ThreatsDay: SMS‑blasteri, OpenEMR, npm/PyPI i kompromitacija >600K Roblox

Колеге, želim skrenuti pažnju u oblasti sajber bezbednosti: kratak pregled aktuelnih pretnji.
- SMS‑blasteri: u Kanadi privedena 3 lica zbog lažnih stubova i fišinga.
- Lance snabdevanja: zlonamerni paketi na npm i PyPI (lažne tanstack i elementary‑data) kradu env promenljive i ključeve — rotacija tajni i provera zavisnosti obavezni.
- OpenEMR: 38 ranjivosti, uključujući kritične, rizik masovnog curenja medicinskih podataka — primenite zakrpe.
- Masovni kompromisi: kompromitovano >610k naloga Roblox — procenite rizik centralizovanih gejming servisa.
Zašto je važno: napadači kombinuju stare bagove i nove taktike — osnovna higijena i kontrola dobavljača su kritični.
Šta ćete promeniti u bezbednosti sledeće nedelje?
#sajberbezbednost #supplychain #infobezbednost #pretnje


Poslednji komentari
Još nema komentara.