Se produce a raíz de ataques indiscriminados contra servidores Exchange

Microsoft lanzó el lunes un software de mitigación con un solo clic que aplica todas las contramedidas necesarias para proteger los entornos vulnerables contra los ciberataques generalizados de ProxyLogon Exchange Server.

Llamada Herramienta de mitigación local de Exchange (EOMT), la secuencia de comandos basada en PowerShell sirve para mitigar los actuales ataques conocidos mediante CVE-2021-26855, escanear el servidor Exchange con Microsoft Safety Scanner en busca de shells web implementados e intentar solucionar el problema. compromisos detectados.

Denominado RedXOR, admite una multitud de capacidades

Investigadores de ciberseguridad arrojaron luz el miércoles sobre una nueva y sofisticada puerta trasera dirigida a puntos finales y servidores de Linux que se cree que es el trabajo de los actores estatales chinos.

Denominado "RedXOR" por Intezer, la puerta trasera se disfraza como un demonio polkit, con similitudes encontradas entre el malware y aquellos previamente asociados con el grupo de amenazas Winnti Umbrella (o Axiom) como PWNLNX, XOR.DDOS y Groundhog.

La policía evita docenas de graves crímenes violentos planeados, incluidos secuestros, asesinatos y tiroteos

El Departamento de Justicia de Estados Unidos (DoJ) anunció el viernes una acusación contra Jean-Francois Eap, director ejecutivo y socio de la empresa de mensajería encriptada Sky Global, por participar voluntariamente en una empresa criminal para ayudar a los narcotraficantes internacionales a evitar la aplicación de la ley.

Eap (también conocido como "888888") y Thomas Herdman, un ex distribuidor de alto nivel de dispositivos Sky Global, han sido acusados de conspiración para violar la Ley federal de organizaciones corruptas e influenciadas por delincuentes (RICO), según las órdenes emitidas por su arrestos.

El monto promedio del rescate aumentó casi al doble

A fines de 2020, el mercado de ransomware, impulsado por la turbulencia de la pandemia, se había convertido en la más grande arteria de dinero del ciberdelito.

Según el análisis de más de 500 ataques observados durante los compromisos de respuesta a incidentes y la actividad de inteligencia de amenazas cibernéticas del propio Group-IB, los investigadores estiman que la cantidad de ataques de ransomware creció en más del 150% en 2020.

Los bloqueadores de secuencias de comandos no pueden detenerlo

Los investigadores han descubierto un nuevo canal lateral que, según dicen, se puede explotar de manera confiable para filtrar información de los navegadores web que luego podría aprovecharse para rastrear a los usuarios incluso cuando JavaScript está completamente deshabilitado.

"Este es un ataque de canal lateral que no requiere JavaScript para ejecutarse", dijeron los investigadores. "Esto significa que no pueden detenerlo los bloqueadores de secuencias de comandos. Los ataques funcionan incluso si elimina todas las partes divertidas de la experiencia de navegación web. Esto hace que sea muy difícil de prevenir sin modificar partes profundas del sistema operativo".

Pirateado Mazafaka, un elitista foro de piratería y ciberdelincuencia

En un caso de piratas informáticos pirateados, un prominente foro criminal clandestino en línea llamado Maza ha sido comprometido por atacantes desconocidos, convirtiéndolo en el cuarto foro en ser violado desde principios de año.

Se dice que la intrusión ocurrió el 3 de marzo, con información sobre los miembros del foro, incluidos nombres de usuario, direcciones de correo electrónico y contraseñas hash, divulgadas públicamente en una página de notificación de violación colocada por los atacantes, que indica "Sus datos se han filtrado" "Este foro ha sido pirateado".