El gobierno indio asegura que ha abordado una vulnerabilidad crítica en su servicio orientado a almacenaje de documentos, Digilocker, que podría haber permitido que un atacante remoto evitara las contraseñas de un solo uso (OTP) e inicie sesión como otros usuarios. Descubierta por separado por dos investigadores independientes de bug bounty, Mohesh Mohan y Ashish Gahlot, … [Leer más...] acerca de Cuentas indias de Digilocker podrían ser comprometidas sin saber la contraseña.
Ataques
NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Investigadores de seguridad israelíes han detallado un fallo en el protocolo DNS que puede ser explotado para realizar ataques de denegación de servicio (DDoS). Denominado NXNSAttack, el fallo se aprovecha de la forma en que los servidores DNS recursivos (los que proporcionan los proveedores de internet) resuelven los nombres de dominio, consiguiendo que generen mucho … [Leer más...] acerca de NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Ciberdelincuentes optan por subastar la información sustraída de celebrities. Madonna, Lebron James y Lady Gaga entre los afectados.
El grupo de ciberdelincuentes REvil llevó un ataque de ransomware con sustracción de información al buffet de abogados Grubman Shire Meiselas & Sack. Este buffet de abogados trabaja con personas famosas como Madonna, LeBron James, Lady Gaga y Mariah Carey. El valor mediático de la información sustraída ha llevado a estos ciberdelincuentes a pedir 21 millones por … [Leer más...] acerca de Ciberdelincuentes optan por subastar la información sustraída de celebrities. Madonna, Lebron James y Lady Gaga entre los afectados.
Comprometidos varios supercomputadores europeos para el minado de criptomonedas
Alrededor de una docena de supercomputadores de diferentes instituciones de investigación europeas han sido hackeados en un misterioso ciberataque. Los supercomputadores infectados permitían a investigadores de diversos campos realizar sus investigaciones. Se han detectado infectados en Alemania, Reino Unido y Suiza. Se ha comprobado que algunas de las infecciones se … [Leer más...] acerca de Comprometidos varios supercomputadores europeos para el minado de criptomonedas
Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek
Investigadores en ciberseguridad junto con el laboratorio técnico de Qihoo 360 han publicado los detalles de dos campañas de ataque basadas en zero days dirigidas contra dispositivos de red fabricados por la empresa con sede en Taiwán, DrayTek. Según el informe, al menos dos grupos separados de piratas informáticos explotaron dos vulnerabilidades críticas de inyección remota … [Leer más...] acerca de Ataques dirigidos vía zero days contra redes empresariales que usan DrayTek