Злоумышленники через уязвимость в системе видеоконференцсвязи TrueConf проникли в сети государственных учреждений Юго-Восточной Азии. Уязвимость получила идентификатор CVE-2026-3502 (BDU:2026-04546 по БДУ ФСТЭК), оценку CVSS 7.8 (High).Разберём полную цепочку атаки - от компрометации до закрепления. Рассмотрим индикаторы компрометации, атрибуцию и предложим конкретные меры защиты. Поговорим и о более широкой тенденции: supply-chain атаки через внутренние каналы доставки превращаются в системную угрозу, а TrueConf - лишь последний пример после SolarWinds и 3CX. Читать далее