Новости: bleepingcomputer.com

Google Threat Intelligence Group (GTIG) опубликовала отчет о новых атаках с использованием ИИ. Государственные хакеры применяют Gemini для всех этапов кибератак, от разведки до эксфильтрации данных. Также зафиксированы попытки извлечения и дистилляции моделей ИИ. — bleepingcomputer.com

Apple выпустила обновления безопасности для устранения уязвимости нулевого дня CVE-2026-20700, использованной в «чрезвычайно изощренной атаке» на конкретных лиц. Уязвимость позволяла выполнять произвольный код в операционных системах Apple. — bleepingcomputer.com

Microsoft устранила уязвимость удаленного выполнения кода в «Блокноте» Windows 11, позволявшую злоумышленникам запускать программы через ссылки Markdown без предупреждений. Уязвимость CVE-2026-20841 позволяла обходить систему безопасности. Теперь «Блокнот» отображает предупреждения при переходе по нестандартным ссылкам. — bleepingcomputer.com

Надстройка Outlook AgreeTo превратилась в фишинговый набор, похитивший более 4000 учетных данных Microsoft. Взломанный инструмент, ранее легитимный, использовал поддельную страницу входа для кражи конфиденциальных данных. Microsoft удалила надстройку после обнаружения. — bleepingcomputer.com

Участник группировки Crazy ransomware использует ПО для мониторинга сотрудников и SimpleHelp для закрепления в сетях, уклонения от обнаружения и подготовки к атакам вымогателей. Исследователи Huntress выявили, как злоумышленники маскируют свои действия под легитимную активность. — bleepingcomputer.com

Полиция Нидерландов арестовала 21-летнего мужчину, подозреваемого в продаже доступа к фишинговому инструменту JokerOTP. Сервис перехватывал одноразовые пароли для угона аккаунтов. Расследование привело к ликвидации операции phishing-as-a-service. Ущерб оценивается в $10 млн. — bleepingcomputer.com

Наблюдается всплеск заражений LummaStealer, распространяемых через вредоносное ПО CastleLoader с использованием техники ClickFix. Операция по краже информации, ранее пресеченная правоохранительными органами, возобновила свою активность, став более масштабной. — bleepingcomputer.com

Microsoft анонсировала Windows 11 26H1, но она предназначена для новых устройств с процессорами Snapdragon X2 и ARM-чипами, а не для существующих ПК. Ожидается, что осенью выйдет Windows 11 26H2 для всех остальных. — bleepingcomputer.com

Поддельный сайт 7-Zip распространяет троянизированный установщик, превращающий ПК в узел резидентного прокси. Вредоносное ПО, обнаруженное Malwarebytes, маскируется под популярный архиватор и используется для обхода блокировок и вредоносных действий. — bleepingcomputer.com

Microsoft выпустила обновление Windows 10 KB5075912 для устранения уязвимостей «Вторника исправлений» за февраль 2026, включая 6 эксплойтов нулевого дня. Обновление также заменяет истекающие сертификаты Secure Boot и исправляет проблемы с завершением работы и переименованием папок. — bleepingcomputer.com