BLOG SEOXAN
Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática
Categorias
Últimas entradas en el blog
Desmantelada una red de botnets com más de 100.000 dispositivos comprometidos
Fecha: 2023-06-05 07:52:54Autor: Alex Rubio
Las autoridades policiales ucranianas revelaron el lunes el arresto de un hacker informático responsable de la creación y gestión de una "poderosa botnet" que consta de más de 100.000 dispositivos comprometidos que se utilizaron para llevar a cabo ataques distribuidos de denegación de servicio (DDoS) y spam. También se dice que el individuo anónimo, de la región de Ivano-Frankivsk del país, aprovechó la red automatizada para detectar vulnerabilidades en sitios web y acceder a ellos, así como para organizar ataques de fuerza bruta para adivinar las contraseñas de correo electrónico. La agencia de policía ucraniana dijo que realizó una redada en la residencia del sospechoso y confiscó su equipo informático como evidencia de actividad ilegal. Este Hacker buscó clientes en los foros cerrados y los chats de Telegram y los pagos se realizaron a través de sistemas de pago electrónicos. Los pagos se realizaron a través de WebMoney, una plataforma rusa de transferencia de dinero prohibida en Ucrania. Pero en lo que parece ser un error de forma, el hacker registró la cuenta de WebMoney con su dirección legítima, lo que permitió que los funcionarios se concentraran en su paradero. El desarrollo se produce semanas después de que la firma rusa de ciberseguridad Rostelecom-Solar, una subsidiaria del operador de telecomunicaciones Rostelecom, revelara a fines del mes pasado que había hundido una parte de la botnet Mēris DDoS que es conocido que dispone de mas de 250,000 hosts en su red interna. Al interceptar y analizar los comandos utilizados para controlar los dispositivos infectados, la compañía dijo que pudo "detectar 45.000 dispositivos de red, identificar su ubicación geográfica y aislarlos de la botnet". Más del 20% de los dispositivos atacados se encuentran en Brasil, seguido de Ucrania, Indonesia, Polonia e India.
Actualitzeu els vostres ordinadors amb Windows immediatament per solucionar el Day-0
Fecha: 2023-06-05 07:51:54Autor: Alex Rubio
Microsoft va llançar dimarts unes actualitzacions de seguretat per arreglar un total de 71 vulnerabilitats al Microsoft Windows i altres programes, inclosa una solució per a una vulnerabilitat d’escalada de privilegis explotada activament que es podria explotar conjuntament amb errors d’execució de codi remot per controlar els sistemes vulnerables. Dues de les deficiències de seguretat solucionades es consideren Crítiques, 68 són importants, i una de baixa gravetat, amb tres dels problemes enumerats com a coneguts públicament en el moment de la publicació. Els quatre Day-0 són els següents: CVE-2021-40449 (puntuació CVSS: 7,8) - Vulnerabilitat de l'elevació de privilegis de Win32k CVE-2021-41335 (puntuació CVSS: 7,8) - Vulnerabilitat de l'elevació del privilegi del nucli de Windows CVE-2021-40469 (puntuació CVSS: 7,2): -Vulnerabilitat d'execució de codi remot del servidor DNS del Windows CVE-2021-41338 (puntuació CVSS: 5,5) - Regles del tallafoc de l'AppContainer del Windows Vulnerabilitat de derivació de les funcions de seguretat Al capdamunt de la llista hi ha CVE-2021-40449, una vulnerabilitat sense ús després del controlador del nucli Win32k descoberta per Kaspersky com a explotada en estat salvatge a finals d’agost i principis de setembre de 2021 com a part d’una extensa campanya d’espionatge dirigida a empreses de IT, contractistes de defensa i entitats diplomàtiques. L'empresa russa de ciberseguretat va batejar el clúster d'amenaces com "MysterySnail".
Backups...
Fecha: 2023-06-05 07:50:27Autor: Alex Rubio
No hay nada como un buen meme para recordar que realizar las copias de seguridad en el mismo servidor o ordenador, no sirve de mucho.