Investigadores de Halcyon RISE Team han advertido de que un actor de amenazas llamado Codefinger ha encontrado una manera de usar una característica de Amazon Web Services (AWS) para cifrar datos en los buckets S3 de sus víctimas. AWS ofrece una opción de cifrado llamada “Server-Side Encryption with Customer Provided […]
Servicio de AWS utilizado para campañas de smishing
Investigadores de seguridad de SentinelOne han descubierto un script Python malicioso, al que han apodado como SNS Sender, el cual se anuncia como una forma para que los actores amenaza envíen mensajes masivos de smishing aprovechando el Servicio de Notificación Simple (SNS) de Amazon Web Services (AWS). Estos mensajes están […]
Nuevo Kit de Herramientas de Hacking FBot Basado en Python Apunta a Plataformas Cloud y SaaS
Se ha descubierto una nueva herramienta de hacking basada en Python llamada FBot que está dirigida a servidores web, servicios en la nube, sistemas de gestión de contenido (CMS) y plataformas SaaS como Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid y Twilio. Las características clave incluyen la recolección de […]
Football Australia filtra datos de jugadores
En términos de seguridad de datos, Football Australia se metió un «gol en propia puerta». La organización dejó claves de Amazon Web Services (AWS) en texto plano -incluidas claves secretas- codificadas en la página HTML de su subdominio, según ha descubierto el equipo de investigación de Cybernews. Las claves de […]