Los representantes de HackerOne dijeron que el especialista rumano en ciberseguridad Cosmin Iordach (@inhibidor181) se convirtió en el primer investigador en la historia del proyecto., quien ganó más de $ 2000000 de recompensa de errores. También es el séptimo investigador que gana más de un millón de dólares en sólo dos años., un hito que alcanzó, recibiendo más $300,000 en tan solo 90… Seguir leyendo El investigador ganó más de $ 2000000 en HackerOne
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
El hackeo de SolarWinds permitió a atacantes rusos infiltrarse en docenas de buzones de correo del Departamento del Tesoro de EE. UU.
El senador estadounidense Ron Wyden, miembro del Comité de Finanzas del Senado de EE. UU., dijo que los piratas informáticos, detrás del hack de SolarWinds, Comprometió docenas de buzones de correo del Departamento del Tesoro de EE. UU.. La declaración se produjo después de que el Departamento del Tesoro y el IRS celebraran una reunión informativa con los miembros del comité sobre el ataque a SolarWinds.. While has yet been found no evidence… Seguir leyendo El hackeo de SolarWinds permitió a atacantes rusos infiltrarse en docenas de buzones de correo del Departamento del Tesoro de EE. UU.
Manzana, Google, Microsoft y Mozilla bloquean el certificado MitM del gobierno de Kazajstán
A principios de diciembre, Las autoridades de Kazajstán intentaron por tercera vez interceptar todo el tráfico de los usuarios., incluyendo conexiones HTTPS seguras. Sin embargo, Manzana, Google, Microsoft, and Mozilla responded by blocking the MitM certificate of the Kazakhstan government. Let me remind you that these attempts began back in 2015, when the government first announced the introduction… Seguir leyendo Manzana, Google, Microsoft y Mozilla bloquean el certificado MitM del gobierno de Kazajstán
Microsoft: Malware Supernova y CosmicGale detectado en sistemas que ejecutan SolarWinds
Continue studies oт large-scale attack on the supply chain, por el cual los atacantes comprometieron SolarWinds y su plataforma Orion. Parece que los expertos han descubierto otro grupo de hackers que utilizó el software SolarWinds para alojar malware Supernova y CosmicGale en redes corporativas y gubernamentales.. Let me remind you that the malware used in the original attack… Seguir leyendo Microsoft: Malware Supernova y CosmicGale detectado en sistemas que ejecutan SolarWinds
El ataque AIR-FI convierte la RAM en una fuente de señal Wi-Fi improvisada
Experts from Israel’s Ben-Gurion University have demonstrated the AIR-FI attack, que convierte la RAM en Wi-Fi. De hecho, Este es un nuevo método para extraer datos de máquinas que están físicamente aisladas de cualquier red y periféricos potencialmente peligrosos.. Este tipo de computadoras se encuentran a menudo en sistemas gubernamentales y redes corporativas., almacenan documentos secretos, también… Seguir leyendo El ataque AIR-FI convierte la RAM en una fuente de señal Wi-Fi improvisada
Paquetes maliciosos encontrados nuevamente en el repositorio de RubyGems
Los expertos de Sonatype han descubierto los paquetes maliciosos Pretty_color y Ruby-bitcoin en el repositorio oficial de RubyGems.. El malware ya ha sido eliminado de la plataforma.. El malware oculto en los paquetes mencionados apuntaba a máquinas con Windows y reemplazaba las direcciones de cualquier billetera de criptomonedas en el portapapeles con las de los atacantes.’ dirección de billetera. En esencia, the malware helped… Seguir leyendo Paquetes maliciosos encontrados nuevamente en el repositorio de RubyGems
SolarWinds fue pirateado porque sus credenciales estaban disponibles públicamente en GitHub
Earlier this week was reported a massive attack on the supply chain that affected SolarWinds and its customers. Es posible que SolarWinds haya sido pirateado porque sus credenciales estuvieron disponibles públicamente en GitHub durante un tiempo. La lista de víctimas sigue creciendo, y ahora se sabe que los piratas informáticos han comprometido: La empresa estadounidense de seguridad de la información FireEye;… Seguir leyendo SolarWinds fue pirateado porque sus credenciales estaban disponibles públicamente en GitHub
El bloqueador de anuncios pesado comenzó a funcionar en Google Chrome
A principios de este año, Los desarrolladores de Google Chrome anunciaron la incorporación del llamado bloqueador de anuncios pesados. Este es un mecanismo que detectará y descargará anuncios que consuman demasiados recursos del sistema. (creando una carga innecesaria en el procesador, ancho de banda de la red, etcétera). Entonces los ingenieros de Google escribieron que «pesado» advertising can significantly reduce the battery life… Seguir leyendo El bloqueador de anuncios pesado comenzó a funcionar en Google Chrome
La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas
Palo Alto Networks ha descubierto la botnet PgMiner, que ataca e irrumpe en bases de datos PostgreSQL mal protegidas para instalar mineros. Una nueva botnet de minería de criptomonedas basada en Linux explota la ejecución remota de código de PostgreSQL (ICE) vulnerabilidad, que compromete los servidores de bases de datos de criptojacking. criptojacking (o simplemente minería de monedas maliciosa) is a common way for malware authors to monetize… Seguir leyendo La botnet PgMiner ataca bases de datos PostgreSQL mal protegidas
El contenido Flash estará bloqueado a partir de enero 12, 2021
Adobe lanzó la última actualización de Flash esta semana y persiste aún más en recomendar a los usuarios que desinstalen la aplicación antes de que finalice el soporte a finales de este año.. El contenido Flash se bloqueará un poco más tarde.. Let me remind you that earlier the developers have already warned that they will ask users to… Seguir leyendo El contenido Flash estará bloqueado a partir de enero 12, 2021