Un nuevo marco APT altamente sofisticado se utiliza para fines de espionaje ha sido recientemente descubierta por los investigadores de seguridad. El marco malicioso ha estado en funcionamiento durante al menos 5 años, pero es la primera vez que se ha detectado. El marco ha sido…
Abril 2019 Martes de parches está aquí, que consiste en soluciones para 74 vulnerabilidades. Tenga en cuenta que dos de los defectos (CVE-2019-0803 y CVE-2019-0859, vea los detalles abajo) son explotadas activamente en ataques en el medio natural. 13 de las vulnerabilidades se considera crítica, y…
Verizon FiOS Quantum puerta de enlace contiene tres vulnerabilidades de alta severidad (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). lo que podría permitir la inyección de comandos. Cuando explotado a la vez, los defectos podrían dar un control completo atacante través de una red. Tenga en cuenta que el dispositivo es utilizado por millones de…
En diciembre, 2017, investigadores de malware se encontraron con varias aplicaciones que fueron publicados en Google Play y las tiendas de aplicaciones de terceros. Las aplicaciones tienen la capacidad de vigilancia. Debido al nombre de la carga útil del software malicioso, perro guardián, los investigadores llamaron las aplicaciones AnubisSpy. Anubis…
El anteriormente conocido software espía Éxodo, que plagado de Google Play Store y los dispositivos Android, respectivamente, Ahora está equipado con una versión para iOS. Según los investigadores de Lookout, la contraparte IOS es menos sofisticado que la versión de Android, y no se ha detectado…
Otra versión de la “ATENCIÓN! Usted se atornillan ahora”estafa está circulando actualmente la web. La línea de asunto utilizado por el estafador este tiempo es “importante! Usted ha sido registrado ʍasturbating! Tengo [El nombre de correo electrónico].mp4!". Relacionado: [wplinkpreview url =”https://sensorstechforum.com/remove-save-yourself-scam/”] "Ahorrarse"…
Sextorsión (chantaje porno) estafas distribuidos por correo electrónico se están convirtiendo cada vez más popular. Las personas de todo el mundo están recibiendo mensajes de correo electrónico amenazadores de personas (estafadores) que afirman que tienen grabaciones de vídeo realizadas a través de los individuos’ cámara del dispositivo. La grabación supuestamente…
Otro día, otra estafa extorsionista. Como ya hemos dicho antes, todas las estafas recientes enviadas por correo electrónico tienen una cosa en común - que crear una sensación de miedo y urgencia con el fin de persuadir al receptor para transferir una gran…
Los investigadores de seguridad descubrieron recientemente una nueva herramienta que está explorando activamente para servicios web expuestos y contraseñas por defecto. Los investigadores llamaron la herramienta maliciosa “Xwo”. El nombre es tomado de su nombre del módulo principal. Xwo es más probable en relación a…
Hay dos nuevos casos de conjuntos de datos que exponen toneladas de información que pertenecen a los usuarios de Facebook. Más específicamente, la mitad de mil millones de registros de millones de usuarios de Facebook eran abiertamente a disposición del público a Internet. Los registros se encuentran en…
Las contraseñas son un dolor en el culo. Usted y yo puedo estar de acuerdo en que. El número de memes por ahí acerca de las contraseñas demuestra el punto. Sitios preguntará su contraseña para contener una letra mayúscula, letra minúscula, números, un especial…
CVE-2019-0211 es una nueva vulnerabilidad en el software de servidor HTTP Apache. El error que fue descubierto por el investigador de seguridad Ambionics Charles Fol ya se ha solucionado en la última versión del software, 2.4.39. La actualización debe aplicarse inmediatamente –…
Los routers son una parte importante de la red de comunicaciones. Este dispositivo de red envía los datos entre diferentes redes de ordenadores. En general, Cat6 cables al aire libre se utilizan para las conexiones del router. Ya que conecta diferentes redes, por lo tanto, la seguridad del router es muy importante. Relacionado:…
La seguridad cibernética es un problema persistente en todo el mundo de los negocios - desde pequeñas empresas a grandes corporaciones. técnicas y herramientas implementadas a menudo no logran prevenir las violaciones de datos debido a un error humano. De acuerdo con la 2018 El incumplimiento Informe sobre investigaciones por parte de Verizon,…
Dos vulnerabilidades sin parches de día cero se esconden en Microsoft Internet Explorer y Edge, y hay incluso una prueba de concepto de código disponibles. Las fallas fueron descubiertas por 20 años de edad, el investigador de seguridad James Lee, y que podría permitir a un sitio web malicioso para llevar a cabo ataques de cross-site scripting universales…
Game of Thrones, además de ser el programa de televisión más popular en términos de fans, es también el programa de televisión más popular cuando se trata de software malicioso. Por supuesto, Juego de Tronos no es la única serie asociada con…
El investigador de seguridad de Google, Matthew Garrett, descubrió una vulnerabilidad de día cero en los enrutadores domésticos inteligentes TP-Link SR20. Después de que la compañía no respondió a la revelación privada, el investigador decidió hacer público el fallo. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Hace algunos años, en 2016, decidimos analizar los sitios en línea más peligrosas, que fueron representados no sólo por los lugares sospechosos, sino también por los sitios web y servicios legítimos. En verdad, las cosas no han cambiado para mejor desde 2016,…
Incluso los lugares más extraños puede ser atacado por ransomware, como es evidente por el reciente ataque a un garaje de estacionamiento utilizado por la Autoridad de Registro de Internet en Canadá (CIRA). Como resultado del ataque, lo que sucedió el martes (Marzo…
NVIDIA GeForce Experience para Windows se ha encontrado que contienen una vulnerabilidad de seguridad, CVE-2019-5674, que podría permitir a atacantes locales elevar sus privilegios, la ejecución de código gatillo, y llevar a cabo ataques de denegación de servicio. A pesar de que la vulnerabilidad requiere acceso de usuario local, podria…
