Vladimir Krasnogolovy, Autor en Gridinsoft Blog

Expertos de Google e Intel advierten sobre peligrosos errores de Bluetooth en Linux

Los ingenieros de Google e Intel advierten sobre peligrosos errores de Bluetooth que amenazan a todas, excepto a las últimas versiones del kernel de Linux.. Los errores se conocen colectivamente como BleedingTooth y están asociados con la pila BlueZ., que es ampliamente utilizado en distribuciones de Linux, así como dispositivos IoT industriales y de consumo. (con linux 2.4.6 y más alto). «This issue allows… Seguir leyendo Expertos de Google e Intel advierten sobre peligrosos errores de Bluetooth en Linux

Los piratas informáticos utilizan cada vez más herramientas de código abierto para sus ataques

Hablando en la conferencia Virus Bulletin, Intezer Labs analysts said that hackers are increasingly using open source tools for attacks, y enumeró las herramientas disponibles gratuitamente de las que los piratas informáticos abusan principalmente. Estas herramientas pueden incluir varias aplicaciones., bibliotecas, hazañas, etcétera. Más amenudo, we are talking about proof-of-concept exploits for vulnerabilities that are published by information… Seguir leyendo Los piratas informáticos utilizan cada vez más herramientas de código abierto para sus ataques

Los atacantes pueden utilizar el cliente de Windows Update para ejecutar código malicioso

Los piratas informáticos pueden aprovechar el cliente de Windows Update para ejecutar código malicioso en el sistema como parte de Living off the Land. (muchol) método. Los servicios de actualización de Windows Server (WSUS (en inglés))/Cliente de actualización de Windows (wuauclt) es una utilidad ubicada en %windir%system32 que brinda a los usuarios control parcial de la línea de comandos sobre algunas de las funciones del Agente de Windows Update. It allows… Seguir leyendo Los atacantes pueden utilizar el cliente de Windows Update para ejecutar código malicioso

Alianza de los Cinco Ojos, India y Japón piden puertas traseras en software

Países que participan en la Alianza Cinco Ojos (que reúne a las agencias de inteligencia en Australia, Canada, Nueva Zelanda, Estados Unidos y Reino Unido), así como India y Japón, have once again urged tech companies to leave backdoors in their products so that law enforcement agencies have access to content in a readable and… Seguir leyendo Alianza de los Cinco Ojos, India y Japón piden puertas traseras en software

El ransomware MalLocker engaña fácilmente a los rusos, pretendiendo ser un bloqueo de pantalla de la policía

Microsoft experts talked about the new Android ransomware AndroidOS/MalLocker. (en adelante simplemente MalLocker), que engaña fácilmente a los rusos haciéndose pasar por un bloqueo de pantalla de la policía. El ransomware Android abusa de los mecanismos detrás de las notificaciones de llamadas entrantes y del botón Inicio. “Este malware está oculto dentro de aplicaciones que se distribuyen a través de varios foros y sitios de terceros.. Como… Seguir leyendo El ransomware MalLocker engaña fácilmente a los rusos, pretendiendo ser un bloqueo de pantalla de la policía

Los cinturones de castidad masculinos de Cellmate son vulnerables a ataques y peligrosos para los usuarios

Pen Test Partners analysts have studied an extremely unusual device: los cinturones de castidad masculinos Cellmate, fabricado por la empresa china Qiui. Entonces los cinturones de castidad Cellmate resultaron ser bastante vulnerables al acceso externo.. Such gadgets allow owners to entrust access to their genitals to a partner who can lock and unlock the device remotely… Seguir leyendo Los cinturones de castidad masculinos de Cellmate son vulnerables a ataques y peligrosos para los usuarios

Los investigadores descubrieron cuatro paquetes npm que recopilaban datos de los usuarios

Sonatype identificó cuatro paquetes npm que recopilaban y enviaban a su creador datos sobre las máquinas de los usuarios., como direcciones IP, nombre de usuario de la computadora, ruta del directorio de inicio, modelo de procesador, e información del país y la ciudad. El descubrimiento creó originalmente robots de detección de malware Sonatype que escanean millones de aplicaciones.. “Tras las alertas de los bots de Sonatype, our security research team… Seguir leyendo Los investigadores descubrieron cuatro paquetes npm que recopilaban datos de los usuarios

Las autoridades estadounidenses arrestaron al legendario John McAfee por evasión fiscal

The US Department of Justice reported that the legendary John McAfee was arrested in Spain. The fact is that the former head of MacAfee is accused of tax avoidance, deliberate concealing of tax declarations and violation of the securities law. McAfee is currently awaiting extradition to the United States. En total, McAfee will stand trial… Seguir leyendo Las autoridades estadounidenses arrestaron al legendario John McAfee por evasión fiscal

Google recluta un equipo de expertos para encontrar errores en aplicaciones de Android

ZDNet reports that a number of new positions have been added to Google’s job list. The fact is that Google appears to be recruiting a team of Android security experts that will be looking for vulnerabilities in critical applications from the Google Play Store. According to Sebastian Porst, software development manager for Google Play Protect,… Seguir leyendo Google recluta un equipo de expertos para encontrar errores en aplicaciones de Android

Chinese hack group SilentFade defrauded Facebook users for $4,000,000

At the Virus Bulletin 2020 conferencia, Facebook’s security team revealed one of the most complex malware operations it has ever faced. Information security experts told about the Chinese hack group SilentFade, which defrauded Facebook users for more than 4 Millón de dólares. The main target of these hackers, as you might guess, were Facebook users. El… Seguir leyendo Chinese hack group SilentFade defrauded Facebook users for $4,000,000