Expertos de Palo Alto Network analizaron el ransomware del grupo de hackers Ransom Cartel y creen que es muy similar al malware REvil. Aunque no hay pruebas concluyentes de una conexión entre estos grupos, Investigadores creen que ex miembros de REvil podrían haber fundado el Cartel Ransom. Déjame recordarte que REvil… Seguir leyendo Los investigadores vincularon a los miembros del cartel de rescate con el famoso grupo de hackers REvil
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
La nueva puerta trasera de PowerShell se hace pasar por una actualización de Windows
Los expertos en ciberseguridad de SafeBreach han encontrado una nueva, previamente indocumentado y «indetectable» Puerta trasera de PowerShell, que los piratas informáticos utilizan activamente y se ha utilizado para atacar al menos 69 objetivos. Permítanme recordarles que también escribimos que los alemanes interesados en la situación en Ucrania son atacados por el malware PowerShell RAT.. La puerta trasera se extiende a través… Seguir leyendo La nueva puerta trasera de PowerShell se hace pasar por una actualización de Windows
Cifrado de bloque débil en Microsoft Office 365 Conduce a la divulgación del contenido del mensaje
ConSeguro (anteriormente F-Secure Business) Los investigadores afirman que el contenido de los mensajes cifrados enviados a través de Microsoft Office 365 puede revelarse parcial o completamente debido al uso de un cifrado de bloque débil. Although the experts received a bug bounty for their discovery, no se espera ninguna solución para este problema, and Microsoft has stated that they… Seguir leyendo Cifrado de bloque débil en Microsoft Office 365 Conduce a la divulgación del contenido del mensaje
La policía estafa las claves de descifrado de DeadBolt Ransomware Gang
La policía nacional holandesa, junto con especialistas en seguridad de la información de RespondersNU, engañó a los operadores del cifrador DeadBolt para que les dieran 155 claves para descifrar datos. Para esto, Los expertos tuvieron que falsificar pagos de rescate.. Let me remind you that the DeadBolt ransomware has been active since the beginning of 2022 and attacks NAS… Seguir leyendo La policía estafa las claves de descifrado de DeadBolt Ransomware Gang
El proyecto ruso DDOSIA paga a voluntarios para que participen en ataques DDOS contra empresas occidentales
Los expertos de Radware descubrieron el proyecto DDoS de crowdsourcing DDOSIA, en el que un grupo de hackers de habla rusa paga a voluntarios para que participen en ataques a organizaciones occidentales. Let me remind you that we also wrote that Ukraine Was Hit by DDoS Attacks from Hacked WordPress Sites, and also that Fake DDoS App Targets Pro-Ukrainian Hacktivists. Los investigadores señalan que… Seguir leyendo El proyecto ruso DDOSIA paga a voluntarios para que participen en ataques DDOS contra empresas occidentales
Se encontró otro error de día 0 en Microsoft Exchange, y los operadores de LockBit Ransomware lo están explotando
Aunque Microsoft todavía no ha solucionado las vulnerabilidades de ProxyNotShell encontradas en Exchange el mes pasado, La compañía ahora está investigando un informe de un nuevo error de día 0 que se utiliza para comprometer los servidores Exchange.. Los piratas informáticos están aprovechando este error para implementar el ransomware LockBit. Let me remind you that we also wrote that ProxyToken Vulnerability Allows… Seguir leyendo Se encontró otro error de día 0 en Microsoft Exchange, y los operadores de LockBit Ransomware lo están explotando
Los sitios falsos para adultos destruyen los datos de los usuarios
Los expertos de la empresa Cyble han descubierto varios sitios falsos para adultos que distribuyen ransomware. Sin embargo, un análisis detallado mostró que este malware no cifra datos, pero destruye deliberadamente la información de sus víctimas. Read also our article on Methods Hackers Use to Infect You with Ransomware. It is not known exactly how… Seguir leyendo Los sitios falsos para adultos destruyen los datos de los usuarios
Meta encuentra terminado 400 Aplicaciones chinas que robaron datos 1 millones de usuarios
Meta ha demandado a varias empresas chinas (incluyendo HeyMods, Destacar Mobi y HeyWhatsApp) para desarrollar y utilizar «no oficial» Aplicaciones de WhatsApp para Android. El caso es que desde mayo 2022, Estas aplicaciones han sido utilizadas para robar más de un millón de cuentas de WhatsApp.. A propósito, lee también nuestro artículo: Principales estafas en Facebook 2022: Como evitar… Seguir leyendo Meta encuentra terminado 400 Aplicaciones chinas que robaron datos 1 millones de usuarios
El grupo de hackers XDSpy distribuye malware en Rusia bajo la apariencia de citaciones para el ejército
A principios de octubre, Los expertos de Kaspersky Lab registraron un ataque dirigido a organizaciones rusas: Los atacantes del grupo de hackers XDSpy enviaron varios cientos de correos electrónicos maliciosos supuestamente relacionados con el tema del llamado «movilización parcial». Recall that dictator Vladimir Putin in September announced the mobilization into the armed forces of Russia against the backdrop of a… Seguir leyendo El grupo de hackers XDSpy distribuye malware en Rusia bajo la apariencia de citaciones para el ejército
Cientos de servidores Microsoft SQL infectados con Maggie Backdoor
Investigadores de seguridad han descubierto un nuevo malware dirigido a servidores Microsoft SQL. La puerta trasera se llama Maggie., ya ha infectado cientos de máquinas en todo el mundo. La mayor distribución de malware se observa en Corea del Sur, India, Vietnam, Porcelana, Rusia, Tailandia, Alemania y Estados Unidos. Let me remind you that we also wrote that Fargo… Seguir leyendo Cientos de servidores Microsoft SQL infectados con Maggie Backdoor