El experto en seguridad de la información Alex Birsan habló sobre un nuevo ataque llamado “confusión de dependencia”. El problema es una variación del ataque a la cadena de suministro.. Además del nombre “confusión de dependencia”, Los ataques también se denominan “ataques de sustitución”.. Para detectar este método de ataques., el investigador ya ha recibido más de $130,000 de varias empresas a través de error… Seguir leyendo Investigador comprometido 35 empresas a través de nuevas «confusión de dependencia» ataque
Etiqueta: Microsoft
Los piratas informáticos utilizan principalmente las marcas Microsoft y DHL en ataques de phishing
Los piratas informáticos utilizan principalmente las marcas Microsoft y DHL en ataques de phishing. En el cuarto trimestre 2020, Los ciberdelincuentes utilizaron más marcas de la industria tecnológica., seguido por los negocios de envío y venta al por menor. Los investigadores de seguridad de la información del equipo de Check Point Software dijeron que a los phishers les encanta la marca Microsoft. 43% de todos los intentos de ataques de phishing estuvieron asociados con él… Seguir leyendo Los piratas informáticos utilizan principalmente las marcas Microsoft y DHL en ataques de phishing
Expertos descubrieron el sitio web de SolarLeaks con datos robados en un reciente ataque masivo de piratas informáticos
Bleeping Computer informa del descubrimiento del sitio web SolarLeaks (fugas solares[.]neto), donde individuos no identificados afirman estar vendiendo datos supuestamente robados de SolarWinds, Microsoft, cisco, and FireEye during a recent supply chain attack. Sólo para recapitular, en diciembre 2020, se reveló que hackers desconocidos atacaron a SolarWinds, infectando su plataforma Orion con malware. Fuera de… Seguir leyendo Expertos descubrieron el sitio web de SolarLeaks con datos robados en un reciente ataque masivo de piratas informáticos
Millones de ventanas 7 los usuarios se niegan a actualizar a Windows 10
A comienzos de 2020, Microsoft officially ended support for the Windows 7 Sistema operativo. Sin embargo, millones de ventanas 7 los usuarios se niegan a actualizar a Windows 10. Antes del fin del soporte, El periodista de ZDNet, Ed Bott, consultó con algunos expertos en análisis y estimó que aproximadamente 200 million PC owners worldwide would ignore the end of support… Seguir leyendo Millones de ventanas 7 los usuarios se niegan a actualizar a Windows 10
Microsoft dice que los piratas informáticos de SolarWinds fueron perseguidos para acceder a los recursos de la nube
Microsoft sigue investigando el ataque a la cadena de suministro que han sufrido SolarWinds y sus clientes este año. Los analistas de Microsoft informaron que los piratas informáticos de SolarWinds buscaban acceso a los recursos de la nube. Permítanme recordarles que piratas informáticos desconocidos atacaron SolarWinds e infectaron su plataforma Orion con malware.. Entre las víctimas se encontraban gigantes como Microsoft., cisco,… Seguir leyendo Microsoft dice que los piratas informáticos de SolarWinds fueron perseguidos para acceder a los recursos de la nube
Manzana, Google, Microsoft y Mozilla bloquean el certificado MitM del gobierno de Kazajstán
A principios de diciembre, Las autoridades de Kazajstán intentaron por tercera vez interceptar todo el tráfico de los usuarios., incluyendo conexiones HTTPS seguras. Sin embargo, Manzana, Google, Microsoft, and Mozilla responded by blocking the MitM certificate of the Kazakhstan government. Let me remind you that these attempts began back in 2015, when the government first announced the introduction… Seguir leyendo Manzana, Google, Microsoft y Mozilla bloquean el certificado MitM del gobierno de Kazajstán
Microsoft acusó a Rusia y Corea del Norte de ataques a empresas farmacéuticas
Representantes de Microsoft acusaron a Rusia y Corea del Norte de ataques a empresas farmacéuticas. Ellos informaron que, según sus datos, En meses recientes, Tres grupos APT han atacado al menos siete empresas dedicadas a la investigación y el desarrollo de vacunas contra el COVID-19.. Dos cuestiones globales ayudarán a dar forma a los recuerdos de las personas sobre 2020: Covid-19 and the increased exploitation of the… Seguir leyendo Microsoft acusó a Rusia y Corea del Norte de ataques a empresas farmacéuticas
Los expertos de Microsoft hablaron sobre los ataques de piratas informáticos iraníes a los participantes de la conferencia de seguridad
Microsoft experts talked that Iranian government hackers have successfully hacked the email accounts of a number of dignitaries and potential attendees to the Munich Security Conference and Think 20 (T20) cumbre. En total, más que 100 personas sufrieron en los ataques. The Munich Security Conference is famous for bringing together hundreds of dignitaries and influential… Seguir leyendo Los expertos de Microsoft hablaron sobre los ataques de piratas informáticos iraníes a los participantes de la conferencia de seguridad
Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows
Como tú sabes, muy pronto, en diciembre 31, 2020, La compatibilidad con Adobe Flash Player se suspenderá por completo., después de lo cual ya no será compatible con todos los navegadores modernos. Ahora Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows. Let me remind you that work on a complete rejection of Flash Player… Seguir leyendo Microsoft ha lanzado una actualización para eliminar Adobe Flash de Windows
Los atacantes pueden utilizar el cliente de Windows Update para ejecutar código malicioso
Los piratas informáticos pueden aprovechar el cliente de Windows Update para ejecutar código malicioso en el sistema como parte de Living off the Land. (muchol) método. Los servicios de actualización de Windows Server (WSUS (en inglés))/Cliente de actualización de Windows (wuauclt) es una utilidad ubicada en %windir%system32 que brinda a los usuarios control parcial de la línea de comandos sobre algunas de las funciones del Agente de Windows Update. It allows… Seguir leyendo Los atacantes pueden utilizar el cliente de Windows Update para ejecutar código malicioso