Не переходите на Clawdbot, пока не разберетесь с этой уязвимостью Claude.

Описание: В этом выпуске брифинга easyDNS #AxisOfEasy собраны самые важные новости в области кибербезопасности, конфиденциальности и инфраструктуры, которые нельзя игнорировать: это 433-й эпизод.

00:00 - Вступление
1:00 - Цитата недели
1:50 - Новые законы Австралии о свободе слова
13:20 - Уязвимость внедрения подсказок в Claude Co-Work
24:40 - Микроплатежи x402
29:08 - Вредоносное ПО VoidLink
33:33 - Взаимная блокировка/Polygon
37:10 - Microsoft преследует RedVDS
40:44 - RCE в Fortinet SIEM

⚖️ Закон Австралии о преступлениях мысли — Новый законопроект криминализирует высказывания, основанные на том, как мог бы чувствовать себя гипотетический разумный человек. Фактическая жертва не требуется. Бремя доказывания смещено. Применяется ко всем электронным коммуникациям. Голосование 20 января. Эксперты по конституционному праву предупреждают о возможных исках в Высоком суде.

Подробнее: https://reclaimthenet.org/australias-...

🤖 Эксфильтрация файлов в Claude Cowork — новый ИИ-агент Anthropic унаследовал неустраненную уязвимость. Злоумышленники скрывают вредоносные инструкции в документах Word, используя невидимое форматирование текста. Claude автоматически пересылает файлы на учетные записи злоумышленников через разрешенный API Anthropic. Работает на всех моделях, включая Opus 4.5.
Подробнее: https://www.promptarmor.com/resources...

💰 Микроплатежи x402 спасают открытый исходный код? — Tailwind CSS уволила 75% команды, несмотря на 30 миллионов еженедельных загрузок. Почему? Запросы к документации ИИ снизили трафик. Протокол x402 позволяет осуществлять микроплатежи в размере долей цента как для людей, так и для ИИ-агентов, приводя доход создателей в соответствие с фактическим использованием.

Подробнее: https://easydns.com/blog/2026/01/10/c...

☁️ VoidLink: специально разработанное облачное вредоносное ПО — Check Point обнаружила вредоносную структуру, разработанную специально для облачных сред Linux (не портированную на Windows). 37 плагинов, адаптивная скрытность, руткиты ядра, самоудаление. Нацелено на AWS, Google Cloud, Azure. Пока нет подтвержденных жертв — это предварительное размещение на инфраструктуре.
Подробнее: https://hackread.com/china-voidlink-l...

⛓️ Программа-вымогатель DeadLock использует блокчейн для управления и контроля — смарт-контракты Polygon хранят URL-адреса прокси-серверов для управления и контроля. Обеспечивает бесконечную ротацию без сетевых подписей. Защитники не могут заблокировать блокчейн. Северная Корея первой разработала аналогичную программу EtherHiding в феврале 2025 года. Распространяется. Подробнее: https://www.theregister.com/2026/01/1...

🎣 RedVDS: сервис киберпреступлений за 24 доллара в месяц — Microsoft нарушила работу сервиса подписки, предоставляющего в аренду серверы Windows для фишинга/BEC. С марта 2025 года: более 40 миллионов долларов убытков, скомпрометировано 191 000 учетных записей, более 13 000 пользователей-преступников. Использовался ИИ для таргетинга и генерации фишинговых атак.
Подробнее: https://www.infosecurity-magazine.com...

🔴 Fortinet SIEM RCE = компрометация сети — CVE-2025-64155 (CVSS 9.4) позволяет осуществлять неаутентифицированное удаленное выполнение кода на FortiSIEM (вашей системе мониторинга безопасности). Компрометация SIEM означает владение всеми журналами, оповещениями и учетными данными всей контролируемой среды.
Подробнее: https://www.securityweek.com/fortinet...

ПЛЮС: В других местах в интернете
👉Масштабный ботнет для Android «Kimwolf» достиг 2 миллионов заражений по всему миру
👉Китайские кибератаки поразили энергетический и медицинский секторы Тайваня
👉Иранские злоумышленники продают на аукционе данные 50 крупных корпораций
👉Банда «Черная кошка» использует SEO-отравление для распространения вредоносного ПО, крадущего данные
👉Критики предупреждают, что немецкий Закон о прозрачности может подорвать свободу прессы

🧠 ЗАДАНИЕ ПО ЦИТАТЕ НА ЭТОЙ НЕДЕЛЕ
«Умелые пилоты зарабатывают свою репутацию на штормах и бурях». — Автор ???
Правила: Поиск запрещен. Оставьте свой ответ в комментариях внизу поста в блоге.
Приз: Первый, кто даст правильный ответ, получит бесплатное продление следующего домена или хостинга.

📌 О #AXISOF EASY
Это ваш брифинг easyDNS #AxisOfEasy на неделю с 12 января 2026 года, где корреспондент по технологиям Джоанн Л. Барнс и генеральный директор easyCEO Марк Э. Джефтович рассказывают о том, что происходит в сети — и что это значит для вашего бизнеса, безопасности и конфиденциальности.

👇 Если вас волнуют вопросы цифрового суверенитета, безопасности и опережающего реагирования на риски инфраструктуры, подпишитесь и включите уведомления.