Um grupo chinês patrocinado pelo Estado tem como alvo uma organização de mídia taiwanesa não identificada para fornecer uma ferramenta de teste de penetração de código aberto conhecida como Google Command and Control (GC2), aproveitando-se do uso malicioso da infraestrutura do Google. O Grupo de Análise de Ameaças (TAG) da gigante da tecnologia atribuiu a campanha a um ator de ameaças que rastreia sob o nome temático...
Ler MaisUso de ferramenta de código aberto GC2 pelo APT41 para atacar sites
Postado por Gerson Raymond em maio 17, 2023 em BÁSICO, DIVERSOS, NOVIDADES | Comentários desativados em Uso de ferramenta de código aberto GC2 pelo APT41 para atacar sites
Ataque explora o RBAC do Kubernetes para executar mineradores de criptomoedas
Postado por Gerson Raymond em maio 17, 2023 em BÁSICO, DIVERSOS, NOTÍCIAS | Comentários desativados em Ataque explora o RBAC do Kubernetes para executar mineradores de criptomoedas
Uma campanha de ataque em larga escala descoberta recentemente tem explorado o Role-Based Access Control (RBAC) do Kubernetes (K8s) para criar backdoors e executar mineradores de criptomoedas. De acordo com um relatório divulgado pela empresa de segurança em nuvem Aqua e compartilhado com The Hacker News, os atacantes têm utilizado o RBAC do Kubernetes para comprometer clusters do K8s. A empresa israelense, que nomeou o ataque de...
Ler Mais