Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Ferrari confirma que fue víctima de un ataque de ransomware con robo de datos personales de sus clientes


La firma del Cavallino Rampante fue víctima de un ciberataque a través de lo que se conoce como ransomware o secuestro de datos. La compañía ha enviado una misiva a sus clientes informando de los detalles y explicando que algunos datos sensibles como nombre, apellidos, dirección postal, correo electrónico o teléfono móvil de los clientes se han visto expuestos.




 


PostHeaderIcon Telepizza víctima de un ataque de ransomware del Grupo ruso LockBit


Telepizza parece haber sido el último objetivo de un ataque informático, donde los sistemas internos de la empresa podrían haberse visto comprometidos.

 

 




PostHeaderIcon Ring, la marca de cámaras inteligentes de Amazon, víctima de un ataque ransomware


El grupo ALPHVaseguran haber hackeado Ring, la división de timbres, cámaras de seguridad y alarmas de Amazon, mediante un ataque de ransomware. Afirman haber obtenido datos privados y amenaza con publicarlos si la compañía no paga un rescate.

 



PostHeaderIcon Kali celebra 10º aniversario y presenta Kali Linux Purple, la parte defensiva


Offensive Security está de celebración. Han publicado un artículo sobre novedades, pero lo primero que mencionan es que en este día cumplen diez años. Una cifra redonda como esta no se merece un lanzamiento modesto, y Kali Linux 2023.1 no lo es. Si bien es cierto que la nota de esta entrega es similar a otras muchas.

 



PostHeaderIcon Qué es el screen hacking o hackeo de pantalla y cómo puedes proteger tus dispositivos


 El screen hacking se aprovecha de una característica común de tablets, smartphones (y algunos ordenadores): su pantalla táctil. Así, con el hackeo de pantalla es posible acceder a este componente de forma remota, lo que les permite interactuar con ella para aprovechar las vulnerabilidades del hardware y software.




PostHeaderIcon Un hombre atrapado en la nieve salva su vida atando su teléfono móvil a un dron


Un hombre ha conseguido rescate tras quedar atorado en un bosque nevado poco transitado. ¿Cómo lo logró? Con su móvil, un dron y mucho ingenio. Tras encontrarse atrapado en la nieve y sin recepción para avisar a su familia y amigos, esta persona logró ser rescatada gracias a su creatividad, un dron y un teléfono móvil.


PostHeaderIcon Acer confirma que ha sido hackeada: roban y venden 160 GB de datos de uno de sus servidores


 Acer confirma hackeo después de que salga a la venta más de 160GB de datos robados de uno de sus servidores. Kernelware vende datos con detalles sobre  BIOS , presentaciones confidenciales, documentación productos, ROM y otros archivos binarios



PostHeaderIcon 10.000 dispositivos están infectados con Prometei, un malware que mina Monero


El malware Prometei ha afectado a más de 10.000 dispositivos utilizadas para minar Monero de forma involuntaria desde noviembre de 2022, según contabiliza la firma Cisco.





PostHeaderIcon 2 vulnerabilidades en TPM 2.0 permiten el acceso a datos


Se ha dado a conocer la noticia de que han identificado dos vulnerabilidades (ya catalogadas bajo CVE-2023-1017, CVE-2023-1018) en el código con la implementación de referencia de la especificación TPM 2.0 (Trusted Platform Module).




PostHeaderIcon Vuelve Emotet, el troyano bancario, ahora mediante documento Word de 500MB


Tras un periodo que ha durado más de tres meses desde que el malware Emotet cesara prácticamente por completo su actividad a finales de noviembre de 2022, era cuestión de tiempo que volviera. El momento ha llegado con la detección de varias campañas de spam con adjuntos maliciosos en forma de documentos ofimáticos que vuelve a buscar nuevas víctimas, especialmente entre los empleados de empresas de todos los tamaños.



PostHeaderIcon Filtran gratis 2 millones de tarjetas de crédito y débito


El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito robadas, cumplió un año y lo celebró publicando de forma gratuita una base de datos con 2.165.700 tarjetas de crédito y débito.

 



PostHeaderIcon El Hospital Clínic de Barcelona, víctima de un ataque de ransomware que afecta a las urgencias, el laboratorio y la farmacia


El Hospital Clínic de Barcelona ha sido víctima de un ciberataque, según ha notificado el mismo hospital a la Agencia de Ciberseguridad de Catalunya este domingo, en torno a las 11:17 horas. Se trata de un ciberataque de ransomware de Ransom House que cifran y suele robar y vender los datos de un sistema para solicitar un rescate, que está afectando a los servicios de urgencias, laboratorio y farmacia del centro. Hacia las 11:30 horas se ha iniciado el despliegue del plan de actuación para dar respuesta al incidente, dentro del cual se encuentra conocer la afectación que ha comportado el ataque, según ha informado el Govern en un comunicado.





PostHeaderIcon Guía de la NSA sobre cómo proteger redes domésticas


La Agencia de Seguridad Nacional de Estados Unidos (NSA) la que nos proporcione una guía de cómo proteger nuestras redes domésticas, pero ya sabéis que más sabe el diablo por viejo que por diablo.




PostHeaderIcon Prohíben usar TikTok a los empleados de La Comisión Europea por seguridad


 Se ha ordenado al personal de la Comisión Europea que elimine la aplicación TikTok de sus teléfonos y dispositivos corporativos, buscando con esta medida «proteger los datos y aumentar la ciberseguridad».




PostHeaderIcon Roban código fuente del proveedor y registrador de dominios GoDaddy


GoDaddy, una de las principales compañías de alojamiento web, ha informado de una brecha de seguridad en la que su entorno de alojamiento compartido cPanel fue vulnerado por atacantes desconocidos. Pudieron robar código fuente e instalar malware en los servidores en un ataque prolongado que duró varios años.





PostHeaderIcon Rusia tiene un nuevo sistema operativo M OS para ordenadores


 La cancelación de Windows en Rusia en junio de 2022, que se produjo como sanción contra Moscú tras la invasión de Ucrania, ha obligado a los desarrolladores del país a dar a luz a un nuevo sistema operativo «Made in Russia» llamado M OS.




PostHeaderIcon El FBI investiga un hackeo en su red informática de Nueva York


El FBI está investigando un ataque a su red informática, en un incidente aislado que ahora fue contenido, dijo la agencia. “El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo la agencia en un comunicado enviado por correo electrónico a Reuters, sin proporcionar más detalles.



PostHeaderIcon Usuario engaña a ChatGPT en Bing (Sidney) para obtener documentos internos de Microsoft


 Si bien 2022 acabó con OpenAI sorprendiéndonos de nuevo con ChatGPT , una herramienta que ha hecho mella en el sector de la inteligencia artificial, todo apunta a que 2023 está siendo una carrera por saber quién implementa antes este tipo de herramientas en los productos que utilizamos en nuestro día a día. En este sentido, parece que Microsoft lleva la delantera, ya que recientemente anunció la integración de ChatGPT en Bing Search .





PostHeaderIcon Hyundai y Kia solucionan fallo que permite robar el coche con un cable USB


 Los fabricantes de automóviles Hyundai y KIA están implementando una actualización de emergencia para el software que se envía con varios modelos de automóviles. La actualización corrige un error que los ladrones pueden aprovechar para robar los vehículos afectados con un cable USB.




PostHeaderIcon La cuenta personal de email de un político británico, hackeada por atacantes presuntamente rusos


Un miembro del Parlamento Británico ha denunciado públicamente que su cuenta de correo electrónico personal habría sido comprometida por atacantes que sospecha proceden de Rusia.





PostHeaderIcon Los repositorios de código fuente de Yandex filtrados por un exempleado


 Un repositorio con el código fuente de Yandex, supuestamente robado por un antiguo empleado de la compañía tecnológica rusa, se ha filtrado como archivo Torrent en un foro de ciberdelincuentes. El autor de la filtración publicó un enlace que afirma que se trata de «fuentes git de Yandex», consistentes en 44,7 GB de archivos robados a la empresa en julio de 2022. Estos repositorios de código contienen supuestamente todo el código fuente de la empresa, además de las normas antispam.




PostHeaderIcon Reddit sufre un hackeo por culpa de un empleado y roban código fuente y datos internos


 Reddit sufrió un ciberataque que permitió a los ciberdelincuentes acceder a los sistemas internos de la empresa y robar documentos internos y código fuente.





PostHeaderIcon Nueva versión beta de VLC 4.0 lleva 2 años de retraso


 VLC es, probablemente, el reproductor multimedia más popular del mercado (al menos, si dejamos de lado los que vienen preinstalados con el sistema operativo). Comprensiblemente, cualquier nuevo lanzamiento de esta aplicación capta el interés de los usuarios. Sin embargo, el problema de VLC es (precisamente) que no hay lanzamientos.



PostHeaderIcon Un año de prisión para 3 jóvenes de Mallorca que cometieron la mayor estafa contra Amazon en Europa


Publicar anuncios de venta de objetos de electrónica nuevos por un precio más bajo que el recomendado, comprarlos a través de Amazon, mandarlos directamente a los clientes, tramitar la devolución, recibir el dinero y remitir a la empresa una caja con canicas, tierra o bolígrafos. Esta estrategia para ganar dinero ilícitamente es burda, pero funcionó durante el tiempo suficiente como para que tres jóvenes de Mallorca lograsen timar 350.000 euros a Amazon en la mayor estafa que la compañía ha sufrido en Europa. Los acusados han sido condenados a una pena de 12 meses de prisión y una multa de 1.080 euros. También han devuelto el dinero.





PostHeaderIcon Android 13 ocupa 60 GB en el Galaxy S23, la culpa es de Samsung y su Bloatware


Si te has comprado cualquiera de los modelos del Samsung Galaxy S23, probablemente te habrás llevado una sorpresa al ver el almacenamiento libre, sobre todo si tienes la versión de 128 GB. Reportes recientes aseguran que la versión de Android 13 que llega con estos terminales ocupa hasta 60 GB de almacenamiento interno, algo que hemos podido constatar de primera mano.





PostHeaderIcon Google anuncia Bard, su propio ChatGPT


¿Es ChatGPT un incentivo suficiente para que Google se ponga ya las pilas?" o "Si algo puede superar a la búsqueda de Google, posiblemente sea algo como esto".





PostHeaderIcon Microsoft quiere revolucionar su motor de búsqueda Bing usando la IA ChatGPT-4


ChatGPT se ha convertido en una de las IA más empleadas junto a otras como Midjourney. Siendo desarrollada por OpenAI, este chatbot ha demostrado su capacidad para contestar y resolver nuestras dudas. De hecho, muchas personas lo han puesto a prueba para ver si puede resolver tareas y ejercicios. Esto incluye incluso problemas de programación o semejantes, donde el bot es capaz incluso de generar código. Aunque al ser gratuito, muchas veces su web está sobresaturada y no se puede hacer uso de su servicio.




PostHeaderIcon Irán estaría detrás del hackeo de la revista francesa Charlie Hebdo, según Microsoft


Un equipo de piratas informáticos respaldado “Holy Souls” por el Gobierno iraní habría robado y filtrado datos privados de clientes de la revista satírica francesa Charlie Hebdo, informaron el viernes investigadores de seguridad de Microsoft.



PostHeaderIcon Operación policial internacional desmantela el grupo de ransomware Hive


Europol informa que tomó el control de la infraestructura del grupo de Ransomware Hive en una operación internacional en la que participaron autoridades de 13 países. La acción fue coordinada por Europol junto a fuerzas de seguridad de Estados Unidos (Departamento de Justicia, FBI y el Servicio Secreto), Alemania (Policía Federal y la Policía de Reutlingen) y Países Bajos (Unidad nacional del crimen tecnológico).


PostHeaderIcon Twitter España despide al 80% de su plantilla: se quedan 5 personas


"Hoy nos han despedido a todos", cuenta uno de los afectados. Tras casi cuatro meses de incertidumbre, la plantilla se ha quedado reducida a solo cinco personas. Los demás se llevan 33 días de indemnización por año trabajado.





PostHeaderIcon Un instituto de Massachusetts lleva año y medio con las luces inteligentes encendidas las 24 horas, porque no pueden apagarlas


El instituto público regional Minnechaug de Massachusetts lleva año y medio con las luces inteligentes encendidas las 24 horas del día, porque se han estropeado y... no se pueden apagar.

 



PostHeaderIcon El FBI confirma que el grupo Lazarus de Corea del Norte robó 100 millones en criptomonedas


El FBI asegura que fueron actores maliciosos apoyados por Corea del Norte, los que robaron 100 millones de dólares en criptomonedas.


 


PostHeaderIcon WhatsApp multada con 5,5 millones de euros por violar las leyes de protección de datos europeas


La Comisión de Protección de Datos de Irlanda (DPC) impuso el jueves nuevas multas de 5,5 millones de euros contra WhatsApp de Meta por violar las leyes de protección de datos al procesar la información personal de los usuarios.




PostHeaderIcon Microsoft Authenticator: ¿Qué es y cómo funciona?


Microsoft Authenticator es un servicio creado por la empresa de Redmond para la verificación en dos pasos de algunos de sus servicios. Esta herramienta es totalmente gratuita y puede agregar una seguridad extra a tus sistemas. Además, ahora también puede actuar como un gestor de contraseñas, por lo que resulta más versátil.





PostHeaderIcon Anuncios con malware en resultados de búsqueda de Google para descargar OBS, VLC, 7-Zip, CCleaner, VirtualBox, GIMP,


 Basándose en la creación de sitios falsos y pautando para que la página salga en los primeros resultados de búsqueda de Google, los atacantes pretenden engañar a los usuarios. Ya son varios los casos que se conocen sobre esta modalidad de ciberataque, con la que los delincuentes quieren que la persona acceda a la página y descargue un software, que en realidad es un malware (Redline stealer, Auora, Vidar)




PostHeaderIcon Herramientas para el análisis de malware en Android


El malware para Android no detiene su actividad. Constantemente vemos distintas campañas que buscan distribuir malware para robar credenciales, robar información, espiar o desplegar anuncios maliciosos. Si bien el análisis de aplicaciones en Android suele ser una tarea compleja, en esta oportunidad compartimos nuevas herramientas que pueden resultar de gran ayuda a la hora de realizar tareas de análisis de malware.





PostHeaderIcon PayPal reconoce una brecha que ha afectado a 35.000 usuarios


PayPal ha estado enviando notificaciones a miles de usuarios para avisarles de una brecha de datos producida por el acceso a sus cuentas a través de ataques de relleno de credenciales. Explicando el ataque de manera más clara, los actores maliciosos han estado probando combinaciones de usuario y contraseña obtenidas de otras filtraciones de datos, y es que no son pocos los que terminan reutilizando una misma contraseña en varios servicios.





PostHeaderIcon Android TV Box comprado en Amazon venía precargado con malware


Daniel Milisic es un administrador de sistemas canadiense que reveló que meses atrás compró a través de Amazon un Android TV Box modelo T95 que venía con un código malicioso precargado en su firmware. El malware descubierto se comunicaba con un servidor de comando y control (C&C) a la espera de instrucciones del lado cibercriminal.




PostHeaderIcon Google prepara un chatbot de búsqueda para competir con ChatGPT


 Google no quiere quedarse atrás en el campo de la inteligencia artificial. La compañía de Mountain View, que hace aproximadamente un mes declaró un “código rojo” por el avance de ChatGPT, está preparando una veintena de aplicaciones basadas en IA para hacer frente al chatbot viral de OpenAI del que todos hablan.  Y es que durante décadas el gigante de las búsquedas se ha beneficiado de tener una competencia prácticamente insignificante en ese sector.





PostHeaderIcon Samsung Display muestra un nuevo prototipo de pantalla plegable con bisagra de 360 grados


La pantalla deslizable de este pasado CES no es la única en la que está trabajando Samsung de cara al lanzamiento de nuevos dispositivos plegables. A través de su filial Samsung Display, la firma surcoreana ha desvelado un nuevo tipo de pantalla OLED flexible que posee la peculiaridad de poder doblarse totalmente hacia delante o hacia atrás, usando para ello una bisagra de 360 grados. Se trata de un avance importante, puesto que lo normal es que las pantallas OLED flexibles solo se pueden plegar en una dirección.





PostHeaderIcon Paquetes maliciosos PyPi ‘Lolip0p’ instalan malware para robar información


Un actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores. Todos los paquetes maliciosos, descubiertos por Fortinet , fueron subidos por el mismo autor llamado ‘Lolip0p’ entre el 7 y el 12 de enero de 2023. Sus nombres son ‘colorslib’, ‘httpslib’ y ‘libhttps’. Los tres han sido reportados y eliminados del PyPI.

 


 


PostHeaderIcon ¿Qué potencia de fuente de alimentación necesito según modelo tarjeta gráfica AMD Radeon o NVIDIA GeForce?


Tener claro qué fuente de alimentación necesito para mover una determinada tarjeta gráfica es fundamental, ya que de ello dependerá no solo el correcto funcionamiento de dicho componente, sino también la estabilidad en general del equipo y los posibles riesgos de que se produzcan fallos en la alimentación que, al final, podrían acabar derivando en daños graves.

 


 


PostHeaderIcon La IA generativa recibe su primera demanda por infringir derechos de autor


>Midjourney y Stability AI, dos herramientas de inteligencia artificial destinadas a la creación de imágenes mediante una breve descripción de texto, se han visto envueltas en una demanda colectiva realizada por un trío de diseñadores, quienes afirman que las diferentes compañías han infringido los derechos de autor “de millones de artistas” con sus modelos de inteligencia artificial generativa. La demanda también afecta a DeviantArt, una plataforma que engloba una comunidad de artistas en la red, y que recientemente ha lanzado su propia IA capaz de generar imágenes.

 



PostHeaderIcon Musk se enfrenta al juicio por fraude bursátil por un tuit de 2018 sobre Tesla


Elon Musk afrontará este martes un nuevo juicio, esta vez por presunto fraude bursátil sobre un tuit publicado en 2018 en el que aseguró que estaba considerando sacar a Tesla de la bolsa. El proceso, que se lleva a cabo en San Francisco (California, EEUU) es resultado de una demanda colectiva presentada por accionistas del fabricante de vehículos eléctricos que aseguran que Musk manipuló el mercado con su mensaje, causando fuertes movimientos en la cotización de la empresa que les costaron grandes cantidades de dinero.

 

 



PostHeaderIcon Si trabajas con pantallas y usas gafas o lentillas en Europa, la empresa deberá pagártelas


Las empresas ahora deberán a pagar las gafas graduadas o lentillas a todos aquellos empleados que trabajen con pantallas y las necesiten para desarrollar sus labores. Esta nueva obligación que beneficia a los trabajadores es producto de una reciente sentencia emitida por la Sala Segunda del Tribunal Superior de Justicia de la Unión Europea (TJUE).





PostHeaderIcon Organismo de control Estados Unidos consiguió crackear las contraseñas de 14.000 empleados del Gobierno de Biden en 90 minutos


Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas tan poco seguras se estaría protegiendo a servidores con información confidencial. Estas pruebas se iniciaron de manera rutinaria para poder determinar la seguridad de los departamentos.   



PostHeaderIcon Se cumplen diez años de la muerte por inducción al suicidio de Aaron Swartz


Aaron Hillel Swartz (Chicago, 8 de noviembre de 1986-Nueva York, 11 de enero de 2013)1 fue un programador, emprendedor, escritor, activista político y hacktivista de Internet. Estuvo involucrado en el desarrollo del formato de fuente web RSS, el formato de publicación Markdown,  la organización Creative Commons, la infraestructura del sitio web «web.py» y el sitio web de marcadores sociales Reddit, del cual se convirtió en socio luego de que este se fusionara con su compañía, Infogami.nota  Recibió atención de los medios después de la recolección de artículos de revistas académicas JSTOR.




PostHeaderIcon Un error informático paraliza los vuelos comerciales de Estados Unidos


El caos se ha apoderado del sector aéreo de Estados Unidos después de que se ordenara una interrupción de todos los vuelos comerciales por un fallo generalizado del sistema. Esto ha provocado que miles de aviones y pasajeros se queden varados en tierra en los aeropuertos de todo el mundo sin poder despegar.




PostHeaderIcon Disponible Paint.NET 5.0


Paint.NET 5.0 es la nueva versión mayor de uno de los mejores editores de imágenes gratuitos para Windows que un usuario tipo puede usar. Y llega con novedades interesantes para convencer a otros usuarios que no lo conocen.

 

 




PostHeaderIcon Bielorrusia legaliza la piratería de películas, música y software


Bielorrusia aprobó una ley que legaliza la piratería digital contra países que considera "hostiles". Esto significa que el país podrá hacer uso de materiales protegidos por derechos de autor sin necesidad de pedir autorización al titular. La nueva ley, firmada por el presidente Aleksandr Lukashenko, es una respuesta a las sanciones económicas impuestas por Europa y Estados Unidos tras su apoyo a Rusia en la guerra con Ucrania.