Investigadores de seguridad han descubierto un nuevo malware dirigido a servidores Microsoft SQL. La puerta trasera se llama Maggie., ya ha infectado cientos de máquinas en todo el mundo. La mayor distribución de malware se observa en Corea del Sur, India, Vietnam, Porcelana, Rusia, Tailandia, Alemania y Estados Unidos. Let me remind you that we also wrote that Fargo… Seguir leyendo Cientos de servidores Microsoft SQL infectados con Maggie Backdoor
Etiqueta: Backdoors
Investigador piratea terminal Starlink con $25 Tablero Casero
Lennert Wouters, investigador de la Universidad Católica de Lovaina, quien previamente descubrió un error que permitía secuestrar a Tesla en un par de minutos, dijo que hackeó la terminal Starlink usando un $25 chip mod. At the Black Hat 2022 conferencia, Wouters announced that he intends to make this tool available for copying.… Seguir leyendo Investigador piratea terminal Starlink con $25 Tablero Casero
Los piratas informáticos chinos inyectaron una puerta trasera en MiMi Messenger
Los especialistas de SEKOIA y Trend Micro publicaron informes sobre la actividad del grupo de hackers chino APT27 (también conocido como Panda Emisario, tigre de hierro, y ratón afortunado) y dijo que los piratas informáticos introdujeron una puerta trasera en el mensajero MiMi. The attackers have created a cross-platform malicious version of the Chinese messenger MiMi (secreto, «secreto» en chino), and use it to… Seguir leyendo Los piratas informáticos chinos inyectaron una puerta trasera en MiMi Messenger
La vulnerabilidad de ParseThru amenaza las aplicaciones basadas en Go
Los investigadores han descubierto una vulnerabilidad llamada ParseThru: el error afecta a los productos basados en Go y se puede abusar de él para obtener acceso no autorizado a aplicaciones en la nube.. Experts from the Israeli company Oxeye, que se especializa en la seguridad de aplicaciones en la nube, noté el problema. ParseThru is related to how URL parsing is implemented in some Go applications. El… Seguir leyendo La vulnerabilidad de ParseThru amenaza las aplicaciones basadas en Go
Un error en el sistema permite añadir una nueva clave NFC para un coche Tesla
El investigador austriaco Martin Herfurt ha demostrado una nueva forma de robar un Tesla – porque este atacante puede abusar de la función de agregar una nueva clave NFC, hacerlo desapercibido para el propietario del coche, en solo 130 segundos. We love Tesla security news and have already covered that Information Security Specialist Showed How to Steal… Seguir leyendo Un error en el sistema permite añadir una nueva clave NFC para un coche Tesla
Se revela un grupo de hackers chinos después de una década de espionaje no detectado
The New Chinese Spying Threat Actor Identified SentinelLabs, una empresa estadounidense de ciberseguridad, has reported about a Chinese hacking group Aoqin Dragon, que ha logrado llevar a cabo con éxito actividades de espionaje contra empresas en Australia y el sur de Asia durante unos diez años sin ser rastreado. Diferentes empresas de ciberseguridad se enfrentaron parcialmente a las acciones del grupo en el pasado., pero… Seguir leyendo Se revela un grupo de hackers chinos después de una década de espionaje no detectado
Los expertos de Microsoft encontraron vulnerabilidades en aplicaciones de Android preinstaladas
Los expertos de Microsoft han encontrado cuatro vulnerabilidades graves en aplicaciones preinstaladas de Android, concretamente, en el marco utilizado por las aplicaciones de Android de varios de los principales proveedores de servicios móviles internacionales. Vulnerabilities were discovered in the platform of mce Systems, una empresa israelí que proporciona software para operadores móviles. Let me remind you that we also wrote that About 8%… Seguir leyendo Los expertos de Microsoft encontraron vulnerabilidades en aplicaciones de Android preinstaladas
GitHub eliminó el exploit ProxyLogon y ha sido criticado
La administración del servicio GitHub eliminó un exploit real para las vulnerabilidades de ProxyLogon en Microsoft Exchange, aunque los especialistas en seguridad de la información han criticado duramente a GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Seguir leyendo GitHub eliminó el exploit ProxyLogon y ha sido criticado
Raindrop es otro malware detectado durante el hack de SolarWinds
Symantec specialists detected Raindrop malware, que se utilizó durante el ataque a SolarWinds junto con otro malware. Según los investigadores, Los ciberdelincuentes utilizaron Raindrop en las últimas etapas del ataque y se implementaron solo en las redes de unos pocos objetivos seleccionados. (sólo se encontraron cuatro muestras de malware). Déjame recordarte… Seguir leyendo Raindrop es otro malware detectado durante el hack de SolarWinds
Alianza de los Cinco Ojos, India y Japón piden puertas traseras en software
Países que participan en la Alianza Cinco Ojos (que reúne a las agencias de inteligencia en Australia, Canada, Nueva Zelanda, Estados Unidos y Reino Unido), así como India y Japón, have once again urged tech companies to leave backdoors in their products so that law enforcement agencies have access to content in a readable and… Seguir leyendo Alianza de los Cinco Ojos, India y Japón piden puertas traseras en software