Read all Blogs from this Author
CloudSEK's threat research team has uncovered a ransomware attack disrupting India's banking system, targeting banks and payment providers. Initiated through a misconfigured Jenkins server at Brontoo Technology Solutions, the attack is linked to the RansomEXX group.
This blog details how CVE-2024-23897, a Local File Inclusion (LFI) vulnerability in Jenkins, was exploited to breach Github repositories. Attackers accessed sensitive files, decrypted credentials, and used them to infiltrate private repositories. The article underscores the need for timely patching, strong authentication, and regular security audits to mitigate such threats.
Read all Whitepapers and reports from this Author
.png)
O relatório “Beyond the Storefront: e-Commerce and Retail Threat Insights” destaca as crescentes ameaças cibernéticas aos setores de comércio eletrônico e varejo, incluindo um aumento nos ataques de ransomware, atividades hacktivistas e violações de dados. Ele enfatiza a necessidade de medidas de segurança aprimoradas, pois esses setores enfrentam riscos crescentes de ataques com motivação financeira e hacktivismo motivado por políticas.
Read More.png)
O relatório “MichaMichaBot: Unmasking the Threats Exploiting Missing 'X-Frame-Options' Headers” revela como os cibercriminosos exploram essa vulnerabilidade para lançar ataques de phishing incorporando sites legítimos em iframes com painéis de login falsos. Ele fornece informações sobre esses métodos de ataque e estratégias práticas para proteger ativos digitais contra essas ameaças.
Read More.webp)
Nosso whitepaper, “Revelando o Maorrisbot: The Inner Workings of an Android Trojan Malware”, explora os métodos e impactos sofisticados do malware Maorrisbot, oferecendo insights e estratégias para proteger seus dispositivos. Faça o download para saber como se proteger contra essa ameaça significativa do Android.
Read MoreRead all knowledge base articles from this Author
