Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.
El fallo reside en unos 2.600 sistemas Mitel MiCollab y MiVoice Business Express que están incorrectamente aprovisionados y, por este motivo, actúan como pasarelas de centralita a Internet y tienen un modo de prueba que no debería estar expuesto a Internet. En su blog, la Fundación Shadowserver explica que la instalación de prueba “puede ser usada para lanzar un ataque DDoS de hasta 14 horas de duración por medio de un único paquete, lo que resulta en una relación de amplificación de paquetes que establece un récord de 4.294.967.296:1”.
Qubit Finance, por su parte, logró identificar la ‘wallet address’ del atacante y confirmó que los fondos aún se encuentran en su posesión. Con el objetivo de intentar recuperarlos, le envió un mensaje privado ofreciéndole el pago de una recompensa por haber descubierto la vulnerabilidad y pidiéndole la devolución del dinero robado.
ContiLocker es un ransomware desarrollado por Conti Ransomware Gang , un colectivo criminal de habla rusa con presuntos vínculos con las agencias de seguridad rusas. El proyecto está desarrollado en C++ sobre una versión de Visual Studio 2015 con el conjunto de herramientas Windows XP Nplatform ( v140_xp ). La plataforma de destino especificada es 10.0 (Windows10). La estructura del proyecto está organizada en diferentes subcarpetas, donde cada una maneja un módulo específico del ransomware (como la carpeta “locker” para las operaciones de cifrado).
un investigador supuestamente ucraniano con el nick ContiLeaks publicó numerosos archivos JSON con conversaciones internas del grupo desde junio de 2020, detalles de su infraestructura y código fuente de su panel administración, la API de BazarBackdoor y hasta del propio ransomware (encryptor, decryptor y constructor) que estaba en un zip con contraseña que fue posteriormente crackeada. Mirror.
Conocido correctamente como CVE-2022-0847, Dirty Pipe es similar a la vulnerabilidad Dirty COW de 2016 que se centró en el mecanismo de copy-on-write (COW) en el subsistema de memoria del kernel de Linux. Convertía un mapeo de solo lectura en uno de escritura y podía combinarse con otros exploits para lograr el acceso de root.
Google destacó que Mandiant aporta inteligencia sobre amenazas en tiempo real y en profundidad, obtenida en la primera línea de la ciberseguridad con las mayores organizaciones del mundo. Google dijo que ayudará a las empresas a estar protegidas en cada etapa del ciclo de vida de la seguridad.
hardware básico que utilizan el almacenamiento interno para acercar los datos lo máximo posible al procesador. Proporciona a las aplicaciones escalables -que crecen y se reducen linealmente con la demanda- un acceso flexible al almacenamiento flash a través de las redes.
Según el sitio ‘Have I Been Pwned‘, los datos disponibles incluyen «más de 70.000 direcciones de email de empleados y hashes de contraseñas NTLM, muchos de los cuáles fueron posteriormente descifrados y circulados dentro de la comunidad de hackers.»
El FBI considera que RagnarLocker es una amenaza activa y cuya actividad podría resultar altamente perjudicial para la infraestructura crítica de E.U., por lo que los administradores de sistemas deben implementar algunas de las siguientes recomendaciones:
El proceso constaría a grandes rasgos de dos tareas: asegurarse de que el contenido al que los ciudadanos rusos quieren acceder está en servidores rusos —por eso quieren obligar a que todo contenido allí sea alojado en servidores situados en territorio ruso—, y asegurarse de que el enrutado y los intercambios de información —de ahí lo de la copia de las DNS— se producen a nivel doméstico. Parece fácil…