Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
698
)
-
▼
junio
(Total:
108
)
-
Moto Tag: el nuevo AirTag de Motorola es el mejor ...
-
Ataque a la cadena de suministro: más de 100.000 s...
-
Plugins oficiales de WordPress contienen puerta tr...
-
SUPERSEGA: el proyecto español de una consola capa...
-
La DGT de España obligará a partir de julio a mont...
-
Julian Assange, fundador de Wikileaks, queda en li...
-
El grupo de ransomware LockBit ataca a la Reserva ...
-
¿Qué son los bots OTP y cómo funcionan para saltar...
-
Vulnerabilidad crítica de Microsoft Outlook sin in...
-
Europa acusa a Microsoft de infringir las normas a...
-
Meta y Apple estarían negociando una alianza en in...
-
Google prepara chatbots de IA basados en celebrida...
-
Microsoft elimina la guía de cómo convertir cuenta...
-
New+, la nueva función de PowerToys
-
Europa acusa a Apple de violar la DMA y abre una i...
-
Desarrollador logra ejecutar Blender, una potente ...
-
SELKS 10: la distribución especializada en la segu...
-
Apple sufre un hackeo de 3 programas internos por ...
-
Dell intentó obligar a sus empleados a volver a la...
-
Un ataque de ransomware retrasa la operación de cá...
-
¿Qué ha sido de los fundadores de WhatsApp, Jan Ko...
-
VMware publica parches para tres vulnerabilidades ...
-
Instagram muestra contenido para adultos a menores
-
Claude 3.5 Sonnet: la nueva IA superior a GPT-4o ...
-
Estados Unidos prohíbe Kaspersky por motivos de se...
-
La IA puede ayudar a detectar el párkinson 7 años ...
-
Europa quiere escanear todos tus mensajes, fotos y...
-
Nvidia supera a Microsoft y se convierte en la emp...
-
Las nuevas Copilot+ PC son incapaces de ejecutar l...
-
Ilya Sutskever, cofundador de OpenAI, anuncia una ...
-
Características avanzadas de SpanningTree: PortFas...
-
Android hará más segura la instalación de APKs
-
Vulnerabilidades en terminales biométricos
-
Malware muestra errores falsos para que ejecutes s...
-
NVIDIA AI Workbench, crear y probar aplicaciones g...
-
China ya tiene su Terminator, un comandante milita...
-
El grupo Amper victima del grupo de ransomware Bla...
-
El primer conector óptico PCI-Express 7.0 alcanza ...
-
El switch de red más pequeño y barato del mundo cr...
-
Florida usa drones para eliminar mosquitos
-
Cómo robaron datos de Ticketmaster y el Banco Sant...
-
Adobe se enfrenta a una multa millonaria por impon...
-
Puerta trasera en algunos routers D-Link
-
MySpeed: monitorizar conexión a internet
-
Google crea nuevas reglas para garantizar que los ...
-
YouTube lanza su propia versión de las "notas de l...
-
Nueva oleada de SMS falsos de la DGT por multas im...
-
El robo de cuentas de WhatsApp crece casi un 700% ...
-
Descubierta la geolocalización de visitantes de la...
-
Qué es un condensador y cuál es su función en la p...
-
Una vecina de Barcelona le da 695.000€ a un timado...
-
AlmaLinux anuncia soporte oficial para Raspberry Pi 5
-
systemd 256 llega con run0, el ‘clon’ de sudo que ...
-
Vulnerabilidad path traversal en SolarWinds Serv-U...
-
Crean una IA capaz de traducir los ladridos de tu ...
-
Cómo evitar que Meta use tus datos de Instagram y ...
-
Parche urgente de Microsoft para driver WiFi que p...
-
Troyano "stealer" instalados a través de falsos KM...
-
Stable Diffusion presenta una IA tan ligera que pu...
-
MediaTek estaría trabajando en un chipset con IA p...
-
Exempleados de SpaceX demandan a Elon Musk por aco...
-
Cómo proteger correctamente el envío del DNI en Es...
-
Recursos y páginas de Inteligencia Artificial para...
-
Photopea es la alternativa gratuita desde el naveg...
-
¿Cómo afecta la temperatura de funcionamiento a la...
-
Los datos privados robados a Carrefour propician e...
-
Elon Musk elimina de X (Twitter) los "Me Gusta" po...
-
Microsoft añadirá obligatoriamente 2FA a partir de...
-
Vulnerabilidad crítica y exploit para Veeam Backup...
-
Apple se niega a pagar a Kaspersky la recompensa p...
-
Adobe Photoshop pide acceso a todo el contenido in...
-
Apple se asocia con OpenAI para ofrecer IA en sus ...
-
El histórico reproductor Winamp ya tiene una edici...
-
Apple presenta un gestor de contraseñas llamado Pa...
-
Vulnerabilidad en PHP (modo CGI) para Windows
-
Roban 270GB de código fuente del The New York Times
-
Estafa de la videollamada por WhatsApp compartiend...
-
Actualización automática y forzosa BIOS defectuosa...
-
Detenido en Murcia un ciberdepredador sexual de ni...
-
Crean la impresora 3D más pequeña del mundo del ta...
-
TotalRecall extrae los datos recopilados por Windo...
-
Programas de Linux para recuperar datos y reparar ...
-
Ponen a la venta datos de 27.000 clientes de El Co...
-
YouTube te lleva directamente al final del video ...
-
Parrot 6.1 llega con soporte para la Raspberry Pi ...
-
El FBI recupera 7.000 claves de cifrado del ransom...
-
Elon Musk permitirá contenido para adultos en Twitter
-
Kali Linux 2024.2 llega con GNOME 46 y nuevas herr...
-
Vulnerabilidad 0-day en TikTok permite secuestro d...
-
La IA llega a las PowerToys de Windows con el "peg...
-
Napster cumple 25 años, la primera red P2P cambió ...
-
Un ataque de ransomware paraliza hospitales de Lon...
-
Detenido el secuestrador de cuentas de WhatsApp, “...
-
Filtración de datos en Heineken afecta a 9.000 emp...
-
Microsoft bloquea todas las opciones de instalació...
-
'Sextorsión' y 'pornovenganza': cuando tus imágene...
-
Publicadas en Telegram recopilación de 361 millone...
-
41 años de la película Juegos de guerra
-
Recall es una pesadilla para la seguridad de tus d...
-
Xiaomi renueva su móvil más barato hasta la fecha:...
-
-
▼
junio
(Total:
108
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un niño de 14 años con cáncer es uno de los cientos de pacientes hospitalizados cuyos procedimientos médicos se han pospuesto tras un cibera... -
El grupo ShinyHunters cuenta que consiguieron acceder a la cuenta en la nube Snowflake de Ticketmaster, y a otras, vulnerando primero los ... -
Primero fue el sistema interno del gobierno de los EE.UU., que quedó en ridículo y en parte por culpa de Microsoft. Esta misma semana, hace ...
Los robos de cuentas de Snowflake afectaron al hackeo del Banco Santander y Ticketmaster
Un actor de amenazas que reivindica las recientes hackeos del Banco Santander y Ticketmaster afirma que robaron datos tras robar la cuenta de un empleado de la empresa de almacenamiento en la nube Snowflake. Sin embargo, Snowflake refuta estas afirmaciones, afirmando que las recientes violaciones fueron causadas por cuentas de clientes mal protegidas.
La plataforma de datos en la nube de Snowflake es utilizada por 9.437 clientes, entre los que se encuentran algunas de las mayores empresas del mundo, como Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha y muchas otras.
Según la empresa de ciberseguridad Hudson Rock, el autor de la amenaza afirmó que también obtuvo acceso a datos de otras empresas de alto perfil que utilizan los servicios de almacenamiento en la nube de Snowflake, entre ellas Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate y Advance Auto Parts.
Para ello, dicen que eludieron el proceso de autenticación segura de Okta iniciando sesión en la cuenta de ServiceNow de un empleado de Snowflake utilizando credenciales robadas. A continuación, afirman que pudieron generar tokens de sesión para exfiltrar datos pertenecientes a clientes de Snowflake.
«Para decirlo sin rodeos, una sola credencial resultó en la exfiltración de potencialmente cientos de empresas que almacenaban sus datos utilizando Snowflake, con el propio actor de la amenaza sugiriendo que 400 empresas están afectadas», dijo Hudson Rock.
«[E]l actor de la amenaza compartió con los investigadores de Hudson Rock, lo que demuestra la profundidad de su acceso a los servidores Snowflake. Este archivo documenta más de 2.000 instancias de clientes relacionadas con los servidores de Snowflake en Europa.»
El actor de la amenaza afirma que quería chantajear a Snowflake para que le recomprara los datos robados por 20 millones de dólares, pero la empresa no respondió a sus intentos de extorsión.
Hudson Rock añadió que un empleado de Snowflake fue infectado por un Infostealer de tipo Lumma en octubre. El malware robó sus credenciales corporativas a la infraestructura de Snowflake, como se ve en una captura de pantalla compartida por el actor de la amenaza e incrustada a continuación.
El director de tecnología de Mandiant Consulting, Charles Carmakal, dijo que Mandiant ha estado ayudando en las últimas semanas a los clientes de Snowflake que se vieron comprometidos.
Las investigaciones de la empresa hasta ahora indican que los actores de la amenaza probablemente utilizaron credenciales robadas por malware de robo de información para obtener acceso a los inquilinos Snowflake de las víctimas.
«Cualquier solución SaaS que esté configurada sin autenticación multifactor es susceptible de ser explotada masivamente por actores de amenazas. Animamos a todos los usuarios de la nube a implementar 2 factores o mejor y restricciones basadas en IP", advirtió Carmakal.
«Anticipamos que los actores de amenazas replicarán esta campaña a través de otras soluciones SaaS que contienen datos empresariales sensibles»
Snowflake confirma los hackeos de cuentas de clientes
Snowflake no confirmó el informe de Hudson Rock, sino que afirmó que el atacante comprometió las cuentas de los clientes en estas violaciones, y no explotó ninguna vulnerabilidad o error de configuración en los productos de la compañía.
El proveedor de almacenamiento en la nube también advirtió a los clientes el viernes que está investigando «un aumento» de los ataques dirigidos a algunas de sus cuentas, con Snowflake CISO Brad Jones añadiendo que algunas cuentas de clientes se vieron comprometidas el 23 de mayo.
«Nos dimos cuenta de un acceso potencialmente no autorizado a ciertas cuentas de clientes el 23 de mayo de 2024. Durante nuestra investigación, observamos un aumento de la actividad de amenazas a partir de mediados de abril de 2024 desde un subconjunto de direcciones IP y clientes sospechosos que creemos que están relacionados con el acceso no autorizado", dijo Jones.
«Hasta la fecha, no creemos que esta actividad esté causada por ninguna vulnerabilidad, configuración errónea o actividad maliciosa dentro del producto Snowflake. A lo largo de nuestra investigación en curso, hemos informado rápidamente al número limitado de clientes que creemos que pueden haber sido afectados.»
Jones dice que Snowflake notificó a todos los clientes de los ataques y les instó a proteger sus cuentas y datos mediante la activación de la autenticación de múltiples factores (MFA).
La empresa de nube de datos también publicó un boletín de seguridad con Indicadores de Compromiso (IoC), consultas de investigación y consejos sobre cómo los clientes potencialmente afectados pueden asegurar sus cuentas.
Uno de los IOC indica que los autores de la amenaza crearon una herramienta personalizada denominada «RapeFlake» para filtrar datos de las bases de datos de Snowflake.
Otro mostraba a los autores de la amenaza conectándose a bases de datos mediante las herramientas de gestión de datos DBeaver Ultimate, con registros que mostraban conexiones de clientes desde el agente de usuario 'DBeaver_DBeaverUltimate'.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.