Новости: bleepingcomputer.com

Мошенники в США рассылают СМС о штрафах за нарушение ПДД от имени судов, требуя сканировать QR-код. Код ведет на фишинговый сайт, имитирующий госучреждение, где запрашивается оплата $6.99 и похищаются личные и финансовые данные. — bleepingcomputer.com

Fortinet выпустила экстренное обновление безопасности для критической уязвимости в FortiClient EMS (CVE-2026-35616), позволяющей неаутентифицированным атакам выполнять код. Уязвимость активно эксплуатируется. — bleepingcomputer.com

Хакеры ведут масштабную кампанию по автоматизированному хищению учетных данных после эксплуатации уязвимости React2Shell (CVE-2025-55182) в приложениях Next.js. Скомпрометированы сотни хостов для сбора ключей, токенов и секретов. — bleepingcomputer.com

Разработчики Axios опубликовали отчет о том, как один из них стал жертвой кампании соц. инженерии, предположительно, организованной северокорейскими хакерами. Злоумышленники внедрили вредоносную зависимость в пакеты Axios. — bleepingcomputer.com

Фишинг с использованием кодов устройств, злоупотребляющий потоком OAuth 2.0 Device Authorization Grant для захвата аккаунтов, вырос более чем в 37 раз. Эксперты выявили не менее 11 фишинговых наборов, включая EvilTokens, использующих облачные платформы. — bleepingcomputer.com

Отчет “BrowserGate” обвиняет LinkedIn от Microsoft в использовании скрытых скриптов JavaScript для сканирования браузеров посетителей на предмет установленных расширений и сбора данных об устройствах, включая информацию о конкурентах. — bleepingcomputer.com

Телемедицинский гигант Hims & Hers Health сообщил об утечке данных после кражи обращений в службу поддержки из сторонней платформы. В результате инцидента могли быть скомпрометированы личные данные клиентов. — bleepingcomputer.com

Группа Qilin взяла на себя ответственность за атаку на партию «Левые» (Die Linke), что привело к сбою IT-систем и угрозе утечки конфиденциальных данных. Злоумышленники, предположительно русскоязычные, мотивированы политически и финансово. — bleepingcomputer.com

Бывший инженер инфраструктуры признал вину в блокировке администраторов Windows на 254 серверах в рамках провальной схемы вымогательства против своего работодателя, промышленной компании из Нью-Джерси. Он удалял учетные записи и менял пароли, требуя выкуп в биткоинах. — bleepingcomputer.com

Microsoft начала принудительное обновление неуправляемых устройств с Windows 11 24H2 Home и Pro до версии 25H2. Поддержка 24H2 завершится в октябре 2026 года. Устройства получат 25H2 автоматически. — bleepingcomputer.com