Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
julio
(Total:
52
)
- Las 30 vulnerabilidades más explotadas en 2020 y 2021
- Dos mujeres hackearon cajeros automáticos con una ...
- La Unión Europea impone multa récord a Amazon con ...
- Dos detenidos por acosar a niñas menores a través ...
- Contratistas de defensa de E.U. fueron engañados p...
- BlackMatter y LockBit 2.0: novedades en el mundo d...
- Supuesta filtración 4 billones de teléfonos de Clu...
- Vulnerabilidades en el router de fibra HGU Askey d...
- Actualizaciones de seguridad de Apple para iOS, iP...
- Diferencias GPUs NVIDIA RTX vs GTX
- Clonar Disco Duro HDD o Unidad SSD con CloneZilla
- Nuevo ataque PetitPotam permite hackear dominios d...
- Quién es Shalev Hulio, el militar responsable de P...
- El 97% de los emails que usan los funcionarios Esp...
- DuckDuckGo presenta "Email Protection", un servici...
- Detenido en Estepona responsable hackear más de 1...
- Grave vulnerabilidad local kernel sistema de fiche...
- Nueva vulnerabilidad en Windows permite elevación ...
- WhatsApp permitirá activar el cifrado de la copia ...
- Estados Unidos acusa formalmente a 4 ciudadanos Ch...
- Análisis forense víctimas de Pegasus del grupo NSO...
- Grave vulnerabilidad ejecución remota de código en...
- ASIC para minar criptomonedas
- Las 3.800 PS4 confiscadas en Ucrania no minaban cr...
- Microsoft revela que ciudadanos en Cataluña han si...
- Hackean las cuentas de Twitter y Facebook de La Se...
- Steam Deck: Valve presenta consola portátil para j...
- Documentos maliciosos Excel 4.0 XLM Macros
- Detenidas en España 16 personas por estafar 3,5 mi...
- Actualizaciones de seguridad productos Microsoft, ...
- Gmail quiere acabar con el phishing gracias al BIMI
- Intervenido en Málaga un dron de 4,35 metros de en...
- Mozilla VPN ya está disponible en España
- Fallo de seguridad en la web Vacunación Covid de C...
- Herramientas Endpoint Detection and Response EDR
- Alternativas correo Gmail basadas en la privacidad
- Descubren a un conductor de contrabando con 256 CP...
- ChatControl: El Parlamento Europeo aprueba la vigi...
- Parche incompleto de Microsoft para PrintNightmare...
- Error en la web de Sanidad Madrid expone datos pri...
- Descubren miles de Bases de Datos desprotegidas en...
- Cifrado por hardware unidades SSD (SED)
- Ingeniero de Microsoft consiguió robar 10 millones...
- WhatsApp ya permite enviar fotografías y vídeos qu...
- Descubren 9 aplicaciones Android que roban credenc...
- Ciberataque global del ransomware REvil afecta a m...
- Publicada herramienta descifrado gratuita para víc...
- Europol cierra servicio de VPN DoubleVPN utilizado...
- Operadores de Telefonía añaden enlaces publicidad ...
- 30 millones ordenadores Dell vulnerables por culpa...
- Grupo MASMOVIL España hackeado por el ransomware d...
- Grave vulnerabilidad en el servicio de impresión d...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Estados Unidos acusa formalmente a 4 ciudadanos Chinos de ciberataques
China es, junto a Rusia, el país más señalado por Estados Unidos por realizar ciberataques y robo de datos. El pasado marzo, Microsoft sufrió uno de los peores ataques a la seguridad seguridad informática jamás registrados. Más de 250.000 personas y 60.000 empresas usuarias del servicio de correo para profesionales de la plataforma se vieron afectadas por el hackeo a Microsoft Exchange.
Ataques Servidor Correo Microsoft Exhange
Estados Unidos acusa a miembros del grupo de piratería chino APT 40
Estados Unidos acusa a miembros del grupo de piratería APT40 respaldado por China
El Departamento de Justicia de EE. UU. (DOJ) acusó a cuatro miembros del grupo de piratería informática patrocinado por el estado chino conocido como APT40 por piratear varias empresas, universidades y entidades gubernamentales en los EE. UU. Y en todo el mundo entre 2011 y 2018.
Ding Xiaoyang (丁晓阳), Cheng Qingmin (程庆民) y Zhu Yunmin (朱允敏) eran oficiales de inteligencia en el Departamento de Seguridad del Estado de Hainan (HSSD), un brazo provincial del Ministerio de Seguridad del Estado de China (MSS).
Fundaron una empresa fachada, Hainan Xiandun Technology Development Co., Ltd. (海南 仙 盾) (Hainan Xiandun), que actuó como tapadera para sus operaciones de piratería, como se revela en la acusación.
Wu Shurong (吴淑荣), el cuarto ciudadano chino acusado hoy por el Departamento de Justicia, fue contratado a través de Hainan Xiandun para crear malware, piratear sistemas informáticos, empresas y universidades de gobiernos extranjeros para robar secretos comerciales, propiedad intelectual y otros de alto valor. información, así como para supervisar a otros piratas informáticos de Hainan Xiandun.
Los sectores de la industria a los que apuntan los piratas informáticos estatales APT40 incluyen, entre otros, aviación, defensa, educación, gobierno, atención médica, biofarmacéutica y marítimo.
Los ejemplos de la actividad de APT40 incluyen dirigirse a industrias marítimas y contratistas de defensa naval en los EE. UU. Y Europa, oponentes regionales de la Iniciativa Belt and Road, múltiples entidades electorales camboyanas en el período previo a las elecciones de 2018 según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
Los operadores de APT40 utilizaron múltiples tácticas para violar las redes de sus objetivos, incluidos correos electrónicos de phishing, credenciales secuestradas y malware (BADFLICK alias GreenCrash, PHOTO alias Derusbi; MURKYTOP y HOMEFRY) que ayudaron a obtener acceso inicial a los sistemas de las víctimas, moverse lateralmente dentro redes y robar credenciales.
Agentes del APT40 acusados por el Departamento de Justicia de EE. UU.
- Ding Xiaoyang (丁晓阳)
- Cheng Qingmin (程庆民)
- Zhu Yunmin (朱允敏)
- Wu Shurong también conocido como "goodperson"
"Los secretos comerciales robados y la información comercial confidencial incluían, entre otras cosas, tecnologías sensibles utilizadas para sumergibles y vehículos autónomos, fórmulas químicas especiales, servicio de aeronaves comerciales, tecnología y datos de secuenciación genética patentados e información extranjera para apoyar los esfuerzos de China para asegurar contratos para empresas de propiedad estatal dentro del país objetivo (por ejemplo, proyectos de desarrollo ferroviario de alta velocidad a gran escala) ", dijo el DOJ.
"En los institutos de investigación y las universidades, la conspiración se centró en la investigación de enfermedades infecciosas relacionadas con el Ébola, el MERS, el VIH / SIDA, Marburgo y la tularemia".
Los cuatro sospechosos están acusados de un cargo de conspiración para cometer fraude informático y un cargo de conspiración para cometer espionaje económico, con sentencias máximas de cinco y 15 años de prisión, respectivamente.
CISA y el FBI publicaron hoy indicadores de compromiso y TTP para ayudar a las organizaciones a detectar y remediar las intrusiones APT40 y puntos de apoyo establecidos dentro de sus redes.
La NSA, CISA y el FBI también emitieron un aviso conjunto con más de 50 tácticas, técnicas y procedimientos (TTP) que APT40 y otros grupos de amenazas respaldados por China han utilizado en ataques dirigidos a los EE. UU. Y redes aliadas.
Por último, pero no menos importante, la acusación de los cuatro miembros de APT40 se produce después de que Estados Unidos y sus aliados, incluida la Unión Europea, el Reino Unido y la OTAN, hayan acusado oficialmente hoy a China (el grupo APT rastreado por Microsoft como Hafnium, en particular) de coordinando la amplia campaña de piratería de Microsoft Exchange de este año.
Esteganografía
Estados Unidos ofrece recompensas de hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas
El gobierno de Estados Unidos ofrece recompensas por información que permita identificar o localizar atacantes que participen en actividades informáticas maliciosas contra la infraestructura crítica del país operando bajo el mando de un gobierno extranjero.
Hasta 10 millones de dólares por información que permita identificar o dar con la ubicación de cualquier individuo que por orden o control de un gobierno extranjero participe en actividades informáticas maliciosas que apunten contra la infraestructura crítica de los Estados Unidos. Así lo afirma un comunicado por el Departamento de Estado.
Fuentes:
https://rewardsforjustice.net/english/malicious_cyber_activity.html
https://thehackernews.com/2021/07/us-and-global-allies-accuse-china-of.html
1 comentarios :
Seguro que Estados Unidos nunca ha hecho un ataque informático vamos...
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.