VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

ThreatsDay: C2 na Bliskom istoku, propust AKS Priv‑Esc, Kali365 MFA‑bypass i napadi na lance snabdevanja

ThreatsDay: C2 в Ближнем Востоке, баг AKS Priv-Esc, Kali365 MFA‑байпас и атаки на цепочки поставок

Kolege, skrećem pažnju: u sajberbezbednosti objavljen ThreatsDay s kritičnim incidentima.

- Hunt.io otkrio preko 1.350 C2 servera u regionu; botneti i offensive-frameworki dominiraju.
- Ispravljen Priv‑Esc u Azure Backup za AKS (CVSS 9.9); ranjivost je davala cluster‑admin prava.
- Napadači su trojanizovali DAEMON Tools i potpisali maliciozne binarne; CISA je uvrstila incident u KEV.
- Pojavili su se Kali365 i device‑code phishing za obilaženje MFA; Vaultjacking pokazuje rizik dešifrovanja Google Vault pri kompromitovanju PIN‑a.

Zašto je važno: napadi iskorišćavaju poverenje i slabe procese — zakrpite, pooštrite reviziju i verifikaciju lanaca snabdevanja.

Kako Vi planirate da reagujete u Vašoj organizaciji?

#kibernetskaBezbednost #incidenti #MFA #lanacSnabdevanja

Poslednji komentari

Još nema komentara.