El grupo de ransomware LockBit lanzó LockBit 3.0 malware, Al mismo tiempo, introdujo su propio programa ransomware de recompensas por errores., y también anunció que aceptaría rescates en la criptomoneda Zcash.. Bleeping Computer recalls that LockBit appeared in 2019 y desde entonces se ha convertido en una de las amenazas más activas, contabilizando aproximadamente 40% de… Seguir leyendo Los piratas informáticos lanzaron LockBit 3.0 y ransomware Bug Bounty
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
Los phishers pueden eludir la autenticación multifactor con Microsoft Edge WebView2
Un experto en seguridad de la información conocido como mr.d0x ha desarrollado una nueva técnica de ataque que abusa de las aplicaciones Microsoft Edge WebView2 para robar cookies de autenticación. En teoria, esto permite evitar la autenticación multifactor al iniciar sesión en cuentas robadas. Leer también: 10 Formas de reconocer y evitar estafas de phishing. The new attack technique is called WebView2-Cookie-Stealer and consists of… Seguir leyendo Los phishers pueden eludir la autenticación multifactor con Microsoft Edge WebView2
Los piratas informáticos chinos utilizan el ransomware como tapadera para el espionaje
Los expertos de Secureworks han descubierto que los piratas informáticos chinos de dos grupos especializados en espionaje y robo de propiedad intelectual de empresas japonesas y occidentales utilizan ransomware para ocultar sus acciones. Permítanme recordarles que también escribimos sobre el grupo de hackers chinos revelado después de una década de espionaje no detectado., y también que los hackers chinos atacan… Seguir leyendo Los piratas informáticos chinos utilizan el ransomware como tapadera para el espionaje
Microsoft acusa a Rusia de ciberataques contra los aliados de Ucrania
En el último informe sobre seguridad de la información global, Microsoft acusa a Rusia de ciberataques masivos en relación con la guerra en Ucrania. Afirma que los piratas informáticos rusos han llevado a cabo numerosas operaciones de ciberespionaje contra los países aliados de Ucrania desde el inicio de la invasión a gran escala de Ucrania por parte de Rusia.. Let me remind you that we reported that Hacker groups… Seguir leyendo Microsoft acusa a Rusia de ciberataques contra los aliados de Ucrania
Los piratas informáticos rusos utilizan la vulnerabilidad de Follina para atacar a los usuarios en Ucrania
El equipo de respuesta a emergencias informáticas de Ucrania (CERT-UA) dijo que los piratas informáticos rusos están explotando la vulnerabilidad de Follina en nuevas campañas de phishing para instalar el malware CredoMap y las balizas Cobalt Strike.. Según los expertos, el grupo de hackers APT28 (Estroncio, Oso elegante y sofá) envía correos electrónicos con un documento malicioso llamado “El terrorismo nuclear es una amenaza real.rtf”. los piratas informáticos… Seguir leyendo Los piratas informáticos rusos utilizan la vulnerabilidad de Follina para atacar a los usuarios en Ucrania
El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows
El exploit DFSCoerce PoC publicado recientemente utiliza el sistema de archivos MS-DFSNM para hacerse cargo de los dominios de Windows. Este exploit es conceptualmente similar al sensacional ataque PetitPotam.. Let me remind you that we recently talked about how LockFile ransomware adopts ProxyShell and PetitPotam vulnerabilities. Filip Dragovich published a PoC script called “DFSCoerce” to attack an NTLM… Seguir leyendo El nuevo exploit DFSCoerce PoC permite a los atacantes apoderarse de dominios de Windows
Microsoft ya ha parcheado una vulnerabilidad en Windows RDP dos veces
Esta semana, Los investigadores de CyberArk compartieron información técnica sobre una canalización con nombre RDP (Protocolo de escritorio remoto) vulnerabilidad en Windows, por lo que Microsoft tuvo que lanzar dos parches. The RCE vulnerability CVE-2022-21893 was fixed on January 2022 Martes de parches, pero el vector de ataque no fue arreglado. En abril 2022, Microsoft already fixed the new bug CVE-2022-24533. Let… Seguir leyendo Microsoft ya ha parcheado una vulnerabilidad en Windows RDP dos veces
Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
Como parte del martes de parches de junio, Microsoft finalmente solucionó la vulnerabilidad crítica de Follina asociada con Windows MSDT, y arreglado 55 más errores en sus productos. Como recordatorio, follina (CVE-2022-30190) is a remote code execution issue in the Microsoft Windows Support Diagnostic Tool (MSDT) y afecta a todas las versiones de Windows que reciben actualizaciones de seguridad… Seguir leyendo Microsoft corrigió la vulnerabilidad de Follina y 55 Otros errores
Google intenta deshacerse del ingeniero que sugirió que la IA ganó conciencia
Blake Lemoine, ingeniero de software senior en la división de IA responsable de Google, le dijo al Washington Post que cree que LaMDA de Google (Modelo de lenguaje para aplicaciones de diálogo) el chatbot se ha vuelto consciente. Como resultado, Lemoine fue enviada con licencia remunerada. Permítanme recordarles que en preparación para el “auge de las máquinas”, ya dijimos eso… Seguir leyendo Google intenta deshacerse del ingeniero que sugirió que la IA ganó conciencia
Un error en el sistema permite añadir una nueva clave NFC para un coche Tesla
El investigador austriaco Martin Herfurt ha demostrado una nueva forma de robar un Tesla – porque este atacante puede abusar de la función de agregar una nueva clave NFC, hacerlo desapercibido para el propietario del coche, en solo 130 segundos. We love Tesla security news and have already covered that Information Security Specialist Showed How to Steal… Seguir leyendo Un error en el sistema permite añadir una nueva clave NFC para un coche Tesla