Unos hackers han conseguido desviar unos 611 millones de dolares en diferentes criptomonedas de una red financiera basada en Blockchain, aprovechándose de vulnerabilidades en su código. El pasado 10 de agosto, el twitter de Poly Network anunciaba que su plataforma había sido comprometida, y que parte de sus activos habían sido transferidos a una serie de direcciones … [Leer más...] acerca deRoban más de 600 millones en criptomonedas de la plataforma Poly Network
Criptomonedas
Paquetes de Python utilizados para minar criptomonedas
Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de … [Leer más...] acerca dePaquetes de Python utilizados para minar criptomonedas
Criptodivisas sustraídas usando claves API expuestas
Investigadores de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos 'exchanges' del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos. En vez de aprovechar una vulnerabilidad para el minado de criptomonedas, cómo vimos en este otro caso, los ciberdelicuentes estarían utilizando claves API expuestas para … [Leer más...] acerca deCriptodivisas sustraídas usando claves API expuestas
Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phishing telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo. La incursión en GoDaddy consistió en engañar a los empleados para que transfirieran la propiedad y/o el … [Leer más...] acerca deEmpleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas
Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados
Descubierto un malware de Linux indetectable que explota técnicas indocumentadas para permanecer bajo el radar y apunta a servidores Docker de acceso público alojados en plataformas de cloud populares, incluidas AWS, Azure y Alibaba Cloud. Docker es una solución popular de plataforma como servicio (PaaS) para Linux y Windows. Está diseñada para facilitar a los … [Leer más...] acerca deDoki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados