Итоги недели: ИИ-фишинг, уязвимости в Linux и захват корпоративных SaaS-сессий

На этой неделе злоумышленники сменили тактику: вместо разовых взломов они перешли к долгосрочной «оккупации» корпоративных сетей. В арсенале хакеров появились фишинг на базе ИИ, новые шпионские инструменты для Android, критические уязвимости в ядре Linux и методы удаленного выполнения кода (RCE) через GitHub. Атаки теперь нацелены на захват SaaS-сессий и внедрение вредоносного кода через легитимные коммиты. Почему это важно: фокус сместился с простых краж на скрытное присутствие в инфраструктуре, которое сложнее обнаружить и устранить.