TheNote
RSS BleepingComputer Заметка
GooglePlay AppStore

RSS BleepingComputer

BleepingComputer - это онлайн-издание, специализирующееся на технологиях, компьютерных вирусах, червях, троянских конях и вопросах, связанных с безопасностью. Оно освещает события, связанные с безопасностью, предоставляет информацию о вирусах и дает советы по удалению вредоносных программ. Кроме того, на сайте работают обширные форумы, где посетители могут принять участие в дискуссиях и получить поддержку. Сайт популярен среди ИТ-специалистов и домашних пользователей, поскольку является надежным источником бесплатной технической поддержки и знаний.
BleepingComputer bleepingcomputer.com
RSS bleepingcomputer.com
RSS Hunter RSS Hunter 22 авг. 2024 г.

Трэд заметок

Google будет использовать IP-адреса пользователей из Великобритании и ЕС для персонализации рекламы

С 3 августа 2026 года Google будет использовать IP-адреса пользователей из Великобритании, ЕЭЗ и Швейцарии для измерения и персонализации рекламы. Это происходит в то время, когда ICO рассматривает новые правила получения согласия, и спустя годы после того, как сам Google назвал использование таких сигналов для идентификации устройств «неправильным». [...]
Google to use UK and EU user IP addresses for ad personalization bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

Утечка FortiBleed раскрыла учетные данные VPN Fortinet для 73 000 устройств.

"Недавно обнаруженная утечка данных под названием "FortiBleed" раскрыла, по-видимому, коллекцию учетных данных VPN Fortinet и FortiGate для 73 932 URL-адресов межсетевых экранов в организациях по всему миру. [...]"
FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices. bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

Почему растет число угонов учетных записей и как их остановить

Захваты учетных записей растут, поскольку злоумышленники обходят традиционные средства защиты с помощью фишинга, перехвата сеансов и усталости от MFA. Specops Software исследует, как доверие к устройствам и непрерывная проверка помогают снизить риск захвата учетных записей. [...]
Why Account Takeovers Are Rising and How to Stop Them bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

Запрет Telegram в Индии затронул и ОАЭ. Вот как его обойти.

Индия запретила Telegram до 22 июня после того, как приложение использовалось для распространения просочившихся экзаменационных работ. Генеральный директор Павел Дуров обвиняет телекоммуникационную компанию Reliance в BGP-угоне, который нарушил работу приложения даже в ОАЭ. Вот что произошло и как обойти блокировку с помощью прокси MTProto. [...]
India's Telegram ban hit the UAE too. Here's how to get around it bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

Microsoft подтверждает проблемы с запуском приложений Office после июньских обновлений

Microsoft расследует новую проблему, из-за которой сторонние приложения не могут запускать приложения Microsoft Office или открывать документы в обновленных системах Windows. [...]
Microsoft confirms Office apps launch issues after June updates bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

CISA приказывает федеральным ведомствам устранить критическую уязвимость плагина Joomla к пятнице

Агентство по кибербезопасности и защите инфраструктуры США (CISA) приказало федеральным агентствам устранить критическую уязвимость в плагине Widget Factory Joomla Content Editor (JCE), которая активно эксплуатируется злоумышленниками. [...]
CISA orders feds to patch max severity Joomla plugin flaw by Friday bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

Microsoft работает над патчем для Defender от уязвимости нулевого дня RoguePlanet

"Microsoft подтвердила, что работает над исправлением безопасности для уязвимости нулевого дня в Defender под названием "RoguePlanet", о которой стало известно неделю назад. [...]"
Microsoft working on Defender patch for RoguePlanet zero-day bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

Kodak подтверждает утечку данных, заявленную вымогательской группировкой ShinyHunters

Kodak подтвердила, что сотрудничает с внешними экспертами по кибербезопасности для расследования инцидента с безопасностью после того, как хакеры получили доступ к некоторым данным компании. [...]
Kodak confirms data breach claimed by ShinyHunters extortion gang bleepingcomputer.com
RSS Hunter RSS Hunter Вчера

Вредоносные плагины JetBrains Marketplace крадут ключи API искусственного интеллекта у разработчиков

По меньшей мере 15 вредоносных плагинов на JetBrains Marketplace были разработаны для кражи ключей API искусственного интеллекта у разработчиков. [...]
Malicious JetBrains Marketplace plugins steal AI API keys from developers bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Новый Android-троян Rokarolla нацелен на 217 банковских и криптовалютных приложений

Новый троян для Android-банкинга под названием Rokarolla нацелен на 217 банковских и криптовалютных приложений, используя обширный набор из 137 команд. [...]
New Rokarolla Android malware targets 217 banking, crypto apps bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Мастерская Steam используется для распространения вредоносного ПО через приложение Wallpaper Engine

Злоумышленники используют Steam Workshop, сообщество Valve для загрузки игрового контента, для распространения различных вредоносных программ, скрытых в пакетах обоев.
Steam Workshop abused to spread malware via Wallpaper Engine app bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Великобритания потребует удостоверение личности или сканирование лица перед созданием учетных записей в социальных сетях.

Открытие нового аккаунта в социальной сети в Великобритании скоро будет означать подтверждение возраста старше 16 лет путем загрузки удостоверения личности или сканирования лица для определения возраста, в соответствии с правительственным запретом на использование социальных сетей лицами младше 16 лет, который вступит в силу весной 2027 года. Эксперты по безопасности предупреждают, что проверки возраста легко обойти, и они создают новые риски утечки данных. [...]
UK to require ID or face scan before you can make social media accounts bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Атака GhostTree использовала рекурсивные соединения Windows для сокрытия вредоносного ПО

GhostTree использует рекурсивные NTFS-соединения для генерации огромного количества допустимых путей к файлам Windows. Varonis объясняет, как эта техника может привести к тому, что сканирование папок Microsoft Defender никогда не завершится, оставляя вредоносное ПО необнаруженным. [...]
GhostTree Attack Abused Recursive Windows Junctions to Hide Malware bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

ФТК предупреждает о рекордных убытках в размере 3,5 миллиарда долларов от мошенничества с выдачей себя за другое лицо в 2025 году

Федеральная торговая комиссия США (FTC) предупредила, что американцы потеряли 3,5 миллиарда долларов на мошенничестве под видом выдачи себя за других в 2025 году, при этом заявленные убытки почти утроились с 2020 года. [...]
FTC warns of record $3.5 billion losses to imposter scams in 2025 bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

CISA предупреждает о ещё одной уязвимости плагина cPanel, используемой в атаках

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) дало американским государственным агентствам три дня, чтобы защитить свои серверы от активно эксплуатируемой уязвимости (CVE-2026-54420) в плагине LiteSpeed cPanel для пользовательского интерфейса. [...]
CISA warns of another cPanel plugin flaw exploited in attacks bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Группировка вымогателей использует ретрансляторы Microsoft Teams для сокрытия злонамеренного трафика

Вирус-вымогатель DragonForce использовал специальное вредоносное ПО под названием 'Backdoor.Turn', чтобы скрыть трафик управления и контроля внутри инфраструктуры ретрансляции Microsoft Teams.
Ransomware gang abuses Microsoft Teams relays to hide malicious traffic bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Критические уязвимости Fortinet FortiSandbox теперь используются в атаках

Нападавшие теперь используют несколько критических уязвимостей в платформе обнаружения киберугроз FortiSandbox компании Fortinet, согласно компании по кибербезопасности Defused. [...]
Critical Fortinet FortiSandbox flaws now exploited in attacks bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Версия Windows вредоносного ПО SprySOCKS для Linux используется для атак на государственные организации

Варианты Windows для вредоносного ПО SprySOCKS Linux использовались в атаках, нацеленных на государственные организации как минимум в четырех странах.
Windows version of SprySOCKS Linux malware used to attack govt orgs bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

iRhythm раскрывает информацию об утечке данных, заявляя, что хакеры украли информацию о пациентах

Компания в сфере цифрового здравоохранения iRhythm Holdings сообщила об утечке данных после того, как хакеры похитили личную информацию и сведения о состоянии здоровья пациентов, хранящиеся в бизнес-приложениях, размещенных у сторонних поставщиков. [...]
iRhythm discloses data breach, says hackers stole patient info bleepingcomputer.com
RSS Hunter RSS Hunter 16 июн.

Минюст США конфисковал сайты с дипфейками CFAKE и SOCFAKE в рамках закона TAKE IT DOWN

Министерство юстиции США объявило в пятницу, что оно конфисковало веб-сайты CFAKE.com и SOCFAKE.com, которые предположительно размещали недобровольные сгенерированные искусственным интеллектом обнаженные изображения и видео женщин, что, по всей видимости, является первым публично объявленным конфискацией домена в соответствии с Законом TAKE IT DOWN. [...]
DOJ seizes CFAKE, SOCFAKE deepfake nude sites under TAKE IT DOWN Act bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Уязвимость в SimpleHelp позволяет хакерам создавать поддельные учетные записи удаленной поддержки

Уязвимость в программном обеспечении для удаленного управления SimpleHelp позволяет неаутентифицированным злоумышленникам создавать привилегированные учетные записи технических специалистов на серверах с использованием протокола аутентификации OpenID Connect (OIDC). [...]
SimpleHelp bug lets hackers create rogue remote support accounts bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Плагин WordPress OptinMonster взломан в результате атаки на цепочку поставок CDN

Плагины WordPress OptinMonster, TrustPulse и PushEngage были скомпрометированы в результате атаки на цепочку поставок, затронувшей сеть доставки контента (CDN) Awesome Motive. [...]
OptinMonster WordPress plugin hacked in CDN supply-chain attack bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Cisco устраняет уязвимость SD-WAN vManage, использовавшуюся в атаках нулевого дня

Cisco выпустила обновления безопасности для устранения уязвимости в Catalyst SD-WAN Manager, отслеживаемой как CVE-2026-20262, которая использовалась в атаках для получения привилегий root. [...]
Cisco fixes SD-WAN vManage flaw exploited in zero-day attacks bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Совет Европы расследует заявления о утечке данных ShinyHunters

Совет Европы, старейшая межправительственная организация континента, расследует заявления о утечке данных, сделанные группой вымогателей ShinyHunters в минувшие выходные. [...]
Council of Europe investigates ShinyHunters data breach claims bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

ФБР: Мошенники используют курьеров для кражи денег в криптовалютных аферах

Федеральное бюро расследований США (ФБР) предупредило, что преступники используют курьеров для сбора денег с жертв мошенничества с инвестициями в криптовалюту, также известного как "свиноводство" или "романтическая наживка". [...]
FBI: Fraudsters use couriers to steal money in crypto scams bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Кодеры, создающие атмосферу, будут создавать атмосферу: Как CISOs справляются с разрастанием кода

Сотрудники все чаще создают автоматизации, агентов и приложения с помощью инструментов ИИ вне традиционного контроля безопасности. Tines исследует, как CISO справляются с распространением кода, вызванным ИИ, теневыми инструментами и проблемами управления. [...]
Vibe coders are gonna vibe code: How CISOs are tackling code sprawl bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Китайские хакеры взломали серверы REDCap, похитили медицинские исследования

Кампания шпионажа, связанная с Китаем, нацелилась на незащищенные серверы REDCap для развертывания вредоносного ПО InfiniteRed и кражи конфиденциальных данных из медицинского учреждения в Северной Америке. [...]
Chinese hackers breach REDCap servers, steal medical research bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Новая атака превратила Microsoft 365 Copilot в инструмент для кражи данных в 1 клик

Критическая цепочка уязвимостей под названием SearchLeak в Microsoft 365 Copilot Enterprise может позволить злоумышленникам украсть конфиденциальные данные из почтового ящика, OneDrive или учетной записи SharePoint цели через специально созданный URL-адрес. [...]
New attack turned Microsoft 365 Copilot into 1-click data theft tool bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Утечка данных Infinite Campus затронула 137 000 учетных записей сотрудников школ

Группировка вымогателей ShinyHunters украла личную информацию более чем у 137 000 сотрудников школ в результате атаки на Salesforce, в ходе которой были похищены данные из широко используемой системы информации для учащихся K-12 Infinite Campus в марте. [...]
Infinite Campus data breach affects 137,000 school staff accounts bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

Вебинар: Как поведенческий ИИ останавливает фишинг и захват аккаунтов

Современные фишинговые атаки, атаки типа "бизнес-компрометация" (BEC) и захвата учетных записей все чаще обходят традиционные средства защиты электронной почты и создают операционную нагрузку на команды безопасности. На этом вебинаре мы рассмотрим, как поведенческий ИИ может помочь автоматизировать обнаружение, расследование и устранение последствий, чтобы снизить усталость от оповещений и ускорить время реагирования. [...]
Webinar: How behavioral AI stops phishing and account takeovers bleepingcomputer.com
RSS Hunter RSS Hunter 15 июн.

ФБР пресекло масштабный фишинговый сервис на базе ИИ, использовавший миллион URL-адресов

В рамках скоординированных действий ФБР совместно с Google и Black Lotus Labs ликвидировало масштабную китайскую операцию "фишинг как услуга" под названием Outsider Enterprise, которая использовала тысячи фишинговых сайтов для кражи данных кредитных карт и паролей. [...]
FBI disrupts massive AI-powered phishing service using a million URLs bleepingcomputer.com
RSS Hunter RSS Hunter 14 июн.

Бывший сотрудник школьного округа заключен под стражу за взлом бывшего работодателя

Бывший сотрудник IT-отдела школьного округа Айовы приговорен к 21 месяцу тюремного заключения за длительную кибератаку на своего бывшего работодателя, которая нарушила работу классов, удалила учетные записи и нанесла ущерб в десятки тысяч долларов. [...]
Ex-school district employee jailed for hacks on former employer bleepingcomputer.com
RSS Hunter RSS Hunter 13 июн.

Китайские хакеры перехватили поток аутентификации и шпионили за изолированной сетью в течение десяти лет

Китайские хакеры получили контроль над стеком аутентификации целевой организации и сохраняли постоянный доступ в течение 10 лет, имея полную видимость административной деятельности. [...]
Chinese hackers hijack auth flow, spy on isolated network for a decade bleepingcomputer.com
RSS Hunter RSS Hunter 13 июн.

Правительство США просит Anthropic запретить доступ «иностранным гражданам» к Fable, Mythos

«Правительство США приказало Anthropic заблокировать доступ всем иностранным гражданам к Fable 5 и Mythos 5, вынудив компанию приостановить работу обеих моделей по всему миру. Anthropic подчиняется, но оспаривает основание, называя цитируемый «джейлбрейк» узким, а возможность — широко доступной в других местах. [...]»
US Gov asks Anthropic to ban 'foreign national' access to Fable, Mythos bleepingcomputer.com
RSS Hunter RSS Hunter 13 июн.

Мэн закрывает портал уведомлений об утечке данных после ложных сообщений

Штат Мэн приостановил работу своего портала для сообщений об утечках данных после того, как на сайте штата были опубликованы мошеннические сообщения об утечках, что привело к пересмотру процедур для предотвращения злоупотреблений в будущем. [...]
Maine disables data breach notification portal after fake disclosures bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

phpBB устраняет уязвимость обхода аутентификации, существовавшую в течение десятилетия

10-летняя уязвимость обхода аутентификации, обнаруженная в программном обеспечении форума phpBB, позволяет злоумышленнику войти в систему под любым пользователем, включая администраторов. [...]
phpBB forum fixes auth bypass bug lurking for a decade bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

Украинский националист признал себя виновным в участии в деятельности программы-вымогателя Conti

Украинский гражданин, экстрадированный из Ирландии в Соединенные Штаты в прошлом году, признал себя виновным по обвинениям в сговоре, связанном с деятельностью программы-вымогателя Conti.
Ukrainian national pleads guilty to role in Conti ransomware operation bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

Более 400 пакетов Arch Linux скомпрометированы для внедрения руткита и стилера информации

Более 400 пакетов в репозитории пользователей Arch (AUR) распространяют руткит и вредоносное ПО для кражи информации, нацеленное на учетные данные и токены доступа. [...]
Over 400 Arch Linux packages compromised to push rootkit, infostealer bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

Ранние признаки атак на цепочки поставок скрываются в даркнете

Продажа доступа к GitHub, утечка репозиториев и украденные API-ключи могут стать точками входа для атак на цепочку поставок. Flare исследует, как подпольные форумы раскрывают ранние сигналы, связанные с риском цепочки поставок программного обеспечения. [...]
Early Warning Signs of Supply-Chain Attacks Live in the Dark Web bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

Microsoft устраняет сбои обновлений Windows, связанные с установщиком WUSA

Microsoft устранила известную проблему, из-за которой обновления Windows, выпущенные с мая 2025 года, не устанавливались при использовании автономного установщика обновлений Windows (WUSA) из сетевой папки. [...]
Microsoft fixes Windows update failures linked to WUSA installer bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

Фармацевтический гигант Novo Nordisk сообщает о взломе данных клинических испытаний

Датский фармацевтический гигант Novo Nordisk, крупнейший в мире производитель инсулина, сообщил об утечке данных, затронувшей информацию о пациентах из некоторых клинических испытаний. [...]
Pharma giant Novo Nordisk discloses breach of clinical trials data bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

CISA предписывает федеральным ведомствам устранить уязвимость Ivanti, которая активно эксплуатируется, к воскресенью.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) предписало правительственным учреждениям в течение трех дней устранить уязвимость в Ivanti Sentry, которая активно эксплуатируется, в соответствии с недавно выпущенной обязательной оперативной директивой (BOD) 26-04. [...]
CISA orders feds to patch actively exploited Ivanti flaw by Sunday bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

Более 73 000 сотрудников французского правительства пострадали в результате утечки данных мессенджера Tchap

Французское правительство сообщило, что недавняя утечка данных с его зашифрованной платформы обмена сообщениями Tchap затронула учетные записи более 73 000 сотрудников государственного сектора Франции. [...]
Over 73,000 French govt employees affected in Tchap messenger breach bleepingcomputer.com
RSS Hunter RSS Hunter 12 июн.

Портал утечек данных штата Мэн использовался для публикации поддельных сообщений об утечках данных

В рамках необычной кампании по дезинформации в официальный портал штата Мэн по сообщениям об утечках данных были поданы мошеннические уведомления, которые были опубликованы до того, как их подлинность могла быть проверена, что побудило компании отрицать эти заявления. [...]
Maine breach portal abused to publish fake data breach disclosures bleepingcomputer.com
RSS Hunter RSS Hunter 11 июн.

Oracle устраняет уязвимость нулевого дня в PeopleSoft, использовавшуюся в атаках с кражей данных

Oracle предупреждает о критической уязвимости нулевого дня в PeopleSoft Suite, отслеживаемой как CVE-2026-35273, которая позволяет удаленное выполнение кода без аутентификации, при этом уязвимость активно используется в атаках кражи данных ShinyHunter. [...]
Oracle mitigates PeopleSoft zero-day exploited in data theft attacks bleepingcomputer.com
RSS Hunter RSS Hunter 11 июн.

Власти ликвидировали сервис по отмыванию криптовалюты для программы-вымогателя «AudiA6»

Правоохранительные органы ликвидировали криптовалютный сервис «AudiA6», предположительно использовавшийся авторами программ-вымогателей и другими киберпреступниками для отмывания более 380 миллионов долларов. [...]
Authorities dismantle 'AudiA6' ransomware crypto-laundering service bleepingcomputer.com
RSS Hunter RSS Hunter 11 июн.

Почему угрозы, управляемые ИИ, выявляют пределы стеков безопасности MSP

Атаки, управляемые искусственным интеллектом, обнажают пределы разрозненных стеков безопасности MSP и медленных рабочих процессов реагирования. Kaseya объясняет, почему комплексная безопасность, автоматизация и восстановление становятся необходимыми. [...]
Why AI-driven threats are exposing the limits of MSP security stacks bleepingcomputer.com
RSS Hunter RSS Hunter 11 июн.

Coupang оштрафован на рекордные 409 миллионов долларов за утечку данных в Корее

Комиссия по защите персональных данных (PIPC), южнокорейский регулятор защиты данных, оштрафовала гиганта электронной коммерции Coupang на рекордную сумму в 624,6 миллиарда вон (примерно 409 миллионов долларов) после масштабной утечки данных, затронувшей более 37 миллионов клиентов [...]
Coupang hit with record $409 million data breach fine in Korea bleepingcomputer.com
RSS Hunter RSS Hunter 11 июн.

CISA предписывает правительственным учреждениям устранить критические уязвимости, используемые злоумышленниками, в течение 3 дней.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о новой обязательной оперативной директиве 26-04, которая устанавливает приоритеты для обновлений безопасности для федеральных гражданских исполнительных органов (FCEB). [...]
CISA tells govt agencies to patch critical exploited flaws in 3 days bleepingcomputer.com
RSS Hunter RSS Hunter 11 июн.

Файлы cookie помогают нам предоставлять наши Услуги. Используя наши Услуги или нажимая «Я согласен», вы соглашаетесь с нашим использованием файлов cookie .