18 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a iam.
Pesquisadores da Unit 42 documentam como atacantes abusam de AWS CloudTrail e Google Cloud Logging para esconder atividades e monitorar vítimas. Técnicas incluem desabilitar logs, excluir buckets e redirecionar dados para infraestrutura controlada.
Campanha HazyBeacon utiliza funções serverless da AWS para comunicações furtivas, explorando credenciais IAM roubadas para criar relés de comando e controle dentro da infraestrutura da Amazon.
Pesquisadores descobrem que chaves de API do Google permanecem ativas por 23 minutos após exclusão, expondo riscos de segurança na nuvem e exigindo novas práticas de gestão de identidade.
Atacantes usam Amazon SES para phishing legítimo, burlando autenticação. Chaves IAM vazadas permitem envio em massa. Veja como proteger sua infraestrutura AWS e evitar fraudes BEC.
A Oasis Security fechou rodada de 120 milhões de dólares para expandir sua plataforma de gestão de acesso agêntico, focando em P&D e integração com frameworks de IA para mitigar riscos de segurança em ambientes autônomos.
Falha no AWS Bedrock AgentCore permite bypass de sandbox via DNS, criando canais C2 e extraindo dados sensíveis através de consultas DNS.
Praetorian descreve um ataque que combina envio de e‑mails legítimos por endpoints públicos com respostas de erro verbosas que vazam tokens OAuth. Extraídos, esses tokens permitem acesso ao Microsoft 365 (SharePoint, Teams, Outlook) sem autenticação adicional, exigindo correções em validação de entrada, tratamento de erros e políticas de token.
O guia destaca lacunas frequentes em implantações do Google Workspace — governança de identidade, DLP, monitoração e on/offboarding — e sugere controles práticos como MFA, DLP e automação de processos para reduzir riscos.
Uma campanha observada usa credenciais IAM comprometidas para realizar mineração de criptomoedas em clientes da AWS; a detecção inicial foi feita pelo Amazon GuardDuty em 02/11/2025. A matéria relata o uso de técnicas de persistência inéditas, mas não fornece alcance numérico ou lista de indicadores específicos.
Investigação ligada ao vazamento que expôs 33,7 milhões de clientes da Coupang aponta um ex‑funcionário que manteve acesso após deixar a empresa como origem do incidente. Relatos públicos não detalham quais tipos de dados foram expostos nem cronologia completa.