The US Department of Justice brought charges in absentia against two Russian citizens: Daniil Potekhin (aka cronuswar) and Dmitry Karasavidi. The US Department of Justice accused the Russians in organizing a large-scale phishing operation against users of three cryptocurrency exchanges: Poloniex, Binance and Gemini. The two suspects are accused of creating clone sites for the… Seguir leyendo US Department of Justice accused two Russians of stealing $17,000,000 worth of cryptocurrency
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange
The Department of Homeland Security (DHS CISA) Agencia de Ciberseguridad y Protección de Infraestructuras (DHS CISA) has published security guidelines for the private sector and government agencies. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, citrix,… Seguir leyendo Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange
El troyano Qbot entró en la cima del malware más extendido
Check Point ha publicado su Índice de Amenaza Global mensual de agosto 2020. Según los investigadores, el troyano Qbot actualizado (también conocido como QuakBot, Qakbot, y Pinkslipbot) Entró por primera vez en el TOP del malware más extendido en el mundo., donde ocupó el décimo lugar. Los expertos descubrieron Qbot en 2008; A través de los años, ha evolucionado desde un… Seguir leyendo El troyano Qbot entró en la cima del malware más extendido
El investigador mantuvo en secreto el error INVDoS en Bitcoin Core durante muchos años
De nuevo en 2018, cyber security specialist and engineer Braydon Fuller discovered a dangerous bug in Bitcoin Core (versiones 0.16.0 y 0.16.1). El problema apareció en 2017 y fue nombrado INVDoS. Poco después del descubrimiento, CVE-2018-17145 fue eliminado silenciosamente, y Fuller mantuvo su hallazgo en secreto durante dos años, fearing activity from attackers who might be… Seguir leyendo El investigador mantuvo en secreto el error INVDoS en Bitcoin Core durante muchos años
Los ingenieros de Intel solucionaron un error crítico en AMT e ISM
Intel engineers fixed this week a critical bug with updates to Active Management Technology (AMT) y capacidad de gestión estándar Intel (ISMO). The AMT and ISM bug was one of the most serious issues the company has addressed this month. The vulnerability is tracked as CVE-2020-8758 and scored 9.8 fuera de 10 on the CVSS vulnerability rating… Seguir leyendo Los ingenieros de Intel solucionaron un error crítico en AMT e ISM
Hackers use legitimate Weave Scope tool in attacks on cloud environments
Intezer experts discovered the TeamTNT cybercriminal group, whose hackers use the legitimate Weave Scope tool in their attacks to visualize and monitor cloud infrastructure. Según los investigadores, this is the first time that attackers have used a legitimate tool for such attacks. Como se ha mencionado más arriba, Weave Scope is usually used for visualizing and monitoring… Seguir leyendo Hackers use legitimate Weave Scope tool in attacks on cloud environments
Investigador obtenido $10,000 Al encontrar una vulnerabilidad XSS en Google Maps
Israeli cybersecurity specialist Zohar Shachar talked about his discovery of XSS vulnerability in Google Maps in 2019, and then found out that Google was unable to fix it from the first time. The issue was related to the Google Maps feature that allows users to create their own maps. Such maps can be exported in… Seguir leyendo Investigador obtenido $10,000 Al encontrar una vulnerabilidad XSS en Google Maps
SWIFT dice que el dinero rara vez se lava con criptomonedas
Especialistas de la organización SWIFT., que opera el sistema internacional del mismo nombre o la transferencia de información financiera, published a report on various money laundering techniques. Como se vio despues, El dinero rara vez se lava utilizando criptomonedas.; Los delincuentes prefieren empresas fantasma., casinos, mulas de dinero y otros «clásico» métodos. The report states that most of the stolen bank funds… Seguir leyendo SWIFT dice que el dinero rara vez se lava con criptomonedas
Los piratas informáticos utilizan la biblioteca .NET para crear archivos Excel maliciosos
Los investigadores de NVISO Labs notaron que el grupo Epic Manchego utiliza archivos Excel inusuales para los ataques., creado específicamente para eludir los mecanismos de defensa. El caso es que estos archivos no se crean a través de Microsoft Office. – the hackers use the .NET library EPPlus. Típicamente, esta biblioteca es utilizada por desarrolladores de aplicaciones, por ejemplo, to add features… Seguir leyendo Los piratas informáticos utilizan la biblioteca .NET para crear archivos Excel maliciosos
Agrupaciones de Magecart extraen datos de tarjetas robadas a través de Telegram
Un especialista en seguridad de la información conocido bajo el seudónimo de Affable Kraut descubrió que los operadores del skimmer web Magecart extraen datos de tarjetas robadas a través de canales de Telegram.. Así lo concluyó con base en información obtenida por Sansec., que se especializa en combatir el skimming digital y los ataques de Magecart. Let me remind you that initially the name MageCart was assigned to one hack… Seguir leyendo Agrupaciones de Magecart extraen datos de tarjetas robadas a través de Telegram