ASI
Posted on
Etiqueta: Windows
Inno Stealer, malware que roba información usando una falsa actualización de Windows 11
La falsa actualización incluye malware para robar datos del navegador web y criptobilleteras. Una campaña maliciosa se está desarrollando en Internet para obtener la actualización a la versión 11 de Windows pero que en realidad es malware que roba los datos de los navegadores web y billeteras de criptomonedas. Los ciberdelincuentes detrás de la campaña maliciosa redirigen al usuario hacia un sitio web falso de Windows 11 de Microsoft, que se revela en la URL del sitio web (windows11-upgrade11[.]com). Según los investigadores de seguridad de CloudSEK, los ciberdelincuentes se están aprovechando de la ignorancia de los usuarios sobre los requisitos Leer más…
Vulnerabilidad de día cero en Windows Installer bajo ataque activo
Cisco Talos ha alertado sobre una vulnerabilidad de día cero en Microsoft Windows Installer que podría permitir la elevación de privilegios. La vulnerabilidad se encuentra bajo ataque activo, por lo que el atacante podría obtener los privilegios de administrador en el sistema vulnerable. Con estos privilegios, el atacante puede hacer lo que quiera en el sistema vulnerado. Todas las versiones de Microsoft Windows, incluyendo Windows 11 y Server 2022 con parches completos, son afectados por este fallo de seguridad. El martes de parches de noviembre, Microsoft publicó la actualización que corrige la vulnerabilidad CVE-2021-41379, aunque no es suficiente para resolver Leer más…
¿Está su empresa preparada para Windows 11?
Por Esben Dochy, de Lansweeper Con el lanzamiento de Windows 11 de Microsoft a la vuelta de la esquina, los equipos de TI de las grandes empresas están bajo presión para diseñar un plan de ataque. Para implementar el nuevo sistema operativo, necesitarán una verificación de preparación de Windows 11 rápida y rentable para identificar las máquinas que son elegibles, y no elegibles, para la actualización. Auditoría de preparación de Windows 11 La investigación de Lansweeper revela que aproximadamente el 85% de las PC empresariales ejecutan Windows 10, mientras que el otro 15% ejecuta sistemas operativos aún más antiguos: Windows XP, Leer más…
Fallo de seguridad en Windows Server podría ser aprovechada para tomar el control del controlador de dominio
Una vulnerabilidad crítica de seguridad ha sido encontrada en el cifrado Netlogon que podría permitir establecer la contraseña de la computadora del controlador de dominio en un valor conocido. La vulnerabilidad ha sido catalogada como CVE-2020-1472 y denominada “Zerologon”. Fue descubierta por Tom Tervoort, experto de seguridad de Secura. Un atacante que explote exitosamente la vulnerabilidad podría convertirse en administrador de dominio, tomando el control del controlador de dominio. La falla se encuentra en el esquema de autenticación criptográfica utilizado por el Protocolo Remoto Netlogon para actualizar las contraseñas de las computadoras. Permite a los atacantes hacerse pasar por cualquier Leer más…
Anubis viene por tu billetera de criptomoneda
Anubis es un malware de robo de información, dirigido a los sistemas y dispositivos Windows para el robo de billeteras de criptomonedas y datos del usuario de Windows. A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0 — Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020 Detectado en junio, cuando estaba a la venta en los mercados de darkweb, Anubis utiliza un código bifurcado del Leer más…
Divulgados cuatro fallos de seguridad sin parche en Windows
Zero Day Initiative (ZDI) ha publicado el 19 de mayo de 2020, cuatro avisos sobre vulnerabilidades descubiertas en el sistema operativo Windows, de Microsoft, que podrían permitir a un atacante obtener privilegios del sistema. ZDI ha publicado las vulnerabilidades, conforme con su política de divulgación de vulnerabilidades sin corregir por más de 120 días. Se espera que Microsoft actúe pronto para facilitar el parche oficial que resuelva los fallos día-cero. Mientras, su divulgación las coloca bajo la categoría de vulnerabilidades día-cero. Tres vulnerabilidades, catalogadas como CVE-2020-0915, CVE-2020-0916 y CVE-2020-0986, afectan al archivo splwow64.exe, el host de controlador de impresora que Leer más…
Winja, escaneador de malware vía VirusTotal en la PC
Winja es una herramienta gratuita para encontrar malware potencial en sistemas Windows. Desarrollado por Phrozen SAS, Winja utiliza el motor de escaneo de casi todos los productos antivirus para informar de los riesgos de malware en el archivo que usted desee analizar. También puede escanear los servicios y procesos de Windows para identificar si el dispositivo ha sido infectado por malware. Winja usa la API pública de VirusTotal para el análisis de malware en el archivo seleccionado. El usuario sólo arrastra el archivo a Winja, y la herramienta hace todo el trabajo de detección de malware. Se puede utilizar desde el Leer más…
Ataques de explotación de vulnerabilidad dirigidos a Windows 10
Ataques dirigidos y limitados a Windows 10 están siendo utilizados para explotar dos vulnerabilidades en la Biblioteca Adobe Type Manager. Aún no hay parches de Microsoft para las dos vulnerabilidades que están siendo objeto de ataque y que se encuentran en el manejo incorrecto del formato Adobe Type 1 PostScript. Un atacante podría aprovechar la vulnerabilidad, convenciendo al usuario del sistema para que abra un documento especialmente diseñado para explotar la vulnerabilidad o verlo en el panel de Vista Previa de Windows. De ser explotadas con éxito, las vulnerabilidades podrían permitir la ejecución remota de código en Windows. No se Leer más…