Inteligência de ameaças

Acesso à instância Acronis Cloud usada por 43 empresas sediadas nos EUA à venda.

A plataforma contextual de risco digital de IA da CloudSek, xVigil, descobriu um grupo de agentes de ameaças chamado Team Mysterious Bangladesh, que alegou ter comprometido o CBHE Delhi, na Índia. O grupo mencionou o vazamento de informações sobre estudantes de 2004 a 2022.

O Jira divulgou um comunicado sobre a vulnerabilidade recém-identificada de passagem de caminhos e leitura de arquivos, CVE-2021-26086, no Jira Software Server. Os agentes de ameaças podem explorar essa vulnerabilidade para envenenar os registros do servidor, causando a execução remota de código e/ou a exfiltração de arquivos e informações confidenciais.

O conselho de inteligência de ameaças do CloudSEK sobre extensões do Google Chrome e Microsoft Edge repletas de malware se apresenta como aplicativos de download de vídeo.

Um site chamado Zoom Leaks é anunciado como um fórum público usado para compartilhar códigos de sessão, no popular software de conferência ao vivo zoom.

A vulnerabilidade RCE no Zimbra Collaboration Suite (ZCS) está sendo ativamente explorada na natureza.

Categoria: Inteligência adversária Tipo de ameaça: hacktivismo Indústria: Governo e região privada: Índia Atualização 2:13 de junho de 2022, 18:30 Os pesquisadores do IST CloudSEK capturaram um membro do fórum DragonForce executando o suposto ataque de DDOS no site oficial do BJP. O endereço IP na imagem corresponde ao endereço IP do servidor do BJP (ou seja, 104 [.] 18 [.] 130 [.] 37). Em [...]

AgainstTheWest tem como alvo o WeChat e o TikTok sob a Operação Renminbi. Mais de 2 bilhões de registros de usuários e arquivos de 790 GB vazaram. Instância do Alibaba Cloud explorada.