El Threat Analysis Group (TAG) de Google reveló el jueves que actuó para mitigar las amenazas de dos grupos de atacantes respaldados por el gobierno con sede en Corea del Norte que explotaron una falla de ejecución remota de código descubierta recientemente en el navegador web Chrome y que se dirigieron a organizaciones con sede en EE.UU. en los investigadores de seguridad el año pasado.
Fuente:
Siete adolescentes fueron detenidos en Londres por la policía luego de que se descubrieron presuntas conexiones con el grupo Lapsus$, que recientemente ha realizado hackeos contra distintas empresas, filtrando sus códigos fuente y comprometiendo la información privada.
Fuente:
Una vulnerabilidad Zero-Day de escalamiento de privilegios locales (LPE) de Windows que Microsoft no ha podido abordar por completo durante varios meses, permite a los usuarios obtener privilegios administrativos en Windows 10, Windows 11 y Windows Server.
Fuente:
https://blog.segu-info.com.ar/2022/03/vulnerabilidad-lpe-en-windows-que-...
Un firewall de aplicaciones web (WAF) es un programa destinado a analizar las solicitudes entrantes a un servidor web y, según las reglas establecidas por los administradores, filtrar aquellas solicitudes que puedan resultar peligrosas para una plataforma en línea.
Fuente:
El grupo Lapsus$ aseguró haber hackeado el servidor Azure DevOps de Microsoft publicando una captura de pantalla en Telegram de supuestos repositorios internos de código fuente. Microsoft dice estar investigando las afirmaciones. Varias capturas de pantalla de Lapsus$ demostrarían que el grupo tiene acceso a un repositorio de Azure DevOps que contiene el código fuente de Cortana y de varios proyectos de Bing, llamados "Bing_STC-SV", "Bing_Test_Agile" y "Bing_UX".
Fuente:
En el comunicado publicado en el sitio web oficial se comunica que un grupo de terceros accedió a los sistemas de las instalaciones ubicadas en Alemania el día 10 de marzo. Después de que el ataque fuera descubierto, se procedió a cortar la conexión de la red a los equipos sin autorización conectados a la misma.
Fuente:
Imagina que un colega llega a tu casa y te pide la contraseña Wi-Fi para acceder a Internet. O cualquier otro miembro de la familia. O tú mismo cuando quieres conectar otro dispositivo. Son tantas las contraseñas que usamos que es probable que no la recuerdes. Y es que es un método terrible en usabilidad, pero de momento no hay otro.
Fuente:
https://www.muycomputer.com/2022/03/16/contrasena-wi-fi-en-windows/
Mykhailo Fedorov, ministro de transformación digital en Ucrania, lanzó un mensaje el pasado 26 de febrero en Twitter en el que pedía la ayuda de "talentos digitales" para crear el "Eje´rcito IT de Ucrania". Un grupo de Telegram los coordina, y ya hay cientos de miles de usuarios que se han sumado a esta iniciativa.
Fuente:
OpenSSL anunció el lanzamiento de una actualización para abordar una vulnerabilidad en la biblioteca cuya explotación conduciría a una función de bucle infinito y una eventual condición de denegación de servicio (DoS). Aunque los ataques DoS no sean la variante de hacking más peligrosa, pueden causar una interrupción comercial significativa, repercusiones financieras a largo plazo y una severa pérdida de la confianza de clientes y usuarios.
Fuente:
El año 2021 fue particularmente difícil para la ciberseguridad. La adopción a gran escala de tecnologías digitales provocada por el brote de COVID ha dejado a muchas empresas en una posición vulnerable durante la transición. Era un momento oportuno para que los ciberdelincuentes actuaran y aprovecharan estas vulnerabilidades recién creadas, y nadie se salvó.
Fuente:
MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl
