Blog de mile-sec

Crecen los ataques de Bluekeep contra equipos con Windows, advierte Microsoft

  • Posted on: 11 November 2019
  • By: mile-sec

Luego de conocerse a principios de noviembre una gran actividad en la explotación de la vulnerabilidad apodada Bluekeep (CVE-2019-0708) como consecuencia de la existencia de una campaña activa con el propósito de minar criptomonedas, Microsoft alertó a los usuarios acerca de la importancia de parchear ante la factible posibilidad de que en el futuro cibercriminales hagan uso de esta vulnerabilidad para distribuir amenazas más peligrosas.

Fuente:

"Tienes una citación": nuevo objetivo del malware Predator the Thief

  • Posted on: 9 November 2019
  • By: mile-sec

Se ha descubierto una nueva campaña de ciberataque que tiene como objetivo a los empleados de las compañías de seguro y empresas minoristas de Reino Unido por medio de mensajes de e-mails que contienen una campaña de phishing. Estos e-mails dicen ser del Ministerio de Justicia e infectan a la víctima con un malware dedicado al robo de información.

Fuente:

Estados Unidos y Taiwán ensayan una "guerra cibernética": ¿en qué consiste?

  • Posted on: 6 November 2019
  • By: mile-sec

Los ataques cibernéticos pueden transformarse en una guerra devastadora. Para saber cuál sería el alcance de una ofensiva de este tipo solo hay que pensar en los hospitales, las finanzas o los sistemas energéticos. El control de estas infraestructuras descansa en programas y conexiones online.

Fuente:

https://www.bbc.com/mundo/noticias-50303563

Un ciberataque con ransomware deja KO los sistemas de la Cadena SER y de Everis

  • Posted on: 5 November 2019
  • By: mile-sec

En mayo de 2017 empresas de todo el mundo se las tuvieron que ver con WannaCry, un ciberataque masivo de ransomware que cifraba los datos de diversos sistemas y los hacía inaccesibles a no ser que pagasen dinero en criptodivisas para que les fuesen enviadas las claves que permitían descifrar esos datos de nuevo.

Fuente:

Publican vulnerabilidad día cero en Chrome; actualice lo antes posible

  • Posted on: 2 November 2019
  • By: mile-sec

Especialistas en seguridad de aplicaciones web reportan la aparición de dos peligrosas vulnerabilidades en el navegador Chrome, además de la explotación activa de una de estas fallas para tomar control de los equipos de las víctimas.

Fuente:

https://noticiasseguridad.com/vulnerabilidades/publican-vulnerabilidad-d...

WhatsApp denuncia a NSO Group y les acusa de esparcir malware a través de su servicio

  • Posted on: 1 November 2019
  • By: mile-sec

WhatsApp ha decidido denunciar a NSO Group, una compañía de seguridad con base en Israel, y les acusan de inyectar malware en más de 1.400 smartphones a través del conocido servicio de mensajería.

Fuente:

https://www.genbeta.com/seguridad/whatsapp-denuncia-a-nso-group-les-acus...

xHelper: malware persistente en Android

  • Posted on: 31 October 2019
  • By: mile-sec

Symantec y MalwareBytes han observado un aumento en las detecciones de una aplicación maliciosa de Android que puede ocultarse de los usuarios, descargar aplicaciones maliciosas adicionales y mostrar anuncios. La aplicación, llamada Xhelper, es persistente. Se puede reinstalar solo después de que los usuarios lo desinstalen y está diseñado para permanecer oculto al no aparecer en el iniciador del sistema. La aplicación ha infectado más de 45.000 dispositivos en los últimos seis meses.

Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM

  • Posted on: 30 October 2019
  • By: mile-sec

Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild».

Fuente:

https://unaaldia.hispasec.com/2019/10/fallo-de-ejecucion-de-codigo-en-ph...

Estudiantes peruanos destacan en el IEEEXtreme, competencia mundial de programación

  • Posted on: 29 October 2019
  • By: mile-sec

Esta semana se llevó a cabo la última edición de IEEEXtreme, donde participaron 5015 equipos de 76 países. Tres equipos peruanos, de la Universidad Nacional de Ingeniería quedaron entre los 20 primeros. Cabe resaltar que también participaron otros equipos de universidades peruanas, como la Universidad de Ingeniería y Tecnología (UTEC), la Pontificia Universidad Católica del Perú (PUCP) y la Universidad Peruana de Ciencias Aplicadas (UPC).

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp