VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

ThreatsDay: C2 в Ближнем Востоке, баг AKS Priv-Esc, Kali365 MFA‑байпас и атаки на цепочки поставок

ThreatsDay: C2 в Ближнем Востоке, баг AKS Priv-Esc, Kali365 MFA‑байпас и атаки на цепочки поставок

Коллеги, хочу обратить внимание: в сфере кибербезопасности свежий свод ThreatsDay с рядом критичных инцидентов.

- Hunt.io нашёл более 1,350 C2‑серверов в регионе; ботнеты и offensive‑фреймворки доминируют.
- Исправлен Priv‑Esc в Azure Backup для AKS (CVSS 9.9), уязвимость позволяла получить cluster‑admin.
- Злоумышленники троянизировали DAEMON Tools, подписав вредоносные бинарники; CISA внесла инцидент в KEV.
- Появились Kali365 и device‑code фишинг для обхода MFA; Vaultjacking показывает риск расшифровки Google Vault при компрометации PIN.

Почему это важно: атаки эксплуатируют доверие и слабые процессы — патчьте, ужесточайте аудит и проверку цепочек поставок.

Как Вы планируете реагировать в своей организации?

#кибербезопасность #инциденты #MFA #supplychain

Последние комментарии

Комментариев пока нет.