Un grupo de atacantes han aprovechado un fallo "zero-day" en los dispositivos VPN de SonicWall para desplegar una nueva cepa de ransomware denominada Fivehands. El grupo de atacantes (UNC2447) se aprovechó del fallo en un producto que les permitía la ejecución remota de código sin necesidad de autenticarse. La vulnerabilidad ha sido identificado con el CVE-2021-20016 y … [Read more...] about Hackers aprovechan un fallo sin parchear de SonicWall en los ataques de ransomware de FiveHands
OpenSSL parchea dos vulnerabilidades de alta gravedad
OpenSSL han publicado un parche para dos fallos de seguridad graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados. OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y … [Read more...] about OpenSSL parchea dos vulnerabilidades de alta gravedad
El hacker del ransomware de Tesla se declara culpable y un hacktivista suizo es acusado de fraude
El Departamento de Justicia de EE.UU. anunció ayer las novedades de dos casos distintos relacionados con ciberataques: un hacktivista suizo y un pirata informático ruso que planeaba plantar malware en la empresa Tesla. El hacker suizo (Till Kottmann) que participó en la intrusión de la empresa de vigilancia en la nube Verkada y que expuso las imágenes de las cámaras de sus … [Read more...] about El hacker del ransomware de Tesla se declara culpable y un hacktivista suizo es acusado de fraude
Los investigadores descubren vínculos entre el ransomware SunCrypt y QNAPCrypt
La cepa de ransomware que llegó a infectar una multitud de objetivos el pasado año podría ser una versión actualizada del ransomware QNAPCrypt. "Aunque las dos familias de ransomware son operadas por distintos actores en la red oscura, hay fuertes conexiones técnicas en la reutilización del código y las técnicas, lo que vincula a los dos ransomware con el mismo autor", … [Read more...] about Los investigadores descubren vínculos entre el ransomware SunCrypt y QNAPCrypt
Nuevo software espía usado para fines políticos
Lookout Threat Intelligence Team, ha descubierto dos aplicaciones fraudulentas, dirigidas a entidades militares, nucleares y electorales de Pakistán, que tenían como objetivo, Pakistán. Bautizado como Hornbill y Sunbird, el malware se hace pasar por servicios legítimos para ocultar su rastro con la finalidad de recopilar sms, contenido de aplicaciones de mensajería … [Read more...] about Nuevo software espía usado para fines políticos