CrowdStrike lanzó recientemente una herramienta de seguridad gratuita de Azure para contrarrestar un ataque fallido que aprovechaba credenciales de Azure comprometidas. El equipo de seguridad de Microsoft descubrió mientras investigaba el ataque a SolarWind, el pasado 15 de diciembre de 2020, varios intentos de lectura de correos electrónicos de CrowdStrike utilizando una … [Read more...] about Lanzamiento de herramienta gratuita de Azure para gestionar privilegios administrativos
Cierre parcial de Joker’s Stash
En una operación conjunta del FBI y la Interpol se lograron cerrar varios servidores que alojaban Joker's Stash, el mayor mercado de tarjetas en línea. El mercado negro en línea Joker's Stash, activo al menos desde octubre de 2014, especializado en la venta ilegal de datos robados de tarjetas bancarias ha sufrido recientemente un revés por parte del FBI y la Interpol. En … [Read more...] about Cierre parcial de Joker’s Stash
Publicado nuevo parche de seguridad de Drupal
Drupal ha lanzado esta semana una actualización de seguridad de emergencia para evitar la ejecución arbitraria de código PHP en algunas versiones del gestor de contenidos (CMS) a causa de graves vulnerabilidades de reciente publicación. El parche de seguridad publicado como SA-CORE-2020-013, resuelve fallos relacionados con la biblioteca PEAR Archive_TAR, una clase usada … [Read more...] about Publicado nuevo parche de seguridad de Drupal
Abaddon, el primer RAT que usa Discord como C&C
Recientemente se ha descubierto un troyano de acceso remoto (RAT) que emplea la plataforma de mensajería instantánea y VoIP gratuita Discord como centro de control y comando (C&C). Siendo posiblemente el primero en su especie que emplee esta plataforma como tal. Los RAT se instalan sin el conocimiento del usuario y aprovechan la funcionalidad de acceso remoto del … [Read more...] about Abaddon, el primer RAT que usa Discord como C&C
Nuevo botnet P2P para atacar dispositivos IoT
Se ha identificado una nueva botnet basada en P2P capaz de secuestrar dispositivos inteligentes conectados a Internet (IoT) para realizar tareas no autorizadas, tales como ataques DDoS y minería ilícita de criptomonedas. El equipo de seguridad de Netlab de Qihoo 360 ha identificado la nueva botnet a la que ha denominado como HEH, escrita en lenguaje Go (Go 1.15.1) y armada … [Read more...] about Nuevo botnet P2P para atacar dispositivos IoT