ΑρχικήSecurityCloudSEK: Ισχυρίζεται ότι παραβιάστηκε από εταιρεία cybersecurity

CloudSEK: Ισχυρίζεται ότι παραβιάστηκε από εταιρεία cybersecurity

Η ινδική εταιρεία cybersecurity CloudSEK λέει ότι ένας απειλητικός παράγοντας απέκτησε πρόσβαση στον Confluence server της χρησιμοποιώντας κλεμμένα credentials λογαριασμών Jira ενός υπαλλήλου της.

Ενώ ορισμένες εσωτερικές πληροφορίες, που περιλαμβάνουν screenshot από τους πίνακες ελέγχου, ονόματα 3 πελατών τους, καθώς και εντολές αγορών εξήχθησαν από το Confluence wiki, η CloudSEK αναφέρει πως αυτοί που έκαναν την επίθεση, δεν παραβίασαν τις βάσεις δεδομένων της.

Δείτε επίσης: Γιατί οι διακοπές είναι η καλύτερη περίοδος για τους απατεώνες;

“Διερευνούμε μια στοχευμένη επίθεση στον κυβερνοχώρο στο CloudSEK. Το Jira password ενός υπαλλήλου παραβιάστηκε για να αποκτήσει πρόσβαση στις σελίδες confluence μας”, δήλωσε την Τρίτη ο διευθύνων σύμβουλος και ιδρυτής της εταιρείας, Rahul Sasi.

Θα μπορούσαν με τα κλεμμένα credentials να αποκτήσουν πρόσβαση σε εκπαιδευτικά και εσωτερικά έγγραφα, σελίδες Confluence και scripts αυτοματισμού ανοιχτού κώδικα που συνδέονται με το Jira.

Πρόσβαση στο CloudSEK δίκτυο

Ένας απειλητικός παράγοντας που ονομάζεται Sedut, προσπαθεί να πουλήσει τις προσβάσεις που ισχυρίζεται ότι έχει στην κατοχή του, σε πολλά hacking forum. Η λίστα αυτή περιέχει τα εξής: e-mail, λογαριασμούς social media, Xvigil, Jira, καθώς και codebase.

Διέρρευσαν επίσης εικόνες που περιείχαν πληροφορίες που σχετίζονται με το CloudSEK, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης για λογαριασμούς που χρησιμοποιούνται για το scrape των Breached και XSS hacking forums, οδηγίες σχετικά με τον τρόπο χρήσης διαφόρων website crawlers, καθώς και screenshots που δείχνουν το database schema της CloudSEK, τον πίνακα ελέγχου της CloudSEK και purchase orders.

Δείτε επίσης: Galaxy S22: Το χάκαραν δυο φορές την πρώτη μέρα του Pwn2Own

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 15 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 22 hours ago

cloudsek cybersecurity

Ο Sedut έχει ορίσει και τις τιμές των πακέτων που πουλάει, και θέλει να πουλήσει τη βάση δεδομένων για 10.000 $, και τη codebase και τα έγγραφα εργαζομένων/μηχανικών για 8.000 $ έκαστος.

H CloudSEK έχει ήδη να περιορίσει τους υπόπτους, και ο Ceo της εταιρείας ισχυρίζεται πως πίσω από την παραβίαση αυτή, μπορεί να βρίσκεται μια άλλη εταιρεία cybersecurity.

Πηγή πληροφοριών: bleepingcomputer.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS