Inteligência de ameaças

A plataforma de risco digital contextual de IA da CloudSek, xVigil, descobriu o grupo de agentes de ameaças Anonymous Sudan assumindo a responsabilidade pela interrupção dos serviços do site e do aplicativo do First Abu Dhabi Bank.

A equipe de inteligência de ameaças da CloudSEK descobriu um novo vetor de ataque para sujar a reputação da marca das organizações ao complementar a infraestrutura de fraude existente.

Um hacker conhecido como Tanaka expôs mais de 320.000 registros de pacientes de ayush.jharkhand.gov.in, detalhando informações pessoais e médicas. O vazamento do banco de dados de 7,3 MB inclui dados confidenciais do site do ministério AYUSH

Categoria: Setor de inteligência adversária: Telecomunicações Motivação: Região financeira: Indonésia Fonte*: F4 Resumo executivo MITIGAÇÃO DO IMPACTO DA AMEAÇA Violação de dados que afeta uma empresa de telecomunicações indonésia, a PT Telekomunikasi Indonesia, e suas subsidiárias. Cartões fiscais, demonstrações financeiras e documentos governamentais confidenciais expostos. Documentos vazados podem revelar práticas comerciais e propriedade intelectual. Registros financeiros comprometidos podem ser usados para engenharia social [...]

A equipe do CloudSek identificou um ator malicioso promovendo um bot do Telegram que fornecia acesso às informações pessoais de indivíduos indianos que teriam se registrado para receber vacinas por meio do Portal Cowin. O bot alegou oferecer dados de informações de identificação pessoal (PII).

Consultoria de inteligência de ameaças do CloudSEK sobre o malware Kobalos com uma base de código pequena, porém complexa, voltada para vários sistemas operacionais.

CVE-2023-4197 A validação incorreta de entrada no Dolibarr ERP CRM v18.0.1 não retira determinado código PHP da entrada fornecida pelo usuário ao criar um site, permitindo que um invasor injete e avalie código PHP arbitrário