Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Investigador comprometido 35 empresas a través de nuevas «confusión de dependencia» ataque

El experto en seguridad de la información Alex Birsan habló sobre un nuevo ataque llamado “confusión de dependencia”. El problema es una variación del ataque a la cadena de suministro.. Además del nombre “confusión de dependencia”, Los ataques también se denominan “ataques de sustitución”.. Para detectar este método de ataques., el investigador ya ha recibido más de $130,000 de varias empresas a través de error… Seguir leyendo Investigador comprometido 35 empresas a través de nuevas «confusión de dependencia» ataque

La policía cibernética ucraniana arrestó al autor del kit de phishing uPanel

La ciberpolicía ucraniana arrestó a un hombre de 39 años que probablemente sea el autor de uPanel, uno de los kits de phishing más populares del mercado negro. El arresto del desarrollador del conjunto de herramientas maliciosas fue el resultado de una investigación internacional. Las propias fuentes de ZDNet afirman que el conjunto de herramientas de phishing se llama uPanel (también conocido como U-Admin).… Seguir leyendo La policía cibernética ucraniana arrestó al autor del kit de phishing uPanel

Un hacker cambió la composición química del agua potable en un pequeño pueblo de Florida

Autoridades policiales y locales en Oldsmar, Florida, reported that on February 5, 2021, Un hacker desconocido accedió a la planta de tratamiento de aguas residuales de la ciudad y cambió la composición química del agua.. El atacante inició sesión dos veces. – en 8:00 y 13:30 el mismo día, initially gaining access to TeamViewer on the computer ofSeguir leyendo Un hacker cambió la composición química del agua potable en un pequeño pueblo de Florida

Un investigador descubrió que la función Chrome Sync se puede utilizar para robar datos

Croatian researcher Bojan Zdrnja discovered a malicious Chrome extension abusing Chrome Sync. Si no usas Chrome, déjame recordarte que esta función se aplica para sincronizar datos entre los dispositivos de diferentes usuarios, y almacena copias de todos los marcadores de usuario, Historial de navegación, contraseñas, as well as browser settings and browser extensions on Google cloudSeguir leyendo Un investigador descubrió que la función Chrome Sync se puede utilizar para robar datos

En 2020, Expertos en ciberseguridad pagados por Google $6.7 millón

Durante el año, Google pagó 6.7 million to cybersecurity experts and published statistics on bug bounty programs for 2020. Resultó que durante este tiempo, investigadores de 62 países del mundo descubiertos 662 vulnerabilidades en los productos de Google. The majority of payments cybersecurity experts received for errors that were found within the ChromeSeguir leyendo En 2020, Expertos en ciberseguridad pagados por Google $6.7 millón

Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas

Los analistas de Google estudiaron las vulnerabilidades de día 0 que descubrieron en 2020, y concluyó que casi una cuarta parte de los problemas son nuevas variaciones de errores ya conocidos que habían recibido parches anteriormente.. Los autores del informe escriben que muchos problemas se podrían haber evitado si los desarrolladores hubieran corregido inmediatamente sus productos más a fondo.. In 2020,Seguir leyendo Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas

El Foro Económico Mundial advirtió sobre una inminente ciberpandemia

Los expertos del FEM advirtieron sobre la inminente ciberpandemia y pidieron nuevos enfoques para la gestión de riesgos asociados con el desarrollo de tecnologías de próxima generación.. Por 2025, tecnologías de próxima generación como la conectividad ubicua, inteligencia artificial, quantum computing or new approaches to identity and access management could overwhelm the defences and lead to a global cyberSeguir leyendo El Foro Económico Mundial advirtió sobre una inminente ciberpandemia

Los piratas informáticos infectaron el emulador de Android NoxPlayer con malware

ACTUALIZAR: BigNox se puso en contacto con nosotros y nos dijo que «Se puso en contacto con la empresa de ciberseguridad ESET para determinar la causa raíz del problema.,» y en este punto «solucionado todos los problemas». ESET has released an update to the article stating that hackers have infected the android NoxPlayer emulator with malware, y también estamos agregando la siguiente información: «BigNox statedSeguir leyendo Los piratas informáticos infectaron el emulador de Android NoxPlayer con malware

El ransomware FonixCrypter dejó de funcionar y publicó una clave para descifrar datos

The authors of the FonixCrypter ransomware announced that they had removed the source code of their malware and after this FonixCrypter stopped working. Junto con esta declaración, publicaron una herramienta para descifrar archivos, instrucciones para ello y una clave maestra para malware. Por lo tanto, former victims of the ransomware can now recover their data forSeguir leyendo El ransomware FonixCrypter dejó de funcionar y publicó una clave para descifrar datos

El kit de phishing LogoKit permite crear páginas de phishing en tiempo real

Los investigadores de RiskIQ dijeron que el nuevo kit de phishing LogoKit se detectó en más de 700 dominios únicos solo en el último mes y en 300 en la ultima semana. Peor, esta herramienta permite a los piratas informáticos modificar logotipos y texto en páginas de phishing en tiempo real, Adaptación de sitios para propósitos específicos.. LogoKit relies on sending users phishingSeguir leyendo El kit de phishing LogoKit permite crear páginas de phishing en tiempo real