procesadores de pagos de Estados Unidos informan que están siendo atacados por los piratas informáticos que utilizan ataques de secuestro BGP. Se trata de un complejo método utilizado por grupos experimentados, ya que requiere tanto de los recursos y el conocimiento para ejecutar una directamente. BGP ataques de secuestro utilizada contra…
Un brote de virus informáticos en la tarde del mes de agosto 3 comprometida Taiwan Semiconductor Manufacturing Co (TSMC), mayor fundición de semiconductores independiente del mundo dedicada. El brote afectó a un número de sistemas informáticos y herramientas fab en Taiwán. El virus que afectó…
La botnet es una red de bots UBoat de prueba de concepto que ha sido diseñado principalmente para pruebas de penetración y con fines educativos. El autor detrás de él ha declarado expresamente que el objetivo principal detrás de esto es para ayudar a los ingenieros de seguridad de redes de bots puede entender cómo…
Una vulnerabilidad ha sido identificada en el Kernel de Linux (versión 4.9+) el cual se hace un seguimiento en el aviso CVE-2018-5390. En él se enumeran una serie de condiciones que permiten a los delincuentes para modificar los paquetes que llevan a la coordinación de DoS (Negación de servicio) ataques. Asesor CVE-2018-5390…
Un par de nuevos fallos de seguridad críticos se encontraron en las impresoras HP. CVE-2018-5924, CVE-2018-5925 en impresoras HP Una de las vulnerabilidades reside en el firmware de ciertas impresoras HP, y se ha clasificado como muy crítico. Esta vulnerabilidad es…
expertos en seguridad informática en cuenta que las estafas de soporte técnico se están actualizando para utilizar los servicios de optimización de llamadas. Tales plataformas y herramientas se utilizan comúnmente en los centros de llamadas legítimas y mesas de servicio. Esto demuestra que las estafas de soporte técnico siguen siendo…
Los expertos en seguridad alertados de una nueva metodología infección peligrosa conocida como el Ataque Twittersploit. En el centro de todo esto es el uso de varios casos de malware que utilizan el servicio de red social Twitter como C&C (mando y control)…
Un nuevo ataque a la conexión Wi-Fi protegido protocolos de acceso ha sido descubierta. La nueva técnica para romper WPA PSK (Pre-Shared Key) contraseñas permite a los usuarios externos para capturar las credenciales de acceso fácil. El descubrimiento de que el ataque fue accidental – los desarrolladores Hashcat…
Una nueva vulnerabilidad ha sido descubierta, CVE-2018 a 14773, que afecta Drupal, el sistema de gestión de contenidos de código abierto populares. Más específicamente, la vulnerabilidad reside en un componente de una biblioteca de terceros llamado componente Fundación Symfony Http. El componente es parte de Drupal Core,…
Cisco acaba de anunciar una gran adquisición, en el tamaño de $2.35 mil millones en efectivo. La compañía está adquiriendo gestión de identidad y acceso a soluciones basadas en la nube de seguridad proveedor de Duo. “Cisco (NASDAQ: CSCO) ha anunciado su intención de adquirir la compañía privada de seguridad Duo, sede…
El año pasado, los investigadores de seguridad descubrieron que el limpiador CCleaner PC popular fue backdoored. Las versiones anteriores de piriforme CCleaner CCleaner v1.07.3191 -v5.33.6162 y la nube- había sido comprometida, y como resultado se vieron afectados millones de usuarios. Nuevos cambios en la versión de CCleaner…
El popular noticias y entretenimiento red social Reddit anunció que sus servidores se vieron comprometidas con éxito por los piratas informáticos. El ataque que fue detectado de junio 19 permiten hackers obtienen datos de usuario sensible incluyendo nombres de usuario, contraseñas hash, direcciones de correo electrónico, así como…
El virus Coinhive Miner ha infectado cientos de miles de routers MikroTik. El malware se ha instalado ahora los informes, un minero JavaScript para más de 170,000 dispositivos y se cree que este reciente brote a ser cada vez más grande y más grande. El primer indicio de…
Numerosos usuarios de Steam han informado de que un juego titulado abstractism está consumiendo demasiada energía de la CPU a la mía para criptomoneda. El juego también fue la venta de artículos del mercado que se simulaban ser bienes de juegos populares como Team Fortress…
Las nuevas estadísticas de seguridad revelan que el spam es uno de los métodos más comunes utilizados para distribuir software malicioso a víctimas potenciales. Debido a la alta tasa de clics, mensajes de correo electrónico maliciosos continúan siendo una técnica preferida entre los cibercriminales. investigadores de F-Secure recientemente…
Aquí encontrará a la gente cómo el cryptovirus BitPaymer ransomware había obligado en algunas partes de Alaska, EE.UU. para volver a usar máquinas de escribir. Esto es debido a los sistemas informáticos conseguir comprometidas con dichos cryptovirus y como…
Ubuntu 18.04 se ha actualizado con una nueva orientación de seguridad publicado por el Centro Nacional de Seguridad Cibernética, un departamento del GCHQ (Centro de Comunicaciones Oficiales). La guía fue desarrollada después de la prueba en los dispositivos con Ubuntu 18.04 LTS. Más acerca del…
Las impresoras son a menudo el eslabón más débil de una organización, con vulnerabilidades impresora siendo explotados en diversas campañas maliciosas para comprometer redes enteras. Uno de tales vulnerabilidad se divulgó en 2017, y ha permitido a los piratas informáticos para llevar a cabo ataques de ejecución remota de código en…
AZORult es un ladrón de información y descargador diseñado para cosechar varios detalles sensibles de los sistemas que compromete. El software malicioso se identificó por primera vez en 2016 cuando se distribuye como parte de una infección con Chthonic troyano bancario. pronto…
CVE-2018-10901 es el identificador de una vulnerabilidad recientemente descrito en núcleo de Linux. Más específicamente, la vulnerabilidad reside en el subsistema de virtualización KVM, una solución de virtualización completa para Linux en las extensiones de virtualización de hardware x86 que contienen. El uso de KVM, Un usuario puede ejecutar…
