Un grupo organizado de ciberdelincuentes ha atacado y, posiblemente, infectado a empleados del gobierno croata entre los meses de febrero y abril de este año. Los atacantes han llevado a cabo una campaña de phishing que imitaba las notificaciones de entrega de los servicios postales croatas u otras empresas. Los correos electrónicos contenían un enlace a una página web con … [Leer más...] acerca de El gobierno Croata es objetivo de ciberdelincuentes
Nueva versión de la botnet Echobot
No para de crecer y está diseñada para atacar una gran cantidad de ordenadores y equipos de red como VMware, Oracle y hasta routers con DD-WRT entre otras decenas de modelos. Esta botnet ya es conocida, lleva tiempo funcionando y utilizando la red de Mirai como principal red de ataque. Desde su nacimiento su principal objetivo han sido routers, además de atacar cualquier … [Leer más...] acerca de Nueva versión de la botnet Echobot
Roban medio millón de euros a los equipos Boca y PSG
Roban 519.000€ que el PSG había pagado al Boca por la compra de Leandro Paredes mediante una transacción sutilmente manipulada que desvió el dinero a una cuenta en un banco de México. Leandro Paredes, centrocampista en el Zenit de Rusia, había sido transferido al PSG por 40 millones de euros, y según la FIFA, al primer club de Paredes le correspondían 1.299.377,48 euros … [Leer más...] acerca de Roban medio millón de euros a los equipos Boca y PSG
Reducida la complejidad del hash SHA-1
Hace 2 años Google ponía encima de la mesa el reloj de vida del cifrado SHA-1 demostrando su debilidad mediante un ataque por colisión (Entendemos colisión por dos flujos de datos distintos que comparten un mismo hash). La semana pasada, mediante el estudio del ataque por colisión con prefijo elegido, se consiguió bajar aun más la complejidad que, en estos momentos, oscila … [Leer más...] acerca de Reducida la complejidad del hash SHA-1
0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle