Actions выполнил вредоносный пакет Axios в ходе атаки на цепочку поставок. Компания отзывает сертификаты из соображений предосторожности, хотя доказательств компрометации не найдено. — bleepingcomputer.com

Openai Macos Axios сертификаты атака отзыв bleepingcomputer.com
Безопасность
13.04.2026
Lawrence Abrams

axios, bleepingcomputer.com, macOS, OpenAI, атака, отзыв, сертификаты

Хакеры-вымогатели слили в сеть украденные аналитические данные Rockstar Games

Rockstar Games пострадала от утечки данных, связанной с инцидентом в Anodot; вымогатели ShinyHunters слили украденные данные. Утечка затронула аналитику и данные поддержки, полученные через скомпрометированные токены Snowflake. — bleepingcomputer.com

Rockstar Games Shinyhunters Anodot утечка данных Snowflake bleepingcomputer.com
Безопасность
13.04.2026
Lawrence Abrams

anodot, bleepingcomputer.com, Rockstar Games, ShinyHunters, Snowflake, утечка данных

Критическая уязвимость в библиотеке wolfSSL позволяет использовать поддельные сертификаты

Критическая уязвимость в библиотеке wolfSSL SSL/TLS позволяет злоумышленнику ослабить безопасность из-за некорректной проверки размера хеша при работе с подписями ECDSA. Это может привести к принятию поддельных сертификатов. — bleepingcomputer.com

Wolfssl уязвимость Ecdsa Tls Cve-2026-5194 bleepingcomputer.com
Безопасность
13.04.2026
Bill Toulas

bleepingcomputer.com, cve-2026-5194, ecdsa, tls, wolfssl, уязвимость

ФБР закрыло фишинговый сервис W3LL: разработчик за решеткой

ФБР и власти Индонезии ликвидировали глобальную фишинговую платформу W3LL, изъяв инфраструктуру и арестовав разработчика. Это первая скоординированная операция США и Индонезии против создателя фишингового комплекта, который использовался для кражи данных и мошенничества на миллионы долларов. — bleepingcomputer.com

фбр фишинг W3ll кибербезопасность арест Mfa bleepingcomputer.com
Безопасность
13.04.2026
Lawrence Abrams

bleepingcomputer.com, MFA, w3ll, арест, кибербезопасность, фбр, фишинг

Новая утечка данных Booking.com: пользователей принудительно заставляют сбросить PIN-коды бронирований

Booking.com подтвердила BleepingComputer, что зафиксировала несанкционированный доступ к своим системам, в результате которого были раскрыты конфиденциальные данные о бронированиях и пользователях. Компания сбросила ПИН-коды и уведомила пострадавших. — bleepingcomputer.com

booking.com утечка данных кибербезопасность бронирование пин-код bleepingcomputer.com
Безопасность
13.04.2026
Bill Toulas

bleepingcomputer.com, booking.com, бронирование, кибербезопасность, пин-код, утечка данных

Adobe выпустила экстренное исправление для критической уязвимости “zero-day” в Acrobat и Reader

Adobe выпустила экстренное обновление безопасности для Acrobat Reader для устранения уязвимости CVE-2026-34621, которую эксплуатировали в атаках нулевого дня с декабря. Уязвимость позволяет выполнять произвольный код через вредоносные PDF. — bleepingcomputer.com

Adobe Acrobat Reader уязвимость Cve-2026-34621 эксплойт обновление bleepingcomputer.com
Безопасность
13.04.2026
Bill Toulas

acrobat reader, adobe, bleepingcomputer.com, cve-2026-34621, Обновление, уязвимость, эксплойт

Критическая уязвимость «RCE» в «Marimo» с обходом «pre-auth» активно эксплуатируется хакерами

Критическая уязвимость RCE без предварительной аутентификации в Marimo уже активно эксплуатируется для кражи учетных данных. Хакеры получили доступ к секретам приложений и SSH-ключам менее чем за 10 часов после раскрытия. — bleepingcomputer.com

Marimo Rce уязвимость Python кража данных bleepingcomputer.com
Безопасность
12.04.2026
Bill Toulas

bleepingcomputer.com, marimo, python, rce, кража данных, уязвимость

Более 20 000 жертв криптомошенников выявлены в ходе международной спецоперации

Международная операция NCA выявила свыше 20 000 жертв криптомошенничества в Канаде, США и Великобритании. Заморожены активы на $12 млн. Операция «Атлантика» показала эффективность партнерства с частным сектором. — bleepingcomputer.com

криптовалюта мошенничество Nca фбр правоохранители bleepingcomputer.com
Безопасность
11.04.2026
Sergiu Gatlan

bleepingcomputer.com, nca, криптовалюта, мошенничество, правоохранители, фбр

Microsoft: канадские сотрудники стали мишенью для атак с целью хищения зарплат

Группировка Storm-2755 крадет зарплаты канадских сотрудников через фишинг Microsoft 365 с использованием AiTM-атак для кражи сессионных токенов. Злоумышленники перенаправляют средства, обходя MFA. — bleepingcomputer.com

Storm-2755 Aitm фишинг Mfa Bec Workday bleepingcomputer.com
Безопасность
10.04.2026
Sergiu Gatlan

aitm, bec, bleepingcomputer.com, MFA, storm-2755, workday, фишинг

Новый зловред LucidRook атакует НПО и университеты

Новое вредоносное ПО LucidRook на базе Lua используется в фишинговых кампаниях против НПО и университетов на Тайване. Эксперты Cisco Talos связывают его с группой UAT-10362. Вредонос включает модульную конструкцию и среду Lua для скрытности. — bleepingcomputer.com

Lucidrook Lua вредоносное по фишинг Uat-10362 Cisco Talos bleepingcomputer.com
Безопасность
10.04.2026
Bill Toulas

bleepingcomputer.com, cisco talos, lua, lucidrook, uat-10362, вредоносное ПО, фишинг