Tag: atacar

Amazon confisca dominios utilizados por piratas informáticos rusos para atacar sistemas Windows

Post author By lisa nichols
Post date October 28, 2024
No Comments on Amazon confisca dominios utilizados por piratas informáticos rusos para atacar sistemas Windows

[ad_1]

Amazonas Se apoderó de varios dominios de Internet utilizados por piratas informáticos rusos para lanzar ataques de phishing.

en un Publicación de blogCJ Moses, director de seguridad de la información de Amazon, dijo que un actor de amenazas patrocinado por el estado ruso conocido como Midnight ventisca (AKA APT29) ha sido visto realizando un ataque de phishing a gran escala contra agencias gubernamentales, instituciones y militares.

Los ataques se hacían pasar por Amazon Web Services (AWS), el gigante minorista. nubes brazocon correos electrónicos de phishing escritos en ucraniano.

Ataques de ventisca de medianoche

Musa señaló que el objetivo de la campaña no era apuntar a AWS ni robar las credenciales de AWS de las víctimas; en cambio, Midnight Blizzard buscaba credenciales de Windows para usar a través… microsoft Escritorio remoto.

“Cuando nos enteramos de esta actividad, inmediatamente iniciamos la operación para apoderarnos de los dominios de los que APT29 estaba abusando y haciéndose pasar por AWS para interrumpir la operación”, añadió Moses. “CERT-UA ha emitido un aviso que contiene detalles adicionales sobre su trabajo”.

CERT-UA es el Equipo de Respuesta a Emergencias Informáticas de Ucrania, una unidad estructural especializada del Centro Estatal de Ciberdefensa del Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania.

Quizás recuerdes a Midnight Blizzard como el actor de amenazas detrás de este popular fenómeno. ataque de microsoft Lo que obligó a la empresa a renovar por completo sus políticas de seguridad.

A principios de 2024, Microsoft reveló que había sido atacado por el grupo, que obtuvo acceso a cuentas de correo electrónico corporativas en los departamentos jurídico y de ciberseguridad de la empresa.

El gigante tecnológico confirmó más tarde que el hack no se limitó a eso, y que las cuentas de empresas pertenecientes a organizaciones ajenas a Microsoft también se vieron afectadas.

Por esta razón, y por una serie de otros incidentes, la empresa fue objeto de fuertes críticas por parte de la comunidad de ciberseguridad y del gobierno de EE. UU., lo que llevó al lanzamiento de la Iniciativa Futuro Seguro, la promesa de la empresa de una revisión completa de la seguridad.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Amazon, atacar, confisca, dominios, informáticos, para, piratas, por, rusos, sistemas, utilizados, Windows

News

Hackers vietnamitas utilizan 'Maorrisbot' para atacar a los indios en la estafa e-Challan de WhatsApp: CloudSEK

Post author By miranda cosgrove
Post date July 17, 2024
No Comments on Hackers vietnamitas utilizan 'Maorrisbot' para atacar a los indios en la estafa e-Challan de WhatsApp: CloudSEK

[ad_1]

WhatsApp Las estafas de e-Challan se dirigen a usuarios de la India que utilizan Maorrisbot, una nueva forma de malware tecnológico, según una empresa de ciberseguridad. Se trata de un tipo de fraude relativamente nuevo que, según se dice, está respaldado por un esfuerzo importante y organizado. Hasta ahora, se dice que el malware sólo afecta a los dispositivos Android y no se ha observado ningún impacto en iOS u otros dispositivos Apple. La estafa comienza como una típica estafa de phishing, pero una vez que el malware se implementa en el dispositivo de la víctima, actúa como un troyano.

Estafa de WhatsApp e-Challan que utiliza Maorrisbot para apuntar a usuarios indios

NubeSEK Nuevo un informe La empresa explica cómo los piratas informáticos de Vietnam están utilizando el nuevo programa malicioso llamado Maorrisbot. La compañía confirma que una campaña de malware de alta tecnología está dirigida a usuarios de Android en India a través de mensajes falsos de e-Challan difundidos a través de WhatsApp.

Primero, los estafadores se hacen pasar por la policía de Karnataka o la policía de Parivan y envían mensajes a las personas pidiéndoles que paguen la multa por infracción de tránsito. Estos mensajes contienen detalles del aviso falso de infracción de tráfico en línea y una URL o un archivo APK adjunto.

Los estafadores engañan a la víctima para que haga clic en el enlace para pagar la multa y, una vez que lo hacen, Maorrisbot se descarga en el dispositivo. Sin embargo, el informe indica que está disfrazada de aplicación legítima, lo que puede engañar a usuarios desprevenidos.

Mensaje fraudulento enviado por piratas informáticos a las víctimas
Crédito de la imagen: NubeSEK

Después de la instalación, el malware comienza a solicitar múltiples permisos, como acceso a contactos, llamadas telefónicas, SMS e incluso convertirse en la aplicación de mensajería predeterminada. Si el usuario permite estos permisos, el malware comienza a interceptar contraseñas de un solo uso y otros mensajes confidenciales. También puede utilizar los datos para iniciar sesión en las cuentas de comercio electrónico de la víctima y comprar y canjear tarjetas de regalo sin dejar rastro.

La empresa de ciberseguridad también descubrió que los estafadores utilizan una dirección IP proxy y mantienen un archivo de transacciones bajo para evitar ser detectados. Los investigadores creen que los atacantes son vietnamitas basándose en las conversaciones y la ubicación de la IP: la dirección IP del presunto hacker se rastreó hasta la provincia de Bắc Giang en Vietnam.

CloudSEK afirma que 4.451 dispositivos conocidos se vieron comprometidos después de instalar el malware. Según se informa, los piratas informáticos utilizaron 271 tarjetas de regalo únicas para robar más de 16 millones de rupias a las víctimas. Gujarat y Karnataka han sido identificadas como las regiones más afectadas.

La empresa de seguridad recomienda a los usuarios de Android que utilicen software antivirus y de malware conocido, limiten los permisos de las aplicaciones y los revisen periódicamente, e instalen aplicaciones sólo de fuentes confiables. Además, la compañía también destaca el monitoreo de actividades sospechosas de SMS, la actualización periódica del dispositivo y la habilitación de alertas para servicios bancarios y confidenciales.

[ad_2]

Source Article Link

Tags 39Maorrisbot39, atacar, CloudSEK, eChallan, estafa, hackers, indios, Los, para, utilizan, vietnamitas, WhatsApp

Featured

El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

Post author By lisa nichols
Post date June 10, 2024
No Comments on El código PHP se puede explotar fácilmente para permitir a los piratas informáticos atacar servidores Windows

[ad_1]

Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad en PHP que podría permitir a los piratas informáticos ejecutarlo Código malicioso remoto.

La vulnerabilidad se rastrea como CVE-2'24-4577 y se describe como una vulnerabilidad de inyección de middleware CGI. Al momento de escribir este artículo, no se ha determinado la gravedad del problema, pero sabemos que afecta a todas las versiones de PHP instaladas en Windows. SOSe introdujo cuando el equipo intentó corregir un error diferente.

Como explicaron los investigadores de DEVCORE, la vulnerabilidad salió a la luz cuando se parchó CVE-2012-1823: “Durante la ejecución de PHP, el equipo no observó la función de transcodificación Best-Fit dentro del sistema operativo Windows”. “Esta supervisión permite a atacantes no autenticados eludir protecciones anteriores para CVE-2012-1823 mediante secuencias de caracteres específicas. Se puede ejecutar código arbitrario en servidores PHP remotos mediante un ataque de inyección de middleware”.

Aplicar el parche

Desde entonces, se ha puesto a disposición una solución y las versiones estables anteriores incluyen 8.3.8, 8.2.20 y 8.1.29. Se recomienda a los usuarios que apliquen el parche de inmediato, ya que hay evidencia de que los actores de amenazas escanean Internet en busca de puntos finales vulnerables.

Como se informó Noticias de piratas informáticosla organización Shadowserver ya ha visto a piratas informáticos buscando puntos finales en busca de la vulnerabilidad: “¡Atención!” Vemos múltiples direcciones IP probando PHP/PHP-CGI CVE-2024-4577 (vulnerabilidad de inyección de argumentos) contra nuestros sensores honeypot a partir de hoy, 7 de junio”. dijo la organización sin fines de lucro en X. “La vulnerabilidad afecta a PHP que se ejecuta en el sistema operativo Windows”.

DEVCORE también declaró que todas las instalaciones de XAMPP en Windows son vulnerables de forma predeterminada, cuando están configuradas para usar chino tradicional, chino simplificado o japonés. Por lo tanto, los administradores deberían reemplazar el antiguo PHP CGI con algo como Mod-PHP, FastCGI o PHP-FPM:

“Esta debilidad es increíblemente simple, pero eso también es lo que la hace interesante”, dijeron los investigadores. “¿Quién hubiera pensado que un parche, que ha sido revisado y demostrado ser seguro durante los últimos 12 años, podría omitirse debido a una simple característica de Windows?”

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, código, explotar, fácilmente, informáticos, Los, para, permitir, PHP, piratas, puede, servidores, Windows

Entertainment

La persona en libertad condicional está acusada de atacar a 3 mujeres e intentar secuestrar a un niño en el condado de Orange.

[ad_1]

La policía de Santa Ana, California, arrestó a un hombre acusado de agredir sexualmente a tres mujeres e intentar secuestrar a un niño en un día.

en Compartir redes socialesLa policía dijo que los ataques ocurrieron a principios de semana. Día exacto no proporcionado.

En un incidente, la policía dijo que el sospechoso andaba en bicicleta cuando se acercó a una mujer que caminaba en el estacionamiento de Northgate Market en la cuadra 1100 de S. Bristol Street.

“Él la agredió sexualmente e intentó arrastrar a su hija antes de huir”, dijo el Departamento de Policía de Santa Ana.

Los agentes transmitieron una descripción del sospechoso a otras unidades y el hombre fue arrestado poco tiempo después. En ese momento, determinaron que estaba en libertad condicional y que había sido “víctima” por otras dos mujeres ese mismo día, dijeron las autoridades.

Este nombre no ha sido publicado.

“Este incidente resalta los esfuerzos sobresalientes que nuestros oficiales están haciendo en asociación con nuestra comunidad para ayudar a realizar un arresto”, dijo la policía.

[ad_2]

Source Article Link

Tags acusada, atacar, condado, condicional, está, intentar, libertad, Mujeres, niño, Orange, persona, secuestrar

Entertainment

Sospechoso arrestado por atacar a una anciana en Santa Mónica

Post author By lisa nichols
Post date May 31, 2024
No Comments on Sospechoso arrestado por atacar a una anciana en Santa Mónica

[ad_1]

Un sospechoso ha sido arrestado por presuntamente atacar a una anciana en Santa Mónica.

El sospechoso ha sido identificado como Jalan Rodger James, de 39 años, según el Departamento de Policía de Santa Mónica.

La víctima únicamente fue identificada como una mujer de 73 años. El incidente ocurrió mientras la mujer caminaba por la mañana cerca de la cuadra 1600 de Ocean Front Walk.

Fue entonces cuando James comenzó a acercarse a ella mientras gritaba incoherentemente. La policía dijo que la mujer intentó apartarse de su camino cuando él pasó, pero de repente caminó hacia ella y la empujó al suelo.

Continuó alejándose, dejando a la mujer con abrasiones en las manos y una lesión en la espalda, dijeron las autoridades.

Una segunda llamada policial informó que también se vio al sospechoso tratando de golpear a los transeúntes en el área.

Jalan Rodger James, de 39 años, aparece en una fotografía de fichaje del Departamento de Policía de Santa Mónica.

Los oficiales y la unidad de drones de la policía acudieron a la escena donde se vio a James caminando cerca de 2nd Street y Colorado Avenue.

Fue arrestado por varios cargos, entre ellos:

Delito grave de agresión con lesiones corporales graves
Delito grave de abuso de ancianos/adultos
Dos cargos de resistencia a un agente de la ley

Las autoridades dijeron que se cree que James no tiene hogar. También enfrenta cargos adicionales en otro caso de agresión en Santa Mónica que está siendo revisado por la Oficina del Fiscal de Distrito del Condado de Los Ángeles.

“La seguridad y el bienestar de nuestros residentes más vulnerables es la principal prioridad del SMPD”, dijo el jefe de policía de Santa Mónica, Ramón Batista. “Las agresiones a las personas mayores se toman muy en serio y continuaremos presentando cargos penales en estas situaciones”.

Cualquier persona que pueda ser una víctima o tenga información sobre el caso debe comunicarse con el Detective Holloway en [email protected] o con el Comandante de Vigilancia al 310-458-8427.

[ad_2]

Source Article Link

Tags anciana, arrestado, atacar, Mónica, por, Santa, sospechoso, una

Bisnis Industri

El Paris Saint-Germain vuelve a atacar a Mbappé… ¡al no pagarle el sueldo!

Post author By miranda cosgrove
Post date May 29, 2024
No Comments on El Paris Saint-Germain vuelve a atacar a Mbappé… ¡al no pagarle el sueldo!

[ad_1]

hUn diario 'el equipo' Los informes indican que el proceso de separación entre Kylian Mbappé Y el Paris Saint Germain El asunto se ha visto enturbiado por algunos casos de impago del futbolista.

Damián Dejour Publícalo El Paris Saint-Germain no le pagó el salario correspondiente a abril ni el bono previsto para febrero A Mbappé, que acaba contrato y que Ya ha firmado su contrato con el Real Madrid.

El Paris Saint-Germain “se olvidó” de pagar su salario de abril, además del bono previsto para febrero

después Jugó sólo 11 de los últimos 21 partidos completos Que jugaba en el Paris Saint-Germain, este impago parece ser otra reacción del Paris Saint-Germain contra Mbappé por la decisión del delantero de no renovar y cambiar de aires.

El Paris Saint-Germain vuelve a atacar a Mbappé

“Se trata de una nueva marginación, ciertamente gradual, pero sobre todo marginal, porque el club capitalino 'se olvidó' de pagar al jugador el salario de abril, además de la bonificación prevista para febrero, que corresponde, según la fuente”. Cerca del Paris Saint-Germain, para ahorrar 80 millones de euros”.

El diario francés destacó que los abogados del Paris Saint-Germain y Kylian Mbappé son quienes están ultimando los detalles de la desvinculación del jugador del club parisino.

[ad_2]

Source Article Link

Tags atacar, Mbappé, pagarle, Paris, SaintGermain, sueldo, vuelve

Featured

Otro malware de Mac que se hace pasar por software legítimo para atacar a usuarios de macOS

Post author By lisa nichols
Post date May 18, 2024
No Comments on Otro malware de Mac que se hace pasar por software legítimo para atacar a usuarios de macOS

[ad_1]

Investigadores de ciberseguridad de Intego han descubierto una nueva especie de temible cuco malware Que se dirige a los usuarios de macOS.

Para aquellos que no saben el nombre, Cuckoo es una herramienta de robo de información dirigida a los Mac en los que se ejecuta. Corporación Intel Y brazo Silicona.

Los investigadores de Intego ahora Él dice Han encontrado una nueva variante que pretende ser Homebrew, el popular administrador de paquetes de software de macOS. Los atacantes crearon una página de destino falsa, que parece idéntica a la página original de Homebrew, que implementó la herramienta de robo de información.

Envenenamiento de los anuncios de Google

A principios de mayo de 2024, el proveedor de seguridad de Mac, Kandji, dijo que el malware “consulta archivos específicos asociados con aplicaciones específicas, en un intento de recopilar la mayor cantidad de información posible del sistema”. Aparentemente, Cuckoo estaba buscando información de hardware, procesos actualmente en ejecución y aplicaciones instaladas.

Entre sus principales características está la posibilidad de realizar capturas de pantalla y recopilar datos de las mismas. Nube llaveros, manzana notas, Navegadores de InternetVarias aplicaciones (Discord, Telegram, Steam y más) y la incautación de datos de billeteras de criptomonedas.

La amenaza se distribuyó a través de un software falso, un programa que afirma poder extraer música de servicios de streaming en archivos MP3.

Si bien crear un sitio web falso es fácil, lograr que la gente lo visite es mucho más difícil. Intego cree que para que la gente visite el sitio web, los atacantes están involucrados Google Envenenamiento de anuncios, obtener acceso a cuentas de Google Ads con campañas escaneadas y en ejecución, y modificarlas (o ejecutar nuevas campañas) para generar tráfico.

“Recomendamos que los consumidores abandonen el hábito de 'simplemente buscar en Google' para encontrar sitios legítimos”, dijeron los investigadores. “Estos hábitos a menudo implican hacer clic en el primer enlace sin pensarlo mucho, asumiendo que Google no los engañará y les dará el resultado correcto en la parte superior. Los creadores de malware lo saben, por supuesto, y es por eso que le pagan a Google. primer lugar.”

En lugar de buscar sitios web populares en Google, se recomienda a los usuarios que escriban ellos mismos la dirección o agreguen los sitios a favoritos.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, hace, legítimo, Mac, macOS, malware, Otro, para, pasar, por, Software, usuarios

Featured

Los piratas informáticos de Dell dicen que pudieron atacar directamente los servidores de la empresa para extraer datos

Post author By lisa nichols
Post date May 13, 2024
No Comments on Los piratas informáticos de Dell dicen que pudieron atacar directamente los servidores de la empresa para extraer datos

[ad_1]

Un actor de amenazas afirma estar detrás de esto último Violación de datos de Dell Dijo que pudo robar los datos de 49 millones de clientes mediante la fuerza bruta del portal de la empresa y reteniéndolos durante unas tres semanas.

Valle Dell emitió un comunicado diciendo que “no había ningún riesgo significativo para nuestros clientes”, pero los datos robados incluían nombres y direcciones postales, junto con otros datos relacionados con la compra de productos Dell.

dijo el hacker, conocido como Menelik TechCrunch ¿Exactamente cómo logró extraer una cantidad tan grande de datos sin ser detectado?

Alfombrilla de ratón

Menelik configuró varias cuentas de socios dentro del portal de Dell que, cuando fueron aprobadas, permitieron al pirata informático aplicar por la fuerza etiquetas de servicio al cliente y acceder a datos. El hacker “envió más de 5.000 solicitudes por minuto a esta página que contiene información confidencial”.

“Créanme o no, seguí haciendo esto durante aproximadamente 3 semanas y Dell no notó nada. Casi 50 millones de solicitudes… Después de pensar que tenía suficientes datos, envié varios correos electrónicos a Dell e informé de la vulnerabilidad. “Les tomó casi una semana arreglar todo”, dijo Menelik.

Dell confirmó a TechCrunch Recibieron una notificación por correo electrónico de los piratas informáticos sobre la vulnerabilidad, y un portavoz de la empresa afirmó: “Este actor de amenazas es un delincuente y hemos notificado a las autoridades. No divulgamos ninguna información que pueda comprometer la integridad de nuestras investigaciones en curso o de cualquier investigación realizada. por parte de las fuerzas del orden”.

Existe la posibilidad de que los clientes que no se vieron afectados por la infracción hayan sido notificados incorrectamente que sus datos habían sido robados, ya que TechCrunch Menelik proporcionó los nombres y marcas de servicio de varios clientes para verificar la base de datos (con su permiso) y, aunque algunos se encontraron fácilmente, otros no estaban en la lista en absoluto.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacar, datos, Dell, dicen, directamente, empresa, extraer, informáticos, Los, para, piratas, pudieron, servidores

Estafa de WhatsApp e-Challan que utiliza Maorrisbot para apuntar a usuarios indios

sugiero corrección

sugiero corrección

El Paris Saint-Germain “se olvidó” de pagar su salario de abril, además del bono previsto para febrero