Irfan Shakeel es ingeniero, probador de penetración, un investigador de seguridad que ha dedicado su carrera a la información a través de asegurar una educación de calidad. Irfan es el fundador de la Academia ehacking.net y EH donde las personas interesadas en la programación, pruebas de penetración, inalámbrico y…
el WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware brote es sin duda el evento más temible de la ciberseguridad 2017. Hasta aquí. El ransomware ha puesto en peligro los sistemas de Telefónica en España, así como varios hospitales en el Reino Unido. También ha sido…
¿Eres dueño de un ordenador portátil HP? A continuación, lea cuidadosamente. Los investigadores de seguridad de la empresa de seguridad Modzero se encontraron con un capturador de teclado integrado en un controlador de audio de HP mientras se examina la infraestructura de dominio de Windows Active. “Las revisiones de seguridad de dominio de Active moderna de Windows…
ASUS RT propietarios de router inalámbrico, tener cuidado! Si no ha actualizado el firmware de su enrutador, debe hacerlo de inmediato. nightwatch investigadores han encontrado vulnerabilidades de seguridad cibernética, CVE-2017-5891 y CVE-2017-5892, en estos routers. El equipo ha puesto de manifiesto el POC código de explotación para el…
Un investigador ha encontrado múltiples vulnerabilidades en la cámara IP inalámbrica (P2P) WIFICAM cámaras y también fallas en el servidor HTTP personalizado. Más específicamente, más que 100,000 cámaras conectadas a Internet son propensos a los ataques de un nuevo malware llamado IO Persirai. el software malicioso…
actualizaciones acumulativas a menudo causan dolores de cabeza. Microsoft acaba de anunciar de May 2017 Martes de parches, así que vamos a ver cómo las cosas van sin problemas. La mayoría de los usuarios dicen que experimentaron cero problemas para instalar las actualizaciones acumulativas. Pero todavía hay personas…
Esta misma mañana, escribimos sobre el “peor ejecutivo de código remoto de Windows en la memoria reciente” descubierto por investigadores del Proyecto Cero Google Tavis Ormandy y Natalie Silvanovich. El error aterradora ahora se hace pública y se ha identificado como CVE-2.017 a 0.290. El…
Las estafas de phishing comenzó alrededor de finales de los años 90, y han evolucionado continuamente desde. Las formas más recientes de phishing incluyen el phishing tradicional, spear phishing, fraudes CEO, y Business Email Compromiso (BEC). Uno de los peores resultados de suplantación de identidad es el ransomware…
Los investigadores Tavis Ormandy y Natalie Silvanovish de Google Project Zero han descubierto y reportado una vulnerabilidad de ejecución remota de código en Windows. Este error es, de hecho, el “peor ejecutivo de código remoto de Windows en la memoria reciente”. Los investigadores también describieron la…
El crecimiento continuo de BEC estafas demostrado en el reciente informe del FBI BEC (Negocio electrónico Compromiso) estafas han crecido al ritmo asombroso de 2,370 por ciento en el último par de años, según lo informado por el FBI. La última FBI…
Sistema de señalización No se. 7 conocido como SS7 ha sido explotada por los hackers en los ataques diseñados para robar dinero de cuentas bancarias en línea de las víctimas. SS7 es un conjunto de protocolos de señalización de telefonía desarrollados en 1975, que se utiliza para configurar…
¿Ha oído hablar de seguimiento ultrasónico? Puede que no sea consciente de ello, pero eso no significa que no están sometidos a ella. Como descubierto por investigadores de la Technische Universität Braunschweig en Brunswick, Alemania, más y más aplicaciones Android están escuchando…
Un nuevo informe de Neustar muestra que los ataques DDoS son bastante caros y organizaciones costar más de $2.5 millones en ingresos. Barret Lyon, Jefe de Investigación y Desarrollo en Neustar, llamado a estos ataques “el espíritu de la época de la actual Internet”, y destacó…
Noticia de que Microsoft ha hecho para que su nueva versión más ligera tendrá Edge establece como un navegador por defecto de forma permanente. Sin embargo, es posible descargar un navegador web alternativo, por lo que no se precipite en su…
Un nuevo informe de DomainTools revela los nombres de las empresas minoristas que son las víctimas más frecuentes de suplantación de identidad. Estas marcas son abusados por los estafadores que crean dominios de aspecto similar a cosechar los detalles de los usuarios. De acuerdo con los investigadores, marcas como…
El malware Hunter es el nombre de una marca nueva herramienta creada por la compañía de inteligencia de amenazas Recorded Future y Shodan, el motor de búsqueda de dispositivos IO. La herramienta es de hecho un rastreador en línea diseñado para bloquear las comunicaciones entre el malware y…
IBM está alertando a los clientes para que se deshagan de las unidades USB enviadas con algunos de sus sistemas de almacenamiento Storewize, ya que los dispositivos pueden contener malware identificado como parte del troyano Reconyc. (Trojan.Reconyc) familia. It is best if the USB drives…
Los investigadores han descubierto una nueva muestra de malware para Mac que es más sofisticado e insidioso que las piezas descubiertas anteriormente. El malware se ha denominado OSX.Dok o Dok malware, y se ha utilizado en los ataques a los usuarios europeos, dirigida a través convincente…
La tecnología de administración activa de Intel (AMT), Manejabilidad estándar (ISMO), y Small Business Technology (SBT) firmware se ha encontrado que son vulnerables a la escalada de los defectos de privilegios que podría conducir a control remoto. Intel ha identificado los defectos como INTEL-SA-00075. Relacionado: El…
¿Es usted un usuario de un dispositivo Android? Si es así, usted debe ser extremadamente cuidadoso para no convertirse en una víctima de ocultación de malware en las tiendas de aplicaciones. Los investigadores de seguridad de G Data dicen que 750,000 nuevas aplicaciones de malware Android sólo se han descubierto…
