Grupo ShadowByt3s alega roubo de 10GB de código-fonte da Starbucks
Grupo ShadowByt3s alega roubo de 10GB de código-fonte e firmware da Starbucks via bucket S3 mal configurado, com prazo de extorsão definido.
Tag
Tag: s3
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a s3.
Ataque assistido por IA alcança privilégios admin em AWS em minutos, diz Sysdig
Pesquisa da Sysdig descreve um intruso que, usando LLMs e credenciais encontradas em buckets S3 públicos com dados RAG, escalou para privilégios administrativos na AWS em menos de 10 minutos. Vetores incluíram injeção de código em Lambdas (UpdateFunctionCode/Configuration) e abuso de recursos (p4d.24xlarge).
Ecossistema de jogos de azar na Indonésia exposto envolve 328 mil domínios e malwares Android
Pesquisa revela ecossistema de jogos de azar na Indonésia com mais de 328 mil domínios, milhares de APKs em buckets S3 e uso de FCM para comando remoto; 51.000 credenciais roubadas circulam em fóruns.
Cinco variantes de ransomware miram buckets Amazon S3 e abusam de configurações
Pesquisadores da Trend Micro documentaram cinco variantes de ransomware que atacam buckets Amazon S3 explorando credenciais roubadas, permissões excessivas e configurações inseguras (desativação de versioning, ausência de Object Lock). Uma técnica particularmente perigosa usa SSE‑C (Server‑Side Encryption with Customer‑Provided Keys), criando dados irrecuperáveis quando a chave do atacante é usada para criptografar objetos.