Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

US Department of Justice accused two Russians of stealing $17,000,000 worth of cryptocurrency

The US Department of Justice brought charges in absentia against two Russian citizens: Daniil Potekhin (aka cronuswar) and Dmitry Karasavidi. The US Department of Justice accused the Russians in organizing a large-scale phishing operation against users of three cryptocurrency exchanges: Poloniex, Binance and Gemini. The two suspects are accused of creating clone sites for theSeguir leyendo US Department of Justice accused two Russians of stealing $17,000,000 worth of cryptocurrency

Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange

The Department of Homeland Security (DHS CISA) Agencia de Ciberseguridad y Protección de Infraestructuras (DHS CISA) has published security guidelines for the private sector and government agencies. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, citrix,… Seguir leyendo Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange

El troyano Qbot entró en la cima del malware más extendido

Check Point ha publicado su Índice de Amenaza Global mensual de agosto 2020. Según los investigadores, el troyano Qbot actualizado (también conocido como QuakBot, Qakbot, y Pinkslipbot) Entró por primera vez en el TOP del malware más extendido en el mundo., donde ocupó el décimo lugar. Los expertos descubrieron Qbot en 2008; A través de los años, ha evolucionado desde un… Seguir leyendo El troyano Qbot entró en la cima del malware más extendido

El investigador mantuvo en secreto el error INVDoS en Bitcoin Core durante muchos años

De nuevo en 2018, cyber security specialist and engineer Braydon Fuller discovered a dangerous bug in Bitcoin Core (versiones 0.16.0 y 0.16.1). El problema apareció en 2017 y fue nombrado INVDoS. Poco después del descubrimiento, CVE-2018-17145 fue eliminado silenciosamente, y Fuller mantuvo su hallazgo en secreto durante dos años, fearing activity from attackers who might beSeguir leyendo El investigador mantuvo en secreto el error INVDoS en Bitcoin Core durante muchos años
Publicada el
Categorizado como Security News

Los ingenieros de Intel solucionaron un error crítico en AMT e ISM

Intel engineers fixed this week a critical bug with updates to Active Management Technology (AMT) y capacidad de gestión estándar Intel (ISMO). The AMT and ISM bug was one of the most serious issues the company has addressed this month. The vulnerability is tracked as CVE-2020-8758 and scored 9.8 fuera de 10 on the CVSS vulnerability ratingSeguir leyendo Los ingenieros de Intel solucionaron un error crítico en AMT e ISM

Hackers use legitimate Weave Scope tool in attacks on cloud environments

Intezer experts discovered the TeamTNT cybercriminal group, whose hackers use the legitimate Weave Scope tool in their attacks to visualize and monitor cloud infrastructure. Según los investigadores, this is the first time that attackers have used a legitimate tool for such attacks. Como se ha mencionado más arriba, Weave Scope is usually used for visualizing and monitoringSeguir leyendo Hackers use legitimate Weave Scope tool in attacks on cloud environments
Publicada el
Categorizado como Security News

Investigador obtenido $10,000 Al encontrar una vulnerabilidad XSS en Google Maps

Israeli cybersecurity specialist Zohar Shachar talked about his discovery of XSS vulnerability in Google Maps in 2019, and then found out that Google was unable to fix it from the first time. The issue was related to the Google Maps feature that allows users to create their own maps. Such maps can be exported inSeguir leyendo Investigador obtenido $10,000 Al encontrar una vulnerabilidad XSS en Google Maps

SWIFT dice que el dinero rara vez se lava con criptomonedas

Especialistas de la organización SWIFT., que opera el sistema internacional del mismo nombre o la transferencia de información financiera, published a report on various money laundering techniques. Como se vio despues, El dinero rara vez se lava utilizando criptomonedas.; Los delincuentes prefieren empresas fantasma., casinos, mulas de dinero y otros «clásico» métodos. The report states that most of the stolen bank fundsSeguir leyendo SWIFT dice que el dinero rara vez se lava con criptomonedas

Los piratas informáticos utilizan la biblioteca .NET para crear archivos Excel maliciosos

Los investigadores de NVISO Labs notaron que el grupo Epic Manchego utiliza archivos Excel inusuales para los ataques., creado específicamente para eludir los mecanismos de defensa. El caso es que estos archivos no se crean a través de Microsoft Office. – the hackers use the .NET library EPPlus. Típicamente, esta biblioteca es utilizada por desarrolladores de aplicaciones, por ejemplo, to add featuresSeguir leyendo Los piratas informáticos utilizan la biblioteca .NET para crear archivos Excel maliciosos

Agrupaciones de Magecart extraen datos de tarjetas robadas a través de Telegram

Un especialista en seguridad de la información conocido bajo el seudónimo de Affable Kraut descubrió que los operadores del skimmer web Magecart extraen datos de tarjetas robadas a través de canales de Telegram.. Así lo concluyó con base en información obtenida por Sansec., que se especializa en combatir el skimming digital y los ataques de Magecart. Let me remind you that initially the name MageCart was assigned to one hackSeguir leyendo Agrupaciones de Magecart extraen datos de tarjetas robadas a través de Telegram