VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

ThreatsDay: $290M DeFi‑хак, npm‑цепочки, macOS LotL и SIM‑фермы

ThreatsDay: $290M DeFi‑хак, npm‑цепочки, macOS LotL и SIM‑фермы

Коллеги, хочу обратить внимание: в сфере кибербезопасности.

Что произошло:
- LayerZero связывает северокорейских акторов (TraderTraitor) с хищением $290M из KelpDAO через компрометацию RPC.
- VulnCheck фиксирует эксплуатацию RCE в MajorDoMo; также идет атака zero‑credential RCE в ActiveMQ.
- Найдены вредоносные npm‑пакеты с бэкдорами и кражей данных; macOS‑атаки применяют LotL (Finder/Spotlight).
- Infrawatch описывает ProxySmart SIM‑фермы для масштабного мошенничества; растут IPI‑атаки против агентов ИИ.

Почему важно: большинство инцидентов связаны с цепочками поставок и избыточным доверием — патчи, проверка пакетов и ограничение привилегий сокращают риск.

Что Вы делаете для защиты?

#кибербезопасность #supplychain #DeFi #infosec

Последние комментарии

Комментариев пока нет.