Desenmascarado Dmitry Khoroshev, hacker ruso, como administrador del ransomware LockBit
Un ciudadano ruso de 31 años llamado Dmitry Yuryevich Khoroshev ha sido identificado como el administrador y desarrollador de la operación de ransomware LockBit, según reveló la Agencia Nacional del Crimen del Reino Unido (NCA). Khoroshev ha sido sancionado por varias agencias y organismos gubernamentales, incluida una recompensa de hasta $10 millones por su arresto…
Hackers de APT42 se hacen pasar por periodistas para obtener credenciales y acceder a datos en la nube
Un informe reciente de Mandiant, una filial de Google Cloud, reveló que el grupo de hackers iraní APT42 está utilizando tácticas mejoradas de ingeniería social para infiltrarse en redes y entornos en la nube. Entre los objetivos del ataque se encuentran ONG occidentales y de Oriente Medio, organizaciones mediáticas, académicas, servicios legales y activistas. APT42,…
Hackers vinculados a China utilizaron la webshell ROOTROT en la intrusión de la red de MITRE
La Corporación MITRE ha desvelado más detalles sobre el ciberataque reciente, revelando que la primera evidencia del ataque se remonta al 31 de diciembre de 2023. El ataque, divulgado el mes pasado, se centró en el Entorno de Experimentación, Investigación y Virtualización en Red de MITRE (NERVE) al explotar dos vulnerabilidades zero-day de Ivanti Connect…
Operador ruso de la exchange de criptomonedas BTC-e se declara culpable de lavado de dinero
El operador ruso de la casa de cambio de criptomonedas BTC-e, que ya fue desmantelada, ha admitido su culpabilidad en cargos de lavado de dinero desde 2011 hasta 2017. Alexander Vinnik, de 44 años, fue acusado en enero de 2017 y detenido en Grecia en julio de 2017. Fue extraditado a los EE. UU. en…
Google simplifica la configuración de autenticación de dos factores (es más importante que nunca)
Google ha anunciado planes para simplificar el proceso de habilitación de autenticación de dos factores (2FA) tanto para cuentas personales como de Workspace. Este método, también conocido como Verificación en dos pasos (2SV), agrega una capa adicional de seguridad a las cuentas de usuario para protegerlas de posibles ataques. El cambio implica la adición de…
El Caso del Comentario Malicioso
Un ‘Gracias’ esconde un Código Malicioso en una Imagen Publicada en los Comentarios del Minorista en Línea Cuando alguien publicó una imagen de ‘Gracias’ en la sección de comentarios de una página de productos, sin saberlo, también publicó un código oculto diseñado para permitir a los hackers evadir los controles de seguridad y robar información…
La cripto división de Robinhood recibe advertencia de la SEC por supuestas violaciones de valores
Robinhood’s cryptocurrency division may soon face issues with the U.S. Securities and Exchange Commission (SEC). In an 8-K filing on Saturday, Robinhood disclosed that it received a Wells notice from the SEC staff recommending enforcement action against the trading platform for alleged securities law violations. The Wells notice, a letter from the SEC warning of…
Hackers vinculados a China sospechosos en ciberataques de ArcaneDoor dirigidos a dispositivos de red
Una reciente campaña de espionaje cibernético dirigida a dispositivos de red perimetral de varios proveedores, incluido Cisco, parece haber sido llevada a cabo por actores vinculados a China, según nuevos hallazgos de la firma de ciberseguridad Censys. Denominada ArcaneDoor, esta actividad habría comenzado alrededor de julio de 2023, con el primer ataque confirmado contra una…
Asistente de Opera ahora puede resumir páginas web en Android
Opera‘s AI-powered web browser feature, Aria, can now summarize web pages with text on Android. The AI-powered web page summarization tool can quickly condense news articles, blog posts, or research papers into a brief summary. This new feature, announced on Monday, aims to help users quickly grasp a topic and highlight important details. To use…
Importante falla en Tinyproxy abre más de 50,000 hosts a ejecución remota de código
Más del 50% de los 90,310 hosts han sido encontrados exponiendo un servicio Tinyproxy en internet que es vulnerable a una falla de seguridad crítica no parcheada en la herramienta de proxy HTTP/HTTPS. El problema, rastreado como CVE-2023-49606, tiene una puntuación CVSS de 9.8 sobre un máximo de 10, según Cisco Talos, que lo describió…