Clicky

Elementor y WP Super Cache

Las fallas se descubrieron en Elementor y WP Super Cache

Investigadores han revelado vulnerabilidades en varios plugins de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web en ciertos escenarios.

Las fallas se descubrieron en Elementor, un plugin de creación de sitios web que se usa en más de siete millones de sitios, y WP Super Cache, una herramienta que se usa para servir páginas en caché de un sitio de WordPress.

Microsoft Exchange

Se produce a raíz de ataques indiscriminados contra servidores Exchange

Microsoft lanzó el lunes un software de mitigación con un solo clic que aplica todas las contramedidas necesarias para proteger los entornos vulnerables contra los ciberataques generalizados de ProxyLogon Exchange Server.

Llamada Herramienta de mitigación local de Exchange (EOMT), la secuencia de comandos basada en PowerShell sirve para mitigar los actuales ataques conocidos mediante CVE-2021-26855, escanear el servidor Exchange con Microsoft Safety Scanner en busca de shells web implementados e intentar solucionar el problema. compromisos detectados.

SKY ECC

La policía evita docenas de graves crímenes violentos planeados, incluidos secuestros, asesinatos y tiroteos

El Departamento de Justicia de Estados Unidos (DoJ) anunció el viernes una acusación contra Jean-Francois Eap, director ejecutivo y socio de la empresa de mensajería encriptada Sky Global, por participar voluntariamente en una empresa criminal para ayudar a los narcotraficantes internacionales a evitar la aplicación de la ley.

Eap (también conocido como "888888") y Thomas Herdman, un ex distribuidor de alto nivel de dispositivos Sky Global, han sido acusados de conspiración para violar la Ley federal de organizaciones corruptas e influenciadas por delincuentes (RICO), según las órdenes emitidas por su arrestos.

ataque con JavaScript deshabilitado

Los bloqueadores de secuencias de comandos no pueden detenerlo

Los investigadores han descubierto un nuevo canal lateral que, según dicen, se puede explotar de manera confiable para filtrar información de los navegadores web que luego podría aprovecharse para rastrear a los usuarios incluso cuando JavaScript está completamente deshabilitado.

"Este es un ataque de canal lateral que no requiere JavaScript para ejecutarse", dijeron los investigadores. "Esto significa que no pueden detenerlo los bloqueadores de secuencias de comandos. Los ataques funcionan incluso si elimina todas las partes divertidas de la experiencia de navegación web. Esto hace que sea muy difícil de prevenir sin modificar partes profundas del sistema operativo".

RedXOR malware

Denominado RedXOR, admite una multitud de capacidades

Investigadores de ciberseguridad arrojaron luz el miércoles sobre una nueva y sofisticada puerta trasera dirigida a puntos finales y servidores de Linux que se cree que es el trabajo de los actores estatales chinos.

Denominado "RedXOR" por Intezer, la puerta trasera se disfraza como un demonio polkit, con similitudes encontradas entre el malware y aquellos previamente asociados con el grupo de amenazas Winnti Umbrella (o Axiom) como PWNLNX, XOR.DDOS y Groundhog.

Informe ataques de ransomware

El monto promedio del rescate aumentó casi al doble

A fines de 2020, el mercado de ransomware, impulsado por la turbulencia de la pandemia, se había convertido en la más grande arteria de dinero del ciberdelito.

Según el análisis de más de 500 ataques observados durante los compromisos de respuesta a incidentes y la actividad de inteligencia de amenazas cibernéticas del propio Group-IB, los investigadores estiman que la cantidad de ataques de ransomware creció en más del 150% en 2020.