Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Hacktivistas anónimos atacaron al proveedor de alojamiento Epik con sitios radicales de derecha

Hacktivistas anónimos atacaron la base de datos del registrador de dominios y proveedor de alojamiento Epik, que anteriormente fue criticado a menudo por albergar sitios de derecha, incluido 8chan, Charla, Parler y Donald. Los datos robados del proveedor de alojamiento. (más que 180 ES) fue publicado en formato torrent y, según los piratas informáticos, it contains information from the last decade.Seguir leyendo Hacktivistas anónimos atacaron al proveedor de alojamiento Epik con sitios radicales de derecha

El ataque SpookJS permite evitar el aislamiento de sitios en Google Chrome

Un grupo de científicos de universidades de Australia., Israel y Estados Unidos han presentado un ataque de canal lateral que permite recuperar datos de Google Chrome y navegadores basados ​​en Chromium protegidos por la función Site Isolation. The attack is dubbed Spook.js (o SpookJS), which is a direct reference to the Meltdown and Specter processor vulnerabilities discovered inSeguir leyendo El ataque SpookJS permite evitar el aislamiento de sitios en Google Chrome

REvil ransomware reanudó los ataques

La semana pasada, la infraestructura de REvil (Sodinokibi) returned online after months of downtime, y ahora el ransomware ha reanudado los ataques. El caso es que en julio 2021, the hack group went offline without giving any reason. Then it was a question of shutting down an entire network of conventional and darknet sites that were usedSeguir leyendo REvil ransomware reanudó los ataques

Exploit PoC publicado para una nueva vulnerabilidad en Ghostscript

Esta semana se presentó un exploit PoC para una nueva vulnerabilidad en Ghostscript. El problema pone en peligro a todos los servidores que utilizan este componente.. El exploit fue publicado por un especialista vietnamita en seguridad de la información conocido en línea bajo el seudónimo de Nguyen The Duc.. The code is already available on GitHub, and the effectiveness of the exploit hasSeguir leyendo Exploit PoC publicado para una nueva vulnerabilidad en Ghostscript

Las autoridades estadounidenses acusaron a un ciudadano ucraniano de gestionar una botnet de fuerza bruta

Las autoridades estadounidenses acusaron al ciudadano ucraniano de piratería informática.: a saber, they reported that 28-year-old Ukrainian citizen Gleb Ivanov-Tolpintsev had been extradited from Poland and accused of selling access to hacked computer systems through a specialized darknet marketplace. Según documentos judiciales, el sospechoso había estado ejecutando una botnet durante más de cuatro años, which heSeguir leyendo Las autoridades estadounidenses acusaron a un ciudadano ucraniano de gestionar una botnet de fuerza bruta

Los servidores del grupo de piratería REvil vuelven a estar en línea

En julio 2021, la infraestructura de REvil (Sodinokibi) was turned off without explanation, pero ahora los especialistas en seguridad de la información han notado que los servidores REvil están nuevamente en línea. Se trataba de toda una red de sitios convencionales y de la red oscura que se utilizaban para negociar un rescate., filtrar datos robados a las víctimas, así como el… Seguir leyendo Los servidores del grupo de piratería REvil vuelven a estar en línea

Los expertos del FBI dicen que este año «sextorsión» trajo estafadores más de $8 millón

Expertos del Centro de Quejas de Fraude en Internet del FBI (IC3) spoke about the activation of fraudsters in the field of the so-called «sextorsión». Para denotar tal actividad., se utiliza el término sextorsión, derivado de las palabras sexo y extorsión.. Esta táctica consiste en intimidar a los usuarios.: como una regla, estos estafadores envían spam, in which they trySeguir leyendo Los expertos del FBI dicen que este año «sextorsión» trajo estafadores más de $8 millón

La vulnerabilidad de Atlassian Confluence fue explotada para instalar mineros

A finales de agosto, Atlassian released a hotfix for a Confluence Remote Code Execution (ICE) vulnerabilidad. The issue has ID CVE-2021-26084 and allows an unauthenticated attacker to remotely execute commands on a vulnerable server. Se ha informado que el problema es peligroso para todas las versiones de Confluence Server y Data Center.. Después del lanzamiento del parche,… Seguir leyendo La vulnerabilidad de Atlassian Confluence fue explotada para instalar mineros

Un error peligroso en WhatsApp podría provocar la divulgación de datos de los usuarios

Especialistas de Check Point hablaron sobre un peligroso error que descubrieron en la función de procesamiento de imágenes de WhatsApp, que podría dar lugar a la divulgación de datos del usuario. El problema ayudó a desactivar la aplicación., además, aplicando ciertos filtros a una imagen especialmente creada y enviándola a una víctima potencial, un atacante podría explotar el… Seguir leyendo Un error peligroso en WhatsApp podría provocar la divulgación de datos de los usuarios

Las vulnerabilidades de BrakTooth amenazan a miles de millones de dispositivos en todo el mundo

Un grupo de investigadores ha publicado información sobre 16 vulnerabilidades graves, apodado BrakTooth, que amenazan miles de millones de dispositivos en todo el mundo. Las vulnerabilidades afectan la pila Bluetooth en muchos SoC populares que se utilizan en computadoras portátiles, teléfonos inteligentes, dispositivos industriales, y dispositivos IoT. Los problemas de BrakTooth pueden desactivar o congelar el dispositivo, y en el peor de los casos, ayuda… Seguir leyendo Las vulnerabilidades de BrakTooth amenazan a miles de millones de dispositivos en todo el mundo