Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1015
)
-
▼
noviembre
(Total:
63
)
-
Microsoft presenta Windows 365 Link, su Mini-PC pa...
-
Aprovechan servidores Jupyter mal configurados par...
-
Apple soluciona dos vulnerabilidades Zero-Days en ...
-
Microsoft prepara un ordenador cuántico de uso com...
-
IA logra operar sin intervención humana
-
12 aplicaciones de Android graban conversaciones s...
-
Next SBC, el espectacular mini PC que te cabe en l...
-
El chatbot Gemini de Google le responde a un usuar...
-
Alemania y Finlandia denuncian el corte del cable ...
-
Una vulnerabilidad en el complemento SSL de WordPr...
-
EE.UU. quiere obligar a Google a vender Chrome por...
-
¿Qué significa PON, GPON, XG-PON, 10G-EPON…?
-
Comandos de Docker básicos y avanzados
-
Memorias DIMM vs UDIMM vs CUDIMM vs RDIMM vs SODIMM
-
Microsoft confirma que está creando una IA con 100...
-
AsusWRT 4.0 - 5.0 (Firmware 3.0.0.6)
-
Qué es LLaMA, cómo funciona y cómo se puede probar...
-
Qué placa base elegir: Guía de compras para Intel ...
-
Las mejores distribuciones de Linux para usuarios ...
-
Llega a España el malware ToxicPanda: un troyano b...
-
Extraen datos de casi 500 millones de usuarios de ...
-
La Guardia Civil desactiva Cristal Azul, el canal ...
-
Google presenta dos funciones seguridad para Andro...
-
OPNsense: un router y firewall gratuito
-
El SSD más rápido del mundo con 60 TB con una velo...
-
Guía de compra de todas las RaspBerry Pi
-
Qué es una NPU, cómo funciona y por qué es importa...
-
El peligro de los dominio .zip
-
AMD despedirá al 4 % de su plantilla para centrars...
-
Informe dark web de Google
-
Apple Maps sin conexión: cómo descargar mapas y us...
-
Hachazos y amputaciones por el Wifi: violenta trif...
-
VMware Workstation y Fusion ahora son gratis
-
Aprovechan el calor de la PS5 para mantener la piz...
-
Guía compra AMD Ryzen 3, Ryzen 5, Ryzen 7 y Ryzen 9
-
50 cosas que puedes pedirle a Alexa y no conocías
-
Mover archivos más rápido en Windows con "Enviar a"
-
La Comisión Europea pide a Apple que elimine el ge...
-
Grabar pantalla en macOS
-
Apple presenta Share Item Location, la función par...
-
Microsoft cambiará actualizaciones de Windows para...
-
D-Link no solucionará una vulnerabilidad crítica q...
-
Polvo cerámico mejora hasta un 72% el rendimiento ...
-
Concatenación de ficheros comprimidos para infecta...
-
Filtran datos de empleados de Amazon, McDonald's, ...
-
El código IUA escrito en la roseta de fibra óptica...
-
Fibra luminosa, descubierta por accidente, podría ...
-
Canadá prohíbe el uso de TikTok
-
Google tumbó la web de este matrimonio por hacerle...
-
Visualizar con Grafana los eventos del IDS/IPS Sur...
-
China está usando la IA de Meta para fines militares
-
Multa de 85 millones a Telefónica en Estados Unido...
-
Vulnerabilidad API de la web de Kia permitió a ata...
-
Google revela el primer fallo de seguridad descubi...
-
La IA llega a Paint y Notepad en Windows 11
-
Alemania redacta una ley para proteger a los inves...
-
Microsoft ralentizó el Panel de Control de Windows...
-
Guías Equivalencias de procesadores Intel y AMD [G...
-
Roban 15 mil credenciales en Git y hay 10 mil repo...
-
Publican información del creador del infostealer "...
-
Vulnerabilidad RCE en MS SharePoint explotada acti...
-
Panel de Control Grafana para el WAF de Apache-Ngi...
-
Cómo visualizar los registros de Apache/Nginx en m...
-
- ► septiembre (Total: 50 )
-
▼
noviembre
(Total:
63
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Creador del ransomware Sodinokibi/REvil condenado a 13 años de prisión (por ahora)
Yaroslav Vasinskyi, ucraniano, también conocido como Rabotnik, de 24 años,ha sido sentenciado a 13 años y siete meses de prisión y se le ordenó pagar más de 16 millones de dólares en restitución por su papel en la realización de más de 2.500 ataques de ransomware y exigir más de 700 millones de dólares en pagos de rescate. Vasinskyi fue sido extraditado en marzo de 2022 a Estados Unidos desde Polonia.
Disponible herramienta gratuita descifrado víctimas ransomware REvil
La buena noticia es que se ha publicado un descifrador gratuito del ransomware REvil / Sodinokibi, que
permite a las víctimas de ataques realizados antes del 13 de julio de
2021 restaurar sus archivos sin tener que pagar a los ciberdelincuentes. Y la mala noticia es que los responsables de Sodinokibi, uno de los grupos más longevos de su historia, que habían estado un tiempo inactivos (unos 2 meses), están de nuevo en funcionamiento , en búsqueda de nuevas víctimas. Con su vuelta uno ya se puede uno imaginar que el parón fue debido a la policía incautó parte de su infraestructura y por eso consiguió las claves maestras del cifrado y ahora el grupo ha vuelto con una nueva infraestructura, y con nuevas claves de cifrado que harán inútil la herramienta para las nuevas víctimas.
Ciberataque global del ransomware REvil afecta a miles de empresas
El peligroso grupo de origen ruso llamado REvil (Sodinokibi) que atacó exitosamente al Grupo MasMovil en España ha efectuado su plan perfecto, atacando través del software de gestión de la estadounidense (Miami, Florida) Kaseya ASV utilizando por miles de empresas en todo el mundo. Según telemetria de la compañía Eset también hay empresas víctimas de España en el ataque cadena de suministro de Kaseya VSA del Grupo Ransomware REvil . Podría ser el ataque más grave vivido hasta el momento. Podrían ser más de 1.000 empresas están afectadas en Estado Unidos y no 200 como se dijo en un primer momento. El problema es que podrían ser muchas más, Kaseya tiene hasta 40.000 clientes. En un reciente comunicado piden un rescate de 70 millones de dólares en BTC y afirman haber infectado 1 millón de sistemas. Kaseya confirma que hay entre 800 y 1.500 empresas afectadas.
Etiquetas:
BlackLivesMatter
,
CVE-2021-30116
,
DTrump4ever
,
ransomware
,
revil
,
revil_kaseya.exe
,
Sodinokibi
|
0
comentarios
Grupo MASMOVIL España hackeado por el ransomware de origen ruso REvil (Sodinokibi)
Grupo MASMOVIL, formado por YOIGO, MASMOVIL, Pepephone, Lebara, Lycamobile y Llamaya, es una nueva víctima de uno de los grupos de rasnomware más prolíficos, llamado REvil - Sodinokibi. Otras empresas han sido víctimas del mismo ransomware de origen ruso, como Adif, Acer, FujiFilm,Orange, Telecom Argentina. El grupo Ruso REvil no se anda con con tonterías, o pagan el rescate por no filtrar los datos o los publicarán. Ya lo hicieron con ADIF, con 800GB datos robados. Algunos medios de comunicación han explicado erróneamente que el grupo ha exigido "1.9 billones" de rescate. El Grupo REvil publica habitualmente los ingresos de la compañía, no la cantidad exigida por el rescate. Ahora bien, en función de los ingresos anuales de la empresa afectada, pedirá una mayor o menor cantidad de rescate.
El FBI confirma que el mayor productor de carne de vacuno del mundo JBS fue víctima del ransomware de origen ruso REvil
Primero fue la Casa Blanca que en un comunicado confirmo que el mayor productor de carne de vacuno del mundo, (245 mil empelados) la empresa JBS fue afectado por un ataque de rransomware coordinado por un grupo probablemente de Rusia. Y ahora ha sido el FBI el que ha confirmado los atacantes son el conocido grupo REvil (Sodinokibi)
Completo Análisis del ransomware REvil (Sodinokibi)
The DFir Report publica en inglés un completo análisis del ransomware Sodinokibi (también conocido como REvil) ha sido uno de los grupos de ransomware como servicio (RaaS) más prolíficos en los últimos dos años. Se suponía que la familia de ransomware estaba detrás de la intrusión de Travelex y los informes actuales apuntan a un ataque contra Acer por la demanda de rescate más grande de un ataque de ransomware: 50 millones de dólares. Completo análisis Ransomware REvil (Sodinokibi) explica que utiliza el dropper IcedID, un documento macro xlsm que descarga gif ejecutable y utiliza la conocida herramienta de copias de seguridad rclone (inyectada en el proceso svchost) para exfiltrar datos, con un de tiempo total TTR (Time to Ransom) de 4,5h
El fabricante Acer afectado por un ataque de ransomware REvil: rescate de 50M$
El grupo de Ransomware REvil exigen un rescate de $50 millones de dólares a Acer en lo que podría ser la mayor cantidad de dinero jamás pedida en un ataque de ransomware hasta la fecha. Acer es el sexto vendedor de ordenadores del mundo El grupo operador de REvil recientemente estuvo desplegando múltiples ataques contra algunos servidores de Microsoft Exchange
Nuevas víctimas de REvil ransomware: Vialidad Argentina.gob.ar y CTAG Galicia
Como sucedió con el caso de Migraciones de Argentina a fines de octubre, ciberdelincuentes lograron extraer información del dominio de Vialidad de Argentina.gob.ar y secuestraron 50 GB de información. Como siempre, los delincuentes amenazan con publicar la información en una semana. También el CTAG – Centro Tecnológico de Automoción de Galicia dónde afirman haber robado más de 500GB de información. Es el mismo ransomware que afectó a la empresa Española Adif en Julio de éste mismo año.
Orange y Telecom víctimas de un ataque de Ransomware
Etiquetas:
argentina
,
fibertel
,
isp
,
Nefilim
,
orange
,
ransomware
,
revil
,
Sodinokibi
,
telecom
|
0
comentarios
