ASI
Posted on
Categoría: Noticias
CISA publica script para recuperar archivos bloqueados por el ransomware ESXiArgs
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha publicado un script de recuperación de máquinas virtuales VMware ESXi bloqueadas por el ransomware ESXiArgs. El ransomware ESXiArgs cifra los archivos de configuración en servidores VMware ESXi sin parches, dejando inutilizables las máquinas virtuales. Se aprovecha de una vulnerabilidad de ejecución remota de código en el servicio OpenSLP. CISA recomienda a las organizaciones afectadas por ESXiArgs que evalúen la secuencia de comandos y la orientación proporcionadas en el archivo LÉAME del script de recuperación para determinar si es adecuado para intentar recuperar el acceso a los Leer más…
Plan de emergencia: qué hacer si te hackean
Por Emma MCcGowan, de Avast. Puede ser vergonzoso ser víctima de un delito, pero recuerda: es muy, muy común. Tu familia tiene un plan en caso de incendio. Es posible que tenga uno para terremotos u otros desastres naturales. Y, en estos días, es una buena idea tener también un plan de lo que vas a hacer si te hackean. Porque, lo creas o no, es mucho más probable que tú o un ser querido sean víctimas de una violación de datos, un ataque de phishing, una estafa romántica o uno de los muchos otros delitos cibernéticos que coloquialmente llamamos “hacks” en Leer más…
Disponible Lansweeper Invierno 2023 Chouffe
Con Diagramas para una visión de su estado de TI. La solución líder para la gestión de Activos de TI, Lansweeper, ha publicado la versión de invierno 2023 ‘Chouffe’. Lansweeper Chouffe ofrece Marketplace para el acceso fácil a todas las integraciones listas para usar de Lansweeper, una vista previa de la función Diagramas para topologías de red, así como una serie de mejoras menores a la API, vistas personalizadas, la Escáner OT y más. Con el nuevo Marketplace, puede navegar directamente desde su consola Lansweeper hacia las integraciones listas para canalizar sus datos de Lansweeper directamente a sus herramientas de Leer más…
Desmantelan infraestructura del ransomware Hive
El Departamento de Justicia de los Estados Unidos anunció el desmantelamiento del grupo de ciberdelincuentes detrás del ransomware Hive, en una operación coordinada con las fuerzas del orden alemanas (la Policía Criminal Federal Alemana y el Cuartel General de Policía de Reutlingen-CID Esslingen) y la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos. Las fuerzas del orden tomaron el control de los servidores y sitios web que usa Hive para comunicarse con sus miembros, interrumpiendo la capacidad de Hive para atacar y extorsionar a las víctimas. Con más de 1,500 víctimas en más de 80 países de Leer más…
Seguridad tecnológica operativa: cómo el sondeo selectivo de activos reduce el riesgo de tiempo de inactividad
Por Frederik Jassogne, de Lansweeper. La tecnología operativa (OT) está en todas partes: en instalaciones de fabricación, complejos industriales, tiendas y sitios de construcción. No solo alimenta una variedad de sistemas industriales y operativos, sino que también funciona detrás de escena en organizaciones en casi todas las industrias, manteniendo las luces encendidas y el agua corriendo, y funciona las 24 horas del día, los 7 días de la semana. Los ejemplos de tecnología operativa incluyen: PLC: Controladores lógicos programables SCADA: Control de supervisión y adquisición de datos DCS: Sistemas de Control Distribuido CNC: Sistemas de control numérico por computadora, incluidas las máquinas herramienta computarizadas BMS/BAS: Sistemas Leer más…
Martes de Parches Enero 2023
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 98 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas y se encuentran en Windows y SharePoint. Entre las correciones se incluye una falla (CVE-2023-21674) actualmente bajo ataques de explotación y que ocasiona escalación de privilegios en Windows. Por otro lado, este martes de parches Windows 7, Windows 8.1 y Windows RT llegaron al final de su soporte, por lo que Microsoft ya no emitirá actualizaciones para tales sistemas. En el caso de Windows 8.1, ya no habrá programa de actualización Leer más…
Análisis Microsoft de técnicas del ransomware para Mac
Con el objetivo de comprender las amenazas de Mac y mejorar la protección, el equipo de Inteligencia de Amenazas de Microsoft presentó un reporte de análisis de las familias de ransomware KeRanger, FileCoder, MacRansom y EvilQuest que fallaron en ataques a dispositivos macOS. De acuerdo con el análisis, el vector inicial del ransomware para Mac generalmente se basa en métodos asistidos por el usuario, como descargar y ejecutar aplicaciones falsas o troyanizadas. También puede llegar como una carga útil de segunda etapa lanzada o descargada por otro malware o como parte de un ataque a la cadena de suministro. Una Leer más…
Actualización de Elcomsoft iOS Forensic Toolkit: Agrega extracción checkm8 para iOS 16.2 y corrige agente de extracción para uso en Windows
ElcomSoft Co. Ltd. ha anunciado la primera actualización importante de iOS Forensic Toolkit 8. La nueva versión 8.10 agrega soporte de extracción checkm8 con solidez forense para iOS, iPadOS y tvOS 16.2, mientras que el agente de extracción obtiene soporte experimental para iOS 15.5. Finalmente, Elcomsoft iOS Forensic Toolkit 7.70 volvió a habilitar el uso del agente de extracción en la edición de Windows. Elcomsoft iOS Forensic Toolkit 8.10 facilita la extracción de sistemas de archivos de bajo nivel y compatibilidad con el descifrado de llaveros para dispositivos Apple con iOS, iPadOS y tvOS 16.2, lo que permite la extracción Leer más…