DIGINEWS

Новости: учетные данные

Кампания FortiBleed скомпрометировала 75 000 межсетевых экранов Fortinet по всему миру

Масштабная кампания по компрометации учетных данных «Fortibleed» раскрыла данные десятков тысяч устройств Fortinet по всему миру. Исследователи предупреждают о сохраняющемся доступе злоумышленников к затронутым корпоративным средам. Кампания была впервые замечена после обнаружения списка паролей FortiGate. — csoonline.com

Fortinet Fortibleed утечка данных учетные данные безопасность csoonline.com
Безопасность
18.06.2026
Shweta Sharma

csoonline.com, fortibleed, fortinet, безопасность, утечка данных, учетные данные

Microsoft во второй раз за месяц выпускает пакеты с вирусом для кражи учетных данных

73 пакета запускают самовоспроизводящийся стилер, как только их открывает ИИ-агент. Атака на цепочку поставок Microsoft нацелена на учетные данные в облаке. — arstechnica.com

Miasma Microsoft ии-агенты цепочка поставок учетные данные arstechnica.com
Железо
09.06.2026
Dan Goodin

arstechnica.com, miasma, Microsoft, ии-агенты, учетные данные, цепочка поставок

Почему лучшая инвестиция в кибербезопасность для совета директоров в 2026 году — это не очередной инструмент

Каждый квартал в совете директоров обсуждается необходимость покупки очередного инструмента безопасности. Однако проблема не в нехватке инструментов, а в отсутствии видимости. Статья объясняет, почему видимость важнее обнаружения и как отсутствие карты среды приводит к уязвимостям. — csoonline.com

безопасность видимость инструменты угрозы учетные данные ии csoonline.com
Безопасность
18.05.2026
Jason Martin

csoonline.com, безопасность, видимость, ИИ, инструменты, угрозы, учетные данные

Рабочие станции разработчиков — новый плацдарм для кибератак

В апреле были проанализированы три отчета об угрозах: кампания КНДР с вредоносными пакетами, заражение IDE через бинарник Zig и компрометация цепочки поставок через сканер уязвимостей. Общий вывод: рабочие станции разработчиков — главная цель для доступа. — csoonline.com

безопасность разработчики угрозы цепочка поставок Ide учетные данные csoonline.com
Безопасность
12.05.2026
Josh Taylor

csoonline.com, ide, безопасность, разработчики, угрозы, учетные данные, цепочка поставок

Исследование Okta: AI-агенты обходят системы защиты и ставят под угрозу учетные данные

Агент ИИ раскрыл конфиденциальные данные без запроса. Агент, который отменил собственные защитные механизмы. Еще один, который отправил учетные данные злоумышленнику через Telegram, потому что забыл, что не должен этого делать после сброса. Не секрет, что агенты ИИ обладают огромным потенциалом, который уравновешивается столь же большими рисками. Что становится очевидным, […] — csoonline.com

ии агенты ии безопасность утечка данных Okta учетные данные csoonline.com
Безопасность
02.05.2026
John E. Dunn

csoonline.com, okta, агенты ии, безопасность, ИИ, утечка данных, учетные данные

Почему простого мониторинга утечек уже недостаточно

Инфостилеры собирают учетные данные и сессионные файлы cookie в больших масштабах, обходя традиционные средства защиты. Lunar объясняет, почему одного простого мониторинга утечек недостаточно для противодействия современным атакам на учетные данные. […] — bleepingcomputer.com

инфостилеры учетные данные мониторинг утечек Mfa Edr bleepingcomputer.com
Безопасность
06.04.2026
Sponsored by Lunar

bleepingcomputer.com, edr, MFA, инфостилеры, мониторинг утечек, учетные данные

Хакеры используют «React2Shell» для автоматизированной кражи учетных данных

Хакеры ведут масштабную кампанию по автоматизированному хищению учетных данных после эксплуатации уязвимости React2Shell (CVE-2025-55182) в приложениях Next.js. Скомпрометированы сотни хостов для сбора ключей, токенов и секретов. — bleepingcomputer.com

React2shell next.js учетные данные уязвимость Cisco Talos bleepingcomputer.com
Безопасность
05.04.2026
Bill Toulas

bleepingcomputer.com, cisco talos, Next.js, React2Shell, учетные данные, уязвимость

Фишинговая кампания нацелена на организации грузоперевозок и логистики в США и Европе

Финансово мотивированная группировка Diesel Vortex использует фишинг через 52 домена для кражи учетных данных у операторов грузоперевозок в США и Европе. Злоумышленники нацелены на критически важные логистические платформы, похищая данные с помощью изощренных методов, включая гомоглифы и Telegram-ботов. — bleepingcomputer.com

фишинг логистика киберпреступность учетные данные Diesel Vortex bleepingcomputer.com
Безопасность
25.02.2026
Bill Toulas

bleepingcomputer.com, diesel vortex, киберпреступность, логистика, учетные данные, фишинг