Noticias

: Noticias; 29 December 2022; Hits: 83

Hackers rusos atacaron una refinería de petróleo en un país de la OTAN durante la guerra de Ucrania

El grupo Gamaredon, vinculado a Rusia, intentó sin éxito entrar en una gran empresa de refinado de petróleo de un Estado miembro de la OTAN a principios de este año, en medio de la guerra ruso-ucraniana.

El ataque, que tuvo lugar el 30 de agosto de 2022, es sólo una de las múltiples intrusiones orquestadas por la amenaza persistente avanzada (APT) que se atribuye al Servicio Federal de Seguridad de Rusia (FSB).

Leer contenido completo

: Noticias; 29 December 2022; Hits: 89

LastPass admite una grave filtración de datos y el robo de bóvedas de contraseñas cifradas

La brecha de seguridad de LastPass de agosto de 2022 puede haber sido más grave de lo que la empresa había revelado anteriormente.

El popular servicio de gestión de contraseñas ha revelado este jueves que agentes maliciosos obtuvieron un alijo de información personal perteneciente a sus clientes que incluye sus bóvedas de contraseñas cifradas mediante el uso de datos desviados de la intrusión anterior.

Leer contenido completo

: Noticias; 29 December 2022; Hits: 111

Hackers de FIN7 crean una plataforma de autoataque para vulnerar servidores Exchange

User Rating: 5 / 5

El conocido grupo de hackers FIN7 utiliza un sistema de ataque automatizado que aprovecha las vulnerabilidades de Microsoft Exchange y de inyección SQL para penetrar en redes corporativas, robar datos y seleccionar objetivos para ataques de ransomware en función de su tamaño económico.

Este sistema fue descubierto por el equipo de inteligencia de amenazas de Prodaft, que lleva años siguiendo de cerca las operaciones de FIN7.

Leer contenido completo

: Noticias; 29 December 2022; Hits: 84

EarSpy: un ataque que espía teléfonos Android a través de sensores de movimiento

Un equipo de investigadores ha desarrollado un ataque de espionaje para dispositivos Android que puede, en diversos grados, reconocer el sexo y la identidad de la persona que llama, e incluso discernir el habla privada.

Denominado EarSpy, el ataque de canal lateral pretende explorar nuevas posibilidades de espionaje mediante la captura de lecturas de datos de sensores de movimiento causadas por reverberaciones de los altavoces de los oídos de los dispositivos móviles.

Leer contenido completo

: Noticias; 23 December 2022; Hits: 93

Una banda de ransomware utiliza un nuevo exploit de Microsoft Exchange para vulnerar servidores

Los atacantes del ransomware Play están utilizando una nueva cadena de exploits que elude las mitigaciones de reescritura de URL de ProxyNotShell para conseguir la ejecución remota de código (RCE) en servidores vulnerables a través de Outlook Web Access (OWA).

La empresa de ciberseguridad CrowdStrike descubrió el exploit (denominado OWASSRF) mientras investigaba ataques de ransomware Play en los que se utilizaban servidores Microsoft Exchange comprometidos para infiltrarse en las redes de las víctimas.

Leer contenido completo

Noticias

Hackers rusos atacaron una refinería de petróleo en un país de la OTAN durante la guerra de Ucrania

LastPass admite una grave filtración de datos y el robo de bóvedas de contraseñas cifradas

Hackers de FIN7 crean una plataforma de autoataque para vulnerar servidores Exchange

EarSpy: un ataque que espía teléfonos Android a través de sensores de movimiento

Una banda de ransomware utiliza un nuevo exploit de Microsoft Exchange para vulnerar servidores

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search