Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
marzo
(Total:
103
)
-
Apple y Meta compartieron datos privados de usuari...
-
Spring4Shell: un nuevo 0-day en Spring (Java)
-
El mayor hackeo de criptomonedas de la historia ac...
-
La NVIDIA RTX 3090 Ti es la gráfica más potente y ...
-
Filtran informe técnico que revela como Lapsus hac...
-
Globant hackeada también por Lapsus
-
Detenido por 4º vez Alcasec, esta vez por hackear ...
-
Los usuarios de Ucrania se quedan sin internet otr...
-
Informe completo del Ransomware Hive
-
Sitios hackeados con WordPress fuerzan a los visit...
-
Anonymous publica 28 GB de documentos del Banco Ce...
-
Las futuras unidades SSD PCIe 5.0 necesitarán refr...
-
Tinder te dirá en Estados Unidos si tu futura cita...
-
La FCC añade a Kaspersky a su lista de amenazas a ...
-
Vulnerabilidades permiten arrancar y abrir remotam...
-
Corea del Norte explota vulnerabilidad Zero-Day en...
-
Mejorar la seguridad de Windows con herramienta Sy...
-
Rusia habría hackeado satélites europeos al inicio...
-
Diferencias entre SSL, TLS y HTTPS
-
Disponible distro auditorías hacking y pentest Par...
-
El sueldo medio de un operador del ransomware Cont...
-
Comandos prácticos consola Windows (cmd)
-
¿Quiénes son los miembros del grupo Lapsus? El líd...
-
Un ataque DDoS tumba la web del Congreso de los Di...
-
Guía compra CPU: arquitecturas y equivalencias de ...
-
Técnicas de intrusión hacking con vectores inicial...
-
Los rusos se descargan masivamente la Wikipedia an...
-
Microsoft confirma que fue hackeado por el grupo L...
-
Actualizaciones de seguridad críticas para varios ...
-
Anonymous hackea Nestlé y filtra 10 GB de datos co...
-
El Apple M1 Ultra es casi 3 veces más grande que u...
-
Grupo Lapsus publica un torrent con 37GB de codigo...
-
Falso reinicio: Ataque NoReboot para mantener pers...
-
Microsoft investiga un supuesto hackeo con robo de...
-
Kit Phishing permite crear ventanas realistas de P...
-
Twitter prepara «Circles», para mostrar tuits a co...
-
Rusia podría quedarse sin espacio de almacenamient...
-
Herramienta de Microsoft para escanear routers Mik...
-
Un juez del Supremo de Brasil prohíbe el uso de Te...
-
Vulnerabilidades críticas en los dispositivos Smar...
-
Malware Ruso Cyclops Blink afecta a varios modelos...
-
Enviar "fotopollas" será delito en el Reino Unido
-
Video falso (deepfake) del presidente ucraniano pi...
-
Ver las contraseñas guardadas en redes Wireless en...
-
Cloudflare bloquea los servicios IPTV pirata en it...
-
Nueva multa a Meta de 17 millones € por incumplimi...
-
VirusTotal presenta extensión navegador VT4Browsers
-
Transceptores SFP
-
Elevación local de privilegios en el Kernel de Lin...
-
Intel anuncia una inversión de 33 mil millones de ...
-
Microsoft está probando de añadir anuncios en el E...
-
Ucrania utiliza el reconocimiento facial en la gue...
-
Alemania pide a sus empresas y usuarios desinstala...
-
CaddyWiper es un nuevo malware destructivo dirigid...
-
El grupo de ransomware Vice Society publica los da...
-
Microsoft publica la API DirectStorage para PC, un...
-
Conectar pendrive USB al teléfono móvil
-
Anonymous hackea la filial alemana de la gran petr...
-
Acusan a TP-Link de espiar a sus usuarios mediante...
-
Disponible WifiSlax 3.0 Final 2022 para auditorías...
-
La aduana de China captura a un hombre con 160 CPU...
-
Procesadores Intel pierden hasta un 35% y AMD has...
-
Un simulador nuclear 'online' se bloquea debido al...
-
Hackean la cuenta Twitter de La Casa Real de España
-
Top 10 de ataques al Directorio Activo de Windows
-
La empresa Tarlogic denuncia la poca seguridad de ...
-
Cómo acceder a la BIOS-UEFI según la marca del por...
-
Ubisoft confirma un ciberataque y podría ser obra ...
-
Funciones y trucos ocultos de Windows 11
-
Google lanza las alertas de ataques aéreos para us...
-
Rusia crea su propia Autoridad Certificadora (CA) ...
-
La Fundación Wikimedia advierte sobre los peligros...
-
Anonymous hackea al Roskomnadzor, el regulador que...
-
¿Qué es un trol de patentes de software?
-
Nuevo vector de ataque permite amplificar los ataq...
-
BHI (Spectre-BHB) es una nueva vulnerabilidad tipo...
-
Apple M1 Ultra es el nuevo procesador de 20 núcleo...
-
Twitter estrena web en la red Tor para combatir la...
-
Grave vulnerabilidad en el kernel de Linux: Dirty ...
-
12VHPWR es un nuevo conector de hasta 600W para ta...
-
Apple presenta el Mac Studio, un equipo mini de al...
-
Apple Studio Display un Monitor 5K de 27″ a partir...
-
Google compra Mandiant por 5.400 millones de dólar...
-
Consiguen hackear Amazon Echo para hacer compras o...
-
Anonymous hackea canales de televisión que sirven ...
-
Mercado Libre también ha sido hackeado por LAPSUS$...
-
Rusia podría permitir el software ilegal (pirata) ...
-
Vulnerabilidad en cgroups v1 permite escapar de un...
-
Aparecen los primeros malware con los certificados...
-
Coinbase y Binance se niegan a expulsar a usuarios...
-
Filtradas las credenciales de 71.355 empleados de ...
-
Grupo Lapsus hackea Samsung y publica un torrent c...
-
Bottles permite ejecutar software de Windows en Li...
-
instalación y configuración de Docker en NAS QNAP ...
-
IsaacWiper y HermeticWizard: un nuevo wiper y worm...
-
Nuevo método ataque DrDDoS utilizando nuevo vector...
-
EA elimina la selección Rusa y los equipos Rusos d...
-
Miembro pro Ucraniano filtra chats internos, docum...
-
Ciberataque detiene la producción del fabricante c...
-
Google también veta el acceso a los canales de You...
-
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Microsoft confirma que fue hackeado por el grupo Lapsus$
Microsoft ha confirmado un incidente de seguridad que sufrió cuando el grupo LAPSUS$ robó 37 Gbytes de datos de un servidor Azure DevOps, que contenía código fuente de varios proyectos internos de Microsoft, incluidos el buscador Bing, el asistente Cortana y el servicio de mapas Bing Maps.
El hackeo a Microsoft se produjo cuando el grupo Lapsus$ vulneró la cuenta de uno de sus empleados, lo que le proporcionó acceso limitado a los repositorios del código fuente. «Ningún código de cliente o datos estuvieron involucrados en las actividades observadas. Nuestra investigación encontró que una sola cuenta se vio comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de seguridad cibernética bloquearon la cuenta comprometida para evitar más actividad», explica Microsoft en un artículo en su blog de seguridad.
El gigante del software aclara que la filtración del código fuente no eleva el riesgo en ciberseguridad y de hecho una parte de ese código está disponible públicamente en GitHub. También explica que su equipo de seguridad ya estaba investigando a LAPSUS$ después que el grupo vulnerara la seguridad de otras grandes empresas como NVIDIA, Samsung o Vodafone. «Ello permitió a nuestro equipo intervenir e interrumpir el ataque en medio de la operación, lo que limitó un impacto más amplio», aseguran.
¿Cómo se produjo el hackeo a Microsoft?
Microsoft no ha precisado exactamente como se comprometió la cuenta del empleado citada, pero ha proporcionado una descripción general de las tácticas, técnicas y procedimientos que usa LAPSUS$, un grupo de ciberdelincuentes que la compañía investiga con el nombre de ‘DEV-0537’.
Al igual que sucedió en el robo de datos a NVIDIA, el grupo enfoca sus esfuerzos en obtener credenciales para el acceso inicial a las redes corporativas. Una empresa puede tener la mejor seguridad informática del planeta, pero si falla el factor humano y los atacantes consiguen los datos de autenticación de algún empleado de nivel, se acabó la seguridad. Estas credenciales se obtienen utilizando los siguientes métodos:
- Implementación del malware especializado ‘Redline’ para obtener contraseñas y tokens de sesión.
- Compra de credenciales y tokens de sesión en foros clandestinos.
- Pago a los empleados de las organizaciones específicas (o proveedores/socios comerciales) por el acceso a las credenciales y la correspondiente aprobación de la autenticación multifactor (MFA).
- Búsqueda de credenciales expuestas en repositorios de códigos públicos.
La forma de operar es conocida. Se introduce el malware Redline a través de correos electrónicos de phishing, sitios de warez y videos de YouTube para robar las credenciales. Una vez que Laspsus$ obtiene acceso a las credenciales comprometidas, las utilizan para iniciar sesión en los dispositivos y sistemas públicos de una empresa, incluidas las VPN, la infraestructura de escritorios virtuales o los servicios de administración de identidades, como sucedió con la empresa Okta, que violaron en enero.
Microsoft dice que usan ataques de repetición de sesión para cuentas que utilizan MFA o activan continuamente notificaciones de MFA hasta que el usuario se cansa de ellas y confirma que se le debe permitir iniciar sesión. Lapsus también realizó un ataque de intercambio de SIM para obtener el control de los números de teléfono y los mensajes de texto del usuario, con el objetivo de obtener los códigos multifactor necesarios para iniciar sesión en la cuenta.
Lapsus$, un grupo peligroso
El hackeo a Microsoft es el último conocido de un grupo que en pocos meses ha sido capaz de violar la seguridad de los servidores de NVIDIA, Samsung, Ubisoft, Vodafone, Okta o Mercado Libre. En el mismo anuncio del incidente de Microsoft, el grupo ha lanzado un archivo de texto que contiene detalles del registro de los empleados y cuentas de servicio de LG, incluyendo contraseñas hash y nombres de usuario.
Los rumores sugieren que el acceso a Okta se vendió a LAPSUS en el mercado de Genesis-Market. No sabemos si eso es cierto, pero en este momento hay 15 grandes empresas que tienen acceso a su Okta
En los últimos días, el grupo ha publicado un enlace torrent que contiene el código fuente de Microsoft para Cortana, Bing y Bing Maps, entre otros. La filtración contiene datos de 258 proyectos y tiene un tamaño de 37 Gbytes.
Investigadores de seguridad que lo han analizado confirman que proviene de Microsoft. Además, el archivo también contiene correos electrónicos, certificados y detalles sobre claves privadas y públicas. No está confirmado que esta última información sea reciente o es fruto del robo de datos de anteriores ataques como el de SolarWinds que también afectó a Microsoft.
En su blog de seguridad, Microsoft describe una serie de pasos que otras organizaciones pueden seguir para mejorar su seguridad, incluyendo un sistema de autenticación multifactor fuerte evitando los que usan mensajes de texto o correos electrónicos secundarios (que como sabemos son inseguros), educar a los miembros del equipo contra ataques de ingeniería social y la creación de una estrategia de respuesta rápida ante los ataques de Lapsus$, que según dicen ellos mismos van a continuar.
Fuentes:
https://www.muycomputer.com/2022/03/23/hackeo-a-microsoft-lapsus/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.