El grupo de hackers tras Guacamaya señaló a través de un comunicado que la filtración de los emails del EMCO es el primer paso de una intervención que llamó “Fuerzas represivas” y que incluiría información de otros países latinoamericanos. Para los próximos días anunciaron la publicación de documentos de las fuerzas armadas y policías de México, Perú, El Salvador y Colombia.
Hasta ahora no se conocen los detalles sobre el método usado para perpetrar el ataque, aunque Evgeny Gaevoy, CEO y fundador de Wintermute, afirma que es probable que el ataque sea causado por un exploit de la herramienta Profanity. El atacante también usó otra herramienta interna para generar direcciones de criptocarteras precedidas por una gran cantidad de ceros en junio.
En esta entrada iremos listando alguna herramientas y plataformas, que nos ayudaran a la hora de instalar o programar nuestros sistemas de video vigilancia, de alarma, de redes, de sistemas solares etc.
Este es un troyano bancario basado en superposición que abusa de la accesibilidad, el método de infección es el estándar y almacena una lista de aplicaciones en shared_preferences. Está enfocado en bancos de Latinoamerica, esta muestra se enfoca especialmente, en bancos de Perú.
El paquete malicioso de autopropagación se ha promocionado en videos de YouTube dirigidos a jugadores de videojuegos. Estos vídeos cargados contenían enlaces para descargar cracks y trucos falsos, pero en realidad instalaron el mismo paquete de software malicioso autopropagante que infectó al usuario que los subió.
LastPass reveló que había sido afectada por un ataque a sus entornos de desarrollo a finales de agosto, dando lugar al robo de parte del código fuente e información técnica, aunque no se ofrecieron más detalles.
En los vídeos filtrados, que parecen ser creados por desarrolladores, se muestran pruebas de varias características del videojuego, como ángulos de las cámaras, seguimiento de NPCs, localizaciones y conversaciones entre personajes del mismo. Por si dicha filtración no fuera suficiente, el atacante afirmó haber robado también los datos de GTA 5, los cuales vendía por ofertas de 10.000$.
Una vulnerabilidad de inyección de comandos en el servidor web de algún producto de Hikvision. Debido a la insuficiente validación de entrada, el atacante puede aprovechar la vulnerabilidad para lanzar un ataque de inyección de comandos mediante el envío de algunos mensajes con comandos maliciosos.
En su cuenta oficial de Twitter, la compañía afirma: «Recientemente, nos dimos cuenta de que un tercero no autorizado, accedió ilegalmente a las credenciales de uno de nuestros proveedores de la plataforma del servicio de asistencia, que 2K utiliza para dar soporte a nuestros clientes«
El 8 de septiembre de 2021, Assa Abloy anunció que había firmado un acuerdo para adquirir la división HHI de Spectrum Brands por un precio de compra de US$4 300 millones en efectivo y libre de deuda.