Underc0de
Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Abril 15, 2024, 02:56:51 AM
(https://i.postimg.cc/nrwc36fW/Leak.png) (https://postimages.org/)
Un actor de amenazas se atribuyó la responsabilidad de una violación de datos dirigida al Centro de Inteligencia y Comunicaciones de Hidalgo, supuestamente exponiendo archivos confidenciales relacionados con investigaciones, consultas de vehículos y más.
(https://i.postimg.cc/jqGN3TfB/Centro-de-Inteligencia-y-Comunicaciones-de-Hidalgo.png) (https://postimages.org/)
El actor señala con el dedo a Seguritech, citando medidas laxas de ciberseguridad.
Los datos comprometidos incluyen información confidencial del usuario obtenida de sistemas API vulnerables, como informes policiales en tiempo real e informes de usuarios con contenido multimedia.
Además, el actor afirma vulnerabilidades en el sistema de inteligencia de las cámaras callejeras, lo que permite el seguimiento y la manipulación en tiempo real de las investigaciones en curso.
En una publicación separada, otro actor de amenazas reveló una vulnerabilidad de inyección SQL en la Universidad Autónoma Metropolitana México – Unidad Azcapotzalco, exponiendo los nombres de las bases de datos.
(https://i.postimg.cc/CMZk45Rj/SQL-injection-vulnerability-at-Universidad-Autonoma-Metropolitana-Mexico.png) (https://postimages.org/)
Databases [47]:
- AlumUAMAzc
- alumuamazc_csh
- audiovisual
- BSADF2011
- Colex
- ColexPreReg
- convenios
- coplan
- CoviCapaci
- CoviSSocial
- csc_sicoaast
- CSCEncuestas
- CSEEncuestas
- csePagoServicios
- CSH
- CurDocen2
- dbAlumLicRecGral
- dbAlumPosRecGral
- dbCapacitacion
- dbCELEX
- dbCELEX_Insc_B
- dbCelexCalif
- dbEde2k
- dbExamenNivelacion
- dbFirma20SQL
- dbPaginaProfesor
- dbRecHumRctGral
- dbRptEncuestas
- dbSIAAZC
- dbSIGSO
- ExtrasRH
- ExtrasSE
- InformeCSH
- master
- model
- msdb
- PlanDesarrollo2010
- plazas
- poas
- Posgrado
- ReportServer
- ReportServerTempDB
- RH
- SE
- sicoaast
- tempdb
- webuamazc
Fuente:
DailyDarkWeb
https://dailydarkweb.net/threat-actors-claim-breach-of-hidalgo-intelligence-center-and-sql-injection-for-universidad-autonoma-metropolitana-mexico-unidad-azcapotzalco/