Los investigadores han creado un ataque de canal lateral llamado «SMS extraños con fugas», que permite conocer la ubicación del destinatario de los mensajes, basado en el tiempo de entrega de informes sobre la recepción de mensajes SMS. Let me remind you that we also wrote about true Apocalypse Now: Expertos presentaron un nuevo tipo de ataque ciberbiológico., y… Seguir leyendo SMS extraños con fugas: El informe de entrega de mensajes se puede utilizar para determinar la ubicación del destinatario
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
ChatGPT y Google Bard generan claves para Windows 10/11
Los usuarios han descubierto una forma de obligar a ChatGPT y Google Bard a generar claves funcionales para Windows 11 Pro y Windows 10 Pro. Resultó que para este usuario tuvo que pedirle a la inteligencia artificial que se comportara como su abuela fallecida.. Eso, de hecho, No es el único ejemplo de comportamiento curioso de ChatGPT.. Más temprano, nosotros… Seguir leyendo ChatGPT y Google Bard generan claves para Windows 10/11
La banda Shuckworm ataca a empresas ucranianas utilizando puertas traseras Pterodo y unidades USB
Los expertos de Symantec informan que el grupo de hackers Shuckworm (también conocido como Armagedón, Gamaredón, tilden de hierro, Oso primitivo, Tridente Osa, UNC530, platija de invierno, etcétera) está atacando a empresas ucranianas utilizando la puerta trasera Pterodo distribuida a través de unidades USB. Los principales objetivos de los piratas informáticos son importantes organizaciones del sector militar y de TI.. Según los expertos, en algunos casos, el… Seguir leyendo La banda Shuckworm ataca a empresas ucranianas utilizando puertas traseras Pterodo y unidades USB
Quiero llorar 3.0 El ransomware apunta a jugadores alistados de habla rusa
Una carga útil de ransomware previamente desconocida, que se hace llamar WannaCry 3.0, apunta a jugadores de habla rusa del juego Enlisted. Según los informes, los piratas informáticos utilizan un instalador de juegos modificado y un sitio oficial falso para confundir a los usuarios desprevenidos.. You might also be interested in this article One Year of Russian-Ukrainian War in Cybersecurity, o esto: Apuñalado en la espalda:… Seguir leyendo Quiero llorar 3.0 El ransomware apunta a jugadores alistados de habla rusa
Nuevas vulnerabilidades críticas encontradas en MOVEit Transfer
Se supo que durante la auditoría de la solución para gestionar la transferencia de archivos MOVEit Transfer, Se descubrieron nuevas vulnerabilidades críticas.. Previamente, due to the exploitation of a 0-day vulnerability in MOVEit Transfer, cientos de empresas ya han sido comprometidas, and hacking has affected such giants as British Airways and the BBC. Background A 0-day… Seguir leyendo Nuevas vulnerabilidades críticas encontradas en MOVEit Transfer
Expertos en seguridad de la información publicaron un exploit PoC para una vulnerabilidad en Win32k
Los expertos en seguridad de la información han publicado un exploit PoC para una vulnerabilidad de escalada de privilegios en el controlador Win32k que se solucionó en mayo.. Let me remind you that this bug received the identifier CVE-2023-29336 (7.8 puntos en la escala CVSS) and was discovered by Avast researchers. CVE-2023-29336 has been reported to affect systems running Windows 10… Seguir leyendo Expertos en seguridad de la información publicaron un exploit PoC para una vulnerabilidad en Win32k
El nuevo motor de ofuscación de BatCloak tiene un rendimiento superior 80% de antivirus
Los investigadores de Trend Micro informaron recientemente que desde septiembre 2022, Los atacantes han estado utilizando activamente un motor de ofuscación de malware llamado BatCloak., que permite a los ciberdelincuentes ocultar eficazmente códigos maliciosos de las soluciones antivirus. Según los expertos, with BatCloak attackers can easily download different families of malware and exploits through heavily obfuscated batch files. Del 784 malware… Seguir leyendo El nuevo motor de ofuscación de BatCloak tiene un rendimiento superior 80% de antivirus
Los ataques clop a la transferencia MOVEit afectaron a British Airways, BBC y más
Según investigadores de seguridad, El grupo de ransomware Clop ha estado buscando una manera de explotar una vulnerabilidad en MOVEit Transfer desde 2021. Los piratas informáticos dicen que cientos de empresas se han visto comprometidas en ataques recientes, con la aerolínea irlandesa Aer Lingus, British Airways, La BBC y la cadena de farmacias británica Boots ya confirmaron el hack. What is MOVEit… Seguir leyendo Los ataques clop a la transferencia MOVEit afectaron a British Airways, BBC y más
Los piratas informáticos pueden utilizar alucinaciones ChatGPT para distribuir paquetes maliciosos
Según la empresa de gestión de riesgos y vulnerabilidades Vulcan Cyber, Los atacantes pueden manipular ChatGPT para distribuir paquetes maliciosos a desarrolladores de software.. Let me remind you that we also said that ChatGPT has become a New tool for Cybercriminals in Social Engineering, and also that ChatGPT Causes New Wave of Fleeceware. IS specialists also noticed that Amateur… Seguir leyendo Los piratas informáticos pueden utilizar alucinaciones ChatGPT para distribuir paquetes maliciosos
Investigadores de Microsoft vinculan a Clop Gang con el ataque de transferencia MOVEit
Microsoft ha vinculado a la banda de ransomware Clop con un ataque reciente que utiliza una vulnerabilidad de día cero en la plataforma MOVEit Transfer para robar datos de organizaciones.. El equipo Threat Intel de la compañía nombra a la banda de ciberdelincuentes Lace Tempest como un sospechoso clave en estos ataques.. ¿Quiénes son los hackers de Lace Tempest?? Microsoft is attributing attacks that exploit the… Seguir leyendo Investigadores de Microsoft vinculan a Clop Gang con el ataque de transferencia MOVEit