Тихие атаки недели в кибербезопасности: bucket hijacking, LPE и фишинг в Teams

Tihi napadi nedelje u sajber bezbednosti: bucket hijacking, LPE i fišing u Teams-u
Kolege, želim da skrenem pažnju na vesti iz oblasti sajber bezbednosti.
Mnoge napade ponovo ne pokreće probijanje zaštite, već poverenje u uobičajene procese.
• Cloud bucket hijacking može neprimetno preusmeriti podatke u tuđe skladište.
• U Windows-u je prikazan lanac podizanja privilegija kroz ranjivosti i zamenu RPC-a.
• Kroz Microsoft Teams i lažnu IT podršku dostavlja se EtherRAT.
• U npm i PyPI pronađeni su lažni SDK-ovi koji kradu tajne programera.
Zašto je ovo važno: kontrola prava, zavisnosti, odlaznog saobraćaja i uobičajenih scenarija postaje ključna.
A šta je kod Vas najslabije pod kontrolom — cloud, endpoint ili lanac snabdevanja?
#sajberbezbednost #cloudbezbednost #fišing #malver


Последние комментарии
Комментариев пока нет.