Apple y Meta entregaron datos de usuarios a Lapsus, como números de teléfono y las direcciones de usuarios concretos. Lapsus realizó falsas solicitudes gracias a tener acceso a sistemas de correo electrónico  de un departamento de policía. Apple y Meta dieron voluntariamente a los atacantes nombres, direcciones y números IP de varios usuarios, sin ninguna orden judicial, gracias "Datos de emergencia" (EDR)

 Recientemente, un miembro del grupo KnownSec con nick p1n93r publicó un pantallazo en su cuenta de Twitter que mostraba un RCE explotado trivialmente contra el core de Spring (no confundir con otra en Spring Cloud - CVE-2022-22963), ya sabéis, uno de los frameworks en Java más populares en Internet.

 El último hackeo de criptomonedas ha tenido como objetivo una red de blockchain centrada en juegos, sobre la que se basa el popular videojuego Axie Infinity. Se sabe que consiguieron robar unos 625 millones de dólares en Ethereum y USDC, dos criptodivisas. Este ataque se ha definido como uno de los mayores hackeos de criptografía de todos los tiempos.

 NVIDIA anunció el lanzamiento de su NVIDIA GeForce RTX 3090 Ti, una versión supervitaminada de aquellas RTX 3090 que se presentaron hace año y medio.  La RTX 3090 Ti inicia su andadura comercial bajo la premisa de brindar absolutamente toda la potencia que puede dar Ampere, incluyendo una GPU GA102 "completa" (sin núcleos desactivados o ausentes). Es Ampere en estado puro, y posiblemente no veamos una encarnación más veloz de esta arquitectura.

 Un investigador de seguridad independiente (Bill Demirkapi) ha publicado un supuesto cronograma detallado del hackeo de LAPSUS$ de un proveedor externo de Okta en enero. El informe fue creado por la firma forense que investigó el incidente, identificada como Mandiant (a principios de este mes, Google anunció un acuerdo de 5.400 millones de dólares para adquirirla).

 La pandilla de extorsión de datos de LAPSUS$ anunció su regreso en Telegram después de unas "vacaciones" de una semana, filtrando lo que afirman son datos de la empresa de servicios de software Globant con robo de 70GB datos.

Ukrtelecom, el operador nacional de Ucrania, ha sufrido el mayor ciberataque detectado hasta la fecha desde el inicio de la guerra. Según describe Netblocks, organización dedicada a monitorizar el acceso a internet, el ciberataque ha provocado un corte en el acceso muy grave. 

 Hive es uno de los grupos de ransomware más agresivos y es conocido por usar tácticas sofisticadas que manipulan varias plataformas como Windows, Linux y los hipervisores ESXi, todo en uno. En octubre de 2021, Hive se encontraba entre las diez bandas de ransomware más importantes del mundo. Hive es otro grupo de ransomware que opera en el modelo RaaS, pero el proceso utilizado para cifrar los archivos es bastante inusual.

Actores maliciosos están comprometiendo los sitios de WordPress para insertar un script maligno que utiliza los navegadores de los visitantes para realizar ataques distribuidos de denegación de servicio en sitios web ucranianos. MalwareHunterTeam descubrió un sitio de WordPress Español comprometido para usar este script, dirigido a diez sitios web con ataques de denegación de servicio distribuido (DDoS).

El colectivo Anonymous ha publicado miles de documentos que, asegura, ha obtenido tras vulnerar el Banco Central de Rusia, junto con un video en el que advierte al presidente ruso, Vladímir Putin, de que todos sus secretos serán revelados. "La filtración sobre el Banco Central de Rusia (28 gigabytes) ha sido publicada por Anonymous", señala el grupo en Twitter, donde indica que ha distribuido los documentos en varios puntos de internet y que, si los enlaces son censurados, los compartirá con otros nuevos.

 Los SSD PCIe 5.0 tienen velocidades de lectura/escritura impresionantes, pero esa velocidad va a repercutir también en el calor generado por sus componentes. Según el fabricante Phison, las próximas unidades de estado sólido con PCIe 5.0 van a requerir algo más que refrigeración pasiva con disipadores.

La Comisión Federal de Comunicaciones de Estados Unidos ha añadido a nuevas empresas a su famosa lista negra de entidades que suponen un "riesgo inaceptable para la seguridad nacional de Estados Unidos", y una de las compañías que engrosan esta lista es la empresa rusa de ciberseguridad Kaspersky Lab, mucho más conocida por su antivirus Kaspersky. Esta es la primera vez que se incluye a una empresa rusa a dicha lista, la que por ahora estaba popularmente engrosada con compañías chinas como Huawei o Zte, a las cuales se le sumaron este viernes las operadoras China Mobile y China Telecom. 

Han revelado una vulnerabilidad de «ataque de repetición» que afecta a modelos seleccionados de automóviles Honda y Acura, que permite que un pirata informático cercano desbloquee su automóvil e incluso arranque su motor desde una distancia corta. El ataque consiste en que un actor de amenazas captura las señales de RF enviadas desde su llavero al automóvil y las vuelve a enviar para tomar el control del sistema de entrada remota sin llave del coche.

  El Threat Analysis Group (TAG) de Google reveló el jueves que actuó para mitigar las amenazas de dos grupos de atacantes respaldados por el gobierno con sede en Corea del Norte que explotaron una falla de ejecución remota de código descubierta recientemente en el navegador web Chrome y que se dirigieron a organizaciones con sede en EE.UU. en los investigadores de seguridad el año pasado.

 SysHardener, una aplicación gratuita para ordenadores con Windows que sirve para mitigar las amenazas de ciberseguridad. SysHardener es un programa gratuito para el sistema operativo Windows de Microsoft que los administradores del sistema pueden ejecutar para fortalecer el entorno Windows y reducir los vectores de ataque de malware y ransomware

 Funcionarios del gobierno estadounidense revelaron que el ejército ruso fue responsable de un ciberataque a un servicio de Internet por satélite europeo que afectó a las comunicaciones militares ucranianas a finales del pasado mes de febrero.

 SSL no se ha actualizado desde el SSL 3.0 en 1996 y, hoy en día, se considera que está obsoleto. TLS reemplaza el protocolo de capa de conectores seguros (SSL) que ya no se utiliza. La capa de conexión segura (TLS) garantiza las comunicaciones cifradas entre un cliente y un servidor web a través de HTTPS. 

Parrot 5.0 (Electro Ara) está ahora disponible sólo en una edición, la que usa el entorno gráfico MATE. Ayer mismo se podía descargar la v4.11.3 en su edición KDE, puede que un poco más pesada pero, sin duda, más fácil de gestionar porque todas las opciones están más a la vista.  Con soporte LTS, este deriva del hecho de que Parrot 5 ha pasado a basarse en Debian Stable en lugar de la rama Testing

 Según la empresa de ciberseguridad Secureworks, que ha analizado todos los chats del grupo que se han filtrado, de media un miembro de Conti cobra 1.800 dólares al mes. Al cambio actual estamos hablando de unos 1.640€.

 La consola de Windows puede parecer anticuada, difícil de usar o innecesaria en una época donde las interfaces gráficas dominan por completo la interacción con sistemas operativos y aplicaciones. Sin embargo, sigue siendo muy útil para que administradores de sistemas o usuarios avanzados realicen tareas de manera más flexible y rápida,

Un grupo capaz de hackear empresas de la talla de LG, Samsung, Nvidia, Microsoft, EA, Vodafone Portugal, Okta, Ministerio de Salud de Brasil, Ubisoft y Mercado Libre. La identificación de uno de su miembros, quien sería Arion Kurtaj, un adolescente de 17 años (19 de febrero de 2005) de Oxford, Inglaterra, autista (va un colegio de educación especial) y es de origen Albano al que le encanta pescar. De acuerdo con varios investigadores, otro de los integrantes de LAPSUS$ identificado sería un adolescente de Brasil  (de la policía) y serían 5 miembros en total. Se han producido 7 arrestos en Oxford de presuntos miembros de Lapsus, de  entre 16 y 21 años.

 La web del Congreso de los Diputados ha sufrido un ataque de denegación de servicio (DDoS) a lo largo de esta mañana, según ha adelantado Vozpopuli y tal y como ha confirmado el Congreso. El portal, que permite a los ciudadanos conocer detalles sobre la actividad parlamentaria y acceder a información relacionada con la Cámara Baja, ha quedado inoperativo durante al menos 45 minutos.

Entre 2017 y 2022 los procesadores Intel y AMD han experimentado una evolución enorme, la más profunda, rápida hasta la fecha. Hasta la reciente llegada de la 12º generación de Intel, los Alder Lake, los procesadores AMD eran una muy buena compra por sus prestaciones y relación calidad - precio. Ahora los procesadores de Intel 12th son mejores (ofrecen un rendimiento superior), aunque son muy caros. Y el elevado precio de la memoria DDR5 no ayuda nada, ni de las placas bases con chipset Z690. Los chips Alder Lake de Intel son más rápidos que los procesadores Ryzen 5000 con tecnología Zen 3 de AMD.  Un Core i5-12600K ofrece quizás una de las mejores combinación de precio y rendimiento que puede encontrar en el mercado.  Por lo que creemos uqe AMD deberá reducir el precio de sus Ryzen 5000 para seguir siendo competitiva. 

Un repaso a las técnicas de acceso inicial de las que posiblemente no haya oído hablar antes. Es poco probable que los encuentre en el marco Mitre ATT&CK y es poco probable que sucedan día a día, pero son perfectamente válidos para los atacantes persistentes. La forma de implementar la detección de estas técnicas también depende del modelo de amenaza y de quién está tratando de atacar.

La guerra de Ucrania también podría acabar con el acceso a la enciclopedia online y la oficina de censura de Rusia amenazó el pasado 1 de marzo con bloquear Wikipedia en Rusia. Este hecho provocó un efecto viral en el que los rusos comenzaron a descargar la enciclopedia online para evitar quedarse sin ella. 

 Microsoft ha confirmado un incidente de seguridad que sufrió cuando el grupo LAPSUS$  robó 37 Gbytes de datos de un servidor Azure DevOps, que contenía código fuente de varios proyectos internos de Microsoft, incluidos el buscador Bing, el asistente Cortana y el servicio de mapas Bing Maps.

Cientos de impresoras HP que incluyen los modelos LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, y DeskJet se encuentran afectadas por tres vulnerabilidades que la misma empresa ha calificado de críticas.

El popular colectivo hacktivista Anonymous anunció que hackeó a Nestlé y filtró 10 GB de datos confidenciales porque el gigante de alimentos y bebidas seguía operando en Rusia. Pero en Nestlé aseguran que ellos mismos filtraron sus datos, no Anonymous Un portavoz de la compañía asegura que los datos fueron filtrados por la propia Nestlé tiempo atrás. Para la empresa, Anonymous no ha publicado nada nuevo.

 El canal de YouTube Max Studio no ha tenido miedo de diseccionar un Mac Studio, y gracias a ellos podemos ver cómo luce el Apple M1 Ultra en imágenes, y resulta llamativo su enorme tamaño, y es que básicamente es casi tres veces más grande que un procesador AMD Ryzen, y es que hay que tener en cuenta que una gran porción del encapsulado también está ocupado con hasta 128 GB de memoria integrada, la cual curiosamente no es visible, y claro, esto perjudicaría mucho más la posibilidad de ampliar la memoria.

El 90% del código fuente de Bing Maps, del sistema de mapas y el 45% de Bing y Cortana. Al descomprimir el archivo del torrent hay 37 GB de código fuente perteneciente a Microsoft.

Cómo un reinicio falso ayuda al malware a afianzarse en el sistema operativo de un smartphone sin explotar una vulnerabilidad persistente.

El grupo  Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura de pantalla en Telegram de supuestos repositorios internos de código fuente. Microsoft dice estar investigando las afirmaciones. Varias capturas de pantalla  de Lapsus$ demostrarían que el grupo tiene acceso a un repositorio de Azure DevOps que contiene el código fuente de Cortana y de varios proyectos de Bing, llamados "Bing_STC-SV", "Bing_Test_Agile" y "Bing_UX".

 El nuevo ataque de Phishing "Ataque del Navegador en el Navegador (BitB o Browser in the Browser)" utiliza plantillas prefabricadas para crear ventanas emergentes de Chrome falsas, pero muy realistas, que incluyen direcciones URL y títulos personalizados que pueden utilizarse en ataques de phishing. Explora una técnica de phishing que simula una ventana del navegador dentro del mismo para suplantar un dominio legítimo. No es una técnica nueva ya que se ha usado para robar credenciales de Steam desde 2020.

 Desde el pasado año Twitter esta desarrollando y probando una nueva forma de limitar el alcance de las publicaciones en su red social. Se trata de Circle (Círculo), un modo de crear comunidades destinatarias de los tuits, de forma que estos no sean públicos para todos los seguidores de un usuario.

 Las sanciones económicas causaron la salida de proveedores de almacenamiento en la nube, por lo que Rusia está en una carrera contra el tiempo antes de agotar sus centros de datos. a partida de proveedores de servicios generó una crisis y las empresas locales no tienen centros de datos suficientes para satisfacer la demanda de todo el país.

Microsoft ha creado una herramienta para escanear routers MikroTik para saber si están o no infectados TrickBot

La empresa de seguridad de dispositivos Armis descubrió unas vulnerabilidades que afectan a los sistemas de alimentación ininterrumpida (SAI) fabricados por APC.

 El fabricante ASUS ha lanzado un aviso de seguridad porque un malware conocido como Cyclops Blink vinculado a Rusia, está atacando de manera muy activa sus routers alrededor de todo el mundo. Este malware está vinculado a un grupo de piratas informáticos respaldado por Rusia, y se está centrando en dispositivos domésticos y de pequeñas y medianas oficinas para infectarlos y hacerse con el control total de los mismos. 

 Las fotografías y vídeos íntimas son muy comunes desde la llegada de los smartphones como método de acoso. Ahora, una nueva legislación en Reino Unido convierte en delito criminal con hasta dos años de cárcel su envío no solicitado.

Facebook elimina un vídeo manipulado  (deepfake) del presidente ucraniano Zelenskyy. Como podéis observar, ya se avisó de que durante esta guerra íbamos a asistir a todo tipo de campañas de desinformación, y no se han equivocado.

Cuando un PC con Windows (u otros sistemas) se conectan a una red local inalámbrica, ya sea en la oficina, hogar o lugares públicos, guarda la contraseña Wi-Fi en el ordenador. Esto facilita no tener que estar escribiéndola cada vez que conectamos a la misma red. Simplemente, el sistema la recuerda y se conecta automáticamente.

Uno de los CDN más utilizados a nivel mundial es Cloudflare, un servicio de intermediación usado por millones de páginas web y servicios.  Además, al contar con copias de los datos de las webs en todo el mundo para que sea más rápido acceder a ellas, sin saturar los servidores de origen de la información, lo cierto es que los servicios IPTV pirata apuestan en muchas ocasiones por Cloudflare.

Sanción impuesta a Meta por parte de la Data Protection Commission, el organismo responsable de protección de datos en Irlanda, y que condena a Meta a pagar una multa de 17 millones de euros, por una serie de doce notificaciones de posibles infracciones, recibidas por dicha entidad en tan solo seis meses, en el período comprendido entre el 7 de junio de 2018 y el 4 de diciembre de 2018.

VirusTotal (propiedad de Google) Acaba de lanzar la extensión VT4Browsers, una extensión que podemos instalar en el navegador y que nos permite analizar el contenido, enlaces, descargas, IOC indicadores de compromiso, etc. Se necesita tener una API activa y funcionando.

Existe un puerto llamado SFP para conectar un cable de fibra óptica y poder conseguir velocidades de 1Gbps, 10Gbps o superior. Para poder utilizar estos puertos SFP, es totalmente necesario disponer de un transceptor SFP para conectarlo a este puerto, y también otro transceptor SFP para conectarlo al ordenador, a otro switch o a un router, dependiendo de lo que quieras interconectar.

Detrás de casi todas las herramientas de firewalls de Linux como iptables; su versiones más nuevas, nftables; firewalld y ufw, está   netfilter, el cual controla el acceso hacia y desde la pila de red de Linux. Es una herramienta de seguridad esencial de Linux, por lo que cuando se encuentra un agujero de seguridad en él, es un gran problema. Afecta al kernel 5.4 hasta el 5.6.10

El gigante de Intel ha confirmado la primera fase de su plan de inversión en Europa, y lo ha hecho explicando a dónde irán a parar los primeros 33.000 millones de euros del total de 80.000 millones que Intel tiene pensado invertir en el viejo continente: Alemania, Francia e Irlanda, aunque con metas distintas en cada caso.