Objetivo: aumentar 100.000 veces las velocidades de procesamiento de datos cifrados

El departamento de defensa de EE. UU. está buscando lo que podría considerarse el "santo grial del cifrado de datos", que sellaría una laguna que permite a los piratas informáticos acceder a información confidencial mientras se procesa.

En el cifrado moderno, un conjunto de cálculos bien definido, conocido como algoritmo, codifica los datos para que no sean legibles. Aquellos a quienes se les permite el acceso a los datos reciben una cadena de números llamada clave o llave, que es el código que les permite descifrar esos datos nuevamente.

Los ataques dependen de una peculiaridad de diseño de que no hay comprobaciones

Una nueva investigación sobre la arquitectura 5G ha descubierto una falla de seguridad en sus funciones de red virtualizadas y de corte de red que podrían explotarse para permitir el acceso a datos y ataques de denegación de servicio entre diferentes cortes de red en la red 5G de un operador móvil.

Purple Fox se distribuye en forma de cargas útiles ".msi" maliciosas

Purple Fox, un malware de Windows conocido anteriormente por infectar máquinas mediante el uso de kits de explotación y correos electrónicos de phishing, ha agregado ahora a su arsenal una nueva técnica que le brinda capacidades de propagación similares a las de los gusanos.

La campaña en curso hace uso de una "novedosa técnica de difusión a través del escaneo indiscriminado de puertos y la explotación de servicios SMB expuestos con contraseñas y hash débiles", según los investigadores de Guardicore, que dicen que los ataques se han disparado en aproximadamente un 600% desde mayo de 2020.

El marco de trabajo CSAE continuará actualizándose y mejorando

El libro blanco, publicado ayer en línea por REPHRAIN, el Centro Nacional de Investigación sobre Privacidad, Reducción de Daños e Influencia Adversaria en colaboración con la Policía Nacional Holandesa, ofrece una solución a los problemas de big data que tienden a obstaculizar las investigaciones policiales sobre este tipo de infracción de la ley.

Las fallas se descubrieron en Elementor y WP Super Cache

Investigadores han revelado vulnerabilidades en varios plugins de WordPress que, si se explotan con éxito, podrían permitir que un atacante ejecute código arbitrario y se apodere de un sitio web en ciertos escenarios.

Las fallas se descubrieron en Elementor, un plugin de creación de sitios web que se usa en más de siete millones de sitios, y WP Super Cache, una herramienta que se usa para servir páginas en caché de un sitio de WordPress.

Se produce a raíz de ataques indiscriminados contra servidores Exchange

Microsoft lanzó el lunes un software de mitigación con un solo clic que aplica todas las contramedidas necesarias para proteger los entornos vulnerables contra los ciberataques generalizados de ProxyLogon Exchange Server.

Llamada Herramienta de mitigación local de Exchange (EOMT), la secuencia de comandos basada en PowerShell sirve para mitigar los actuales ataques conocidos mediante CVE-2021-26855, escanear el servidor Exchange con Microsoft Safety Scanner en busca de shells web implementados e intentar solucionar el problema. compromisos detectados.