No hay chips maliciosos en Super Micro, anunció la compañía.

Recientemente, la compañía estadounidense Super Micro ha anunciado que no se ha encontrado ningún componente o hardware malicioso en sus productos y se equivocó en la afirmación del informe Boomberd Businessweek, que hace unos meses afirmaba que “Super Micro vendió placas base con chips de espionaje chinos”. incrustados en ellos ”, Según Charles Liang, el presidente de la organización Super micros: “Como hemos dicho repetidamente desde que se informaron estas acusaciones, ninguna agencia gubernamental nos ha informado nunca que ha encontrado hardware malicioso en nuestros productos, ningún cliente nos ha informado nunca que ha encontrado hardware malicioso en nuestros productos; y nunca hemos visto ninguna evidencia de hardware malicioso en nuestros productos “. Informe Boomberg Businessweek “Super Micro vendió placas base con chips de espionaje chinos incrustados en ellas”, reclamado por Bloomberg Businessweek hace unos meses. Se creía que el proceso de fabricación Super micro, que se realizó en China, Leer Más

Google cerró Google+ debido a errores de seguridad que afectaron a 52.5M usuarios

Google anunció que cerrará el servicio de Google+ en 2019, cuando fue objeto de inspección en el mes de octubre de este año. El gigante de la industria reveló que un error en la API de Google o (interfaz de programación de aplicaciones) expuso datos de 500,000 usuarios. Ahora, un nuevo informe publicado por Google afirma que la exposición de datos tocó alrededor de 52,5 millones de usuarios de Google+. Debido a este número cada vez mayor de exposiciones de datos de los usuarios, los planes iniciales de descartar el Google+ en agosto de 2019 cambiaron y la plataforma ahora está descontada en el mes de abril de 2019. La violación de datos no incluyó los datos sensibles Según las fuentes de Wall Street Journal, “Debido al error de la API, los desarrolladores pueden recopilar los datos de perfil de los amigos de sus usuarios, incluso si los datos se Leer Más

La consultora rusa de TI está estafando víctimas de ransomware

Parece que la consultora de TI, el Dr. Shifro, de pertenencia rusa, está estafando a las víctimas del ransomware Dharma / Crysis prometiéndoles su ayuda al intentar descifrar los archivos cifrados. Esta firma ya ayudó a unas 300 víctimas de ransomware. Breve descripción sobre Dharma / Crysis ransomware Dharma / Crysis ransomware está en los titulares de las noticias hoy en día. Se ha extendido por todo el mundo y afecta a la computadora de numerosos usuarios y encripta sus archivos almacenados. Los desarrolladores de esta amenaza exigen un pago de rescate de las víctimas a las víctimas que se vieron afectadas por esta amenaza por proporcionarles una clave de descifrado para recuperar sus archivos. Sin embargo, hay miles de informes disponibles que los desarrolladores desconocidos no proporcionan el descifrador incluso después de que se realiza el pago. Análisis de los investigadores en ciberseguridad. “El modelo de negocios que ha Leer Más

Violación de datos de 32 millones de usuarios de Sky Brazil debido al servidor Elasticsearch no protegido

La violación de los datos de los clientes de Sky Brazil es reportada recientemente por un famoso investigador de seguridad cibernética brasileño, Fabio Castro. Descubrió que el servidor ElasticSerach se quedó sin contraseñas y dijo que esta era la razón principal por la que se filtraron los datos. Sobre Sky Brasil Sky Brazil es una empresa operada por Vrio. El Vrio es un servicio de televisión por suscripción en Brasil. Produce contenidos de televisión y tiene varios canales de televisión. Sky Brasil tiene 57 canales en HDTV en total. Tiene millones de suscriptores en la actualidad. Servidor desprotegido causó datos sensibles expuestos El experto cibernético pronto informó de sus hallazgos, lo que hizo que la estación de TV reparara el servidor. El investigador descubrió que el servidor estaba abierto desde mediados de octubre. De unos 28.7 GB de datos de API y 429.1 GB de otra API se almacenaron en Leer Más

Quora datos de violación de 100 millones de clientes.

Recientemente, Quora informó sobre una violación de datos que afectó a su base de usuarios de 100 millones. El detalle comprometido incluyó el nombre de los usuarios, nombres completos, direcciones de correo electrónico, datos importados de Facebook y Twitter, contraseñas. Los piratas informáticos desconocidos también piratearon el contenido no público como votos negativos, mensajes directos, solicitudes de respuesta, etc. El material público, como preguntas y respuestas, también se vio afectado por el incidente. Acerca de quora Quora es un sitio web publicado por Quora Inc., con sede en Mountain View, California. La compañía se fundó en junio de 2009 y los sitios web estaban disponibles para los usuarios desde el 21 de junio de 2010. Este sitio web es principalmente sitios de preguntas y respuestas. La comunidad respondió, editó, organizó e incluso hizo preguntas a los usuarios en forma de opiniones. Ahora, es la mayor plataforma de preguntas y respuestas Leer Más

Ataques de ransomware en el hospital de Ohio causaron redes de discapacitados

Fue el último día del último fin de semana del mes de noviembre, el Hospital Regional del Este de Ohio en Harper´s Ferry, Ohio, y el Centro Médico del Valle de Ohio en Wheeling, West Virginia, ambos fueron capturados por el efecto de ransomware. Esta incidencia afecta el proceso de todo el día en el hospital; los pacientes de ambulancia fueron transportados a otros hospitales cercanos y las admisiones en la sala de emergencia solo estaban disponibles para pacientes sin cita previa. Respuesta rápida por parte de los empleados. Karin Janiszewski, directora de marketing y relaciones públicas de EORH y OVMC declaró el día después de ocurrido el incidente: “No ha habido violación de información del paciente. Los hospitales están cambiando a gráficos de papel para garantizar la protección de los datos del paciente. Tenemos seguridad redundante, por lo que el ataque pudo atravesar la primera capa pero no la Leer Más

Esquema de fraude de anuncios 3ve revelado por expertos cibernéticos

Este es un debate entre todas las personas acerca de si Internet es una bendición o una perdición. Internet juega un papel importante en la vida humana en todas las perspectivas de su vida y, por lo tanto, se convierte en parte de nuestro estilo de vida. Además, nadie niega que también podría ser un espacio inseguro. Todos saben que hay algunos delincuentes cibernéticos de mente malvada que engañan a los usuarios inocentes y generan sus detalles personales relacionados con la vida. Uno de estos incidentes ha ocurrido desde hace 4 años, y recientemente se informó de ello gracias a Google, el FBI y varias compañías de seguridad cibernética, que han eliminado la operación de fraude de publicidad en línea conocida como “3ve”. Breve descripción sobre el 3ve y cómo funciona. Los anunciantes en línea desean sitios web premium con los que pueden publicar sus anuncios para que puedan aumentar Leer Más

Cuenta de Twitter utilizada por piratas informáticos para la estafa de minería de Bitcoin

Después de Elon Musk, parece que es otro caso en el que una víctima se involucra en una estafa. Esta vez, el famoso minorista de tiendas por departamento llamado Target. Según los informes, los estafadores piratearon la cuenta de Twitter de Target y publicaron un Tweet con el enlace engañoso. The Target lo declara en su informe oficial: “Temprano esta mañana, la cuenta de Twitter de Target fue accesada inapropiadamente. El acceso duró aproximadamente media hora y se publicó un tweet falso durante ese tiempo sobre una estafa de bitcoin “.  Parece que los estafadores originaron una nueva forma de engañar a sus víctimas. Comenzaron a hackear cuentas y engañaron a la víctima para que se enamorara de Bitcoin. Como el tweet publicado por los estafadores prometía un premio de 5000 BTC solo por participar en el sorteo. Esta empresa cuenta con más de 2 millones de seguidores en Twitter. Leer Más

Vulnerabilidad de seguridad causó millones de datos de usuarios de USPS filtrados

Hace un año, un investigador descubrió una vulnerabilidad de seguridad crítica en el sitio web oficial del Servicio Postal de los Estados Unidos. Incluso se lo informó al USPS, pero nunca recibió una respuesta. Para su información, USPS es una agencia postal autorizada por la Constitución de los Estados Unidos. Se encuentra en América del Norte. Es responsable de las operaciones postales. La semana pasada, KrebsOnSecurity fue contactado por el investigador y se enteró de todo esto. Es un gran problema para más de 60 millones de usuarios de usps.com, cuyos detalles confidenciales fueron expuestos. Razón de la vulnerabilidad de USPS Para entender el motivo de la vulnerabilidad de USPS, primero conozca el término API. El ALP o la interfaz del programa de aplicación es un conjunto de herramientas que ayudan a una aplicación en línea, como bases de datos o sitios web, a interactuar entre sí. Esta API está Leer Más

El sistema de Media Prima afectado por el ransomware: un pirata informático pregunta 1000 BTC

El virus ransomware golpea el sistema de correo electrónico de Media Prima y pregunta 1000 BTC Son las noticias de seguridad recientes sobre el ataque cibernético en el sistema informático de una de las compañías de medios más grandes de Malasia, “Media Prima”. Los ciberdelincuentes se vieron afectados por el sistema informático Media Prima por el ransomware y cerraron completamente su red de correo electrónico y solicitaron 1.000 BTC (equivalente a $ 6,000,000) para la recuperación de datos. Según los investigadores, aún se desconoce qué ransomware tiene éxito en este ataque cibernético. Sobre Media Prima: Cuidador Controla numerosos periódicos, estaciones de TV y radio. El metro de Harian, Hot FM, One FM, TV3, TV9, New Straits Times y otros están bajo esta compañía de Malasia. Media Prima es una empresa popular de Malasia que también controla la esfera de las compras y la publicidad en el hogar. Debido a esto Leer Más