Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Los ciberdelincuentes atacaron la UCSF, Desarrollador líder de vacunas contra el COVID-19 en EE. UU.

Usando ransomware, Los ciberdelincuentes atacaron la Universidad de California, San Francisco (UCSF), uno de los líderes en el desarrollo de una vacuna contra el COVID-19. The university administration confirmed to Bloomberg reporters that it was the victim of an “illegal invasion”, pero no especificó qué parte de la infraestructura de TI resultó dañada. UCSF experts are leaders in theSeguir leyendo Los ciberdelincuentes atacaron la UCSF, Desarrollador líder de vacunas contra el COVID-19 en EE. UU.

Los usuarios rara vez cambian las contraseñas incluso después de la filtración de datos

Investigadores de la Universidad Carnegie Mellon descubrieron que los usuarios rara vez cambian sus contraseñas incluso después de recibir mensajes de fuga de datos.. Scientists estimate that only a third of users actually update access to their sensitive data after being compromised. Curiosamente, Este reporte, presentado como parte del IEEE 2020 Taller sobre Tecnología y Protección al Consumidor, is based not onSeguir leyendo Los usuarios rara vez cambian las contraseñas incluso después de la filtración de datos

Vulnerabilidad en clon indio de TikTok permite hackear perfiles de usuarios

The Hacker News reports that Indian security specialist Rahul Kankral discovered a critical vulnerability in the Mitron Android application, que es un clon de TikTok. La vulnerabilidad le permite capturar las cuentas de otras personas sin ninguna interacción del usuario.. Más recientemente, la aplicación Mitron llegó a los titulares con más de 5 millones de instalaciones y más 250,000 five-star ratingsSeguir leyendo Vulnerabilidad en clon indio de TikTok permite hackear perfiles de usuarios

Malware del escáner Octopus encontrado en GitHub

Los desarrolladores de GitHub han emitido una advertencia sobre la aparición del nuevo malware Octopus Scanner, que se distribuye en el sitio a través de proyectos Java maliciosos. Octopus Scanner fue descubierto en proyectos gestionados con el IDE Apache NetBeans, una herramienta utilizada para escribir y compilar aplicaciones Java. Tras un aviso recibido en marzo de seguridad de la información… Seguir leyendo Malware del escáner Octopus encontrado en GitHub

El malware Valak roba datos corporativos utilizando servidores Microsoft Exchange

Cyberreason Nocturnus experts said that the Valak bootloader discovered in 2019 ahora explota vulnerabilidades en los servidores Microsoft Exchange. Se ha convertido en un completo buscador de información y ataca a empresas en EE.UU. y Alemania.. Los investigadores escriben que en los últimos seis meses, el malware ha recibido más de 20 updates and now poses a complete and independentSeguir leyendo El malware Valak roba datos corporativos utilizando servidores Microsoft Exchange

Los expertos confirman la filtración de datos de 26 millones de usuarios de LiveJournal

a mediados de mayo 2020, in the Telegram channel of the head of DeviceLock company Ashot Hovhannisyan appeared information on data leak of 33.7 millones de usuarios de LiveJournal. Ahora, Los expertos han confirmado una filtración de datos de 26 millones de usuarios. Se informó que el archivo de texto detectado contiene 33,726,800 pauta, entre los que se pueden encontrar ID de usuario, correo electrónico… Seguir leyendo Los expertos confirman la filtración de datos de 26 millones de usuarios de LiveJournal

Los piratas informáticos utilizan Discord como herramienta para robar contraseñas

The Bleeping Computer magazine warns that the new version of the AnarchyGrabber Trojan steals passwords and tokens, disables 2FAs and distributes the malware to the victim’s friends. Además, attackers modify and use the official Discord client as a tool for stealing passwords. Como una regla, attackers spread AnarchyGrabber through Discord, posing as a trojan forSeguir leyendo Los piratas informáticos utilizan Discord como herramienta para robar contraseñas

Sarwent malware opens RDP ports on infected machines

SentinelOne experts noticed that the new version of the Sarwent malware opens the RDP ports on infected computers. Researchers believe that this is due to the fact that maware operators can sell access to infected hosts to other criminal groups. Sarwent is a not-so-famous backdoor trojan, Activo Desde 2018. Previous versions of malware had aSeguir leyendo Sarwent malware opens RDP ports on infected machines

Qatar obligó a los ciudadanos a instalar "software espía" para contener la pandemia de COVID-19

As part of the fight against the spread of coronavirus infection, the Qatar government has obliged citizens and residents to install special software on their mobile devices to contain the COVID-19 pandemic. This spyware tracks contacts with infected people. This would sound fine, but for some reason the application requires permission for a number ofSeguir leyendo Qatar obligó a los ciudadanos a instalar "software espía" para contener la pandemia de COVID-19

GitLab checked its employees: on phishing got every fifth

Recientemente, the GitLab platform conducted a security audit, analyzing if working from home employees are resistant to phishing attacks. Como se vio despues, every fifth got on phishing in GitLab: 20% of employees agreed to enter their credentials on a fake login page. A training attack conducted by the GitLab Red Team simulated a realSeguir leyendo GitLab checked its employees: on phishing got every fifth