La telemetría de ESET muestra que la última actividad fue lanzada el pasado 5 de noviembre de 2018. El continente americano es una de las zonas donde se registra la mayor actividad. Una semana después[…]
Continuar leyendo …
Categoría: Noticias de Seguridad
Reino Unido y 50 naciones firman pacto de seguridad cibernética
El Reino Unido, junto con más de 50 países, ha firmado un acuerdo internacional de ciberseguridad que apunta a poner algunos estándares sobre seguridad cibernética y guerra cibernética. El acuerdo fue lanzado por el presidente francés[…]
Continuar leyendo …
Tráfico de Google secuestrado a través de pequeño ISP nigeriano
Un pequeño ISP nigeriano ha secuestrado el tráfico de Internet destinado a los centros de datos de Google. El incidente, llamado secuestro de BGP, ocurrió ayer, 12 de noviembre, entre las 13:12 y las 14:35, hora[…]
Continuar leyendo …
HTTP-sobre-QUIC será renombrado como HTTP / 3
El protocolo experimental HTTP-sobre-QUIC será renombrado a HTTP / 3 y se espera que se convierta en la tercera versión oficial del protocolo HTTP, según revelaron los funcionarios de la Fuerza de Tareas de Ingeniería[…]
Continuar leyendo …
La nueva tecnología de Ransomware Strain Evades detectada por todos menos un motor antivirus
En octubre y noviembre de 2018, los investigadores de Heimdal Security descubrieron cuatro cepas de Dharma, una de las familias de ransomware más antiguas que existen. Una de las cepas se deslizó más allá de un[…]
Continuar leyendo …
Novahot – Un marco de Webshell para probadores de penetración
Más allá de la ejecución de los comandos del sistema, novahotes capaz de emular terminales interactivos, entre ellos mysql, sqlite3y psql. Además, implementa “comandos virtuales” que hacen posible cargar, descargar, editar y ver archivos remotos de manera local utilizando sus[…]
Continuar leyendo …
Invisi-Shell – Oculte la secuencia de comandos de PowerShell a simple vista (Omita todas las características de seguridad de PowerShell)
Trabajo en progreso Esta es todavía una versión preliminar destinada a ser un POC. El código funciona solo en procesos x64 y se prueba con Powershell V5.1. Uso Copie el InvisiShellProfiler.dll compilado de la carpeta /[…]
Continuar leyendo …
El programa Ransomware-as-a-Service ofrece a los afiliados hasta el 75 por ciento de los ingresos por contagio de infecciones
Los detalles sobre FilesLocker se publicaron por primera vez en Twitter, pero una investigación posterior lo rastreó en el foro chino de delitos informáticos en TOR, una red anónima en línea. Escritas en C # y[…]
Continuar leyendo …
DemonBot apunta a los clusters de Hadoop para realizar ataques DDoS
El Centro de investigación de amenazas de Radware observó recientemente a un actor de amenazas que explotaba un comando remoto no autenticado de Hadoop Yet Another Resource Negotiator (YARN). Este método de ataque permite al agente[…]
Continuar leyendo …
El código Mac@IBM se convierte en código abierto
IBM CIO Fletcher Previn anunció que IBM va a abrir su código Mac@IBM. Diseñado para racionalizar la integración de dispositivos y aplicaciones Apple Mac de propiedad corporativa o BYOD en la empresa, al tiempo que ofrece una[…]
Continuar leyendo …