Esta semana, Los expertos de Akamai descubrieron un vector de amplificación DDoS único que puede lograr una 4.3 Relación de amplificación o repelente de ataques de mil millones a uno.. The new attack vector is based on the abuse of unprotected Mitel MiCollab and MiVoice Business Express systems, which act as gateways between virtual PBXs and the Internet and have a dangerous… Seguir leyendo Los investigadores de Akamai dicen que los ataques DDoS amplifican 4 Mil millones de veces
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
Los grupos de hackers se dividieron: algunos de ellos apoyan a Rusia, otros Ucrania
En medio de la bárbara invasión del ejército ruso en el territorio de Ucrania, Los grupos de hackers se dividen en dos bandos.: algunos declararon que apoyaban las acciones de las autoridades rusas, mientras otros, de lo contrario, del lado de Ucrania. Bleeping Computer says that there has been a serious split in the hacker community.… Seguir leyendo Los grupos de hackers se dividieron: algunos de ellos apoyan a Rusia, otros Ucrania
Hackers anónimos declararon la guerra al gobierno ruso
Una cuenta de Twitter asociada al movimiento hacktivista Anonymous informó que piratas informáticos están declarando la guerra al gobierno ruso por la invasión de Ucrania por parte de Putin.. Poco después, the group claimed responsibility for taking down a number of government websites, the RT website, and the Russian Ministry of Defense. It should be noted that yesterday there were… Seguir leyendo Hackers anónimos declararon la guerra al gobierno ruso
Los investigadores encontraron una clave maestra del ransomware Hive a través de una vulnerabilidad criptográfica
Un grupo de investigadores surcoreanos de la Universidad de Kunming publicó un informe que detalla cómo encontraron la clave maestra del ransomware Hive y un método para recuperar archivos cifrados con ella.. Con la ayuda de una vulnerabilidad criptográfica, experts were able to recover the master key of the malware used to create encryption keys. Hive uses… Seguir leyendo Los investigadores encontraron una clave maestra del ransomware Hive a través de una vulnerabilidad criptográfica
Firefox 100 y cromo 100 puede tener problemas con el agente de usuario
Los desarrolladores de Mozilla han advertido que los sitios pueden experimentar problemas con las próximas versiones de Firefox 100 y cromo 100 (lanzado en mayo 3 y marzo 29, 2022). El hecho es que el lanzamiento de nuevas versiones significará que los valores del agente de usuario serán de tres dígitos.. The user-agent string contains information such as the name of the… Seguir leyendo Firefox 100 y cromo 100 puede tener problemas con el agente de usuario
Google ofrece hasta $91,000 para vulnerabilidades del kernel de Linux
Google has almost doubled its rewards for vulnerabilities in the Linux kernel, Kubernetes, Motor de Google Kubernetes (ONG), y kCTF. La recompensa ahora puede ser de hasta $91,337. En noviembre del año pasado, Google ya aumentó el tamaño de los pagos: then the company tripled rewards for exploits for previously unknown bugs in the Linux kernel. The idea… Seguir leyendo Google ofrece hasta $91,000 para vulnerabilidades del kernel de Linux
Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido
Los especialistas de Google Project Zero presentaron un informe según el cual los proveedores de software comenzaron a corregir las vulnerabilidades de día 0 más rápido. Por ejemplo, El año pasado, las organizaciones necesitaron menos tiempo que en años anteriores para corregir las vulnerabilidades de día 0 descubiertas por los expertos.. De media, las empresas tomaron 52 días para corregir errores, mientras que hace tres años necesitaban un promedio de… Seguir leyendo Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido
Claves de descifrado para Maze, Los ransomware Egregor y Sekhmet se publicaron en el foro Bleeping Computer
El foro Bleeping Computer publicó claves maestras para descifrar datos afectados por Maze, Ataques de ransomware Egregor y Sekhmet. Aparentemente, las llaves fueron «filtrado» por uno de los desarrolladores del malware. Los periodistas recuerdan que el ransomware Maze está activo desde mayo 2019 y rápidamente ganó gran popularidad, as its operators first came up with… Seguir leyendo Claves de descifrado para Maze, Los ransomware Egregor y Sekhmet se publicaron en el foro Bleeping Computer
Expertos vinculados BlackCat (ALPHV) ransomware a los grupos BlackMatter y DarkSide
Un analista de Recorded Future entrevistó a un miembro del grupo de hackers detrás de BlackCat (ALPHV) Secuestro de datos, quien confirmó que ALPHV está vinculado a grupos notorios como BlackMatter y DarkSide. Let me remind you that the unusual ransomware ALPHV (también conocido como BlackCat y BC.a Noberus) written in Rust was discovered by researchers at the end of… Seguir leyendo Expertos vinculados BlackCat (ALPHV) ransomware a los grupos BlackMatter y DarkSide
Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos
La empresa de seguridad Volexity ha advertido que un grupo de hackers chino previamente desconocido está explotando una vulnerabilidad de día 0 en el software colaborativo de Zimbra.. Según estadísticas oficiales, más que 200,000 empresas en 140 países de todo el mundo utilizan Zimbra, incluyendo más de 1,000 instituciones gubernamentales y financieras. Los investigadores escriben que usar la vulnerabilidad de día 0, attackers gain… Seguir leyendo Los piratas informáticos chinos utilizan la vulnerabilidad de día 0 de Zimbra para piratear los medios y las autoridades europeos