ThreatsDay: $290M DeFi-hak, npm lanci, macOS LotL i SIM-farme

Kolege, želim da skrenem Vašu pažnju: u oblasti sajber bezbednosti.
Šta se dogodilo:
- LayerZero povezuje severnokorejske aktere (TraderTraitor) sa krađom od $290M iz KelpDAO kroz kompromitaciju RPC.
- VulnCheck beleži eksploataciju RCE u MajorDoMo; takođe se registruje zero-credential RCE u ActiveMQ.
- Otkriveni zlonamerni npm paketi sa backdoorima i krađom podataka; macOS napadi koriste LotL (Finder/Spotlight).
- Infrawatch opisuje ProxySmart SIM-farme za masovne prevare; rastu IPI napadi protiv agenata veštačke inteligencije.
Zašto je važno: većina incidenata povezana je sa lancima snabdevanja i prekomernim poverenjem — primena zakrpa, verifikacija paketa i ograničavanje privilegija smanjuju rizik.
Šta Vi preduzimate za zaštitu?
#sajberbezbednost #lanacsnabdevanja #DeFi #informacionaBezbednost


Poslednji komentari
Još nema komentara.