Бюллетень ThreatsDay: Codespaces RCE, AsyncRAT C2, злоупотребление BYOVD, вторжения в облачные системы ИИ и 15+ историй

На этой неделе не появилось одной большой новости. Появились многие небольшие сигналы — такие, которые тихо формируют, какими будут нападения в следующий раз. Исследователи отслеживали вторжения, которые начинаются в обычных местах: рабочих процессах разработчиков, удаленных инструментах, доступе к облаку, путях идентификации и даже в обычных действиях пользователей. На поверхности ничего не казалось драматичным. Именно это и является смыслом. Вход становится менее заметным