El grupo de hackers de habla rusa Winter Vivern (también conocido como TA473 en la clasificación de Proofpoint) ha estado explotando activamente una vulnerabilidad en Zimbra y ha estado robando cartas de funcionarios de la OTAN, gobiernos, personal militar y diplomáticos desde febrero 2023. Let me remind you that we also wrote that the FBI and NSA release a statement about attacks by… Seguir leyendo El grupo de hackers de habla rusa Winter Vivern ataca a gobiernos de Europa y Asia
Etiqueta: SentinelOne
Se revela un grupo de hackers chinos después de una década de espionaje no detectado
The New Chinese Spying Threat Actor Identified SentinelLabs, una empresa estadounidense de ciberseguridad, has reported about a Chinese hacking group Aoqin Dragon, que ha logrado llevar a cabo con éxito actividades de espionaje contra empresas en Australia y el sur de Asia durante unos diez años sin ser rastreado. Diferentes empresas de ciberseguridad se enfrentaron parcialmente a las acciones del grupo en el pasado., pero… Seguir leyendo Se revela un grupo de hackers chinos después de una década de espionaje no detectado
Investigadores encuentran una vulnerabilidad que afecta a millones de HP, Impresoras Xerox y Samsung.
En febrero de este año, SentinelOne experts found a 16-year-old vulnerability in the driver of HP, Impresoras Xerox y Samsung.. El problema permite a los atacantes obtener derechos de administrador en sistemas que utilizan software vulnerable. The vulnerability received the identifier CVE-2021-3438 and has been present in the driver code since 2005, eso es, it poses a… Seguir leyendo Investigadores encuentran una vulnerabilidad que afecta a millones de HP, Impresoras Xerox y Samsung.
Sarwent malware opens RDP ports on infected machines
SentinelOne experts noticed that the new version of the Sarwent malware opens the RDP ports on infected computers. Researchers believe that this is due to the fact that maware operators can sell access to infected hosts to other criminal groups. Sarwent is a not-so-famous backdoor trojan, Activo Desde 2018. Previous versions of malware had a… Seguir leyendo Sarwent malware opens RDP ports on infected machines