Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

PostHeaderIcon Un empleado sube un Excel a GitHub con datos personales de 16 millones de pacientes de COVID-19 brasileños


El archivo de Excel contenía datos sensibles de más de 16 millones de pacientes brasileños por COVID-19, incluido el presidente de Brasil Bolsonaro y varios de sus miembros de gobierno. Los datos expuestos corresponden exclusivamente a pacientes brasileños, donde se mostraban nombres de usuario, contraseñas e incluso claves de acceso gubernamentales.



PostHeaderIcon Configurar correo electrónico seguro con SPF, DMARC y DKIM


 Pero, eso del SPF, DKIM y DMARC… ¿qué son? Empecemos por el principio. Seguro que sabes que los ataques en el envío de emails son cada vez más numerosos y selectivos. El phishing es una técnica utilizada por los estafadores para obtener información personal. Los phishers envían un email fingiendo ser una organización de confianza (banco, Paypal, eBay, Amazon…), con el fin de robarnos datos confidenciales como la información bancaria, datos de acceso a cuentas, etc. Gracias a estos datos, los estafadores pueden, por ejemplo, realizar transferencias bancarias a sus cuentas o conectarse a un sitio para enviar spam. La razón es bastante simple: estos son los principales protocolos para verificar la identidad de los remitentes y evitar que tus e-mails lleguen a la temida  carpeta de spam o correo no deseado.




PostHeaderIcon Vulnerabilidad crítica en MobileIron RCE de junio continua activa


 El pasado mes de octubre la NSA publicó un informe con las 25 principales vulnerabilidades explotadas por grupos organizados patrocinados por el gobierno chino. Entre ellas se encuentra la CVE-2020-15505, que afecta a sistemas de gestión de dispositivos móviles (MDM) desarrollados por la empresa MobileIron, que fue adquirida por Ivanti en septiembre. 9,8 sobre 10 en la escala de gravedad CVSS, lo que lo hace crítico. Aunque el error se corrigió en junio,  una prueba de concepto (PoC) publicada en septiembre ha disparado la gravedad.




PostHeaderIcon Zero Day: vulnerabilidad 2FA bypass en cPanel y WHM


Bypass 2FA descubierto en el software de alojamiento web cPanel  y WebHostManager (WHM). Los investigadores de seguridad de Digital Defense han descubierto un problema de seguridad importante en cPanel, un popular paquete de software que facilita la administración de un servidor de alojamiento web.




PostHeaderIcon Investigador descubre accidentalmente 0-day en Windows 7 y Server 2008 R2


 Un investigador de seguridad francés descubrió accidentalmente una vulnerabilidad de día cero que afecta a los sistemas operativos Windows 7 y Windows Server 2008 R2 mientras trabajaba en una actualización de una herramienta de seguridad de Windows. Tanto Windows 7 como Windows Server 2008 R2 han alcanzado oficialmente el final de su vida útil (EOL)




PostHeaderIcon Expuestas más de 300K+ cuentas de usuarios Spotify


 Un grupo consiguió recopilar aproximadamente 350.000 contraseñas de Spotify. No es que el servicio haya sido 'hackeado', sino que los atacantes usaron listas de contraseñas robadas de otros sitios y las comprobaron para crear una base de usuarios que saben que pueden atacar.



PostHeaderIcon La Generalitat Catalunya sufre un fallo de seguridad y deja al descubierto miles de correos y contraseñas


La Generalitat de Cataluña ha sufrido una vulnerabilidad informática en al menos tres de sus páginas webs. Al menos 5.000 registros con direcciones de correos electrónicos y contraseñas han estado al descubierto por un fallo de seguridad de tipo SQL Injection, vulnerabilidad que explicaremos más adelante. El servicio de TI de la Generalitat mantiene abierta una investigación para detectar si ha habido robo de datos. Una librería desactualizada sería el problema, el mismo que proporcionó un robo de contraseñas en Vueling. Las vulnerabilidades fueron descubiertas por el experto en ciberseguridad y bug hunter -cazador de bugs pakistaníTouseef Gul.




PostHeaderIcon TikTok corrige errores que permitían tomar el control una cuenta con un clic


 TikTok ha solucionado dos vulnerabilidades que podrían haber permitido a los atacantes tomar control de las cuentas con un solo clic cuando estaban unidas para los usuarios que se registraron a través de aplicaciones de terceros. Taskiran informó a TikTok sobre la cadena de ataques de adquisición de cuentas el 26 de agosto de 2020, y la compañía resolvió los problemas y otorgó al cazador de errores una recompensa de $ 3,860 el 18 de septiembre.





PostHeaderIcon Periodista holandés se filtra en una reunión "secreta" de ministros Defensa Europeos


 Gracias a una foto publicada en Twitter, el periodista pudo ver la URL de la reunión que contenia cinco de los seis dígitos del código PIN y pudo adivinar el que faltaba. La reunión de alto secreto de ministros Europeos. Los ministros Europeos utilizan el sistema de videoconferencia Zoom, famoso en el mundo entero por seguridad, imaginamos para que directamente los chinos puedan escuchar sus conversaciones "secretas" en riguroso directo. Así es la seguridad de Zoom.




PostHeaderIcon La lista de las peores contraseñas de 2020


 La gente de NordPass ha publicado su lista anual con las 200 peores contraseñas de 2020, y los resultados, como suele suceder siempre, son lamentables. Tras analizar casi 300 millones de contraseñas filtradas durante este año, tenemos que la gran mayoría son extremadamente fáciles de adivinar.





PostHeaderIcon Ransomware Ragnar Locker hackea la empresa multinacional española Finsa


La compañía multinacional FINSA, que recibe ayudas estatales y con sede en más de 10 países, ha visto comprometida su seguridad informática. Los delincuentes de Ragnar Locker han difundido mas de 15 GB de información confidencial de la empresa  accesibles desde la red TOR. En un breve comunicado, los ciber delincuentes han indicado que después de haber dado un tiempo prudencial a FINSA para parchear dichos fallos de seguridad, dicha empresa no ha realizado ninguna acción. Hace apenas unos días la empresa japonesa Capcom, desarrolladora y distribuidora de videojuegos tan famosos como Street Fighter, Monster Hunter o Resident Evil, comunicó haber sido víctima de un ciberataque que afectó a alguno de sus sistemas.




PostHeaderIcon Fallo en Facebook Messenger permitía escuchar audio antes de atender una llamada


 La vulnerabilidad, que ya fue reparada por Facebook, permitía a un atacante escuchar audio desde el dispositivo de la víctima antes de que atienda una llamada entrante. Este fallo, descubierto por Natalie Silvanovich del equipo de Project Zero de Google, estaba presente en las versiones 284.0.0.16.119 y anteriores de la app Facebook Messenger para Android. Por el reporte de esta vulnerabilidad en Facebook Messenger, Silvanovich recibió una recompensa de $60.000 que luego donó a una organización dedicada a la caridad llamada GiveWell.




PostHeaderIcon Graves vulnerabilidades en VMWare y publican listado 50.000 Fortinet VPN vulnerables


 VMware ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas y de alta gravedad en VMware ESXi, Workstation, Fusion y Cloud Foundation, lo que permite la ejecución de código y el escalamiento de privilegios. Por otro lado, alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de están presentes los dominios de los principales bancos y organizaciones gubernamentales de todo el mundo



PostHeaderIcon Disponibles Kali Linux 2020.4 y Tails 4.13


Dentro de todas las distribuciones de Linux disponible, sin duda Kali Linux es una de las más conocidas cuando hablamos de hacking ético y analizar redes. Con cada nueva versión suelen introducir cambios importantes en cuanto a características y herramientas que podemos utilizar. Ya sabemos también que una de las premisas más importantes es la seguridad y privacidad. 




PostHeaderIcon Ataque de ransomware hace que las impresoras impriman la nota de rescate


El ransomware Egregor bombardea las impresoras de las víctimas con notas de rescate. El ransomware Egregor utiliza un enfoque novedoso para llamar la atención de la víctima después de un ataque: imprime notas de rescate desde todas las impresoras disponibles. Especialmente efectivo para que todos los trabajadores de la empresa se den cuenta del incidente de seguridad, pese a los esfuerzos de algunas empresas por ocultarlo, incluso a sus porpios empleados.





PostHeaderIcon Datos de 3.2 millones de cuentas de Pluto TV han sido expuestas en internet


Pluto TV fue  hackeada en 2018, la plataforma gratuita de televisión en vivo a través de Internet que aterrizó en España el pasado mes de octubre, ha sufrido una brecha de datos significativa en la que los datos de 3.2 millones de sus usuarios fueron robados.  Los responsables serían el grupo ShinyHunters, los mismos que estuvieron detrás de hackeo al repositorio privado de GitHub de Microsoft a mediados del año. El grupo ha liberado la base de datos en un popular foro de hackers y estos contienen nombres de usuario, emails, contraseñas cifradas con bcrypt, fechas de nacimientos, dispositivos y direcciones IP. El servicio tiene más de 28 millones de miembros.




PostHeaderIcon Defendiendo a los desarrolladores: youtube-dl está de vuelta


GitHub anuncia en su blog que se ha restaurado el repositorio de GitHub para la utilidad youtube-dl, que se utiliza para descargar contenido de video de varios sitios web (incluido YouTube, de ahí el nombre). GitHub había eliminado el repositorio debido a un aviso de DMCA de la Recording Industry Association of America (RIAA). El único cambio realizado en youtube-dl es la eliminación de algunas pruebas que descargaron algunos segundos de ciertos videos musicales; esos videos fueron específicamente objeto de la RIAA en su denuncia




PostHeaderIcon Usuarios de Android demandan a Google por consumir 266MB al mes de datos teniendo el móvil en reposo


 Cuatro usuarios de Android han demandado a Google ante un tribunal de California por el consumo del sistema cuando el móvil está con la pantalla apagada. Sus pruebas muestran que consume casi 9 MB al día sin ninguna aplicación abierta. La prueba del S7 e iOS vs Android. Los cuatro demandantes, para respaldar su demanda, compraron un Samsung S7 y dejaron el dispositivo completamente por defecto. Lo dejaron encendido, con una cuenta nueva de Google creada para el, sin ninguna aplicación abierta y la pantalla apagada. Pues bien, el móvil consumió 8.88 MB diarios, el 94% de ellos con destino a servidores de Google. Realizó 389 conexiones al día, lo que hace unas 16 conexiones de media cada hora a los servidores de Google.





PostHeaderIcon El envenenamiento de la caché de DNS, el ataque de Internet de 2008, ha vuelto de entre los muertos: SAD DNS


El miércoles, investigadores de la Universidad de Tsinghua y la Universidad de California en Riverside presentaron una técnica que, una vez más, hace factible el envenenamiento de caché. Su método aprovecha un canal lateral que identifica el número de puerto utilizado en una solicitud de búsqueda. Una vez que los atacantes conocen el número, una vez más tienen una alta probabilidad de adivinar con éxito el ID de la transacción. El canal lateral en este caso es el límite de velocidad para ICMP




PostHeaderIcon Problemas privacidad con GateKeeper de macOS 11 Big Sur


 Resulta que en la versión actual de macOS, se envía a Apple un hash de todos y cada uno de los programas que abres, y cuando los abres. Mucha gente no se dio cuenta de esto, porque es silencioso y falla instantáneamente cuando estás desconectado, pero hoy el servidor se volvió muy lento y no alcanzó la ruta del código de fallo rápido, y las aplicaciones de todos los usuarios dejaron de abrirse si estaban conectados a Internet.




PostHeaderIcon Activar medidas privacidad Navegador Firefox, Chrome, Windows 10 y Android (ESNI, TLS 1.3, DoH)


 Nuestro proveedor de Internet, empresas de seguridad y gobiernos que censuran contenido tienen varias formas para conocer y registrar las páginas web a las que nos conectamos. Muchos de vosotros pensaréis que usando DNS over HTTPS (DoH) nadie podrá saber las web que visitamos, pero esto no es así. Aunque usemos DoH nuestro proveedor de Internet, empresas de seguridad y otros actores pueden ver las URL que visitamos porque tienen la posibilidad de consultar el Server Name Indication (SNI). Frente a esta problemática en el siguiente artículo veremos como activar ESNI y DoH para dificultar que un tercero observe o trafique con nuestro historial de navegación.


PostHeaderIcon Google Fotos dice adiós al espacio ilimitado; deja de ser gratuito


De un día para otro Google anuncia que Google Fotos (Photos) deja de ser gratuito. Mucha gente estaba utilizando esta aplicación para hacer una copia de seguridad de sus fotografías del teléfono, ya que gracias a la opción de "Alta Calidad" el espacio era ilimitado, no así con la opción de "Calidad Original". Pero ahora, a partir de 2021, ya no hay espacio ilimitado y tus fotos ocuparán espacio de los 15GB de tu cuenta de Google. Explican que cada día se suben alrededor de 4,3 millones de GB en Gmail, Drive y Fotos.

 



PostHeaderIcon Activación de Windows 10 y diferencias entre versión Home y Professional


Existen diferentes tipos de activación de licencias en Windows 10. Entre los métodos "no oficiales", está el sistema KMS funciona renovando una licencia cada pocos meses (por defecto 180 días; en este caso especial, son 38 años, por lo tanto, "KMS38"). Es una herramienta legítima de Microsoft muy utilizada en escenarios empresariales y educativos. El truco de KMS simplemente redirige KMS a un servidor KMS falso que siempre devolverá una respuesta positiva. Por último HWID (solo Windows 10) es una activación de licencia digital permanente vinculada a su placa base (BIOS/UEFI). Las diferencias entre la versión Home y Pro de Windows 10. Básicamente la versión Home de Windows 10 de 64 bits puede trabajar con hasta 128 GB, y la versión Pro puede con hasta 2TB  de RAM. Y algunas características más de seguridad y funciones-opciones avanzadas



PostHeaderIcon Ransomware REvil afirma en una entrevista haber ganado más de 100 millones dólares con la extorsión


Se ha realizado una entrevista en Ruso a un colaborador del malware REvil. En la entrevista han hablando de los beneficios económicos increíbles  $ 100,000,000 USD al año  del ransomware principalmente de origen ruso. De hecho éste mismo año, otros como el ransomware NetWalker han ganado más de 25 millones de dólares desde marzo de 2020. El grupo REvil  logró con éxito el ataque ransomware a la empresa ADIF con más de 800GB datos secuestrados. También se afirma que REvil ransomware hackeó la empresa de juegos Gaming Partners International robando 540GB de datos confidenciales.




PostHeaderIcon Google descubre grave 0-day en el Kernel de Windows 10


 Parece que tras el fallo en FreeType que afectaba a Chrome y descubierto también por Project Zero hace algunas semanas, ahora se hace público cómo conseguían los atacantes “escapar” y elevar privilegios. El fallo en concreto CVE-2020-17087, se encuentra en el driver Windows Kernel Cryptography (cng.sys). Se trata de un desbordamiento de enteros. Como es muy grave y ha sido encontrado siendo usado por atacantes, Google le ha dado siete días a Microsoft para corregirlo. Al no haberlo solucionado, ha ofrecido públicamente todos los detalles (prueba de concepto incluida) y espera que sea corregido el 10 de noviembre en el siguiente ciclo natural de parches.




PostHeaderIcon Ataque Intercambio de SIM y Robo de WhatsApp con el Código de Verificación


SIM Swapping o Secuestro (robo) de Whatsapp, vamos a explicar detalladamente en qué consiste cada uno de estos ciberataques y cómo podemos defendernos de ellos, ya que es realmente lo que importa: CONCIENCIAR a cuantas más personas mejor para que aprendan a protegerse de este tipo de delitos sin caer en el alarmismo. Nunca compartas tu código de verificación de 6 dígitos de WhatsApp recibido por SMS con nadie, ni siquiera con tus familiares o amigos. 



PostHeaderIcon Actualización de emergencia para el navegador Google Chrome


 Google actualiza de urgencia Chrome para evitar un ataque 'zero-day' que usaba fuentes tipográficas para secuestrar equipos. La última actualización de Google Chrome (la 86.0.4240.111, lanzada en el canal 'estable' hace unas horas) tiene como objeto parchear cinco agujeros de seguridad, incluyendo una vulnerabilidad de 'día cero'. Y si eres usuario de este navegador, ya sea en Windows, Mac o Linux, deberías actualizarlo lo antes posible. Ayuda --> Información de Google Chrome --> Google Chrome está actualizado



PostHeaderIcon Hackean por segunda vez la contraseña de Donald Trump en Twitter


Hace cuatro años, tres hackers holandeses obtuvieron acceso a la cuenta de Twitter de Donald Trump, solo unas semanas antes de las elecciones estadounidenses. La contraseña de Trump en 2016 era 'yourefired' ('estás despedido'). Por absurdo que parezca, esta semana uno de ellos logró acceder a la cuenta, una vez más. El hacker ético holandés Victor Gevers se acercó desesperadamente a Donald Trump para advertirle, lo que resultó ser una tarea imposible.  La autenticación de dos factores para la cuenta está deshabilitada. Para las llamadas "cuentas de Twitter verificadas", hoy en día es obligatorio enviar un código adicional . Su contraseña en 2020: maga2020! (abreviatura de make America great again). Trump dice "Nobody Gets Hacked" pero ya es la segunda vez que adivinan la contraseña.



PostHeaderIcon Autores de un ransomware deciden donar dinero a organizaciones benéficas


 La banda de ransomware Darkside ha donado $ 10K a dos organizaciones benéficas, Children International y The Water Project. Cada organización recibió 0.88 bitcoins (~ $ 10,000) la semana pasada, de acuerdo con transacciones en la cadena de bloques de Bitcoin



PostHeaderIcon Los ISP están monitoreando las actividades de los IPTV piratas, revelan documentos judiciales


 Los usuarios de servicios de IPTV piratas en el Reino Unido e Irlanda probablemente estén siendo monitoreados por uno o más ISP importantes. El análisis de tráfico secreto, proporcionado al Tribunal Superior en un caso de bloqueo reciente que involucró a la UEFA, revela que se llevaron a cabo estudios en relación con Sky que determinaron que muchos suscriptores estaban accediendo a plataformas piratas de IPTV a través del ISP.


PostHeaderIcon La NSA publica el top 25 de vulnerabilidades aprovechadas por los hackers Chinos


La Agencia de Seguridad Nacional de EE. UU. ha publicado  un informe detallado que detalla las 25 vulnerabilidades principales que actualmente están siendo escaneadas, atacadas y explotadas constantemente por grupos de piratería informática patrocinados por el estado chino.


PostHeaderIcon Estados Unidos acusa a 6 oficiales de inteligencia rusos por destructivos ciberataques


 El gobierno de Estados Unidos acusó formalmente a seis oficiales de inteligencia rusos GRU por llevar a cabo ataques de malware destructivos con el objetivo de perturbar y desestabilizar a otras naciones y causar pérdidas monetarias. Las seis personas han sido acusadas de desarrollar componentes para el malware NotPetya, Olympic Destroyer, KillDisk, así como de preparar campañas de spearphishing dirigidas contra los Juegos Olímpicos de Invierno de PyeongChang 2018, lo que provocó daños e interrupciones en las redes informáticas en Francia, Georgia y los Países Bajos. , República de Corea, Ucrania, Reino Unido y Estados Unidos.




PostHeaderIcon Google recibió el mayor ataque DDoS de la historia en 2017


Google absorbió un DDoS de 2.5 Tbps  con 167 Mpps  (millions of packets per second), en español  167 millones de paquetes por segundo recibió la red Google sin causar ningún impacto El ataque fue cuatro veces mayor que el de la botnet Mirai de 2016. Supera, también, al sufrido por Amazon AWS a principios de año 2020. Google cree que el ataque fue perpetrado por algún "actor" patrocinado por un país-nación. Y dice que 3 ASN Chinos fueron de los más involucrados en el ataque. A buen entendedor, pocas palabras bastan.





PostHeaderIcon Los mejores bots de Telegram


 ¿Qué son los bots de Telegram? Básicamente y explicado rápido y mal, son un chat con un robot que estará diseñado para realizar una tarea. Telegram es una de las mejores aplicaciones de mensajería hoy en día. En uno de los aspecto en los que destaca es en los bots, mucho más desarrollados y con más variedad que en la competencia,


PostHeaderIcon Investigador de Google encuentra errores de BleedingTooth en Linux Bluetooth


 El investigador de seguridad de Google, Andy Nguyen,, descubrió vulnerabilidades de Bluetooth (BleedingTooth) en el kernel de Linux que podrían permitir ataques con hacer un simple click.





PostHeaderIcon Graves vulnerabilidades en productos Cisco, SAP, SonicWall y eCommerce Magento


Cisco publicó tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto para los productos Cisco Webex, las cámaras IP de la serie 8000 y el sistema de identificación ISE. Casi 800.000 dispositivos VPN SonicWall accesibles a través de Internet deberán actualizarse y repararse para una nueva vulnerabilidad importante. Actualización de seguridad de SAP de octubre de 2020 con un total de 15 vulnerabilidades. 7 altas, 11 medias y 1 baja. Solución: se recomienda visitar el portal de soporte de SAP e instalar las actualizaciones o parches necesarios.  Por último Magento publica parche que repara dos vulnerabilidades críticas. Adobe Magento repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos. 



PostHeaderIcon Software AG sufre un ataque de ransomware; piden 23 millones de dólares para recuperar datos


 La empresa alemana Software AG, la segunda empresa más grande de toda Alemania, ha sufrido un ataque con un ransomware llamado Clop, que ha accedido a su red interna y ha bloqueado sus datos. El ataque ha sido admitido por la propia empresa, y un grupo de investigadores accediendo a los datos del malware han podido comprobar que se le pidió una recompensa de 23 millones de dólares a cambio de facilitarles la clave de desbloqueo con la que recuperar sus datos. Han conseguido robar hasta 1TB de datos confidenciales privados y de la compañía. El ayuntamiento de  Guadarrama (España, Madrid) también ha sido víctima de un ataque de Ransomware.

 

 



PostHeaderIcon Microsoft utiliza la ley de marcas comerciales para intentar interrumpir la botnet Trickbot


 Microsoft y varias empresas de ciberseguridad desactivan una de las mayores botnets del mundo. Microsoft y las firmas de ciberseguridad ESET, NTT y Black Lotus Labs se han unido para intentar poner fin y bloquear los ataques de Trickbot. Aunque la realidad es que la actuación es probable que falle cualquier intento de derribar a Trickbot, ya que su método de comunicación de respaldo se basa en ToR y EmerDNS, lo que permite el uso de dominios que ninguna autoridad puede eliminar.



PostHeaderIcon Actualizaciones de seguridad productos Microsoft: incluído RCE pila TCP/IP (Ping de la Muerte en Windows 10)


 Desde febrero no se bajaba de 100 vulnerabilidades en un mes. En este segundo martes de octubre, han sido 87 las vulnerabilidades corregidas. 21 de ellas ejecución de código remoto, pero “solo” 12 críticas. Bastantes (seis) vulnerabilidades han sido previamente reveladas como públicas aunque no parece que ninguna esté siendo aprovechada por atacantes. La más grave CVE-2020-16898, bautizada por McAfee como Bad Neighbor y Ping of Death (el nuevo ping de la muerte) con una puntuación de gravedad CVSS de 9.8 sobre 10. es un fallo en la implementación de la pila TCP, en concreto en el protocolo ICMP v6 en los paquetes de anuncio de enrutamiento que permite RCE. La posibilidad de ser explotada es alta, incluso que se reproduzca como un gusano.

 

 



PostHeaderIcon Los 10 ataques de Phishing más utilizados en 2020


 Los 10 ataques de phishing en los que más suelen picar los empleados. Son campañas de malware sencillas de realizar, cada vez más sofisticadas y altamente efectivas, ya que solo requiere que una parte de los usuarios caiga en su «cebo» y «pique» para obtener rentabilidad. Recordemos que el phishing es un ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal en sitios web que fingen ser sitios legítimos Incluso podemos recibir llamadas telefonicas de soporte de falsos técnicos de Microsoft.

 



PostHeaderIcon Fallo incorregible en el chip T2 de Apple permite acceder a datos privados o instalar malware


Un fallo incorregible en el chip de seguridad T2 de Apple permite acceder a datos privados o instalar malware. El defecto permite extraer información o instalar malware persistente en un equipo. Para ello el atacante debe acceder a un puerto USB. Recordemos que el chip T2 es para evitar la reparación de ciertos componentes en tiendas no autorizadas.

 

 



PostHeaderIcon Microsoft alerta de un sofisticado ransomware para Android


Microsoft advierte sobre una nueva variedad de ransomware de Android que se activa presionando el botón "Inicio" o "Recientes". Bautizado con el nombre de MalLocker.B y está distribuido: foros en línea y sitios de terceros, no cifra los ficheros, pero muestra la típica "Nota de rescate" del mal llamada virus de la policía.

 



PostHeaderIcon Descubren un bootkit en UEFI utilizado para espiar instalado por un grupo Chino


Investigadores de seguridad de Kaspersky han descubierto que un grupo de hackers chinos estaban utilizando un bootkit instalado en la UEFI (BIOS) del ordenador.. El bootkit se utilizó para instalar MosaicRegressor, un kit de herramientas de espionaje. Los objetivos incluyeron entidades diplomáticas y ONG en África, Asia y Europa y el bootkit probablemente fue instalado con acceso físico

 



PostHeaderIcon Graves vulnerabilidades en HP Device Manager


HP Device Manager permite a los atacantes "apoderarse" de los sistemas Windows. HP publicó un aviso de seguridad que detalla tres vulnerabilidades críticas y de alta gravedad en HP Device Manager que podrían llevar a la toma de control del sistema. Las tres vulnerabilidades de seguridad de HP Device Manager se rastrean como CVE-2020-6925, CVE-2020-6926 y CVE-2020-6927 y tienen una gravedad (puntuación CVSS) de 7, 9.9 y 8, respectivamente.





PostHeaderIcon Hospital de Nueva Jersey pagó 670 mil dólares para evitar la fuga de datos por ransomware


Hospital de Nueva Jersey pagó a una banda de ransomware $ 670 mil para evitar la fuga de datos. University Hospital New Jersey en Newark, Nueva Jersey, pagó una demanda de ransomware de 670,000$  este mes para evitar la publicación de 240 GB de datos robados, incluida la información de los pacientes. Según el informe de seguridad recibido por UHNJ, su red se vio comprometida después de que un empleado cayera en una estafa de phishing y proporcionara sus credenciales de red. Los operadores de ransomware luego usaron estas credenciales de red robadas para iniciar sesión en el servidor Citrix de UHNJ y obtener acceso a la red. No es la primera vez que un hospital paga por un Ransomware a pesar de tener backup.






PostHeaderIcon Más del 61% de los servidores Microsoft Exchange son vulnerables ejecución remota de código


Más de 247.000 servidores de Microsoft Exchange siguen siendo vulnerables a los ataques que explotan el problema CVE-2020-0688  con un RCE (Ejecución Remota de Código) que afecta a Exchange Server, una vulnerabilidad de febrero de 2020. Una vulnerabilidad de ejecución de código remota en el software Microsoft Exchange cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Exchange Memory Corruption Vulnerability".




PostHeaderIcon Empresa suiza relojes Swatch víctima de un ransomware


Swatch Group, una de las más importantes compañías relojeras del mundo, tuvo que cerrar temporalmente sus sistemas informáticos debido a un incidente de seguridad detectado el fin de semana pasado relacionado con una infección de ransomware. Mientras buscan un "especialista en ciberseguridad".





PostHeaderIcon Condenado a 7 años de prisión el ruso que hackeó LinkedIn y Dropbox


Yevgeniy Aleksandrovich Nikulin, ciudadano ruso,  ha sido condenado a 88 meses de prisión por un tribunal federal en San Francisc, por haber hackeado LinkedIn, Dropbox y Formspring en 2012.





PostHeaderIcon El ransomware llega a las máquinas de café: cafetera suelta agua hirviendo y pide un rescate


Martin Hron es un experto en ciberseguridad que trabaja para Avast, al que siempre le ha preocupado la seguridad de los dispositivos del Internet de las Cosas, porque son el eslabón más débil dentro de los dispositivos conectados a nuestra WiFi. Y sigue encontrándose con máquinas que son extremadamente sencillas de hackear. Pero esta vez ha decidido ir un paso más allá: ha hackeado la máquina de café Smarter y ha instalado un "ransomware" para pedir un rescate. Puedes verlo en un video. En un inicio el plan era hackear la cafetera para convertirla en una máquina de minar criptomonedas, pero debido a su procesador poco potente no merecía la pena usarla para ese propósito y fue mejor pedir un rescate.



PostHeaderIcon Ransomware AgeLocker afecta dispostivos QNAS no actualizados


QNAP advierte a los usuarios de sus NAS que actualicen el firmware para evitar un nuevo tipo de ransomware AgeLocker, que está infectando los sistemas NAS de QNAP desde junio. La vulnerabilidad se encuentra en el firmware del dispositivo QNAP (conocido como QTS),y también en una aplicación presinstalada llamada PhotoStation.