ASI
Posteado en
Categoría: Noticias
Vault7, la fuga del arsenal hacking de la CIA en WikiLeaks
Wikileaks ha publicado este martes documentos confidenciales de la CIA (Agencia Central de Inteligencia) de los Estados Unidos. Se trata de la mayor publicación de documentos confidenciales de la agencia, fuga que Wikileaks ha bautizado como Vault 7. Year Zero es la primera parte de Vault 7 e incluye 8,761 documentos y archivos de una red aislada de alta seguridad en el Centro de Inteligencia Cibernética (CCI) de la CIA, en Langley, Virgina. En lo que parece ser el cuartel de hackers de la CIA, el CCI ha producido más de mil sistemas de hacking, troyanos, virus y otro malware, así como Leer más…
Fallo crítico de seguridad en Apache Structs 2 es objeto de ataques de explotación
Apache Struts 2 tiene una vulnerabilidad crítica de seguridad que está siendo objeto de ataques en Internet. Struts 2 es un marco de referencia de código abierto de aplicaciones web, típicamente utilizado para desarrollar aplicaciones web basadas en Java. Es utilizado por gran parte de organizaciones públicas y privadas en todo el mundo. El fallo de seguridad fue corregido por Apache el pasado lunes. Se recomienda a los administradores de sistemas para que lo apliquen de inmediato. No hacerlo deja al equipo en riesgo de objetivo de ataque y ser comprometido. La vulnerabilidad se encuentra en el analizador de partes para cargas de archivo y Leer más…
Emsisoft publica descifrador de ransomware CryptON
Fabian Wosar, CTO e investigador de seguridad de Emsisoft, ha publicado un descifrador gratuito para los archivos afectados por la familia de ransomware CryptON. Con esta herramienta los usuarios afectados no tendrán que pagar el rescate para recuperar sus archivos. CryptON se originó en Rusia. Infecta a través de ataques de fuerza bruta a servicios de escritorio remoto (RDP) para iniciar sesión en el servidor de la víctima y ejecutar el ransomware. El malware elimina los puntos de recuperación del sistema para evitar que sean recuperables copias sombra de los archivos una vez que fueron encriptados. CryptON cifrará con AES-256 y llave SHA-256 Leer más…
Descubren nuevo malware que destruye los archivos del disco duro
Un nuevo sofware malicioso ha sido descubierto en el Oriente Medio y Europa que está intentando destruir todo en la computadora infectada. El malware fue descubierto por los expertos de seguridad de kaspersky, quienes lo han denominado StoneDrill y que al parecer es similar a un antiguo malware de nombre Shamoon que en 2012 afectó a cerca de 35 mil computadoras en una empresa de petróleo y gas en el Oriente Medio. Aún no se sabe cómo se está propagando StoneDrill, lo averiguado hasta el momento es que usa técnicas avanzadas para no ser detectado además de ser un programa espía. Una vez Leer más…
WordPress corrige 6 problemas de seguridad
WordPress ha publicado la actualización 4.7.3 corrigiendo 6 problemas de seguridad que se han encontrado en la versión 4.7.2 y anteriores del sistema gestor de contenidos: Cross-site scripting (XSS) a través de metadatos de archivos multimedia. Los caracteres de control pueden engañar el redireccionamiento de validación de URL. Los archivos no deseados pueden ser borrados por los administradores utilizando la funcionalidad de eliminación de complementos. Cross-site scripting (XSS) a través de la URL de video insertada de YouTube. Cross-site scripting (XSS) a través de nombres de términos de taxonomía. Cross-site request forgery (CSRF) en Press. Esta falsificación de solicitudes entre Leer más…
Troyanos descubiertos en febrero
De acuerdo con los investigadores de seguridad de Doctor Web el mes de febrero estuvo marcado por la aparición de un nuevo troyano bancario que heredó fragmentos del código fuente de Trojan.PWS.Panda, otro troyano bancario variante de la familia Zeus ampliamente propagado. El troyano bancario es un malware que tiene la capacidad de robar dinero de la cuenta bancaria de la víctima. El troyano bancario descubierto en febrero fue nombrado Trojan.PWS.Sphinx.2, encontrándose que inyecta contenido arbitrario en las páginas web cargadas por el usuario, por ejemplo formularios falsos de acceso. Las credenciales introducidas en tales formularios falsos serían obtenidas por el ciberdelincuente para Leer más…
Fallo día-cero de seguridad en Internet Explorer y Edge
Los investigadores de seguridad de Project Zero, de Google, han confirmado la existencia de una vulnerabilidad día-cero de seguridad en los navegadores Microsoft Internet Explorer y Microsoft Edge, incluyendo la prueba de concepto del fallo de seguridad. La revelación del fallo fue hecha debido a que Microsoft no la ha corregido, pasados los 90 días de que fuera notificado de la vulnerabilidad ahora convertida de día-cero por no haber parche oficial. La vulnerabilidad fue reportada el 25-Nov-2016. Se encuentra en el manejo de tipos (type) y de ser aprovechada mediante código HTML especialmente diseñado para explotar la vulnerabilidad podría permitir a Leer más…
Avast publica el descifrador del ransomware CryptoMix
Avast ha publicado el descifrador gratuito para los archivos afectados por el ransomware CryptoMix. La nueva herramienta se encuentra disponible en el sitio de herramientas gratuitas de descifrado de ransomware de Avast, fabricante del popular antivirus del mismo nombre. El descifrador para CryptoMix fue desarrollado con los investigadores del CERT de Polonia. También conocido como CryptFile2, Zeta, o CryptoShield, el ransomware CryptoMix surgió en marzo de 2016 y se propaga a través del kit de explotación RIG, sucesor de Angler, Neutrino y Nuclear. CryptoMix utiliza el algoritmo AES-256 para el cifrado de los archivos para lo cual genera una llave que Leer más…