DIGINEWS

Новости: bleepingcomputer.com

Поставщик IT-решений для здравоохранения ChipSoft подвергся атаке «ransomware»

Нидерландский поставщик ПО для здравоохранения ChipSoft подвергся атаке программы-вымогателя, что привело к отключению веб-сайта и цифровых сервисов для пациентов и клиник. Компания, разрабатывающая системы EHR, включая платформу HiX, была вынуждена принять экстренные меры. — bleepingcomputer.com

Chipsoft вымогатель кибератака Ehr медицина ит bleepingcomputer.com
Безопасность
09.04.2026
Bill Toulas

bleepingcomputer.com, chipsoft, ehr, IT, вымогатель, кибератака, медицина

Google Chrome усиливает защиту от кражи «session cookies» вредоносным ПО

Google внедрила защиту DBSC в Chrome 146 для Windows, чтобы остановить вредоносное ПО для кражи данных от сбора сеансовых файлов cookie. Новая функция криптографически привязывает сеанс к оборудованию (TPM). — bleepingcomputer.com

Google Chrome Dbsc безопасность Cookie Tpm bleepingcomputer.com
Безопасность
09.04.2026
Ionut Ilascu

bleepingcomputer.com, Chrome, cookie, dbsc, Google, tpm, безопасность

Хакеры используют «zero-day» уязвимость в Acrobat Reader с декабря

Злоумышленники как минимум с декабря используют уязвимость нулевого дня в Adobe Reader посредством вредоносных PDF-документов. Атаки обнаружены исследователем Хайфэем Ли и нацелены на кражу данных с использованием API Acrobat. — bleepingcomputer.com

Adobe Reader уязвимость нулевой день эксплойт Pdf атаки bleepingcomputer.com
Безопасность
09.04.2026
Sergiu Gatlan

adobe reader, bleepingcomputer.com, pdf, атаки, нулевой день, уязвимость, эксплойт

Хакеры украли 3,6 миллиона долларов у криптоманатного гиганта Bitcoin Depot: проблемы безопасности

Bitcoin Depot, оператор крупной сети биткоин-банкоматов, сообщила о краже $3,665 млн в BTC после взлома систем в марте. Компания уведомила SEC и правоохранительные органы. — bleepingcomputer.com

Bitcoin Depot биткоин кибератака взлом криптовалюта bleepingcomputer.com
Безопасность
09.04.2026
Sergiu Gatlan

bitcoin depot, bleepingcomputer.com, биткоин, взлом, кибератака, криптовалюта

Microsoft блокирует разработчиков популярных Open Source проектов из соображений безопасности

Microsoft заблокировала учетные записи разработчиков популярных open-source проектов (WireGuard, VeraCrypt, MemTest86, Windscribe) без уведомления, лишив их возможности выпускать патчи для Windows. Причиной названа незавершенная верификация в рамках программы Windows Hardware Program. — bleepingcomputer.com

Microsoft Open Source верификация блокировка разработчики bleepingcomputer.com
Безопасность
09.04.2026
Sergiu Gatlan

bleepingcomputer.com, Microsoft, Open-source, блокировка, верификация, разработчики

Google: новые хакеры UNC6783 крадут корпоративные тикеты техподдержки Zendesk

Злоумышленник UNC6783 атакует провайдеров BPO для доступа к крупным компаниям, используя фишинг и социальную инженерию. Цель — кража данных и вымогательство. Рекомендации включают FIDO2 и мониторинг чатов. — bleepingcomputer.com

Unc6783 Bpo фишинг Mfa социальная инженерия вымогательство bleepingcomputer.com
Безопасность
09.04.2026
Bill Toulas

bleepingcomputer.com, bpo, MFA, unc6783, вымогательство, социальная инженерия, фишинг

Хакеры используют «SVG-трюк» размером в один пиксель для кражи данных банковских карт

Масштабная кампания, затрагивающая около 100 магазинов на Magento, использует SVG-изображение размером в пиксель для внедрения кода кражи данных карт. Атака эксплуатирует уязвимость PolyShell. — bleepingcomputer.com

Magento Svg Polyshell скиммер уязвимость эксфильтрация bleepingcomputer.com
Безопасность
09.04.2026
Bill Toulas

bleepingcomputer.com, magento, polyshell, svg, скиммер, уязвимость, эксфильтрация

Новая кампания по краже данных на macOS использует “Script Editor” в атаке “ClickFix”

Новая кампания по распространению вредоносного ПО Atomic Stealer среди пользователей macOS использует редактор сценариев (Script Editor) в варианте атаки ClickFix, обходя необходимость ручного ввода команд в Терминале. Хакеры используют поддельные сайты для запуска вредоносного кода. — bleepingcomputer.com

Atomic Stealer Macos Clickfix Script Editor вредоносное по bleepingcomputer.com
Безопасность
08.04.2026
Bill Toulas

atomic stealer, bleepingcomputer.com, clickfix, macOS, script editor, вредоносное ПО

CISA обязала федеральные службы устранить уязвимость в Ivanti EPMM до воскресенья

CISA дала федеральным агентствам США четыре дня на устранение критической уязвимости в Ivanti EPMM (CVE-2026-1340), эксплуатируемой с января. Уязвимость позволяет удаленно выполнять код. Агентство призвало всех защитников, включая частный сектор, срочно применить патчи. — bleepingcomputer.com

Cisa Ivanti Epmm уязвимость Cve-2026-1340 Zero-Day bleepingcomputer.com
Безопасность
08.04.2026
Sergiu Gatlan

bleepingcomputer.com, CISA, cve-2026-1340, ivanti epmm, zero-day, уязвимость

Microsoft выпустила патч безопасности для неработающего поиска в меню «Пуск» Windows

Microsoft выпустила исправление на стороне сервера для проблемы, нарушившей работу поиска в меню «Пуск» Windows 11 23H2. Сбой был вызван обновлением Bing. Компания отозвала обновление, и ожидается автоматическое устранение неполадок. — bleepingcomputer.com

Microsoft Windows 11 меню пуск поиск исправление bleepingcomputer.com
Безопасность
08.04.2026
Sergiu Gatlan

bleepingcomputer.com, Microsoft, Windows 11, исправление, меню пуск, Поиск