Una nueva versión del ransomware Phobos afirma ser desarrollada por VX-Underground, una comunidad para compartir información sobre malware. Los piratas informáticos vuelven a disfrazarse de especialistas en seguridad de la información, arruinando su imagen. ¿Qué tan gracioso o serio es todo esto?? ¿Qué es el ransomware Phobos?? El ransomware Phobos surgió en 2018 como ransomware como servicio (RaaS), una rama de la familia de ransomware Crysis.… Seguir leyendo Phobos Ransomware imita a los investigadores de VX-Underground
Etiqueta: Cybersecurity
La filtración de datos de Welltok expone más de 8 millones de pacientes
bientok, un software sanitario como servicio (SaaS) proveedor, ha informado de un acceso no autorizado a su servidor MOVEit Transfer, impactando la información personal de casi 8.5 millones de pacientes en los Estados Unidos. El incumplimiento, detectado en julio 26, 2023, ha generado preocupaciones sobre la seguridad de los datos de los pacientes y tiene implicaciones importantes para los proveedores de atención médica en todo el mundo.… Seguir leyendo La filtración de datos de Welltok expone más de 8 millones de pacientes
vagabundo – Gusano USB ruso dirigido a entidades ucranianas
Gusano USB LitterDrifter, Intrincadamente vinculado al notorio grupo Gamaredon y originario de Rusia.. Ha puesto la mira en las entidades ucranianas, agregando una capa preocupante al ya complejo mundo del ciberespionaje patrocinado por el estado. Este gusano USB, Se cree que fue orquestado por actores rusos., no sólo muestra la adaptabilidad e innovación de Gamaredon sino que… Seguir leyendo vagabundo – Gusano USB ruso dirigido a entidades ucranianas
Vulnerabilidad de Apache ActiveMQ explotada en la naturaleza
Vulnerabilidad reciente de Apache ActiveMQ, que permite la ejecución remota de código, supuestamente se explota en ataques del mundo real. Los analistas notaron varios casos de explotación que utilizaron esta vulnerabilidad para infectar sistemas Linux con malware Kinsing.. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE Analysts… Seguir leyendo Vulnerabilidad de Apache ActiveMQ explotada en la naturaleza
Vulnerabilidad de Zimbra explotada en la naturaleza
Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, apuntando a la colaboración Zimbra. Este es un script entre sitios (XSS) vulnerabilidad explotada en cuatro campañas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, credenciales de usuario, y fichas. According to the Google… Seguir leyendo Vulnerabilidad de Zimbra explotada en la naturaleza
La vulnerabilidad de VMWare Cloud Director elude la autenticación
VMware, un actor clave en los servicios de virtualización, is reaching out to users about a critical security issue in its Cloud Director. Seguimiento bajo CVE-2023-34060, esta vulnerabilidad, con una puntuación CVSS de 9.8, Afecta específicamente a las instancias que se han actualizado a la versión. 10.5 de versiones anteriores. VMWave Cloud Director Vulnerability Allows for Unauthorized Access Discovered… Seguir leyendo La vulnerabilidad de VMWare Cloud Director elude la autenticación
Botnet IPStorm detenida por el FBI, Operador detenido
The FBI has successfully dismantled the notorious IPStorm botnet and apprehended its operator. La operación tuvo lugar en septiembre., con el operador clave, Serguéi Makinin, detenido alrededor de este tiempo. FBI Dismantles IPStorm Botnet The Federal Bureau of Investigation has successfully suspended the activity of the notorious IPStorm botnet. Como resultado, they have ended… Seguir leyendo Botnet IPStorm detenida por el FBI, Operador detenido
Penacho pirateado, Datos filtrados en la Darknet
Un hacker anónimo publicó sobre una violación de datos de Plume en Darknet. El hacker dice que ha robado la información personal de millones de usuarios y amenaza con revelar los datos a menos que la empresa les pague un rescate.. ¿Qué es la pluma?? Diseño de penacho, Cª. desarrolla y vende sistemas de redes de malla Wi-Fi para hogares inteligentes. Su buque insignia… Seguir leyendo Penacho pirateado, Datos filtrados en la Darknet
La vulnerabilidad Reptar amenaza los procesadores Intel
Intel ha solucionado una grave vulnerabilidad Reptar en varios procesadores para ordenadores de sobremesa, servidores, dispositivos móviles y sistemas integrados. Esto también ha demostrado ser un problema para el último Alder Lake., Lago Raptor, y microarquitecturas de Sapphire Rapids. La vulnerabilidad Reptar se puede utilizar para escalar privilegios, obtener acceso a información confidencial, y provocar la negación de… Seguir leyendo La vulnerabilidad Reptar amenaza los procesadores Intel
Moneris hackeado, Reclamaciones de ransomware Medusa
Canadian fintech giant Moneris has been claimed to have been hacked by the notorious Medusa ransomware group. Envía ondas de choque a través del sector financiero del país.. The group is known for its aggressive tactics and audacious targets. Han exigido un rescate por $6 million in exchange for stolen data and the prevention of further disruption.… Seguir leyendo Moneris hackeado, Reclamaciones de ransomware Medusa