Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

PostHeaderIcon Adolescente de Florida de 16 años arrestado por realizar con éxito ataques DDoS a un colegio


Un adolescente de Florida presuntamente cerró una escuela remota con un ataque DDoS. El menor de 16 años logró su objetivo y la escuela dejó de funcionar durante al menos 3 días. El estudiante admitió haber orquestado ocho ciberataques distribuidos de denegación de servicio El estudiante admitió haber usado una herramienta llamada "Low Orbit Ion Cannon (LOIC)", según un informe de arresto. Los expertos dicen que es un software fácil de descargar y que se puede utilizar para interrumpir sitios web. Es la misma herramienta que el grupo de hackers Anonymous utilizó hace una década para paralizar empresas como MasterCard, Visa y PayPal.




PostHeaderIcon Crackers llevan un año intentando abrir una cartera con 600 millones de euros en Bitcoin


Una cartera de Bitcoin con el equivalente de 600 millones de euros (69,370 BTC) lleva un año sufriendo los ataques de crackers, un auténtico tesoro que nadie ha conseguido. Durante al menos un año, los piratas informáticos han estado tratando de ingresar a una billetera de Bitcoin que potencialmente tiene alrededor de $ 690 millones, o 69,370 BTC. Esta sería la billetera con la séptima mayor cantidad de Bitcoin en circulación, según un sitio que rastrea las cantidades de billeteras, por lo que si alguien pudiera descifrarlo, sería un gran golpe. El único problema es que aún siendo posible un ataque por fuerza bruta, el archivo wallet.dat esté cifrado mediante dos algoritmos, AES-256-CBC y SHA-512 y una billetera como ésta, debe tener al menos "una contraseña con una longitud de más de 15 caracteres usando mayúsculas / minúsculas, números, caracteres especiales y extranjeros, sería imposible de descifrar en toda una vida.




PostHeaderIcon Exploit vulnerabilidad crítica ZeroLogon en Windows Server


La grave vulnerabilidad de ZeroLogon  (CVE-2020-1472) ya tiene PoC (Prueba de concepto) y exploit público funcionando y es muy peligrosa. Permite obtener permisos de administrador en un DC. Vulnerabiliad con puntuación  CVSS de 10 sobre 10. El fallo se solucionó en las actualizaciones de seguridad de Microsoft de agosto de 2020. Sin embargo, esta semana se lanzaron al menos cuatro exploits PoC públicos para el fallo en Github, y además,, los investigadores de Secura (que descubrieron originalmente la vulnerabilidad) publicaron detalles técnicos de la vulnerabilidad. Incluso la popular herramienta mimikatz  ha añadido soporte para explotar la vulnerabilidad de manera más rápida vía RPC.





PostHeaderIcon Microsoft corrige 129 vulnerabilidades de seguridad en septiembre


129 vulnerabilidades corregidas por Microsoft en septiembre. Como de costumbre este año, pasando de las 100 y a segunda vez que más fallos corrige en un mes (empate con junio). Sin duda 2020 terminará muy por encima de las 1000. Una vulnerabilidad crítica de ejecución remota de código en Microsoft Exchange y otra en Microsoft SharePoint son dos de las más importantes que se corrigieron en el paquete de actulizaciones de septiembre. 23 de estas vulnerabilidades se enumeran como críticas, 105 son importantes y 1 es de gravedad moderada.




PostHeaderIcon SegurCaixa Adeslas víctima de un ataque de ransonware que afecta a su página web


SegurCaixa Adeslas sufrió un ataque de ransomware de sus servidores el día 9 de septiembre. A día de hoy, si se entra en su página web, por ejemplo, el mensaje que aparece es el siguiente: “Lo sentimos, en estos momentos estamos realizando tareas de mantenimiento. Nuestra web volverá a estar operativa próximamente”. Y añade: “Si lo necesitas, puedes ponerte en contacto con nosotros a través de los siguientes teléfonos”. Y aparecen una serie de números relacionados con salud, auto, hogar y otros seguros como decesos o dental. También parece que están recomendado a sus clínicas que apaguen los equipos.