Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

El ataque Platypus permite robar datos de procesadores Intel

Un grupo de científicos de la Universidad Técnica de Graz (Austria), la universidad de birmingham, y el Centro Helmholtz para la Seguridad de la Información en Alemania (CISPA) han revelado detalles de un nuevo ataque Platypus que permite robar datos de procesadores Intel. El nombre es un acrónimo derivado de Power Leakage Attacks.: Targeting Your Protected User Secrets.Seguir leyendo El ataque Platypus permite robar datos de procesadores Intel

El nuevo ransomware Pay2Key cifra las redes corporativas en sólo una hora

Varias empresas y grandes corporaciones en Israel han sido objeto de ciberataques utilizando un nuevo ransomware llamado Pay2Key.. Los primeros ataques fueron registrados por especialistas de Check Point a finales de octubre de este año., y ahora su número ha aumentado. Según los expertos, Los delincuentes suelen realizar ataques después de la medianoche., when companiesSeguir leyendo El nuevo ransomware Pay2Key cifra las redes corporativas en sólo una hora

La empresa tuvo que cambiar el nombre peligroso de los sitios porque podría provocar un ataque XSS

El nombre de la empresa resultó ser peligroso para los sitios que no pueden procesar correctamente HTML y podrían provocar un ataque XSS.. En el pasado, Algunas organizaciones han utilizado líneas de código por diversión., pero al menos uno de ellos tuvo que cambiarlo. Según El Guardián, UK Companies House forced oneSeguir leyendo La empresa tuvo que cambiar el nombre peligroso de los sitios porque podría provocar un ataque XSS

El ransomware Ragnar Locker atacó al fabricante italiano de bebidas Gruppo Campari

ZDNet informa que en noviembre 1, 2020, Los operadores del ransomware Ragnar Locker atacaron al fabricante italiano de bebidas Gruppo Campari, que posee marcas como Campari, Cinzano, Vodka SKYY, Épsolón, Pavo salvaje, Gran Marnier y Appleton. Los piratas informáticos escriben que robaron 2 TB de información de la empresa.. They have already posted screenshots of the stolenSeguir leyendo El ransomware Ragnar Locker atacó al fabricante italiano de bebidas Gruppo Campari

Los ransomwares no siempre eliminan los datos robados después de pagar el rescate

Los investigadores de Coveware han proporcionado estadísticas de que los ransomwares no siempre eliminan los datos que han robado y han hecho recomendaciones a las víctimas potenciales.. En 2019, Los operadores de ransomware Maze comenzaron a utilizar una nueva táctica de doble rescate, en el que los atacantes roban archivos no cifrados y luego amenazan con publicarlos si no se paga el rescate. Many groups haveSeguir leyendo Los ransomwares no siempre eliminan los datos robados después de pagar el rescate

La batalla en el ciberpolígono The Standoff se llevará a cabo online

Este año, en relación con la pandemia de COVID-19, La batalla en el ciberpolígono The Standoff tendrá lugar en noviembre. 12-17, 2020 online y en tres continentes a la vez. The organizers invite to work with them to create a new approach to technology security analysis and develop tools to simulate threats to critical infrastructureSeguir leyendo La batalla en el ciberpolígono The Standoff se llevará a cabo online

Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

Los desarrolladores de Google han lanzado la versión de Chrome 86.0.4240.183 para Windows, mac y linux, que arregló 10 diferentes problemas. La actualización también incluye un parche para una vulnerabilidad de día 0 en Google Chrome, que los hackers ya están utilizando activamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (ETIQUETA), Google’s internal security teamSeguir leyendo Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

CERT lanzó un bot de Twitter que crea nombres para vulnerabilidades

Especialistas del Centro de Coordinación CERT (CERT/CC) han lanzado un bot especial de Twitter, vulnónimo, que "inventará" nombres aleatorios y máximamente neutrales para las vulnerabilidades que han recibido identificadores CVE. Esta idea nació de interminables discusiones sobre «¿Las vulnerabilidades deberían tener nombres??» Durante muchas décadas, MITER has been assigning CVE identifiers to vulnerabilities in theSeguir leyendo CERT lanzó un bot de Twitter que crea nombres para vulnerabilidades

Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows

Google Project Zero ha descubierto una vulnerabilidad de día 0 en el kernel de Windows (CVE-2020-17087). Se ha informado que este error podría ser aprovechado por un atacante con acceso local para escalar privilegios y escapar del entorno limitado.. Qué es peor, ya se está utilizando en ataques dirigidos. The vulnerability is related to the operation ofSeguir leyendo Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows

Los expertos de Microsoft hablaron sobre los ataques de piratas informáticos iraníes a los participantes de la conferencia de seguridad

Microsoft experts talked that Iranian government hackers have successfully hacked the email accounts of a number of dignitaries and potential attendees to the Munich Security Conference and Think 20 (T20) cumbre. En total, más que 100 personas sufrieron en los ataques. The Munich Security Conference is famous for bringing together hundreds of dignitaries and influentialSeguir leyendo Los expertos de Microsoft hablaron sobre los ataques de piratas informáticos iraníes a los participantes de la conferencia de seguridad