El analista de malware 'MalwrHunterTeam' ha descubierto recientemente un nuevo troyano dedicado al robo de credenciales almacenadas en Chrome, que las enviaba a un servidor Mongo para almacenarlas. Tras el descubrimiento de este nuevo malware por parte de 'MalwrHunterTeam', fue James el encargado de realizar un análisis más profundo de la muestras. Éste troyano, … [Leer más...] acerca deNuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
MongoDB
Expuestos datos de más de 202 millones de usuarios de webs de búsqueda de empleo
Bob Diachenko encontró una base de datos con más de 202 millones de usuarios chinos expuesta en Internet y sin autenticación. El investigador de seguridad Bob Diachenko, ha encontrado recientemente una base de datos accesible a través de Internet sin autenticación, accesible a cualquiera que desease conectarse y obtener los datos. La base de datos era una base de … [Leer más...] acerca deExpuestos datos de más de 202 millones de usuarios de webs de búsqueda de empleo
Destapada operación de blanqueo a través de juegos para móvil gracias a un MongoDB sin control de acceso
La organización utilizaba tarjetas de crédito robadas para comprar mejoras e ítems en los juegos para móvil de forma automatizada, que después revendían a cambio de dinero real en portales de compra-venta de recursos alternativos.A Al Capone le pilló el fisco. El arresto del contable Guillermo Pallomari fue el primer gran golpe al cartel de Cali. "Luis, se fuerte", e … [Leer más...] acerca deDestapada operación de blanqueo a través de juegos para móvil gracias a un MongoDB sin control de acceso
MongoDB, el nuevo filón del Ransomware
Es posible que el Ransomware afecte a cientos de miles de usuarios de "a pie" o incluso cifre carpetas compartidas de redes corporativas donde la pérdida de ciertos archivos podría suponer una sobredosis de ibuprofeno a los sysadmins. Pero eso, económicamente, podemos suponer que no reporta un gran beneficio al filibusterismo digital. El lucro está realmente donde se encuentran … [Leer más...] acerca deMongoDB, el nuevo filón del Ransomware
Intrusión en la red de la compañía MongoHQ
MongoHQ, la firma que da soporte profesional y alojamiento a usuarios de la base de datos MongoDB, ha informado en un comunicado que han detectado una intrusión en sus servidores. Según la compañía los atacantes podrían haber accedido a la base de datos de cuentas de usuarios.MongoDB es una base de datos NoSQL, programada en C++ y licenciada bajo GNU AGPL. MongoDB fue publicada … [Leer más...] acerca deIntrusión en la red de la compañía MongoHQ