Lorenz Ransomware penetra las redes empresariales a través de productos VoIP de Mitel

La empresa de seguridad Arctic Wolf advirtió que el ransomware Lorenz está explotando una vulnerabilidad crítica en los dispositivos Mitel MiVoice VoIP para infiltrarse en las redes corporativas.. Let me remind you that we also wrote that Ransomware publishes data stolen from Cisco. Lorenz has been active since at least 2021 y se dedica a la habitual doble extorsión: no… Seguir leyendo Lorenz Ransomware penetra las redes empresariales a través de productos VoIP de Mitel

El controlador antitrampas del juego Genshin Impact se utiliza para desactivar los antivirus

Los expertos de Trend Micro han descubierto que los piratas informáticos están abusando del controlador anti-trampas del popular juego Genshin Impact para desactivar el software antivirus durante los ataques de ransomware.. Mhypro2.sys da acceso a la memoria de cualquier proceso y kernel., y también es capaz de finalizar procesos con los privilegios más altos. Let me remind you that we alsoSeguir leyendo El controlador antitrampas del juego Genshin Impact se utiliza para desactivar los antivirus

Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office

Investigadores de seguridad descubrieron recientemente una vulnerabilidad de día cero en Microsoft Office denominada Follina.. El error se puede explotar mediante la apertura normal de un documento de Word., usarlo para ejecutar comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Microsoft (MSDT). Let me remind you that we also wrote that Lapsus$ hack group stole the source codes ofSeguir leyendo Los atacantes ya están explotando el nuevo error Follina de día 0 en Microsoft Office

Vulnerabilidad en Windows 10 podría permitir obtener privilegios de administrador

Fin de semana pasado, El conocido investigador de ciberseguridad Jonas Lykkegaard informó sobre una vulnerabilidad bastante grave en Windows. 10. Todas las versiones de Windows 10 lanzado en el último 2.5 años (así como ventanas 11) son vulnerables a un problema denominado SeriousSAM y HiveNightmare. Gracias a este error, an attacker can elevate his privileges and gain access toSeguir leyendo Vulnerabilidad en Windows 10 podría permitir obtener privilegios de administrador

El creador de ransomware Babuk Locker se filtró en la red

El creador de ransomware Babuk Locker ha aparecido en el dominio público. Con su ayuda cualquiera puede diseñar su propio ransomware, dijo en Twitter el conocido experto en seguridad de la información Kevin Beaumont. The malware is already uploaded to VirusTotal. El record, which has already studied this leak, reports that the Babuk Locker builder can be used toSeguir leyendo El creador de ransomware Babuk Locker se filtró en la red

Los piratas informáticos escanean la red en busca de servidores Microsoft Exchange vulnerables

Los expertos en seguridad de la información advierten que los piratas informáticos ya están escaneando la red en busca de servidores Microsoft Exchange que sean vulnerables a CVE-2020-0688, which Microsoft developers fixed two weeks ago. El problema está relacionado con el funcionamiento del Panel de control de Exchange. (ECP) componente y la incapacidad de Microsoft Exchange para crear claves criptográficas únicas durante la instalación. “TheSeguir leyendo Los piratas informáticos escanean la red en busca de servidores Microsoft Exchange vulnerables