Expertos en seguridad de la información informan de un hackeo del grupo de hackers Yanluowang, que comprometió a Cisco este verano. Según los expertos, Chats internos del grupo filtrados a la red., mostrando que Yanluowang está formado por miembros de habla rusa. KELA analysts write that the latest leak contains hack group chats dated January-September 2022, all communication in which took place… Seguir leyendo Se filtran a la red registros de chats internos del grupo de hackers ruso Yanluowang
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
La botnet Emotet reanudó su actividad después de cinco meses de inactividad
La botnet Emotet reanudó su actividad y comenzó a enviar spam malicioso nuevamente después de una pausa de cinco meses., during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, por lo que aún no es posible decir exactamente a qué conducirá esta campaña maliciosa. Let me… Seguir leyendo La botnet Emotet reanudó su actividad después de cinco meses de inactividad
Se lanzaron parches de OpenSSL y la vulnerabilidad crítica resultó no ser tan crítica
A finales de octubre, Los desarrolladores de OpenSSL advirtieron que la próxima actualización de la versión 3.0.7 cerraría una vulnerabilidad crítica. Notablemente, Este sería sólo el segundo error crítico en OpenSSL desde 2016. Now that OpenSSL 3.0.7 ha sido lanzado oficialmente, it turned out that fixes were released for two serious vulnerabilities at once, y… Seguir leyendo Se lanzaron parches de OpenSSL y la vulnerabilidad crítica resultó no ser tan crítica
Los operadores del gusano Raspberry Robin ahora tienen acceso comercial
Los investigadores de Microsoft informaron que los operadores del grupo de piratería, que rastrean bajo el ID DEV-0950, utilizó el ransomware Clop para cifrar la red de una víctima previamente infectada con el gusano Raspberry Robin. Let me remind you that the first Raspberry Robin malware was found by analysts from Red Canary. In the spring… Seguir leyendo Los operadores del gusano Raspberry Robin ahora tienen acceso comercial
La botnet Fodcha actualizada alcanza una capacidad de 1 Tuberculosis / s y exige un rescate directamente en paquetes DDoS
Qihoo 360 (360 netlab) Los expertos advierten sobre la aparición de una versión actualizada de la botnet Fodcha., que incorpora demandas de rescate directamente en paquetes DDoS y tiene una nueva funcionalidad de ocultación de infraestructura. Let me remind you that the Fodcha botnet was discovered in the spring of this year, and even experts reported that the threat… Seguir leyendo La botnet Fodcha actualizada alcanza una capacidad de 1 Tuberculosis / s y exige un rescate directamente en paquetes DDoS
OpenSSL corrige la primera vulnerabilidad crítica desde 2016
Los desarrolladores del proyecto OpenSSL han informado a los usuarios que la próxima versión 3.0.7 cerrará una vulnerabilidad crítica recientemente descubierta. Este es sólo el segundo error crítico en OpenSSL en los últimos años.. The release of OpenSSL version 3.0.7 está programado para el martes, Noviembre 1, 2022. Aún no se han publicado detalles sobre este lanzamiento.:… Seguir leyendo OpenSSL corrige la primera vulnerabilidad crítica desde 2016
Microsoft vincula a Hacker Group Vice Society con varias campañas de ransomware
Los expertos de Microsoft han publicado un informe sobre el grupo de hackers Vice Society (también conocido como DEV-0832), que utiliza ransomware para atacar el sector educativo en EE. UU. y otros países del mundo. Según los expertos, the attackers are switching between using BlackCat, casillero cuántico, Zeppelin ransomware and another variant of Zeppelin, which is used under the “brand”… Seguir leyendo Microsoft vincula a Hacker Group Vice Society con varias campañas de ransomware
Los hacktivistas robaron 100,000 Correos electrónicos de la Organización de Energía Atómica de Irán
La Organización de Energía Atómica de Irán (AEOI) informó que los servidores de correo de una de sus filiales fueron pirateados. Previamente, El grupo de hackers Black Reward publicó en línea datos robados de la organización., diciendo que en total robaron más de 100,000 mensajes y 50 GB de información. Let me remind you that we also reported… Seguir leyendo Los hacktivistas robaron 100,000 Correos electrónicos de la Organización de Energía Atómica de Irán
Miles de repositorios de GitHub difunden malware disfrazado de exploits
Expertos del Instituto de Ciencias de la Computación Avanzada de Leiden han descubierto miles de repositorios de GitHub con exploits PoC falsos para diversas vulnerabilidades que propagan malware.. Resultó que la probabilidad de infección con malware al descargar PoC puede alcanzar 10.3%, incluso si se excluyen las falsificaciones absolutas. Let me remind you that we also reported… Seguir leyendo Miles de repositorios de GitHub difunden malware disfrazado de exploits
Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons
Según la firma de seguridad de WordPress Defiant, Ya se han hecho intentos de explotar una nueva vulnerabilidad en Apache Commons Text (CVE-2022-42889). Se llama Text4Shell y afecta a las versiones. 1.5 a 1.9 de la biblioteca. Algunos creen que este problema podría convertirse en el nuevo Log4Shell. El tema puntuado 9.8 fuera de 10 on the CVSS vulnerability rating scale.… Seguir leyendo Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons