Inteligência de ameaças

Descobrimos um grupo de agentes de ameaças com motivação financeira, chamado ransomware Axxes, que é considerado uma reformulação de um grupo de ransomware Midas anteriormente conhecido.

A plataforma de risco digital contextual de IA da CloudSek, xVigil, descobriu um grupo de agentes de ameaças que alega ter conduzido um ataque de DDoS em 44 sites bancários e financeiros indianos.

A pesquisa da equipe CloudSEK SviGil encontrou 101 aplicativos comprometidos com o malware SpinOK Android distribuído como um SDK de publicidade. O mais preocupante é que 43 desses aplicativos ainda estão ativos na Play Store, alguns com mais de 5 milhões de downloads.

A XVIigil descobriu 8 postagens em um mercado de banco de dados anunciando vários bancos de dados governamentais e privados chineses, expondo 1,5 bilhão de registros chineses.

A consultoria de inteligência de ameaças da CloudSEK sobre o trojan bancário Osiris, a variante mais recente do malware Kronos, tem como alvo as credenciais bancárias das vítimas.

O recurso de domínio de pré-visualização da Hostinger é usado de forma abusiva para hospedar sites de phishing

A SiegedSec afirma ter exposto documentos não classificados para o Portal de Cooperação COI da OTAN, que é o ambiente de colaboração e compartilhamento de informações não classificadas da OTAN. O vazamento consiste em 845 MB de dados compactados.

O Apache Unomi, uma plataforma Java Open Source projetada para fornecer uma experiência personalizada ao cliente, tinha uma vulnerabilidade crítica de RCE.