Autor: Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Las vulnerabilidades permitieron el acceso a las cámaras en Mac, iPhone y iPad

Apple pagó $75,000 to the IS researcher Ryan Pickren in the frameworks of the bug bounty program for vulnerabilities in Safari, due to which it was possible to access someone else’s cameras on Mac, iPhone y iPad, simply by directing a person to a special site. En total, Picren discovered seven vulnerabilities in the AppleSeguir leyendo Las vulnerabilidades permitieron el acceso a las cámaras en Mac, iPhone y iPad

The number of «coronavirus» cyberattacks increased to 5,000 por día

Check Point experts estimated that the number of “coronavirus” cyberattacks increased to 5,000 por día, and number of attacks on sites posing as Netflix services doubled. Researchers say the total number of cyberattacks has declined since the onset of the coronavirus pandemic and subsequent economic downturn. Sin embargo, the number of attacks related to COIVD-19 hasSeguir leyendo The number of «coronavirus» cyberattacks increased to 5,000 por día

Specialists published PoC exploits for SMBGhost vulnerability

The March «Tuesday of updates» did not include a patch for the vulnerability CVE-2020-0796, information about which was mistakenly published by experts from Cisco Talos and Fortinet in the public domain. Recientemente, security professionals published PoC exploits for this vulnerability called SMBGhost. Problem CVE-2020-0796, also called SMBGhost, affects SMBv3, though Windows 10 1903, Windows 10Seguir leyendo Specialists published PoC exploits for SMBGhost vulnerability

Un investigador del EI descubrió que el modelo Tesla 3 La interfaz es vulnerable a ataques DoS.

Researcher Jacob Archuleta, known on the network under the pseudonym Nullze, found that the Tesla Model 3 La interfaz es vulnerable a ataques DoS. (Negación de servicio). The bug received the identifier CVE-2020-10558, and with its help, an attacker could cause the car’s main touchscreen to stop responding to user requests. After some trial of anSeguir leyendo Un investigador del EI descubrió que el modelo Tesla 3 La interfaz es vulnerable a ataques DoS.

Debido a la pandemia, El uso de RDP y VPN creció 41% y 33%

Amid of the COVID-19 pandemic, the use of remote access technologies such as RDP and VPN has grown significantly, as many companies have transferred their employees to remote work, and this usually involves a remote connection to internal networks.   According to statistics from the Shodan search engine, by last Sunday, Marzo 29, 2020, el… Seguir leyendo Debido a la pandemia, El uso de RDP y VPN creció 41% y 33%

Se pone a la venta el código fuente del ransomware Dharma

ZDNet reports that the source code for one of the most profitable ransomware of our time, el ransomware Dharma, se puso a la venta en dos foros de hackers el fin de semana pasado. Las fuentes se venden por $2,000. Let me remind you that this year the FBI called Dharma the second most profitable ransomware in recent years during itsSeguir leyendo Se pone a la venta el código fuente del ransomware Dharma

Los atacantes expusieron a la empresa estadounidense a un raro ataque a través de BadUSB

Trustwave experts published a report, in which they said that the American company was exposed to a rare attack through BadUSB. An unnamed American hotel company was mailed a fake BestBuy gift card along with a malicious USB stick. The accompanying letter said that the drive must be connected to a computer in order toSeguir leyendo Los atacantes expusieron a la empresa estadounidense a un raro ataque a través de BadUSB

Los expertos han descubierto vulnerabilidades en administradores de contraseñas populares

Experts from York University explained how they managed to detect vulnerabilities in popular password managers. Los errores permitieron que el malware robara las credenciales de los usuarios. Resultó que allá en 2017, Los investigadores analizaron cinco administradores de contraseñas populares.: Ultimo pase, Dashlane, Guardián, 1Contraseña y RoboForm. El análisis ayudó a identificar cuatro vulnerabilidades previamente desconocidas., including one that led to the disclosureSeguir leyendo Los expertos han descubierto vulnerabilidades en administradores de contraseñas populares

Los piratas informáticos falsifican la configuración de DNS para distribuir aplicaciones falsas de coronavirus

Journalists from Bleeping Computer investigated that hackers are replacing DNS settings for distributing fake applications. El motivo de la investigación fueron las quejas de los usuarios., que informaron en los foros que les ofrecieron obsesivamente descargar una aplicación extraña, supuestamente informando sobre el COVID-19 y creado por la OMS. Como se vio despues, the routers of theseSeguir leyendo Los piratas informáticos falsifican la configuración de DNS para distribuir aplicaciones falsas de coronavirus

Explotación publicada para la vulnerabilidad Wi-Fi Kr00k

En febrero 2020, especialistas en seguridad de la información hablaron en la RSA 2020 conference about the new Kr00k vulnerability (CVE-2019-15126), que se puede utilizar para interceptar y descifrar el tráfico Wi-Fi (WPA2). Ahora se supo que se ha publicado un exploit para la vulnerabilidad Wi-Fi Kr00k. Según analistas, any device that uses the solutions of Cypress SemiconductorSeguir leyendo Explotación publicada para la vulnerabilidad Wi-Fi Kr00k