El Departamento de Justicia de Estados Unidos admitió públicamente que su red interna se vio comprometida como parte del ataque a la cadena de suministro de SolarWinds. "El 24 de diciembre de 2020, la Oficina del Director de Información del Departamento de Justicia se enteró de una actividad maliciosa previamente desconocida, relacionada con el incidente global de … [Leer más...] acerca de Los hackers de SolarWinds también accedieron al servidor de correo electrónico del Departamento de Justicia de EE. UU.
Ataques
Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat
No es extraño que alguien pregunte por Metasploit en un grupo de hacking y se generen pequeñas tormentas entre los que ven esta herramienta veterana limitada para su uso y los defensores del framework. ¿El motivo? Metasploit es una de los frameworks ofensivos que ‘lo dan todo hecho’ (simplifica el reconocimiento, explotación y post-explotación), y si quieres algo fino mejor lo … [Leer más...] acerca de Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat
Vietnam blanco de un complejo ataque contra la VGCA
Un grupo de piratas informáticos ha insertado malware dentro de algunas aplicaciones ofrecidas por la Autoridad de Certificación del Gobierno de Vietnam (VGCA). La VGCA es la organización gubernamental vietnamita emisora de certificados digitales que se pueden emplear para la firma electrónica de documentos oficiales. De modo que para enviar archivos al gobierno de … [Leer más...] acerca de Vietnam blanco de un complejo ataque contra la VGCA
Ticketmaster pagará 10 millones de dólares por hackear una compañía rival
Empleados de la empresa accedieron a ordenadores de su competidor CrowdSurge usando credenciales robadas, motivo por el cual ha acordado pagar 10 millones de dólares. La conocida empresa de venta de entradas por Internet Ticketmaster ha aceptado pagar 10 millones de dólares por acceder a equipos de su competidor CrowdSurge entre los años 2013 y 2015 con ayuda de un … [Leer más...] acerca de Ticketmaster pagará 10 millones de dólares por hackear una compañía rival
Robo de 615 000 credenciales mediante anuncios de Facebook
Una reciente campaña de phishing a gran escala dirigida a más de 615 000 usuarios, se ha basado en el empleo de anuncios de Facebook para hacerse con las credenciales de inicio de sesión de las víctimas. La empresa de seguridad ThreatNix ha detectado una nueva campaña a gran escala que se basa en el uso de anuncios de Facebook para redirigir a las víctimas a cuentas de … [Leer más...] acerca de Robo de 615 000 credenciales mediante anuncios de Facebook