Un empleado de la plataforma VirusTotal, propiedad de Google, subió accidentalmente un archivo con los nombres, Direcciones de correo electrónico y otros datos de cientos de personas que trabajan en agencias de inteligencia y ministerios de defensa de todo el mundo.. En particular, the list includes persons associated with the US Cyber Command, la NSA, el Pentagono, the FBI and a number… Seguir leyendo Cientos de agencias militares y de inteligencia subieron datos a VirusTotal
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
WormGPT ayuda a los ciberdelincuentes a lanzar sofisticados ataques de phishing
SlashNext observó que los ciberdelincuentes utilizan cada vez más la IA generativa en sus ataques de phishing, como la nueva herramienta WormGPT. WormGPT se anuncia en foros de hackers, y se puede utilizar para organizar correos de phishing y comprometer el correo comercial. (Compromiso del correo electrónico empresarial, BEC). WormGPT Is Massively Used for Phishing WormGPT is based on the GPTJ language… Seguir leyendo WormGPT ayuda a los ciberdelincuentes a lanzar sofisticados ataques de phishing
Los investigadores encontraron fuentes del kit de arranque UEFI de BlackLotus en GitHub
El código fuente del kit de arranque UEFI BlackLotus, que anteriormente se vendía en la web oscura por $5,000, ha sido descubierto por analistas de Binarly en GitHub. Los investigadores dicen que las fuentes filtradas no están del todo completas y contienen principalmente un rootkit y un bootkit para evitar el arranque seguro.. ¿Qué es el kit de arranque BlackLotus?? BlackLotus was first… Seguir leyendo Los investigadores encontraron fuentes del kit de arranque UEFI de BlackLotus en GitHub
MOVEit Transfer soluciona una nueva vulnerabilidad crítica
Luego de que cientos de empresas fueran atacadas con una vulnerabilidad de día 0 en MOVEit Transfer, el desarrollador de este producto de gestión de transferencia de archivos, Software de progreso, prometió lanzar parches periódicamente para proporcionar una «previsible, simple, y proceso transparente de corrección de errores.» El primer paquete de este tipo incluía parches para tres vulnerabilidades., incluyendo uno crítico. Vulnerabilidades de MOVEit – El… Seguir leyendo MOVEit Transfer soluciona una nueva vulnerabilidad crítica
La planta de tratamiento de agua de California está en manos de un hacker
Rambler Gallo, un residente de Tracy, California, ha sido acusado de dañar maliciosamente una computadora después de que supuestamente se infiltrara en la red de una planta de tratamiento de agua en Discovery Bay. La planta de tratamiento da servicio a los sistemas de agua y alcantarillado para 15,000 residentes de la ciudad de Discovery Bay. Gallo was an employee of a private Massachusetts company… Seguir leyendo La planta de tratamiento de agua de California está en manos de un hacker
Troyano remoto sabio: Ladrón de información, RATA, Robot DDoS, y ransomware
Wise Remote Stealer es un software potente y malicioso que funciona como un ladrón de información, Troyano de acceso remoto (RATA), robot DDoS, y ransomware. Ha ganado notoriedad dentro de la comunidad de la ciberseguridad debido a su amplia gama de capacidades y la amenaza que representa para individuos y organizaciones.. Unveiling the Wise Remote Stealer Revelations from cybersecurity experts… Seguir leyendo Troyano remoto sabio: Ladrón de información, RATA, Robot DDoS, y ransomware
TeamTNT Group regresa con la campaña Silent Bob
Los investigadores de seguridad de Aqua Security han advertido que el grupo TeamTNT puede estar preparando una nueva campaña anti-nube a gran escala llamada «bob silencioso». Estas sospechas surgieron después de que los expertos descubrieron que los piratas informáticos atacaban servidores mal configurados.. Aqua Security launched an investigation after discovering an attack on one of its lures. Después, 4 Se descubrieron imágenes de contenedores maliciosos.. Sin embargo, given… Seguir leyendo TeamTNT Group regresa con la campaña Silent Bob
La herramienta Snappy ayuda a evitar puntos de acceso Wi-Fi fraudulentos
Trustwave ha creado una herramienta Snappy que permitirá determinar fácilmente si la red Wi-Fi es falsa o fraudulenta. La utilidad verifica particularmente si la red falsifica la dirección MAC y el SSID.. La solución está disponible para descarga gratuita en el repositorio GitHub de la empresa.. Durante años, security experts have been warning about the… Seguir leyendo La herramienta Snappy ayuda a evitar puntos de acceso Wi-Fi fraudulentos
El malware RustBucket ataca a MacOS de forma más eficaz
Nueva actualización de RustBucket Malware introdujo varios cambios. Ahora el malware se fija de forma más segura en los sistemas de sus víctimas y evade la detección por parte del software de seguridad.. Aunque la característica más preocupante es su capacidad mejorada para atacar macOS. ¿Qué es el malware RustBucket?? Investigadores de Jamf Threat Lab descubrieron RustBucket en la primavera de… Seguir leyendo El malware RustBucket ataca a MacOS de forma más eficaz
El proyecto de hackers ruso DDoSIA creció varias veces
Los analistas de la empresa Sekoia informaron que el proyecto ruso de hackers DDoSia creció 2400% en menos de un año. Ese proyecto paga a voluntarios para que participen en ataques a organizaciones occidentales. Más que 10,000 personas están actualmente involucradas en los ataques. Los servicios de alquiler de DDoS se han vuelto particularmente populares en los últimos años.. We recently did the review… Seguir leyendo El proyecto de hackers ruso DDoSIA creció varias veces