GitHub advierte que en septiembre comenzó una campaña de phishing a gran escala dirigida a los usuarios 16: Los estafadores envían correos electrónicos con notificaciones falsas en nombre del servicio Circle CI., que se utiliza para el desarrollo y la implementación continuos. Let me remind you that we also said that GitHub will replace the term “master” with a more neutral one,… Seguir leyendo Los piratas informáticos utilizan notificaciones falsas de CircleCI para acceder a cuentas de GitHub
Etiqueta: GitHub
El desarrollador del troyano CodeRAT publica el código fuente
El código fuente del troyano de acceso remoto CodeRAT ha sido publicado en GitHub. Esto sucedió después de que los investigadores de seguridad identificaron al desarrollador del malware y lo pidieron cuentas por los ataques en los que este «herramienta» se utilizó. SafeBreach experts say that the attacks using CodeRAT were built as follows: the campaign was aimed… Seguir leyendo El desarrollador del troyano CodeRAT publica el código fuente
El controlador antitrampas del juego Genshin Impact se utiliza para desactivar los antivirus
Los expertos de Trend Micro han descubierto que los piratas informáticos están abusando del controlador anti-trampas del popular juego Genshin Impact para desactivar el software antivirus durante los ataques de ransomware.. Mhypro2.sys da acceso a la memoria de cualquier proceso y kernel., y también es capaz de finalizar procesos con los privilegios más altos. Let me remind you that we also… Seguir leyendo El controlador antitrampas del juego Genshin Impact se utiliza para desactivar los antivirus
GitHub eliminará exploits para vulnerabilidades atacadas
La semana pasada, la dirección de GitHub anunció que están realizando cambios en las reglas antimalware y eliminarán los exploits que estén siendo atacados.. Permítanme recordarles que la revisión de las reglas es consecuencia directa del escándalo que estalló en marzo. 2021. Ese momento, Microsoft, que posee GitHub, reported a series of… Seguir leyendo GitHub eliminará exploits para vulnerabilidades atacadas
Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
Los desarrolladores de GitHub revisan la política de publicación de exploits y quieren discutir con la comunidad de seguridad de la información una serie de cambios en las reglas del sitio.. Estas reglas determinan cómo los empleados manejan el malware y los exploits cargados en la plataforma.. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Seguir leyendo Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
GitHub eliminó el exploit ProxyLogon y ha sido criticado
La administración del servicio GitHub eliminó un exploit real para las vulnerabilidades de ProxyLogon en Microsoft Exchange, aunque los especialistas en seguridad de la información han criticado duramente a GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Seguir leyendo GitHub eliminó el exploit ProxyLogon y ha sido criticado
Microsoft: Malware Supernova y CosmicGale detectado en sistemas que ejecutan SolarWinds
Continue studies oт large-scale attack on the supply chain, por el cual los atacantes comprometieron SolarWinds y su plataforma Orion. Parece que los expertos han descubierto otro grupo de hackers que utilizó el software SolarWinds para alojar malware Supernova y CosmicGale en redes corporativas y gubernamentales.. Let me remind you that the malware used in the original attack… Seguir leyendo Microsoft: Malware Supernova y CosmicGale detectado en sistemas que ejecutan SolarWinds
Paquetes maliciosos encontrados nuevamente en el repositorio de RubyGems
Los expertos de Sonatype han descubierto los paquetes maliciosos Pretty_color y Ruby-bitcoin en el repositorio oficial de RubyGems.. El malware ya ha sido eliminado de la plataforma.. El malware oculto en los paquetes mencionados apuntaba a máquinas con Windows y reemplazaba las direcciones de cualquier billetera de criptomonedas en el portapapeles con las de los atacantes.’ dirección de billetera. En esencia, the malware helped… Seguir leyendo Paquetes maliciosos encontrados nuevamente en el repositorio de RubyGems
SolarWinds fue pirateado porque sus credenciales estaban disponibles públicamente en GitHub
Earlier this week was reported a massive attack on the supply chain that affected SolarWinds and its customers. Es posible que SolarWinds haya sido pirateado porque sus credenciales estuvieron disponibles públicamente en GitHub durante un tiempo. La lista de víctimas sigue creciendo, y ahora se sabe que los piratas informáticos han comprometido: La empresa estadounidense de seguridad de la información FireEye;… Seguir leyendo SolarWinds fue pirateado porque sus credenciales estaban disponibles públicamente en GitHub
Los investigadores descubrieron cuatro paquetes npm que recopilaban datos de los usuarios
Sonatype identificó cuatro paquetes npm que recopilaban y enviaban a su creador datos sobre las máquinas de los usuarios., como direcciones IP, nombre de usuario de la computadora, ruta del directorio de inicio, modelo de procesador, e información del país y la ciudad. El descubrimiento creó originalmente robots de detección de malware Sonatype que escanean millones de aplicaciones.. “Tras las alertas de los bots de Sonatype, our security research team… Seguir leyendo Los investigadores descubrieron cuatro paquetes npm que recopilaban datos de los usuarios