Clicky

RETADUP es un malware de Windows multifuncional que es capaz de extraer criptomonedas

La agencia de aplicación de la ley francesa, National Gendarmerie, anunció hoy la eliminación exitosa de uno de los programas maliciosos de botnet RETADUP más grandes y cómo desinfectó remotamente más de 850.000 computadoras en todo el mundo con la ayuda de investigadores.

A principios de este año los investigadores de seguridad de la firma antivirus Avast, que estaban monitoreando activamente las actividades de la botnet RETADUP, descubrieron una falla de diseño en el protocolo C&C del malware que podría haber sido explotada para eliminar el malware de la computadora de las víctimas sin ejecutar ningún código adicional.

La compañía insta a sus clientes a establecer una contraseña segura

El popular proveedor de alojamiento web Hostinger se ha visto afectado por una violación masiva de datos, como resultado de lo cual la compañía ha restablecido las contraseñas para todos los clientes como medida de precaución.

En una publicación de blog del domingo, Hostinger reveló que "un tercero no autorizado" violó uno de sus servidores y obtuvo acceso a "contraseñas hash y otros datos no financieros" asociados con sus millones de clientes.

Los atacantes pueden adquirir credenciales que les permitirían obtener acceso a redes empresariales sensibles

Los atacantes aprovechan detalles de vulnerabilidad recientemente publicados y el código de explotación PoC (prueba de concepto) para extraer claves privadas y contraseñas de usuario de instalaciones vulnerables de Pulse Connect Secure SSL VPN y Fortigate SSL VPN.

No es la primera vez que el banco se ve afectado por un ataque

El Banco Central Europeo (BCE) confirmó el jueves que había sido afectado por un ataque cibernético que involucraba a atacantes que inyectaban malware en uno de sus sitios web y posiblemente robaban información de contacto de sus suscriptores del boletín.

Con sede en Alemania, el Banco Central Europeo (BCE) es el banco central de los 19 países de la Unión Europea que han adoptado el euro y es responsable de supervisar las prácticas de protección de datos del sistema bancario en estos países.

Fuerzan al servidor a consumir excesivas memoria y CPU mientras procesa las solicitudes

Se ha encontrado que varias implementaciones de HTTP/2, la última versión del protocolo de red HTTP, son vulnerables a múltiples vulnerabilidades de seguridad que afectan al software de servidores web más populares, incluidos Apache, IIS de Microsoft y NGINX.

Lanzado en mayo de 2015, HTTP/2 ha sido diseñado para una mayor seguridad y una mejor experiencia en línea al acelerar la carga de páginas. Hoy, más de cientos de millones de sitios web, o alrededor del 40 por ciento de todos los sitios en Internet, se ejecutan utilizando el protocolo HTTP/2.

Atacantes locales no privilegiados podrían acceder a información confidencial

Se ha descubierto una nueva variante de la vulnerabilidad de canal lateral Spectre (Variante 1) que afecta a todas las CPU Intel modernas, y probablemente también a algunos procesadores AMD, que aprovechan la ejecución especulativa para un alto rendimiento, advirtieron Microsoft y Red Hat.

Identificada como CVE-2019-1125, la vulnerabilidad podría permitir a los atacantes locales no privilegiados acceder a información confidencial almacenada en la memoria del kernel privilegiado del sistema operativo, incluidas contraseñas, tokens y claves de cifrado, que de otro modo serían inaccesibles.