ThreatsDay: SMS‑бластеры, OpenEMR, npm/PyPI и взломы >600K Roblox

Коллеги, хочу обратить внимание в сфере кибербезопасности: краткий обзор текущих угроз.
- SMS‑бластеры: в Канаде арестовали 3 человека за поддельные вышки и фишинг.
- Цепочки поставок: вредоносные пакеты на npm и PyPI (подделки tanstack и elementary-data) крадут переменные окружения и ключи — ротация секретов и проверка зависимостей обязательны.
- OpenEMR: 38 уязвимостей, в т.ч. критические, с риском массовой утечки медданных — примените патчи.
- Массовые компромиссы: взломаны >610 тыс. аккаунтов Roblox — оцените риск централизованных игровых сервисов.
Почему это важно: атакующие комбинируют старые баги и новые тактики — базовая гигиена и контроль поставщиков критичны.
Что Вы измените в безопасности на следующей неделе?
#кибербезопасность #supplychain #инфобезопасность #угрозы


Последние комментарии
Комментариев пока нет.