Este artículo está sobre una reciente amenaza ransomware que ha afectado a miles de Hewlett-Packard de la empresa Integrated Lights-Out 4 interfaces o HPE iLO 4 para abreviar. Estas interfaces proporcionan acceso a los servidores HP Enterprise y su control remoto. La amenaza ransomware…
servicio DDoS a sueldo más grande del mundo, Webstresser.org, se ha reducido gracias a una operación internacional coordinada. El proveedor de DDoS se cerró el miércoles después de una minuciosa investigación llevada a cabo por la Agencia de Crimen Nacional de Reino Unido y de la Policía Nacional de Holanda y…
Drupalgeddon continúa con una más de errores de código remoto se ha descubierto en el sistema de gestión de contenidos. Identificada como CVE-2018-7602, la vulnerabilidad muy crítico afecta Drupal versiones 7.x y 8.x. Los usuarios afectados deben actualizar inmediatamente a Drupal y v7.59 8.5.3. El…
Cryptomining software malicioso ha destronado ransomware como la principal amenaza cibernética, y como tal, que está evolucionando rápidamente. Dicho esto, un minero Monero basado en Python mediante exploits NSA robados y desactivación de funciones de seguridad ha sido descubierto por los investigadores de seguridad. Relacionado…
Los investigadores de seguridad en AdGuard revelaron recientemente algunos resultados interesantes con respecto al uso de extensiones de bloques de anuncios falsos. Hay evidencia de que unos veinte millones de usuarios de Chrome se han engañado para descargar e instalar las extensiones del navegador delincuentes ocultos como el bloqueo de anuncios…
Las nuevas estadísticas de Microsoft revelan que el sistema operativo Windows fue atacado continuamente por estafas de soporte técnico en 2017. Más precisamente, Microsoft informó recientemente que recibió 153,000 informes de los usuarios que fueron blanco de los estafadores de soporte técnico a través del teléfono o de la…
No hay suficientes usuarios están familiarizados con los riesgos asociados a sus routers, y hay una investigación que lo demuestra. los investigadores examinaron la banda ancha Genie 2,205 personas en todo el U.K. si habían realizado ninguna higiene seguridad del router como cambiar contraseñas Wi-Fi…
Un fallo de seguridad crítico se ha descubierto en LinkedIn, más específicamente en un botón sociales. La explotación del error podría haber llevado a la recolección de información de los usuarios de LinkedIn, incluyendo información que no era pública. El descubrimiento fue realizado por Jack…
Otra vulnerabilidad crítica identificada como CVE-2018-0112 se ha fijado solución de software de videoconferencia Cisco WebEx. Los clientes descargar y utilizar la aplicación cliente WebEx para asistir a reuniones sobre Centros de Cisco WebEx El fallo podría ser aprovechado por un atacante para interceptar llamada de conferencia…
Los investigadores de seguridad descubrieron una nueva amenaza conocida como Dardesh que se hace pasar por una aplicación legítima y actualmente está disponible en la tienda de Google Play. La instancia de software malicioso se describe como una aplicación de chat y ha logrado engañar a muchos usuarios…
El primer trimestre de 2018 ya ha pasado, y los investigadores de seguridad fueron capaces de sacar algunas conclusiones importantes. Parece ser que durante los tres primeros meses de este año, ransomware finalmente fue destronado. La nueva amenaza cibernética es más prevalente…
strong> Roskomnadzor, vigilancia de las telecomunicaciones de Rusia, prohibido hoy en día más 1.8 millones de direcciones IP que pertenecen a Amazon y Google de infraestructura en la nube. Roskomnadzor Bans más de 1.8 Millones de direcciones IP pertenecientes a Amazon y Google Se ha informado de que Roskomnadzor, Servicio Federal de Rusia…
Intel acaba de anunciar varias nuevas iniciativas que utilizan las características específicas de la plataforma de hardware de Intel para mejorar la seguridad, arstechnica informado. La primera de estas iniciativas es la tecnología de detección de amenazas de Intel (TDT) que está diseñado para usar las características específicas…
Los investigadores han descubierto una vulnerabilidad que reside en el código JavaScript SecureRandom() función que se utiliza para generar direcciones aleatorias Bitcoin y sus claves privadas correspondientes. El defecto hace que las direcciones antiguas Bitcoin generados en el navegador o mediante aplicación de cartera basados en JS vulnerables a la fuerza bruta…
El mayor sistema de distribución de tráfico (TDS) conocido como EITest simplemente fue tomada por los investigadores de seguridad de Abuse.ch, BrilliantIT, y Proofpoint. El grupo de expertos sinkholed la infraestructura de comando y control detrás de la red de servidores hackeados que había sido utilizado…
Los investigadores Karsten Nohl y Jakob Lell de la firma de seguridad Seguridad de los laboratorios de investigación han descubierto una brecha parche oculta en dispositivos Android. Los dos se llevó a cabo un análisis de dos años de 1,200 los teléfonos Android, y acaba de presentar sus resultados durante el Hack en…
El código malicioso es capaz de evolucionar, y así se ha demostrado un equipo de investigadores de la Universidad Ben-Gurion del Negev en Israel que crearon con éxito y el malware capaz de exfiltrate datos de máquinas con huecos de aire a través de las líneas eléctricas a prueba. Тhe recién…
Una nueva campaña de malware ha sido descubierto el aprovechamiento de un número creciente de sitios web legítimos pero comprometidos. La operación maliciosa se ha construido sobre trucos de ingeniería social, donde los usuarios deberán con las notificaciones de actualización falsos, pero auténticos, los investigadores informaron. actualización falsa…
Facebook acaba de anunciar el lanzamiento de un programa de Bounty Abuso de datos donde las personas serán recompensados por informar mal uso de los datos por los desarrolladores de aplicaciones. Bounty Abuso de datos de Facebook – Bounty abuso Detalles de los datos se inspira en el fallo ya existente…
los investigadores de seguridad informática descubrieron una nueva táctica malware que utiliza un ataque de inyección HTTP capaz de conexiones de datos móviles de recolección. Los criminales están utilizando activamente esta estrategia para obtener acceso gratuito a Internet. HTTP Ataque inyector Método Revelado historia relacionada: TeleRAT…
