ThreatsDay: C2 в Ближнем Востоке, баг AKS Priv-Esc, Kali365 MFA‑байпас и атаки на цепочки поставок

Коллеги, хочу обратить внимание: в сфере кибербезопасности свежий свод ThreatsDay с рядом критичных инцидентов.
- Hunt.io нашёл более 1,350 C2‑серверов в регионе; ботнеты и offensive‑фреймворки доминируют.
- Исправлен Priv‑Esc в Azure Backup для AKS (CVSS 9.9), уязвимость позволяла получить cluster‑admin.
- Злоумышленники троянизировали DAEMON Tools, подписав вредоносные бинарники; CISA внесла инцидент в KEV.
- Появились Kali365 и device‑code фишинг для обхода MFA; Vaultjacking показывает риск расшифровки Google Vault при компрометации PIN.
Почему это важно: атаки эксплуатируют доверие и слабые процессы — патчьте, ужесточайте аудит и проверку цепочек поставок.
Как Вы планируете реагировать в своей организации?
#кибербезопасность #инциденты #MFA #supplychain


Последние комментарии
Комментариев пока нет.