CISO & DPO news #113 (26 февраля – 5 марта 2026 года) ▫️ Сканер уязвимостей Trivy атаковали через GitHub Actions Для атаки использовался бот hackerbot-claw. Он сканировал на уязвимости пайплайны GitHub Actions и запускал вредоносный код, чтобы получить доступ к репозиторию. В случае с Trivy под удар попало расширение VS Code. Воспользовавшись уязвимостью, злоумышленник сделал доступ к репозиторию приватным, а затем удалил несколько релизов. C hackerbot-claw столкнулись еще несколько популярных проектов. Разработчики сканера уже устранили уязвимость. ▫️ F6: на атаки ботов приходится больше 40% трафика российских компаний С 2023 года показатель вырос на 11 п.п. — с 30 до 41%. Эксперты отмечают, что атаки все чаще похожи на действия реальных пользователей, и это усложняет борьбу с ними. По прогнозам компании, тренд на рост сохранится и в этом году. ▫️ Эксперты Google обнаружили набор эксплойтов для взлома iPhone Пакет Coruna состоит из 23 эксплойтов и позволяет получить доступ к устройствам под управлением iOS начиная с версии 13.0 и до 17.2.1. Команда Google Threat Intelligence впервые обратила внимание на него в начале 2025 года, когда Coruna использовал клиент одного из вендоров шпионского ПО. Затем те же инструменты обнаружили на многих китайских скам-сайтах. Coruna позволяет получить доступ к финансовой информации на устройстве жертвы. ▫️ Мессенджер Max атакован «Мамонтом» Троян для устройств на Android распространяют, публикуя вредоносные сообщения в общих чатах со взломанных аккаунтов. Переходя по ссылке, пользователь скачивает на устройство вредоносный apk-файл. После установки программа перехватывает пуши и SMS с кодами подтверждения. Разработчики Max информацию о распространении вируса отрицают. ▫️ В Поволжье зафиксировали самую сильную DDoS-атаку на регион РФ в 2025 году Интенсивность июньской атаки достигла рекордных 622,5 Гбит/с, рассказали в RED Security. Приволжский федеральный округ также занял второе место после Центрального федерального округа по количеству атак. Эксперты рассказали, что за прошлый год число отраженных DDoS-атак выросло почти в три раза — до 186 тыс. ▫️ StormWall рассказали об атаке на российскую компанию мощностью 3 Тбит/с Инцидент зафиксировали 19 февраля. По словам экспертов, атака почти полностью состояла из UDP-флуда — трафика, который забивает пропускные способности канала. Атаке подверглась неназванная компания из сферы развлечений, а также инфраструктура самих StormWall. ▫️ В инфраструктуре Cisco обнаружили критическую уязвимость, которую использовали с 2023 года 10-балльная уязвимость CVE-2026-20127 позволяет удаленно обходить аутентификацию и получать права администратора в атакованной системе. В Cisco отметили, что выпустили обновления, которые устраняют уязвимость. ▫️ Эксперты сообщили о массовых DDoS-атаках после начала конфликта на Ближнем Востоке Начиная с 28 февраля хактивисты, поддерживающие Иран, инициировали как минимум 107 DDoS-атак, нацеленных на правительственную и критическую инфраструктуру в странах Ближнего Востока, рассказали эксперты компании Radware. Атакам подверглись 110 организаций в 16 странах.