¡Buenas noticias! Los desarrolladores de GandCrab anuncian su retiro.

El laboratorio de Bitdefender, junto con el FBI, Europol y otros organismos encargados de hacer cumplir la ley, lanzó una nueva herramienta de descifrado para el ransomware GandCrab 2 días antes del 17 de junio. Esta herramienta puede descuidar el efecto de GandCrab 5.0 hasta GandCrab 5.2 y otras versiones anteriores. Ahora, las víctimas y restaurar sus archivos de forma gratuita. GandCrab entró en el Wild el primer mes del mes anterior y lanzó muchas versiones. El malware más prolífico encripta las fotos personales, documentos, videos y otros archivos de la PC objetivo. También fue a la caza mayor atacando a organizaciones de altos beneficios. Ahora los desarrolladores anuncian el retiro. Según ellos, un total de $ 2 mil millones de ganancias y% 150 millones de ingresos personales que obtienen a través de la amenaza y sus muchas versiones en más de un año y la mitad del viaje del Leer Más

La ciudad de Burlington es estafada pierde hasta $ 503,000

La ciudad de Burlington pierde media docena de millones de dólares al hacer que la estafa se transfiera a una cuenta bancaria falsa Ontario, los funcionarios de la ciudad en Burlington informaron sobre una estafa de phishing en la que el municipio perdió medio millón de dólares. Fue ocurrido el 16 de mayo de este año. La investigación todavía está en marcha. De acuerdo con el informe, un miembro del personal de la municipalidad transfirió la cantidad exacta de $ 503,000 a los atacantes. Él / ella se deja engañar por el correo electrónico que solicita cambiar la información bancaria de alguien que la ciudad estaba haciendo negocios. La alcaldesa de la ciudad, Marianne Meed Ward, declaró sobre el evento: “Este fue un caso de fraude en línea con documentos falsificados en un nivel de sofisticación que no se ve normalmente y estamos tomando las medidas necesarias para evitar que Leer Más

El Banco de alimentos se niega a pagar una tarifa de rescate después del ataque GlobeImposter

Auburn Food Bank, una organización que proporciona comida gratuita a quienes la necesitan, se niega a pagar la tarifa de rescate exigida por los ciberdelincuentes que lograron atacar a los servidores del Banco de alimentos con el ransomware Gloelmposter 2.0 que bloquea el acceso a los correos electrónicos de los empleados de la organización. Los funcionarios del Banco de Alimentos han decidido solicitar la caridad para ayudarles a pagar la tarifa de rescate. No hay mucha información sobre cómo se introdujo el ransomware o cuánto se requiere el dinero del rescate. El incidente fue el 5 de junio por la mañana alrededor de las 2 am, cuando la oficina estaba vacía. Poco después de descubierto, los componentes maliciosos fueron eliminados. Ahora, se están enfocando en reconstruir la red, ya que pagar el rescate no es una opción. La organización evita pagar el rescate Debbie Christian, la directora del Banco de Leer Más

Emuparadise violan los datos -1.1 millones de cuentas expuestas

Emuparadise sufrió una gran violación de datos en abril de 2018. Las estadísticas mostraron que más de 1.1 millones de datos de sus miembros habían incumplido. Durante un fin de semana, HackNotice ha confirmado que la información se encontró como parte de la violación de datos de Emuparadise en abril de 2018 a los usuarios. Para su información, Emuparadise es un sitio de juegos retro. Se utiliza para alojar ROMs para juegos retro. Este juego podría ser usado en emuladores. El Emuparadise decidió no alojar ROMs de juegos, pero continuó como una base de datos de juegos retro con foros comunitarios en agosto de 2018. Emuparadise ha informado que ha recibido el formulario de notificación ¿He sido Pwnd y HackNotice que la información de su cuenta ha sido expuesta debido a la violación de datos en abril de 2018? Haveibeenpwned.com afirma que ha recibido una base de datos que incluye Leer Más

SandboxEscaper lanza el bypass CVE-2019-0841 parcheado

SandboxEscaper, un investigador de seguridad cibernética, ha publicado recientemente los detalles de CVE-2019-0841. Se ha publicado en GitHub con los ocho días cero que se han divulgado anteriormente y que afectan al servidor de Windows 10 y Windows 2019. Escribimos sobre esta vulnerabilidad de ocho días cero ubicada en el Programador de tareas el mes pasado. El error permite a los usuarios realizar automáticamente tareas rutinarias en sus máquinas. Las fallas en el componente del Programador de tareas llamado SchRpcRegsiterTask permiten el registro de la tarea con el servidor. Se ha establecido un DACL arbitrario que es un permiso de lista de control de acceso discrecional debido al error y, por lo tanto, no se ha realizado la comprobación adecuada del permiso. CVE-2019-0841 funda La vulnerabilidad CVE-2019-0841 existe. Los discos duros no son manejados adecuadamente por el Servicio de implementación de Windows AppX (AppXSVC). Esta vulnerabilidad lleva a un atacante Leer Más

Caso de violación de datos de Flipboard: los intentos de doble hacks llevan a los datos personales expuestos

El famoso software de agregación de noticias y con más de 150 millones de instaladores, Flipboard está involucrado en dos cortes recientes que lideran la divulgación de datos personales de los usuarios. Los datos registrados para la primera brecha entre la fecha 2 de junio de 018 y 23 de marzo de 2019 y el segundo intento se realizaron entre el 21 de abril de 2019 y el 22 de abril de 2019 antes de que se detectaran las 23 h de abril. La lista de datos que probablemente estarán en la lista de datos violados: Nombres de usuario y apellidos Proporcionó direcciones de correo electrónico, Fichas de cuenta para servicios de terceros. Y contraseñas encriptadas. No se revelaron detalles financieros ni números de seguridad social ya que la aplicación no almacena tales cosas. Además, no todos los usuarios son víctimas de esta violación. La compañía afirma haber restablecido la Leer Más

El malware HiddenWasp dirigido a sistemas Linux tiene cero tasas de detección

A lo largo de los años, los sistemas Linux se han dirigido a programas maliciosos comunes diseñados para ejecutar denegación de servicio distribuida o DDos, y criptografía. Intezer ha descubierto un malware llamado HiddenWasp que es diferente del malware fundado anteriormente. Este malware puramente utilizado para el control remoto dirigido. Tiene tasas de detección de cero en todos los principales sistemas antivirus. En un informe de Igoncio Sanmillan, HiddenWasp emplea una técnica avanzada para aprovechar la carga útil basada en troyanos. Parece que la mayoría de su código se basa en la recientemente descubierta cepa de malware de Linux Winniti, una herramienta de piratería desarrollada por hackers chinos. Intezer resalta varias similitudes en el malware two-hiddenWrap y Winniti. De acuerdo con ello, ambos comparten variables ambientales comunes con las utilizadas en rootkit Azazei. Además, establece: “Además, también vemos una alta tasa de cadenas compartidas con otro malware conocido de ChinaZ, Leer Más

Phishing Bitcoin engaña a los usuarios para que descarguen virus de ransomware

Una nueva estafa engaña a los usuarios para que descarguen ransomware mediante la supuesta promoción de un programa malicioso como un recolector de Bitcoin Según un investigador seudónimo de Cyber ​​Security, Frost, se detectó un montón de sitios web que engañan a los usuarios al prometerles que tienen la posibilidad de ganar hasta 30 USD Bitcoin por día mediante la promoción de un programa llamado colector BItcoin. Por su instalación, los usuarios terminan obteniendo ransomware y virus troyanos dentro de su sistema. Los usuarios pueden instalar este programa si se sienten atraídos por la enorme cantidad de ganancias por la que pueden generar 30 Bitcoin (1 Bitcoin es 8,730 USD) por día. Esta estafa también incorpora el programa de referencia que permite a los usuarios ganar 3 (750 USD) Ethereum con miles de visitas de referencia. Este no es el quid de la estafa sino una oferta en el sitio Leer Más

Vulnerabilidad DuckDuckGO en la versión de Android v.26.0

La vulnerabilidad del navegador Android DuckDuckGo presenta el sitio web falso como legítimo Una vulnerabilidad de suplantación de barras, CVE-2019-12329, en DuckDuckGo, más de 5 millones de instaladores, ha sido detectada por el investigador de seguridad cibernética Dhiraj Mishra. La vulnerabilidad se detectó en la versión v.26.0 de Android y se informó al equipo de la compañía a través de su programa de recompensas de errores alojado en HackerOne. Debido a la vulnerabilidad, muchos usuarios están expuestos a ataques de falsificación de URL. Más sobre la vulnerabilidad de DuckDuckGo. Los investigadores de la prueba de concepto afirman que el exploit funciona con la ayuda de una página Javascript especialmente diseñada que utiliza la función sensible. La vulnerabilidad podría estar expuesta a una URL que supuestamente se muestra como legítima. Pero la verdad es que, la URL está bajo el control de un hacker. Arif Khan reportó un error casi similar Leer Más

La persistencia del portátil caos se vende a $ 1.35 millones en una subasta

Un individuo desconocido compra la computadora portátil más peligrosa que contiene seis virus peligrosos Una persona desconocida compró un portátil 2208 Samsung 10.2 pulgadas NC10-14GB en una subasta por $ 1.35 millones. Se cree que este portátil es uno de los portátiles más peligrosos, también conocido como la persistencia del Caos en el mundo, infectado con los seis virus más devastadores. Persistencia del caos: una pieza de Arte y Malware. Guo O Dong, un artista chino de Internet, ha creado esta persistencia de Chaos que contiene seis de los principales malware peligrosos del mundo. Obviamente, no es seguro; será peligroso si conecta una red inalámbrica o una unidad USB. Deepinstinct, la firma de Ciberseguridad encargó la computadora portátil, se organizó una subasta y esta computadora apostó $ 1.35 millones. Sin embargo, se desconoce la persona que lo compra. A Guo se le preguntó acerca de esto cómo superó esta idea Leer Más