Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Una base de datos que contiene 8.4 TB de metadatos de correo electrónico se deja expuesta a internet. La base de datos pertenecía a una importante universidad de investigación de China. La buena noticia es que ahora está asegurada. Si bien la búsqueda Shodan, investigador de seguridad Justin Paine, quien…
Malboard es un nuevo ataque sofisticado desarrollado por los investigadores de seguridad en la Universidad israelí Ben-Gurion del Negev (BGU). El ataque consiste en un teclado USB comprometido a generar y enviar pulsaciones de teclas maliciosos que imitan el comportamiento del usuario. Lo que hace que este ataque sofisticado…
¿Cuál es el ransomware wtfsupport@airmail.cc? Hemos recibido varios informes sobre un nuevo virus que infectan actualmente ransomware usuarios en todo el mundo. El ransomware es más probable que se extendió en las campañas de spam maliciosos. Lo nombramos wtfsupport@airmail.cc~~V~~singular~~3rd virus de ransomware (o el virus de archivos wtfsupport@airmail.cc) después de una de…
Los correos electrónicos entregando malware no es noticia, pero esta campaña merece atención, ya que utiliza un exploit previamente parcheado y requiere la interacción cero. Una campaña de malware activo que utiliza mensajes de correo electrónico en las lenguas europeas distribuye los archivos RTF que llevan el CVE-2017 hasta 11.882…
El investigador de seguridad SandboxEscaper ha dado a conocer los detalles de CVE-desde 2019 hasta 0841, otro día cero que afecta de Windows 10 y Windows Server 2019. Los detalles se han publicado en GitHub y ahora están disponibles en la misma cuenta con los previamente descritos ocho cero día. El…
CVE-desde 2.019 hasta 10.149 es una vulnerabilidad de seguridad crítica en el agente de transferencia de correo Exim (MTA) software. El defecto se encuentra en las versiones Exim 4.87 a 4.91 incluido, y se describe como una validación incorrecta de dirección del destinatario en deliver_message() función en /src/deliver.c que…
GoldBrute es el nombre de una nueva red de bots que actualmente está explorando el Internet y tratando de localizar las máquinas Windows mal protegidos con RDP (Protocolo de escritorio remoto) conexión habilitada. La botnet fue descubierto por el investigador de seguridad Renato Marinho de Morphus…
Un nuevo informe de Bromium titulado Detrás del Espejo Negro oscura red ofrece un análisis detallado de los mercados netos oscuros. El informe ha sido realizado por el Dr.. Michael McGuire, quien presentará sus hallazgos en su totalidad durante el…
Comprobar los investigadores de seguridad Point revelaron múltiples vulnerabilidades críticas en una plataforma de IPTV popular llamado Ministra. Las vulnerabilidades podrían permitir a un atacante para eludir la autenticación y obtener información de los usuarios. El impacto de las vulnerabilidades podría ser bastante devastadora. La investigación muestra que…
El equipo de perforación conocido exploit kit está distribuyendo actualmente la ransomware Buran, que es una versión de Vega (VegaLocker) ransomware. Un investigador de seguridad conocido como nao_sec fue el primero en darse cuenta de una campaña de publicidad maliciosa redirigir a los usuarios a la EK RIG cuales…
Un nuevo documento extensa investigación titulado “La mejora de la reparación de vulnerabilidades A través de explotar mejor predicción” revela el número de vulnerabilidades descubiertas en los últimos diez años (entre 2019 y 2018), y también comparte el porcentaje de defectos activamente explotados. Asombrosamente, Sólo 4183…
De acuerdo con varios informes de los usuarios, Ventanas 10 usuarios en Alemania están actualmente experimentando campañas de publicidad maliciosa al utilizar sus navegadores por defecto. Los anuncios maliciosos se están mostrando en la red de Microsoft Advertising en aplicaciones con publicidad. ¿Qué es Microsoft Advertising? Como se explica…
quest Diagnostics, el popular laboratorio clínico de EE.UU., ha sufrido una enorme fuga de datos. Como resultado, la información de 11.9 millón de pacientes ha sido expuesto. Según el comunicado oficial, la Agencia Americana de Medicina Colección (AMCA), un servicio de colecciones de facturación…
¿Cuál es el ransomware .lanset también conocido como virus de archivo .lanset? ¿Qué hacer si los archivos fueron encriptados por .lanset ransomware? Si los archivos están encriptados y la extensión .lanset se acompañará a éste, a continuación, se trata de una…
¿Cuál es .redmat ransomware a.k.a. .virus de archivos redmat? ¿Qué hacer si los archivos fueron encriptados por ransomware .redmat? Si los archivos están encriptados con la extensión .redmat anexa a ellos, a continuación, se trata de una infección grave ransomware.…
El investigador de seguridad Dhiraj Mishra acaba de descubrir una vulnerabilidad de seguridad, CVE-2019-12477, en la marca smart TV SUPRA. Al parecer,, Supra inteligente Nube TV permite la inclusión de archivos remoto en la función openLiveURL, lo que podría permitir a un atacante local para transmitir video falso y sin…
Un nuevo informe realizado por los laboratorios Guardicore ha esbozado los detalles de un cryptojacking prevaleciente (cryptomining) operación contra los servidores de Windows MS-SQL y phpMyAdmin en una escala mundial. Relacionado: El nuevo Scranos Rookit puede dañar su sistema de múltiples formas Nansh0u…
Una sola base de datos ha dejado al descubierto los registros de decenas de millones de usuarios de aplicaciones de citas. La base de datos que fue descubierto por el investigador de seguridad Jeremías Fowler no está protegido por contraseña. La mayoría de los usuarios afectados son estadounidenses, como lo revela la…
CVE-2019-12.329 es una vulnerabilidad de suplantación barra de direcciones del navegador DuckDuckGo para la versión de Android 5.26.0. El navegador tiene más de 5 millones de instalaciones, y sus usuarios están expuestos a ataques de suplantación de URL. La vulnerabilidad fue descubierta por el investigador de seguridad Dhiraj…
Se entero de la computadora portátil más peligroso en el mundo, infectado con algunos de los virus más devastadores? El portatil, un 2008 Samsung 10.2 pulgadas netbook NC10-14GB, ha sido vendido en una subasta por $1.35 millones por un desconocido.…
