Expertos del FBI, el Departamento de Seguridad Nacional de EE.UU. (DHS CISA), el Centro Australiano de Ciberseguridad (ACSC), y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) have published joint security advisories that list the most attacked and most popular vulnerabilities among criminals in 2020 y 2021. Basado en datos recopilados por el gobierno de EE. UU., most of the… Seguir leyendo Los expertos publicaron una lista de las vulnerabilidades más atacadas en 2020-2021
Etiqueta: ProxyLogon
Microsoft informó sobre la actividad del malware LemonDuck
Microsoft researchers have published a detailed analysis of the LemonDuck mining malware and reported that cross-platform malware continues to improve. LemonDuck es capaz de atacar Windows y Linux, explota vulnerabilidades antiguas y utiliza varios mecanismos de distribución para mejorar la eficacia de sus campañas. La actividad de LemonDuck se descubrió por primera vez en China en mayo 2019. Más tarde, en… Seguir leyendo Microsoft informó sobre la actividad del malware LemonDuck
Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange
Estados Unidos y una coalición de sus aliados, incluida la UE, Gran Bretaña y la OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permítanme recordarles que estos ataques se han producido desde principios de 2021 and are targeted tens of thousands… Seguir leyendo Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange
El ransomware Epsilon Red amenaza los servidores de Microsoft Exchange
Sophos experts have discovered the Epsilon Red ransomware that exploits vulnerabilities in Microsoft Exchange servers to attack other machines on the network. Los expertos escriben que el malware se basa en muchos scripts diferentes., y los operadores de Epsilon Red utilizan una utilidad comercial de acceso remoto en los ataques. Epsilon Red was discovered last week while investigating an attack… Seguir leyendo El ransomware Epsilon Red amenaza los servidores de Microsoft Exchange
Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
Los desarrolladores de GitHub revisan la política de publicación de exploits y quieren discutir con la comunidad de seguridad de la información una serie de cambios en las reglas del sitio.. Estas reglas determinan cómo los empleados manejan el malware y los exploits cargados en la plataforma.. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Seguir leyendo Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
Dado que los parches para los problemas de ProxyLogon aún no estaban instalados, Los ciberdelincuentes continúan su actividad., Por ejemplo, La botnet Prometei actualizada ataca servidores Microsoft Exchange vulnerables. Investigadores de Cybereason Nocturnus descubrieron el malware Prometei, que extrae criptomonedas Monero en máquinas vulnerables. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Seguir leyendo La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
El FBI eliminó web shells de servidores vulnerables de Microsoft Exchange sin informar a los propietarios
El Departamento de Justicia de EE.UU. informó que a principios de abril un tribunal otorgó poderes especiales al FBI y la oficina eliminó los shells web previamente instalados por piratas informáticos en servidores Exchange vulnerables en los Estados Unidos.. El FBI también tenía el poder de eliminar otro malware. (sin notificación a los propietarios del servidor). The FBI did not… Seguir leyendo El FBI eliminó web shells de servidores vulnerables de Microsoft Exchange sin informar a los propietarios
Los piratas informáticos atacan los servidores de Microsoft Exchange en nombre de Brian Krebs
El conocido experto en seguridad de la información., El periodista y autor del blog KrebsOnSecurity se ha convertido repetidamente en blanco de ataques y burlas de los piratas informáticos.. Ahora los piratas informáticos están atacando los servidores de Microsoft Exchange con vulnerabilidades de Proxylogon en nombre de Brian Krebs.. El caso es que Krebs es famoso por sus investigaciones y revelaciones., and over the long years… Seguir leyendo Los piratas informáticos atacan los servidores de Microsoft Exchange en nombre de Brian Krebs
Microsoft presenta la herramienta de reparación ProxyLogon con un clic
Los desarrolladores de Microsoft han lanzado una herramienta llamada EOMT (Herramienta de mitigación local de Exchange) diseñado para instalar actualizaciones en servidores Microsoft Exchange y corregir vulnerabilidades de ProxyLogon con un solo clic. The utility is already available for download on the company’s GitHub. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server, which the… Seguir leyendo Microsoft presenta la herramienta de reparación ProxyLogon con un clic
GitHub eliminó el exploit ProxyLogon y ha sido criticado
La administración del servicio GitHub eliminó un exploit real para las vulnerabilidades de ProxyLogon en Microsoft Exchange, aunque los especialistas en seguridad de la información han criticado duramente a GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Seguir leyendo GitHub eliminó el exploit ProxyLogon y ha sido criticado