La ubicación del malware en lo profundo de la red rusa nunca se había intentado anteriormente, informa The New York Times, y está pensada en parte como una advertencia y también para poner a EE.UU. en[…]
Continuar leyendo …
Por qué los bots no saben marcar la casilla “no soy un robot” de los captcha de Google
Algo que damos por sentado, a estas alturas, son las casillas de ”No soy un robot” que nos permiten acceder a ciertos contenidos, y aunque pasamos por alto esto y lo ”superamos” como algo cotidiano[…]
Continuar leyendo …
Descubren botnet que realizó ataques de fuerza bruta a mas de un millón de RDP en el mundo
La botnet fue apodada como GoldBrute, el esquema de botnets se ha diseñado para escalar gradualmente agregando cada nuevo sistema crackeado a su red, obligándolos a encontrar nuevos servidores RDP disponibles y luego a la fuerza[…]
Continuar leyendo …
H8Mail: OSINT para encontrar direcciones email hackeadas
1. Características de H8Mail Coincidencia de patrones de correo electrónico (reg exp), útil para leer desde otros resultados de herramientas Patrones sueltos para búsquedas locales (“john.smith”, “evilcorp”) Instalación fácil. Disponible a través de pip, solo requiere requests[…]
Continuar leyendo …
RAMBleed: ataque que obtiene tus contraseñas a través de la memoria RAM
Un equipo de investigadores de seguridad cibernética reveló ayer los detalles de un nuevo ataque de canal lateral a la memoria dinámica de acceso aleatorio (DRAM) que podría permitir que los programas maliciosos instalados en[…]
Continuar leyendo …
Microsoft corrige 88 fallos de seguridad en Windows, Office y otros productos
Microsoft ha liberado el tradicional parche de actualizaciones de seguridad que ve la luz el segundo martes de cada mes. En este caso, estamos ante el June 2019 Patch Tuesday correspondiente al mes de junio. Como siempre,[…]
Continuar leyendo …
Fallo crítico informado en la extensión popular de Evernote para usuarios de Chrome
Evernote es un servicio popular que ayuda a las personas a tomar notas y organizar sus listas de tareas pendientes, y más de 4,610,000 usuarios han estado utilizando su Evernote Web Clipper Extension para el navegador Chrome.[…]
Continuar leyendo …
Telegram sufre el ‘Poderoso ataque DDoS’ de China durante las protestas en Hong Kong
El fundador de Telegram, Pavel Durov, reveló más tarde que el ataque provenía principalmente de las direcciones IP ubicadas en China, lo que sugiere que el gobierno chino podría estar detrás de él para sabotear[…]
Continuar leyendo …
8.4TB en metadatos de correo electrónicos expuestos
Publicado por el blog de ciberseguridad, Rainbowtabl.es el descubridor Justin Paine (Director de Confianza y Seguridad de Cloudflare) cuenta que tras una búsqueda con Shodan encontró esta base de datos ElasticSearch sin ningún tipo de autenticación. La base de[…]
Continuar leyendo …
Descubren una nueva estafa de suplantación de identidad que usa el Calendario de Google
El aviso le ha dado el laboratorio de seguridad Kaspersky, que ha detectado varios casos durante el pasado mes de mayo, en el que los estafadores enviaban invitaciones a eventos no solicitados, aprovechando una utilidad[…]
Continuar leyendo …