Clicky

ataque DDoS récord

Se lanzó desde una botnet que comprendía casi 170.000 direcciones IP diferentes

La empresa de ciberseguridad Imperva ha revelado que el 27 de junio de 2022 mitigó un ataque de denegación de servicio distribuido (DDoS) con un total de más de 25.300 millones de solicitudes.

Se dice que el "fuerte ataque", que tuvo como objetivo a una empresa de telecomunicaciones china no identificada, duró cuatro horas y alcanzó un máximo de 3,9 millones de solicitudes por segundo (RPS).

fraude en los clicks

Se descarga en la máquina de la víctima al hacer clic en un anuncio o comentario malicioso en YouTube

Microsoft dijo que está rastreando una campaña de fraude de clics a gran escala en curso dirigida a los jugadores por medio de extensiones de navegador implementadas sigilosamente en sistemas comprometidos.

"Los atacantes monetizan los clics generados por un webkit de nodo de navegador o una extensión de navegador maliciosa instalada en secreto en los dispositivos", dijo Microsoft Security Intelligence en una secuencia de tuits durante el fin de semana.

LastPass

El atacante no pudo acceder a las bóvedas de contraseñas de los clientes

La solución de administración de contraseñas LastPass compartió más detalles relacionados con el incidente de seguridad del mes pasado y reveló que en agosto de 2022 el actor de amenazas tuvo acceso a sus sistemas durante un período de cuatro días.

"No hay evidencia de ninguna actividad del actor de amenazas más allá del cronograma establecido", dijo el CEO de LastPass, Karim Toubba, en una actualización compartida el 15 de septiembre, y agregó: "No hay evidencia de que este incidente involucre ningún acceso a datos de clientes o bóvedas de contraseñas encriptadas".

Hackeo a Uber

Un presunto hacker adolescente afirma haber obtenido un acceso profundo a los sistemas de la empresa

El gigante de viajes compartidos Uber confirmó el jueves por la noche que estaba respondiendo a "un incidente de seguridad cibernética" y que se estaba comunicando con las fuerzas del orden sobre la brecha de seguridad.

Una entidad que afirma ser un hacker individual de 18 años asumió la responsabilidad del ataque, alardeando ante varios investigadores de seguridad sobre los pasos que tomaron para romper la seguridad de la empresa.

PuTTY

Atrajeron a la víctima para que descargara un paquete ISO malicioso con respecto a una falsa oferta de trabajo

Se ha encontrado una amenaza con un nexo de Corea del Norte que aprovecha una "novedosa metodología de spear phishing" que implica el uso de versiones troyanizadas del cliente PuTTY de SSH y Telnet.

La firma de inteligencia de amenazas propiedad de Google, Mandiant, atribuyó la nueva campaña a un grupo de amenazas emergentes que rastrea bajo el nombre UNC4034.

China acusa de hackeo a EE.UU.

Fueron robados más de 140 GB de datos de alto valor

China acusó a la Agencia de Seguridad Nacional (NSA) de EE. UU. de realizar en junio de 2022 una serie de ataques cibernéticos dirigidos a la Universidad Politécnica del Noroeste, orientada a la investigación aeronáutica y militar, en la ciudad de Xi'an.

El Centro Nacional de Respuesta a Emergencias de Virus Informáticos (NCVERC) de China reveló sus hallazgos la semana pasada y acusó a la Oficina de Operaciones de Acceso Personalizado (TAO), una unidad de recopilación de inteligencia de guerra cibernética de la Agencia de Seguridad Nacional (NSA), de orquestar miles de ataques contra las entidades ubicadas dentro del país.