ThreatsDay: $290M DeFi‑хак, npm‑цепочки, macOS LotL и SIM‑фермы

Коллеги, хочу обратить внимание: в сфере кибербезопасности.
Что произошло:
- LayerZero связывает северокорейских акторов (TraderTraitor) с хищением $290M из KelpDAO через компрометацию RPC.
- VulnCheck фиксирует эксплуатацию RCE в MajorDoMo; также идет атака zero‑credential RCE в ActiveMQ.
- Найдены вредоносные npm‑пакеты с бэкдорами и кражей данных; macOS‑атаки применяют LotL (Finder/Spotlight).
- Infrawatch описывает ProxySmart SIM‑фермы для масштабного мошенничества; растут IPI‑атаки против агентов ИИ.
Почему важно: большинство инцидентов связаны с цепочками поставок и избыточным доверием — патчи, проверка пакетов и ограничение привилегий сокращают риск.
Что Вы делаете для защиты?
#кибербезопасность #supplychain #DeFi #infosec


Последние комментарии
Комментариев пока нет.