Mediante esta debilidad es posible que los atacantes conozcan y realicen distintas acciones:
☑️ Conocer cuentas de correo registradas
☑️ Dispositivos pertenecientes a otras regiones
☑️ Enviar solicitudes masivas para agregar nuevos dispositivos
☑️ Correos falsos de restauración de contraseñas
☑️ Planificar otros delitos como extorsión
☑️ Venta en foros de listas de correos vinculados y accesos obtenidos
☑️ Escalar a redes personales y corporativas
☑️ Hasta la posibilidad de transmitir contenido sexual en vivo
Para corregirlo, vacíe y reinicie el DNS siguiendo las instrucciones a continuación. También es posible que deba reiniciar su módem y/o enrutador (a veces denominado ciclo de encendido).
Anterior Siguiente Asus ExpertBook B1400 Preparado para rendir, optimizado para los negocios PORTATIL ASUS EXPERTBOOK B1500CEAE-BQ2145R COREI5-1135G7 / 8GB / $6,453,723Añadir al carrito PORTATIL ASUS EXPERTBOOK B1400CEAE-EK3978R CORE I5-1135G7 / 8GB / $6,214,328Añadir al carrito PORTATIL ASUS EXPERTBOOK B1400CEAE-EK3978R INTEL CORE I7-1165G7 / $8,183,819Añadir al carrito Asus P1412 Portabilidad y productividad Asus AIO V161 El…
Los atacantes utilizaron un mecanismo para intercambiar el sistema de nombres de dominio (DNS) de Curve.Finance, redirigiendo a los usuarios a sitios espejo para confirmar contratos maliciosos y, finalmente, extraer el dinero. Los desarrolladores dicen que el contrato original sigue siendo el mismo, por lo que este último está libre de vulnerabilidades.
Según la empresa, los cibercriminales han aprovechado las vulnerabilidades y obtuvieron acceso al CAS de la empresa, que actúa como servicio central de operaciones con las criptomonedas. De esta manera, nombrándose así mismos administradores cambiaron la configuración de compra y venta, así cualquier criptomoneda con la que se operase en estos cajeros sería enviada a la wallet particular de los atacantes.
De una muestra analizada de 285.000 servidores web de Hikvision con acceso a Internet, la firma de ciberseguridad encontró que aproximadamente 80.000 aún eran vulnerables a la explotación. La mayoría de estos están ubicados en China y los Estados Unidos, mientras que Vietnam, el Reino Unido, Ucrania, Tailandia, Sudáfrica, Francia, los Países Bajos y Rumania cuentan con más de 2000 puntos finales vulnerables.
Hik-ProConnect lanza un módulo de Mapa del Sitio en su portal web, para mostrar todos los sitios en un mapa y la función deedición de ubicación tanto en la aplicación como en el portal web para facilitar su uso. Los instaladores pueden agregar direcciones a cada sitio y a la empresa instaladora, de modo que puedan encontrarlas rápida y fácilmente con la información de la dirección mostrada en el mapa, en caso de necesitar servicios allí mismo.
ara poner en perspectiva lo masivo que fue el ataque en su punto álgido, Google dice que fue el equivalente a recibir todas las peticiones diarias a Wikipedia en sólo 10 segundos.
Además de ciertas actualizaciones que implementaron para mejorar la experiencia de los clientes -por ejemplo, ahora aparecen las primeras letras del nombre de quien recibirá el dinero para tener la seguridad de que la transacción es correcta- se suman nuevas dinámicas y servicios en la plataforma.