▪️26 января компания DELTA подверглась кибератаке, в результате которой временно ограничена доступность части онлайн-сервисов, однако персональные данные клиентов не пострадали. Техническая команда работает над восстановлением функциональности сервисов. Источник
▪️Google и партнёры разрушили одну из крупнейших сетей резидентских прокси IPIDEA, которая использовалась сотнями групп киберпреступников и шпионов из разных стран для маскировки своих атак. В рамках операции были заблокированы тысячи доменов, удалены вредоносные приложения с Android-устройств и нарушена работа сети, состоявшей из миллионов заражённых пользовательских устройств. Источник
▪️Уязвимость CVE-2026-21509 в Microsoft Office позволяет злоумышленникам обходить защитные механизмы OLE/COM, заставив пользователя открыть специально подготовленный документ. Microsoft выпустила обновления безопасности для всех версий Office, а для пользователей Office 2021 и новее защита активируется автоматически после перезапуска приложений. Источник
▪️Поддельное расширение VS Code "ClawdBot Agent" маскируется под функциональный ИИ-помощник для кодирования, но втайне устанавливает легитимное ПО ScreenConnect, настроенное для подключения к серверам злоумышленников. Это позволяет атакующим получать удаленный доступ к компьютерам разработчиков, при этом расширение автоматически активируется при каждом запуске VS Code. Источник
▪️Google и партнёры разрушили одну из крупнейших сетей резидентских прокси IPIDEA, которая использовалась сотнями групп киберпреступников и шпионов из разных стран для маскировки своих атак. В рамках операции были заблокированы тысячи доменов, удалены вредоносные приложения с Android-устройств и нарушена работа сети, состоявшей из миллионов заражённых пользовательских устройств. Источник
▪️Уязвимость CVE-2026-21509 в Microsoft Office позволяет злоумышленникам обходить защитные механизмы OLE/COM, заставив пользователя открыть специально подготовленный документ. Microsoft выпустила обновления безопасности для всех версий Office, а для пользователей Office 2021 и новее защита активируется автоматически после перезапуска приложений. Источник
▪️Поддельное расширение VS Code "ClawdBot Agent" маскируется под функциональный ИИ-помощник для кодирования, но втайне устанавливает легитимное ПО ScreenConnect, настроенное для подключения к серверам злоумышленников. Это позволяет атакующим получать удаленный доступ к компьютерам разработчиков, при этом расширение автоматически активируется при каждом запуске VS Code. Источник
