Blog de mile-sec

El gobierno de Sri Lanka es víctima de un ataque de ransomware

  • Posted on: 19 October 2023
  • By: mile-sec

El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico. Según se hace eco The Record Media y han confirmado las autoridades del país, el incidente habría afectado a casi 5.000 direcciones de email que usaban el dominio local gov.lk.
Fuente:

Así es el último phishing ‘casi perfecto’ a través de Wallapop para hacerse con tus datos bancarios

  • Posted on: 19 October 2023
  • By: mile-sec

El ataque es extremadamente sencillo. Por medio de una investigación de ingeniería social, los ciberdelincuentes localizan a personas que están vendiendo productos por primera vez en la conocida aplicación de venta de segunda mano, o bien a usuarios que están utilizando por primera vez los envíos dentro de la plataforma.

Fuente:

Un fallo de principiantes: Microsoft expone por error datos sensibles de sus empleados al compartir un proyecto de código abierto

  • Posted on: 9 October 2023
  • By: mile-sec

La división de inteligencia artificial (IA) de Microsoft expuso accidentalmente 38 TB de datos con información sensible de los empleados de la compañía —contraseñas de servicios, claves secretas, copias de seguridad de los ordenadores personales de los trabajadores, más de 30.000 mensajes internos de la aplicación Teams de cientos de empleados y otros datos confidenciales— mientras publicaban un depósito de almacenamiento de datos de capacitación de código abierto en GitHub.

Fuente:

Un ransomware golpea a Chile y Colombia, Las Vegas bajo ataque y una semana cargada de zero-days

  • Posted on: 9 October 2023
  • By: mile-sec

Ataque de ransomware contra IFX Networks afecta empresas y dependencias del Estado, MGM y Caesars Palace bajo ataque y Adobe, Microsoft y Google arreglan exploits y Lazarus roba 54 millones.

Fuente:

https://juanbrodersen.substack.com/p/un-ransomware-golpea-a-chile-y-colo...

ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11

  • Posted on: 9 October 2023
  • By: mile-sec

Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días en el martes de parches de septiembre de 2023.

Fuente:

https://blog.segu-info.com.ar/2023/09/themebleed-exploit-para-vulnerabil...

Activan protocolos de emergencias por ransomware al proveedor de telecomunicaciones IFX NETWORKS

  • Posted on: 2 October 2023
  • By: mile-sec

El miércoles 13 de septiembre entidades públicas y empresas colombianas, chilenas y argentinas, amanecieron con una terrible noticia, habían sido víctimas de un ciberataque, debido a que la multinacional IFX Networks que contrataron fue vulnerada y de esta forma sus clientes se vieron afectados.

Fuente:

https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-p...

Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB

  • Posted on: 2 October 2023
  • By: mile-sec

Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.

Fuente:

https://unaaldia.hispasec.com/2023/09/symantec-revela-la-aparicion-de-3a...

Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust

  • Posted on: 2 October 2023
  • By: mile-sec

Una novedosa familia de ransomware, bautizada como "3AM", ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp