DIGINEWS

Новости: bleepingcomputer.com

CERT-EU: взлом Европейской комиссии скомпрометировал данные 30 организаций ЕС

Служба кибербезопасности ЕС (CERT-EU) возложила ответственность за взлом облака Еврокомиссии на группировку TeamPCP. Утечка затронула данные как минимум 29 структур Союза. Хакеры использовали скомпрометированный ключ AWS, похищенный в атаке на Trivy, для кражи данных, которые затем опубликовала ShinyHunters. — bleepingcomputer.com

Cert-Eu Teampcp еврокомиссия утечка данных Aws Shinyhunters bleepingcomputer.com
Безопасность
03.04.2026
Sergiu Gatlan

AWS, bleepingcomputer.com, cert-eu, ShinyHunters, teampcp, Еврокомиссия, утечка данных

Утечка Claude Code используется для распространения «infostealer» в GitHub

Злоумышленники используют утечку исходного кода Claude Code, размещая поддельные репозитории GitHub для распространения вредоносного ПО Vidar, крадущего информацию. Агент Anthropic случайно раскрыл свой код через npm-пакет, что привело к появлению фишинговых ссылок. — bleepingcomputer.com

Claude Code Vidar Github утечка вредоносное по Anthropic bleepingcomputer.com
Безопасность
03.04.2026
Bill Toulas

Anthropic, bleepingcomputer.com, claude code, github, vidar, вредоносное ПО, утечка

Drift теряет $280 миллионов из-за захвата хакерами полномочий «Security Council»

Протокол Drift потерял не менее $280 млн после изощренной атаки: злоумышленник получил контроль над административными полномочиями Совета Безопасности, используя долгосрочные nonce-счета и предварительно подписанные транзакции. — bleepingcomputer.com

Drift Protocol Defi взлом Solana Peckshieldalert bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, DeFi, drift protocol, peckshieldalert, Solana, взлом

Резидентские прокси обходят проверки репутации IP в 78% из 4 миллиардов сессий

Исследователи предупреждают, что резидентные прокси, используемые для маршрутизации вредоносного трафика, являются большой проблемой для систем репутации IP-адресов, поскольку нет четкого различия между злоумышленниками и легитимными пользователями. Анализ GreyNoise показал, что 39% вредоносных сессий исходят из домашних сетей, но 78% из них невидимы для систем репутации. — bleepingcomputer.com

резидентные прокси Ip-репутация кибербезопасность Greynoise вредоносный трафик bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, GreyNoise, ip-репутация, вредоносный трафик, кибербезопасность, резидентные прокси

Новые уязвимости в Progress ShareFile позволяют проводить RCE-атаки без авторизации

Две уязвимости в корпоративном решении Progress ShareFile позволяют объединить обход аутентификации и удаленное выполнение кода для несанкционированного извлечения файлов. Уязвимости затрагивают компонент Storage Zones Controller. — bleepingcomputer.com

Progress Sharefile уязвимости Rce обход аутентификации безопасность bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, progress sharefile, rce, безопасность, обход аутентификации, уязвимости

Apple расширяет обновления iOS 18 на большее число iPhone для защиты от атак DarkSword

Apple выпустила обновление iOS 18.7.7 для старых устройств, чтобы обеспечить защиту от активно эксплуатируемого эксплойт-кита DarkSword, который использовался в широких кампаниях по краже данных. — bleepingcomputer.com

Apple Ios 18 Darksword безопасность обновление эксплойт bleepingcomputer.com
Безопасность
02.04.2026
Lawrence Abrams

Apple, bleepingcomputer.com, darksword, ios 18, безопасность, Обновление, эксплойт

Хакеры используют «zero-day» уязвимость в TrueConf для распространения вредоносных обновлений

Хакеры атаковали серверы TrueConf, используя уязвимость нулевого дня (CVE-2026-3502), позволяющую выполнять произвольные файлы на конечных точках. Атаки в рамках операции TrueChaos нацелены на госучреждения Юго-Восточной Азии. — bleepingcomputer.com

Trueconf уязвимость нулевой день Checkpoint Truechaos bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, checkpoint, truechaos, trueconf, нулевой день, уязвимость

Новое вредоносное ПО CrystalRAT пополнилось функциями RAT, стилера и «пранквара»

Новый сервис вредоносного ПО как услуги CrystalRAT, замеченный в Telegram, предлагает удаленный доступ, кражу данных, кейлоггинг и перехват буфера обмена. ПО, похожее на WebRAT, включает функции «пранквар» для отвлечения и манипуляции жертвой. — bleepingcomputer.com

Crystalrat Maas вредоносное по кейлоггер пранквар bleepingcomputer.com
Безопасность
02.04.2026
Bill Toulas

bleepingcomputer.com, crystalrat, maas, вредоносное ПО, кейлоггер, пранквар

Новый сервис EvilTokens подпитывает фишинговые атаки на устройства Microsoft

Новый вредоносный комплект EvilTokens интегрирует фишинг кодов устройств для захвата учетных записей Microsoft и предлагает функции для атак BEC. Комплект продается через Telegram и нацелен на пользователей по всему миру. — bleepingcomputer.com

Eviltokens фишинг Microsoft Oauth 2.0 Bec Phaas bleepingcomputer.com
Безопасность
01.04.2026
Bill Toulas

bec, bleepingcomputer.com, eviltokens, Microsoft, oauth 2.0, phaas, фишинг

ФБР предупреждает: китайские мобильные приложения опасны для конфиденциальности

ФБР США предупредило американцев об опасности использования мобильных приложений иностранной разработки, особенно китайских, из-за рисков для конфиденциальности и безопасности данных. Бюро выявило сбор личной информации и хранение данных на серверах в Китае. — bleepingcomputer.com

фбр мобильные приложения безопасность данных китай конфиденциальность bleepingcomputer.com
Безопасность
01.04.2026
Sergiu Gatlan

bleepingcomputer.com, безопасность данных, Китай, конфиденциальность, мобильные приложения, фбр