Seguridad

Seguridad

Hackers infectan 50.000 servidores MS-SQL y PHPMyAdmin con malware rootkit

Nansh0u está instalando un sofisticado rootkit en modo kernel

Investigadores de seguridad cibernética en Guardicore Labs publicaron el miércoles un informe detallado sobre una campaña generalizada de cryptojacking que ataca los servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo.

Denominada Nansh0u, la campaña maliciosa está siendo llevada a cabo por un grupo de piratería chino al estilo de APT que ya ha infectado a casi 50.000 servidores y está instalando un sofisticado rootkit en modo kernel en sistemas comprometidos para evitar que el malware finalice.

Hackean la base de datos de Flipboard: expuesta la información de las cuentas de usuario

La compañía ha decidido reemplazar o eliminar todos los tokens digitales

Flipboard, un popular servicio de intercambio social y agregador de noticias utilizado por más de 150 millones de personas, ha revelado que han sido pirateadas sus bases de datos que contienen información de cuentas de ciertos usuarios.

Según una nota pública publicada ayer por la compañía, piratas informáticos desconocidos lograron obtener acceso no autorizado a sus sistemas durante casi 10 meses, entre el 2 de junio de 2018 y el 23 de marzo de 2019, y luego nuevamente entre el 21 y el 22 de abril de 2019.

Casi 1 millón de computadoras son aún vulnerables al 'wormable' BlueKeep de RDP

Podría propagarse automáticamente en sistemas no protegidos

Aún no se han parcheado casi 1 millón de sistemas Windows y se han encontrado vulnerables a una vulnerabilidad de ejecución remota de código crítico, gusano y recientemente revelada en el Protocolo de escritorio remoto (RDP) de Windows, dos semanas después de que Microsoft lanzase el parche de seguridad.

Si se explota, la vulnerabilidad podría permitir que un atacante cause fácilmente estragos en todo el mundo, potencialmente mucho peor que lo que hicieron WannaCry y NotPetya como los ataques wormable en 2017*.

¿Cómo funcionan realmente las estafas de criptomonedas?

La ciencia detrás de los miles de millones que desaparecen

Millones de inversionistas de criptomonedas han sido estafados por sumas masivas de dinero real. En 2018 las pérdidas por delitos relacionados con criptomonedas ascendieron a US $ 1.7 mil millones.

Los delincuentes utilizan tácticas anticuadas y de nueva tecnología para estafar a las marcas en esquemas basados en monedas digitales intercambiadas a través de bases de datos en línea llamadas blockchains (cadenas de bloques).