ThreatsDay: C2 na Bliskom istoku, propust AKS Priv‑Esc, Kali365 MFA‑bypass i napadi na lance snabdevanja

Kolege, skrećem pažnju: u sajberbezbednosti objavljen ThreatsDay s kritičnim incidentima.
- Hunt.io otkrio preko 1.350 C2 servera u regionu; botneti i offensive-frameworki dominiraju.
- Ispravljen Priv‑Esc u Azure Backup za AKS (CVSS 9.9); ranjivost je davala cluster‑admin prava.
- Napadači su trojanizovali DAEMON Tools i potpisali maliciozne binarne; CISA je uvrstila incident u KEV.
- Pojavili su se Kali365 i device‑code phishing za obilaženje MFA; Vaultjacking pokazuje rizik dešifrovanja Google Vault pri kompromitovanju PIN‑a.
Zašto je važno: napadi iskorišćavaju poverenje i slabe procese — zakrpite, pooštrite reviziju i verifikaciju lanaca snabdevanja.
Kako Vi planirate da reagujete u Vašoj organizaciji?
#kibernetskaBezbednost #incidenti #MFA #lanacSnabdevanja


Poslednji komentari
Još nema komentara.