Новости: bleepingcomputer.com

Комиссия по защите данных Ирландии начала расследование в отношении X из-за использования ИИ Grok для создания сексуальных изображений реальных людей, включая детей, без их согласия. Расследование касается соблюдения GDPR. К проверкам присоединились регуляторы из Великобритании, ЕС, Франции и США. — bleepingcomputer.com

Японская сеть Washington Hotel сообщила об атаке программы-вымогателя, затронувшей серверы компании и повлекшей раскрытие бизнес-данных. Утечка данных клиентов маловероятна. Инцидент повлиял на работу некоторых объектов. — bleepingcomputer.com

Голландская полиция арестовала 40-летнего мужчину, который скачал конфиденциальные документы, ошибочно предоставленные полицией, и пытался вымогать у них «что-то взамен» за их удаление. Расследование продолжается. — bleepingcomputer.com

На фоне массового внедрения ИИ-ассистента OpenClaw вредоносное ПО начало красть файлы с API-ключами, токенами аутентификации и другими секретами. Исследователи зафиксировали первый случай кражи данных из конфигурации OpenClaw, что может привести к полному компрометированию цифровой личности. — bleepingcomputer.com

Google выпустила экстренные обновления для Chrome из-за уязвимости высокого уровня, эксплуатируемой в атаках нулевого дня. Это первая подобная уязвимость, исправленная с начала 2026 года. Обновления касаются пользователей Windows, macOS и Linux. — bleepingcomputer.com

Группа ShinyHunters похитила данные 600 000 клиентов Canada Goose. Компания заявляет, что не обнаружила взлома своих систем, а данные относятся к прошлым транзакциям. Утечка содержит личную информацию и частичные платежные данные. — bleepingcomputer.com

Злоумышленники используют DNS-запросы в рамках фишинговых атак ClickFix для доставки вредоносного ПО. Это первый известный случай использования DNS в качестве канала в подобных кампаниях. Атаки ClickFix стремительно развиваются, нацеливаясь на различные ОС и используя новые методы доставки. — bleepingcomputer.com

Microsoft устранила ошибку Windows 11, вызывавшую сбои загрузки (“UNMOUNTABLE_BOOT_VOLUME”) на коммерческих системах после обновлений безопасности. Исправление доступно в обновлении Patch Tuesday за февраль 2026 года. Проблема затрагивала версии 25H2 и 24H2. — bleepingcomputer.com

Эксперты выявили, что один злоумышленник активно эксплуатирует критические уязвимости CVE-2026-21962 и CVE-2026-24061 в Ivanti EPMM. Атаки нулевого дня, позволяющие удаленно выполнять код, проводятся через bulletproof-инфраструктуру. — bleepingcomputer.com

Мошенники рассылают фишинговые письма по обычной почте от имени Trezor и Ledger, чтобы украсть криптовалюту. В письмах содержатся QR-коды, ведущие на поддельные сайты, где жертв просят ввести мнемоническую фразу восстановления кошелька. — bleepingcomputer.com