Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

El malware CloudMensis ataca a los usuarios de MacOS

Los expertos de ESET han descubierto el malware CloudMensis, que se utiliza para crear puertas traseras en dispositivos que ejecutan macOS y posteriormente robar información. El malware recibió su nombre debido a que utiliza pCloud, Almacenamientos en la nube Dropbox y Yandex.Disk como servidores de control. Permítanme recordarles que también escribimos que Vulnerabilidad en macOS conduce… Seguir leyendo El malware CloudMensis ataca a los usuarios de MacOS

Investigadores de ciberseguridad descubrieron un nuevo kit de phishing dirigido a usuarios de PayPal

Akamai ha identificado un nuevo kit de phishing que se está instalando en sitios de WordPress pirateados y dirigido a usuarios de PayPal.. The malware tries to steal the personal information of the victims, y también pide tomarse una selfie con documentos de identidad. Let me remind you that we also wrote that Iranian Spear-Phishing Operation Targets US AndSeguir leyendo Investigadores de ciberseguridad descubrieron un nuevo kit de phishing dirigido a usuarios de PayPal

Microsoft lanza un exploit PoC para escapar de MacOS Sandbox

Microsoft ha detallado una vulnerabilidad parcheada recientemente que afecta a los sistemas operativos de Apple y ha publicado un exploit PoC para escapar del entorno limitado de macOS.. Si se explota con éxito, este error permite salir del sandbox, elevar privilegios en el dispositivo e implementar malware. Let me remind you that they also wrote that Vulnerability in macOS Leads to Data Leakage,… Seguir leyendo Microsoft lanza un exploit PoC para escapar de MacOS Sandbox

Emsisoft lanzó una herramienta gratuita para descifrar datos dañados por AstraLocker y Yashma

Emsisoft ha lanzado una herramienta de descifrado gratuita para archivos afectados por los ataques de ransomware AstraLocker y Yashma. Let me remind you that last week AstraLocker operators announced that the malware was ending its work and uploaded tools to VirusTotal to decrypt files affected by AstraLocker and Yashma attacks. The hackers said that they do not planSeguir leyendo Emsisoft lanzó una herramienta gratuita para descifrar datos dañados por AstraLocker y Yashma

El grupo de hackers TrickBot ataca sistemáticamente a Ucrania

Los expertos de IBM Security X-Force notaron que desde el comienzo de la invasión rusa a gran escala, El grupo de hackers TrickBot “ataca sistemáticamente” a Ucrania, que no se ha observado antes. Se cree que desde mediados de abril hasta junio. 2022, Los piratas informáticos ya han organizado al menos seis campañas de phishing de este tipo.. Let me remind you that the TrickBot hackSeguir leyendo El grupo de hackers TrickBot ataca sistemáticamente a Ucrania

El nuevo RedAlert Ransomware se dirige a servidores VMware ESXi de Windows y Linux

Los investigadores han descubierto una nueva RedAlert (también conocido como N13V) ransomware que cifra servidores VMWare ESXi de Windows y Linux y se dirige a redes corporativas. MalwareHunterEquipo, un experto en seguridad de la información, fue el primero en notar el nuevo malware, posting screenshots from the group’s dark web site on Twitter. Let me remind you that we also wrote that Information SecuritySeguir leyendo El nuevo RedAlert Ransomware se dirige a servidores VMware ESXi de Windows y Linux

Los operadores de AstraLocker Ransomware publican herramientas de descifrado de archivos

Los operadores de ransomware AstraLocker han anunciado que el malware está finalizando su trabajo y han subido herramientas de descifrado de datos a VirusTotal.. Los piratas informáticos dicen que no piensan volver al ransomware en el futuro, pero tengo la intención de cambiar al cryptojacking. The Bleeping Computer reports that it has already studied the archive published by theSeguir leyendo Los operadores de AstraLocker Ransomware publican herramientas de descifrado de archivos

0-Vulnerabilidades diurnas de 2022 Repetir los errores de años pasados

La investigadora de Google Project Zero, Maddie Stone, publicó un estudio sobre vulnerabilidades de día 0 en 2022 en GitHub llamado «0-Día de la explotación salvaje en 2022... hasta ahora». According to Stone, 9 del 18 exploited zero-day vulnerabilities are variants of previously patched vulnerabilities. En muchos casos, los ataques no fueron sofisticados, and the attacker could have exploited the vulnerabilitySeguir leyendo 0-Vulnerabilidades diurnas de 2022 Repetir los errores de años pasados

Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022

Los expertos de MITRE han publicado una lista de los 25 problemas más comunes y peligrosos de 2022. Estos errores pueden potencialmente exponer los sistemas a ataques., permitir a los atacantes tomar el control de dispositivos vulnerables, acceder a información sensible, o causar una denegación de servicio. A propósito, También nos encantan todo tipo de listas y tops., por ejemplo:… Seguir leyendo Los expertos de MITRE han publicado una lista de los 25 problemas más peligrosos de 2022

El troyano ZuoRAT hackea Asus, cisco, Enrutadores DrayTek y NETGEAR

Lumen Black Lotus Labs ha descubierto un nuevo troyano de acceso remoto (RATA) llamado ZuoRAT, atacar a trabajadores remotos’ enrutadores en América del Norte y Europa desde 2020. El malware apareció en los primeros meses de la pandemia de COVID-19 pero pasó desapercibido durante más de dos años.. Los investigadores escriben que la complejidad de esta campaña dirigida, como… Seguir leyendo El troyano ZuoRAT hackea Asus, cisco, Enrutadores DrayTek y NETGEAR