Noticias

Violación de datos de GoDaddy

Violación de datos de GoDaddy

En noviembre 22, 2021 Ve papi, un registrador de dominios de Internet que cotiza en bolsa y una empresa de alojamiento web estadounidense anunció un incidente de seguridad que afecta al servicio administrado de WordPress. El incidente ocurrió en noviembre 17, 2021 cuando la empresa descubrió el acceso no autorizado de terceros a su entorno de alojamiento de WordPress administrado. La investigación se ejecuta actualmente, pero GoDaddy determinó que desde principios de septiembre 6, 2021, …

Lee mas »

Los atacantes generalmente no usan contraseñas largas por fuerza bruta

Los atacantes no suelen forzar contraseñas largas

Los datos de la red de servidores honeypot de Microsoft mostraron que muy pocos ataques tenían como objetivo credenciales largas y complejas. En lugar, se centran principalmente en contraseñas cortas. Ross Bevington, un investigador de seguridad en Microsoft, analizó las credenciales ingresadas desde más 25 millones de ataques de fuerza bruta contra SSH. Esto esta alrededor 30 días de datos en la red de sensores de Microsoft. Contraseñas de más 10 los personajes solo vieron …

Lee mas »

Otro día cero de Windows permite privilegios de administrador

Otro día cero de Windows permite privilegios de administrador

El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, lanzó un exploit de prueba de concepto que funciona para privilegios de administrador de día cero en GitHub.. Según Naceri, funcionará en todas las versiones compatibles de Windows.. Este día cero en particular puede permitir que un actor potencialmente malintencionado abra un símbolo del sistema con privilegios del SISTEMA desde una cuenta con solo un nivel "Estándar" de bajo nivel.’ privilegios. …

Lee mas »

Fuga de datos de ransomware de Conti

Fuga de datos de ransomware de Conti

Una inteligencia de amenazas PRODAFT suiza (PTI) El equipo publicó recientemente un informe sobre sus hallazgos que se relacionan con una de las bandas de ciberdelincuentes más notorias del mundo.. El equipo logró acceder a la infraestructura de Conti y obtuvo las direcciones IP reales de sus servidores.. El informe ofrece información sobre cómo funciona la banda de ransomware Conti, cuántos objetivos tienen …

Lee mas »

Amenaza de software espía móvil

Amenaza de software espía móvil

No está siendo paranoico y aún sospecha que algo está extraño con su teléfono móvil. Desafortunadamente, podría ser el caso. O es su socio tóxico o incluso esa aplicación bastante legítima que descargó recientemente. En cualquier caso, alguien con algo está invadiendo su privacidad.. El software espía móvil se convirtió en el campo donde las líneas entre la derecha y la …

Lee mas »

Los actores de ransomware utilizan WinRar para el cifrado

Los actores de ransomware utilizan WinRar para el cifrado

Este año, casi a finales de octubre, apareció un nuevo grupo de ransomware con una técnica de cifrado bastante inusual.. “Memento Team”, en lugar de cifrar los archivos, los copia en archivos protegidos con contraseña mediante una versión gratuita retitulada de la utilidad de archivos legítima WinRAR.. Luego, la pandilla bloquea el archivo con contraseñas y elimina los archivos originales.. En la nota ransomware criminales …

Lee mas »

El ToF de su teléfono inteligente puede detectar cámaras espía

Su teléfono inteligente puede detectar cámaras espía

Alerta de James Bond! A principios de esta semana, en la 19a Conferencia ACM sobre sistemas de sensores integrados en red, investigadores académicos de ciberseguridad de Corea del Sur y Singapur presentaron su trabajo con el título Detección de fotografía asistida por láser. (LAPD). Bangjie Sun, Sriram Sami, Sean Rui Xiang Tan, de la Universidad Nacional de Singapur y Jun Han de la Universidad de Yonsei describieron en el artículo una técnica para …

Lee mas »

Campaña de phishing de Tiktok

Campaña de phishing de Tiktok

Recientemente, En octubre 2, 2021, y noviembre 1, 2021 un medio de comunicación informó la noticia. Algunos malos actores llevaron a cabo una campaña de phishing bastante grande.. Según un informe, parecía que decidieron principalmente apuntar a cuentas con una cobertura de público bastante grande.. Los estafadores pretendían ser del equipo de Tiktok. Y los atacantes escribieron en esos correos electrónicos que necesitaban …

Lee mas »

Principales contraseñas más comunes 2021

Principales contraseñas más comunes 2021

Entonces cree que es hora de cambiar su contraseña cuando recientemente notó que puede ser su vecino quien se está conectando a su wifi. Entonces es el momento de echar un vistazo a las contraseñas más comunes de 2021 para no volver a fallar con tu contraseña. Las contraseñas más comunes en todo el mundo en 2021 …

Lee mas »

Correos electrónicos falsos de spam del FBI

Correos electrónicos falsos de spam del FBI

Varios medios informativos informan que al menos 100,000 personas recibieron correos electrónicos no deseados supuestamente del FBI. Los correos electrónicos llevaban firmas de EE. UU.. Grupo de análisis y detección de amenazas cibernéticas del Departamento de Seguridad Nacional. Curiosamente, porque el FBI puso fin a la mencionada organización hace más de dos años. Esos correos electrónicos contenían extraños, mensajes técnicamente confusos sobre algunos ataques futuros. para …

Lee mas »

Parche no oficial gratuito para el error de día cero en Windows

Parche no oficial gratuito para el error de día cero en Windows

Durante el martes de parches de finales de agosto, Microsoft parcheó por completo un error de día cero que lleva la identificación CVE-2021-34484. La empresa solo solucionó el impacto de la prueba de concepto (PoC). El investigador de seguridad anterior Abdelhamid Naceri hizo un informe sobre el tema.. Este error incompletamente parcheado afecta a todas las versiones de Windows, incluyendo Windows 10, ventanas 11, y Windows Server 2022. En el usuario de Windows …

Lee mas »

Extradición de Denis Dubnikov a Estados Unidos

Extradición de Denis Dubnikov a Estados Unidos

El Departamento de Justicia de Estados Unidos busca la extradición del empresario ruso Denis Dubnikov. Anteriormente, el gobierno holandés lo detuvo en el aeropuerto de Ámsterdam a pedido del FBI.. El Departamento de Justicia acusa a Rusia de lavado de dinero con ransomware, una actividad de la que Dubnikov niega ser culpable. Según el abogado de Dubnikov, Arkady Bukh, su cliente intentará detener la …

Lee mas »

El enorme agujero de día cero de Palo Alto

El enorme agujero de día cero de Palo Alto

CVE de agujero cero masivo de Palo Alto 2021-3064 obtuvo una calificación CVSS de 9.8 fuera de 10 para la gravedad de la vulnerabilidad. El cortafuegos GlobalProtect de PAN permite RCE no autenticado en múltiples versiones de PAN-OS 8.1 antes de 8.1.17, en firewalls físicos y virtuales. Potencialmente se va 10,000 cortafuegos vulnerables con sus productos expuestos a Internet. Randori investiga sobre la vulnerabilidad …

Lee mas »

El personal de Moisés filtró fotos en 3D del área de Israel

El personal de Moisés filtró fotos en 3D del área de Israel

El ahora conocido grupo del Bastón de Moisés publicó no hace mucho tiempo la información en su cuenta de Twitter de que el grupo obtuvo acceso a las fotos en 3D de toda el área de Israel.. El Bastón de Moisés no solo llevó a cabo este ataque en particular, sino que ya han estado apuntando a múltiples organizaciones en el mismo país.. El grupo apareció en septiembre 2021 y desde entonces ha venido realizando su …

Lee mas »

Las estadísticas de ransomware

Las estadísticas de ransomware

En los últimos años, los ataques de ransomware han aumentado significativamente según las estadísticas.. Con ellos dirigidos a todo tipo de organizaciones, las grandes empresas son las que más sufren. Es un promedio de 10,000 ataques en los últimos dos años. Los especialistas en ciberseguridad señalan el notable cambio debido a la pandemia en el modo de trabajo, principalmente es remoto hoy en día. y …

Lee mas »

Tormenta de arrestos de hackers malvados

Tormenta de arrestos de hackers malvados

Parece que la sociedad global ha decidido perseguir a los criminales de ransomware con toda su fuerza.. Este año trajo la mayor cantidad de titulares sobre el tema. Los organismos encargados de hacer cumplir la ley de todo el mundo llevaron a cabo varios arrestos relacionados con este ecosistema criminal en particular.. Y esta vez uno de los hackers REvil Yaroslav Vasinskyi, 22, espera su extradición a los Estados Unidos en Polonia. REvil ucraniano …

Lee mas »

El grupo Hive atacó a Media Markt exigiendo $50 millón

El grupo Hive atacó a Media Markt exigiendo $50 millón

El domingo pasado, una cadena multinacional alemana de tiendas que vende productos electrónicos de consumo con más de 1000 tiendas en Europa sufrieron un ciberataque. Media Markt ha terminado 1,000 tiendas en 13 países. Emplea aproximadamente 53,000 empleados y tiene unos ingresos totales de 20.800 millones de euros. Sucursales de la empresa en Alemania, Bélgica y Holanda fueron víctimas del ataque del ransomware Hive. Hive ransomware atacó a los medios …

Lee mas »

Operation Cyclone arrasa con los piratas informáticos del ransomware Cl0p

Operation Cyclone arrasa con los piratas informáticos del ransomware Cl0p

Interpol, la Organización Internacional de Policía Criminal, compartió recientemente los detalles de la operación Cyclone con nombre en código. Resultó en el arresto de seis personas en junio de este año y dos Avisos Rojos emitidos por las fuerzas del orden internacionales.. Toda la operación e investigación duró todo 30 meses bajo el liderazgo de Ucrania, Corea y EE. UU.. Los sospechosos supuestamente trabajaron en nombre del Cl0p …

Lee mas »

Recompensas de recompensa para cazar hackers de ransomware DarkSide

Millones de recompensas por información sobre el ransomware DarkSide

El Departamento de Justicia de EE. UU. Anunció una recompensa en dinero de hasta $10,000,000 para obtener información sobre los líderes de DarkSide. Incluye la información sobre su ubicación o identificación. También el Departamento promete hasta $5,000,000 para obtener información que lleve a los afiliados de DarkSide a arrestos y / o condenas. "Mas que 75 Los delincuentes transnacionales y los principales narcotraficantes han sido llevados ante la justicia. …

Lee mas »

BlackMatter Great Shut Down

BlackMatter Great Shut Down

El grupo de ransomware BlackMatter anunció su cierre debido a la "presión de las autoridades". vx-subterráneo, que recopila las últimas muestras de malware publicó el anuncio de BlackMatter sobre su cierre en Twitter. Muchos creen que DarkSide es el predecesor de BlackMatter. Y existe la posibilidad de que en el futuro los piratas informáticos reaparezcan con un nombre diferente. El grupo de ransomware BlackMatter tiene …

Lee mas »

El hacker de REvil Yevgeniy Polyanin en la lista de buscados del FBI

El hacker de REvil Yevgeniy Polyanin en la lista de buscados del FBI

El lunes, noviembre 8, 2021 El Departamento de Justicia de los Estados Unidos anunció cargos contra dos extranjeros, el ruso Yevgeniy Polyanin y el ucraniano Yaroslav Vasinskyi.. Según los informes, desplegaron el ransomware Sodinokibi / REvil para atacar entidades gubernamentales y empresas en los Estados Unidos.. El hacker de REvil apareció en la lista de buscados del FBI según la acusación Yevgeniy Polyanin, 28, un ciudadano ruso realizó ataques de ransomware Sodinokibi / REvil …

Lee mas »

Gigantic PinkBot descubierto en la naturaleza

Gigantic "Pink" Botnet descubierto en la naturaleza

En noviembre 21, 2021 investigadores de 360NetLab obtuvieron una muestra de la botnet más grande observada. Recibió el nombre de Rosa debido a sus funciones que comienzan con la palabra rosa.. Durante la hora pico, PinkBot tenía control sobre 1.6 millones de dispositivos con la mayoría de ellos (96%) ubicado en China. Al tener una arquitectura muy robusta, se dirige principalmente a enrutadores de fibra basados ​​en mips. botnet …

Lee mas »

Violación de datos de Robinhood Markets: 7 millones de cuentas filtradas

Robinhood Markets está en medio del 7 millones de violación de datos

Mercados de Robinhood, una empresa de corretaje popular que recientemente se cotizó en bolsa, fue hackeado. Datos de más de 7 millones de usuarios están expuestos en esa brecha. El precio de las acciones de la empresa bajó 3.5% en el mercado after hours. La violación de datos exacta tuvo lugar antes – En noviembre 3. ¿Qué es Robinhood Markets?? Robinhood Markets es una firma de corretaje minorista que ofrece acceso …

Lee mas »

12 hackers de ransomware de alto perfil dirigidos

12 hackers de alto perfil objetivo de Europol

El 26 de octubre tuvo lugar la jornada de acción contra el ransomware. Fuerzas conjuntas realizaron operaciones en Ucrania y Suiza. Los especialistas consideran a los sospechosos objetivos de gran valor debido a su participación en otros casos de alto perfil en varias jurisdicciones.. Como resultado de la operación, fuerzas conjuntas incautaron más de USD 52 000 en efectivo, también 5 carros de lujo. Adicionalmente, especialistas forenses actualmente evalúan la …

Lee mas »

Denis Dubnikov fue arrestado en Holanda

Denis Dubnikov fue arrestado en Holanda

En noviembre 1, 2021, el cofundador de EGGCHANGE Denis Dubnikov fue capturado en los Países Bajos. Las fuerzas del orden lo acusaron de lavado de dinero y de cooperar con grupos de ransomware.. La información sobre su detención no se publicó hasta el viernes., noviembre 5. Denis Dubnikov es capturado por lavado de dinero Denis, UNA 29 hombre de años, es cofundador de varios criptoproyectos, como …

Lee mas »

Coalición contra el Stalkerware en la lucha contra el stalkerware

Coalition Against Stalkerware toma medidas para luchar contra el stalkerware

Recientemente, la Coalición contra el Stalkerware realizó una plataforma donde los coordinadores llevaron a cabo dos sesiones de capacitación en línea dedicadas al acecho digital y la violencia doméstica.. Mas que 210 los participantes se unieron a las sesiones. En ellos, los expertos proporcionaron a los participantes los conocimientos tecnológicos relacionados con el stalkeware y sus métodos de instalación.. Los funcionarios encargados de hacer cumplir la ley también aprendieron sobre varios métodos para detectar el software de acosador de forma segura para las víctimas.. La coalición …

Lee mas »

Grupo Conti se disculpa por el ataque a Graff

Grupo Conti se disculpa por el ataque a Graff

El ataque del grupo Conti a la empresa de joyería Graff se convirtió en un problema. El paquete de datos publicado por esta banda de ransomware contenía la información confidencial del príncipe Mohammed bin Salman. – una figura muy importante en Arabia Saudita. Al ver que su ataque toca a personas tan altas, Conti decidió eliminar de sus servidores la información robada a Graff. Conti ataque a Graff On …

Lee mas »

Vladimir Dunaev enfrenta cargos por delitos informáticos

Nacional ruso enfrenta cargos por delitos cibernéticos

Según Reuters, el 28 de octubre, el ciudadano ruso Vladimir Dunaev enfrentó cargos por varios delitos cibernéticos.. Los Estados Unidos. El Departamento de Justicia informa que el gobierno de EE. UU. Extraditó al acusado de Corea del Sur a Ohio. NOSOTROS. La corte federal lo acusó el jueves de su presunto papel en una organización ciberdelincuente.. Vladimir Dunaev enfrenta cargos en un tribunal de EE. UU. A medida que avanza la acusación, desde …

Lee mas »

Hackers de Armageddon identificados detrás de más 5,000 ciberataques a las agencias gubernamentales de Ucrania

Hackers de Armageddon identificados detrás de más 5,000 ciberataques a las agencias gubernamentales de Ucrania

Expertos en ciberseguridad con el Servicio de Seguridad SBU de Ucrania descubrieron conjuntamente las identidades de los piratas informáticos, que proceden del conocido grupo ARMAGEDON.. El grupo llevó a cabo más de 5,000 ciberataques a organismos gubernamentales de Ucrania e instalaciones de infraestructura crítica. Los especialistas también documentaron crímenes a gran escala sin precedentes del grupo de hackers.. El grupo Armageddon se centró principalmente en Ucrania Las autoridades no divulgan información sobre los ataques …

Lee mas »

Estafa criptográfica de Squid Game

Estafa criptográfica de Squid Game

Luke Hartford, un ingeniero estructural de Sydney, Australia se encontró recientemente con un tweet de alguien llamado Jonhree112. El usuario llamó la atención sobre la nueva criptomoneda en alza. Aumentó 1,000 por ciento en precio y todo prometió llegar a la totalidad 200 por ciento. En ese momento cada moneda costaba 72 centavos. La última serie de Netflix Squid Game …

Lee mas »