El especialista en seguridad de la información Brian Krebs descubrió que incluso antes de los arrestos, el grupo de hackers Lapsus$ logró comprometer al gigante de las telecomunicaciones T-Mobile. La empresa confirmó esta información., diciendo eso hace unas semanas, Los piratas informáticos penetraron en la red de la empresa., obtuvo acceso a herramientas internas y códigos fuente. Se destaca que al mismo tiempo,… Seguir leyendo T-Mobile admite que Lapsus$ Hack Group robó sus códigos fuente
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
El parche de Amazon para Log4Shell permitió la escalada de privilegios
Palo Alto Networks advierte que Amazon lanzó un parche para proteger a AWS de problemas de alto perfil en Apache Log4j, incluida la vulnerabilidad Log4Shell, representa una amenaza para los usuarios. El parche se puede utilizar para escapar del contenedor y escalar privilegios., permitir que un atacante tome el control del host subyacente. Déjame recordarte que… Seguir leyendo El parche de Amazon para Log4Shell permitió la escalada de privilegios
Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que una vulnerabilidad en el componente de cola de impresión de Windows, parcheado por Microsoft en febrero 2022, está siendo explotado activamente por piratas informáticos. The issue in question is tracked as CVE-2022-22718 (puntuación CVSS de 7.8) y, según microsoft, afecta a todas las versiones de Windows. Al mismo tiempo, el… Seguir leyendo Los piratas informáticos utilizan una nueva vulnerabilidad en la cola de impresión de Windows en ataques reales
Los piratas informáticos Shuckworm atacan a organizaciones ucranianas con una nueva variante de la puerta trasera Pteredo
Especialistas de la empresa de ciberseguridad Symantec denunciaron ataques del grupo cibercriminal Shuckworm (Armagedón o Gamaredón) sobre organizaciones ucranianas que utilizan una nueva versión de Pteredo (Pteranodon) puerta trasera personalizada. El grupo, vinculado por expertos a Rusia, ha estado llevando a cabo operaciones de ciberespionaje contra organizaciones gubernamentales ucranianas desde al menos 2014. Según los expertos, el grupo… Seguir leyendo Los piratas informáticos Shuckworm atacan a organizaciones ucranianas con una nueva variante de la puerta trasera Pteredo
Expertos analizaron las actividades del grupo de ciberextorsión PYSA
Especialistas de la empresa suiza de ciberseguridad PRODAFT publican los resultados de un estudio de 18 meses sobre el grupo de ciberextorsión PYSA. DEAMBULAR (un acrónimo para «Protect Your System, amigo») is the successor to Mespinoza ransomware. Nota: Let me remind you that we also said that Lapsus$ hack group stole the source codes of Microsoft products. El… Seguir leyendo Expertos analizaron las actividades del grupo de ciberextorsión PYSA
El malware RuRansom destruye datos en sistemas rusos
Los especialistas de VMware hablaron sobre la actividad del limpiador RuRansom, que ataca los sistemas rusos y destruye deliberadamente sus datos, incluyendo copias de seguridad. A diferencia de los criptógrafos comunes y corrientes que exigen rescates a las víctimas, el autor de RuRansom no pide dinero, pero simplemente pretende causar daño a la Federación Rusa. A propósito, let me remind… Seguir leyendo El malware RuRansom destruye datos en sistemas rusos
Hackers anónimos publicaron la base de datos de correo del Ministerio de Cultura de Rusia
Los medios descubrieron que hackers de Anonymous habían hecho pública una base de datos de correos electrónicos del Ministerio de Cultura ruso, la administración de la ciudad de Blagovéshchensk, y la oficina del gobernador de la región de Tver. El tamaño total del vertedero superó 700 ES. According to Kommersant, in the leaked documents you can find… Seguir leyendo Hackers anónimos publicaron la base de datos de correo del Ministerio de Cultura de Rusia
Los agentes del orden cerraron el recurso de piratas informáticos RaidForums
Durante la operación internacional TORNIQUETO, que fue coordinado por Europol, el conocido recurso de hackers RaidForums, que se utilizó principalmente para comerciar con bases de datos robadas, estaba cerrado. Detenidos el administrador de RaidForums y dos de sus cómplices, y la infraestructura del sitio ahora está bajo el control de las fuerzas del orden.. The operation was reportedly… Seguir leyendo Los agentes del orden cerraron el recurso de piratas informáticos RaidForums
Los códigos fuente filtrados del ransomware Conti se utilizaron para atacar a las autoridades rusas
En marzo 2022, Los códigos fuente del malware Conti se hicieron públicos., y ahora, aparentemente, Otros hackers están empezando a utilizarlos., Volviendo el ransomware contra las autoridades y empresas rusas.. Déjame recordarte que esta historia comenzó allá por febrero. 2022, when an anonymous information security researcher who had access to the infrastructure… Seguir leyendo Los códigos fuente filtrados del ransomware Conti se utilizaron para atacar a las autoridades rusas
Estafadores arrestados durante años dirigiendo un sitio falso para ordenar asesinatos
La policía rumana arrestó a cinco hombres detrás de los sitios de asesinatos más notorios de la web oscura: Mafia Besa, Sicario de la Camorra, y, más recientemente, Mercado de sicarios #1. El recurso era falso., y los administradores del sitio no conocían a ningún asesino, pero esto no les impidió tomar de 5,000 a 20,000 dollars in bitcoins to search for… Seguir leyendo Estafadores arrestados durante años dirigiendo un sitio falso para ordenar asesinatos