You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 6 mayo (Reuters) - Nvidia Corporation acordó pagar 5,5 millones de dólares para resolver los cargos civiles por los que la firma de tecnología no reveló adecuadamente el impacto de la criptominería en su negocio de juegos; declaró este viernes la Comisión de Bolsa y Valores de EE. UU.

En trimestres consecutivos en el año fiscal 2018, Nvidia no reveló que la criptominería era un "elemento significativo" de su crecimiento de ingresos por las ventas de chips diseñados para juegos, dijo la SEC en un comunicado y una orden de cobro.

La firma, que no admitió ni negó los hallazgos de la SEC, acordó pagar una multa civil de $5.5 millones. Un portavoz de Nvidia, con sede en Santa Clara, California, se negó a comentar.

En 2018, los chips de Nvidia se hicieron populares para la criptominería, el proceso de obtener recompensas criptográficas a cambio de verificar transacciones en registros distribuidos, dijo la SEC. El regulador alegó que Nvidia conocía esa información, pero no la compartió con los inversores.

Esas omisiones engañaron a los inversores y analistas que estaban interesados en comprender el impacto de la criptominería en el negocio de Nvidia, dijo la SEC.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WASHINGTON, 6 mayo (Reuters) - Estados Unidos ofreció el viernes una recompensa de hasta 15 millones de dólares por información sobre el grupo de ransomware Conti, con sede en Rusia, al que se culpa de los ataques cibernéticos de extorsión en todo el mundo, dijo el portavoz del Departamento de Estado, Ned Price.

El FBI estima que más de 1000 víctimas del grupo Conti han pagado un total de más de 150 millones de dólares en pagos de ransomware, dijo Price en un comunicado.

"Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las posibles víctimas de ransomware en todo el mundo de la explotación por parte de los ciberdelincuentes", dijo.

La recompensa comprende $10 millones por la identificación o ubicación de los líderes del grupo, y $5 millones por información que resulte en el arresto de cualquiera que conspire con Conti.

El año pasado, el FBI dijo que Conti fue responsable de atacar 16 redes médicas y de primeros auxilios en los Estados Unidos.

Price señaló que se culpó a Conti de un ataque en abril a las plataformas tributarias y aduaneras de Costa Rica, lo que impactó el comercio exterior del país centroamericano.

En febrero, el grupo Conti prometió atacar a los enemigos del Kremlin si respondían a la invasión rusa de Ucrania.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente, Open Source Security Foundation (OpenSSF) ha lanzado su versión prototipo de la herramienta "Análisis de Paquetes" para buscar paquetes maliciosos.

La herramienta está disponible para todos los usuarios en GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al describir la herramienta, los desarrolladores afirmaron que el "Análisis de paquetes" ayudará a la comunidad de código abierto a detectar rápidamente paquetes maliciosos.

"El objetivo es... trabajar juntos y proporcionar una infraestructura extensible administrada por la comunidad para estudiar el comportamiento de los paquetes de código abierto y buscar software malicioso. También esperamos que los componentes se puedan usar de forma independiente, para proporcionar fuentes de paquetes o datos de comportamiento en tiempo de ejecución para cualquier persona interesada."

En cuanto a la estructura de la herramienta, esta consta básicamente de tres componentes diferenciados.

Programador: crea el trabajo para el trabajador de análisis.

Análisis: ejecuta un análisis estático y dinámico de cada paquete y recopila datos de comportamiento del paquete.

Cargador: envía los resultados del análisis a BigQuery.

En una publicación de blog independiente, los funcionarios de OpenSSF afirmaron que la herramienta ha detectado con éxito más de 200 paquetes PyPI y npm maliciosos durante pruebas La mayoría de estos incluyen typosquatting y ataques de confusión de dependencia.

Explicando cómo funciona la herramienta, la publicación dice:

"El proyecto de análisis de paquetes busca comprender el comportamiento y las capacidades de los paquetes disponibles en los repositorios de código abierto: ¿a qué archivos acceden, a qué direcciones se conectan y qué comandos ejecutan? El proyecto también rastrea los cambios en el comportamiento de los paquetes a lo largo del tiempo, para identificar cuándo el software previamente seguro comienza a actuar de manera sospechosa."

Los desarrolladores declararon que el trabajo en el desarrollo de esta herramienta estuvo en progreso durante un tiempo.

Sin embargo, los incidentes recientes de paquetes maliciosos que aparecieron en repositorios de código abierto hicieron que esta herramienta fuera muy necesaria para la comunidad. También agradecen los comentarios y la participación de los contribuyentes en el proyecto para mejoras y mejoras en el rendimiento.

Fuente:
Latest Hacking News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una base de datos filtrada que se cree que pertenece a la aerolínea rusa Aeroflot dejó los detalles de más de un millón de personas accesibles al público, poniéndolos en peligro de ciberdelincuencia, descubrió el equipo de investigación de Cybernews.

El equipo hizo el descubrimiento durante una investigación de rutina utilizando métodos de inteligencia de código abierto (OSINT), y encontró una instancia de Elasticsearch abierta que contenía más de un millón de pasaportes, en su mayoría de nacionalidad rusa.

Con un peso de casi 2 GB, los datos incluían nombres, apellidos, fechas de nacimiento, números de teléfono, nacionalidades, direcciones de correo electrónico y residenciales, y fechas de vencimiento del pasaporte, y cualquier miembro del público podría haberlos descargado fácilmente. Cybernews contactó a Aeroflot y la filtración de la base de datos parece haber sido reparada el 25 de abril.

"Se filtraron datos extremadamente sensibles que pueden usarse para hacerse pasar por una persona, incluso obtener créditos de los bancos", dijo un portavoz de Cybernews.

"Además, los datos filtrados también podrían usarse para estudios de mercado, fines de inteligencia comercial o simplemente venderse a centros de llamadas o estafadores. A veces, esos datos pueden usarse para amenazar a las personas con un rescate".

Se descubrió que la instancia de la base de datos con fugas estaba alojada en el proveedor ruso You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. El equipo de investigación concluyó que el conjunto de datos podría pertenecer a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, debido a la correlación entre el formulario de registro de pasajeros del sitio web de la aerolínea y los datos descubiertos por la filtración, incluidas las millas adicionales y los niveles de suscripción.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El presidente Joe Biden firmó un memorando de seguridad nacional (NSM) el jueves pidiendo a las agencias gubernamentales que implementen medidas que mitiguen los riesgos que representan las computadoras cuánticas para la seguridad cibernética nacional de los EE. UU.

El NSM describe los riesgos de las computadoras cuánticas criptoanalíticamente relevantes (CRQC), como su probable capacidad para frenar la criptografía de clave pública actual.

Los riesgos inmediatos incluirían:

    Poner en peligro las comunicaciones civiles y militares.
    Socavar los sistemas de supervisión y control de la infraestructura crítica.
    Derrotar los protocolos de seguridad para la gran mayoría de las transacciones financieras basadas en Internet.

Migración a criptografía cuántica resistente

El esfuerzo de varios años para migrar todos los sistemas criptográficos vulnerables a la criptografía cuántica resistente abarcará más de 50 departamentos y agencias gubernamentales que utilizan los Sistemas de Seguridad Nacional (NSS) (críticos para las operaciones militares o de inteligencia o almacenan información clasificada).

Como gerente nacional de NSS, el director general de la NSA, Paul M. Nakasone, supervisará todo este proceso para garantizar que todos los sistemas de NSS sean resistentes a los ataques basados en CRQC.

"Una computadora cuántica criptoanalíticamente relevante podría poner en peligro las comunicaciones civiles y militares, así como socavar los sistemas de supervisión y control de la infraestructura crítica", dijo Nakasone.

"La defensa número 1 contra esta amenaza de la computación cuántica es implementar criptografía resistente a la cuántica en nuestros sistemas más importantes".

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Instituto Nacional de Estándares y Tecnología (NIST) encabezarán el esfuerzo de cambio de criptografía resistente a la cuántica en los sistemas gubernamentales y la infraestructura crítica de EE. UU.

Se ordena a las agencias gubernamentales de EE. UU. que prioricen todo el proceso de transición a la criptografía cuántica resistente y mitiguen la mayor cantidad posible de riesgos cuánticos para 2035.

Los directores de CISA y NIST están trabajando en el desarrollo de estándares técnicos para la criptografía cuántica resistente para cada una de sus respectivas jurisdicciones, y el primer conjunto estará disponible públicamente para 2024.

Un esfuerzo continuo para defender la seguridad cibernética nacional

En enero, el presidente Biden firmó otro memorando de seguridad para aumentar la seguridad de la NSS y exigir a las agencias federales que informen a la NSA sobre las infracciones en los sistemas de seguridad nacional.

Estos dos memorandos se basan en el trabajo de Biden Admin para defender a los EE. UU. contra la actividad cibernética maliciosa vinculada a piratas informáticos y ciberdelincuentes respaldados por la nación, incluido un memorando de seguridad nacional diseñado para ayudar a fortalecer la seguridad de la infraestructura crítica.

Ese memorando se emitió en julio de 2020 en respuesta a los ataques de ransomware que afectaron a Colonial Pipeline y JBS Foods, exponiendo vulnerabilidades significativas en la infraestructura de EE. UU.

"La implementación de soluciones criptográficas resistentes a la tecnología cuántica aprobadas en todos nuestros sistemas no sucederá de la noche a la mañana, pero es fundamental que tracemos un camino para llegar allí considerando la amenaza potencial de la computación cuántica", agregó el jueves el director de ciberseguridad de la NSA, Rob Joyce.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Departamento del Tesoro de EE. UU. sancionó hoy al mezclador de criptomonedas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login utilizado el mes pasado por el grupo de hackers Lazarus respaldado por Corea del Norte para lavar fondos robados del puente Ronin de Axie Infinity.

A raíz del ataque, Sky Mavis (el creador del puente) reveló que los piratas informáticos violaron el puente Ronin el 23 de marzo para robar 173 600 Ethereum y 25,5 millones de tokens USDC en dos transacciones por un valor de $617 millones en ese momento, el mayor hackeo de criptomonedas en la historia.

El robo anterior más importante de criptomonedas fue el hackeo de Poly Network por $611 millones en agosto de 2021.

El FBI vinculó a los piratas informáticos de Lazarus con el incidente de abril y sancionó la dirección 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 que recibió los fondos robados.

Hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro dijo que Lazarus usó el mezclador de moneda virtual You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para lavar más de $20.5 millones de ganancias ilícitas.

"Blender ha ayudado a transferir más de 500 millones de dólares en Bitcoin desde su creación en 2017", dijo la OFAC.

"La investigación de la OFAC también identificó la facilitación del lavado de dinero por parte de Blender para, entre otros, grupos de ransomware malignos vinculados a Rusia, incluidos Trickbot, Conti, Ryuk, Sodinokibi y Gandcrab".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Blender.io no es el primer servicio de mezcla de criptomonedas sancionado por los EE. UU., ya que la Red de Ejecución de Delitos Financieros (FinCEN) emitió la primera sanción contra los servicios mezcladores de Helix y Coin Ninja en octubre de 2020.

Lazarus también fue sancionado en septiembre de 2019 por canalizar activos financieros que robaron en ataques cibernéticos al gobierno de Corea del Norte.

En abril, CISA, el FBI y el Tesoro de EE. UU. advirtieron en un aviso conjunto que el grupo de piratería está apuntando a empresas de criptomonedas y blockchain con aplicaciones de criptomonedas troyanizadas.

El año pasado, en otro aviso conjunto, compartieron información sobre aplicaciones maliciosas y falsas de comercio de criptomonedas inyectadas con el malware AppleJeus utilizado por Lazarus para robar criptomonedas de personas y empresas de todo el mundo.

Un informe confidencial de las Naciones Unidas de 2019 reveló que los piratas informáticos de Corea del Norte robaron aproximadamente $ 2 mil millones en al menos 35 ataques cibernéticos contra bancos e intercambios de cifrado en más de una docena de países.

"Los mezcladores de divisas virtuales que ayudan a los delincuentes son una amenaza para los intereses de seguridad nacional de Estados Unidos", agregó la OFAC.

"El Tesoro continuará investigando el uso de mezcladores con fines ilícitos y considerará la variedad de autoridades que el Tesoro tiene para responder a los riesgos de financiamiento ilícito en el ecosistema de moneda virtual".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El colectivo Anonymous continúa su guerra cibernética contra las empresas y organizaciones gubernamentales rusas. A continuación, se muestra la lista de las organizaciones más recientes a las que se dirigió el colectivo que también filtró datos robados a través de la plataforma DDoSecrets:

    CorpMSP es una institución federal que brinda apoyo a las pequeñas y medianas empresas. El accionista controlador de CorpMSP es la Federación Rusa. Según el grupo de hacktivistas NB65, CorpMSP supuestamente se utiliza como una empresa fantasma para espías digitales y apoya las operaciones del Ministerio de Defensa ruso. Los archivos filtrados documentaron estas denuncias, fueron rápidamente eliminados de Mega. Según NB65, los 9 GB de archivos incluían contratos de clientes y archivos de imagen de los contratos del Ministerio de Defensa. El grupo vinculado a Anonymous filtró un archivo de 482,5 GB que contenía 75.000 archivos, correos electrónicos e imágenes de disco de CorpMSP.

    LLC Capital es una firma contable especializada que trabaja con el Grupo SAFMAR de Mikhail Gutseriev y sus activos, incluido PJSC RussNeft. Anonymous filtró un archivo de 20,4 GB que contenía 31.990 correos electrónicos de LLC Capital.

Anonymous también está trabajando para informar a los rusos sobre los crímenes cometidos por su Ejército en la invasión bárbara de Ucrania. El grupo de piratería @squad3o3 afirmó que se enviaron más de 100 millones de mensajes desde sus servicios a Rusia para luchar contra la propaganda de Moscú.

Esta semana, el colectivo de hacktivistas Ucrania IT Army lanzó una serie de ataques DDoS masivos contra objetivos rusos que causaron graves problemas. Uno de los objetivos del ataque fue el portal Unified State Automated Alcohol Accounting Information System (EGAIS), que se considera crucial para la distribución de alcohol en Rusia.

Los ataques a los sitios web de EGAIS tuvieron lugar el 2 y 3 de mayo y se informaron fallas el 4, se compartió un llamado a la acción para atacar el sitio dentro de la comunidad del Ejército de TI de Ucrania.

Debido a los efectos del ataque, las fábricas no pueden aceptar tanques con alcohol, y los clientes (tanto tiendas como distribuidores) no pudieron recibir productos terminados que ya les han sido entregados.

Muchas fábricas detuvieron por completo los envíos a los almacenes y, posteriormente, redujeron su tasa de producción.

Esta semana, los investigadores de Crowdstrike informaron que los piratas informáticos pro-ucranianos, probablemente vinculados al Ejército de TI de Ucrania, están utilizando imágenes de Docker para lanzar ataques de denegación de servicio distribuido (DDoS) contra una docena de sitios web pertenecientes a agencias gubernamentales, militares y de medios. Los ataques DDoS también se dirigieron a tres sitios web de medios lituanos.

Los atacantes intentan explotar las instalaciones de Docker mal configuradas a través de las API expuestas y apoderarse de ellas para abusar de sus recursos informáticos.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta mañana supimos que Twitter estaba en la recta final de las negociaciones para una venta a Elon Musk, de acuerdo con informaciones filtradas de una persona cercana al caso.

Horas más tarde, hace sólo unos minutos, se notificó la suspensión de la cotización en Bolsa de la red social, lo que indicaba que en breve habría novedades importantes con respecto a la misma. Y, por fin, un comunicado de prensa lo ha confirmado:

Elon Musk, el hombre más rico del mundo, ha comprado finalmente Twitter.

Según los términos del acuerdo, los accionistas de la red social recibirán 54.20 dólares en efectivo por cada acción de la misma que posean al cierre de la propuesta de transacción: el precio de compra representa una prima del 38% sobre el precio de cierre de las acciones de Twitter el 1 de abril de 2022, que fue el último día de negociación antes de que Musk revelara su participación de aproximadamente el 9% en Twitter.

Cómo se ha gestado esta adquisición

La firma creada por Jack Dorsey, última obsesión de Elon Musk, ha estado trabajando para concretar los términos de la transacción desde hace unos días. Se esperaba que el lunes fuera el día en que se pudiera anunciar el acuerdo final.

Hay que recordar que, tras criticar a la red social y tras hacerse de forma secreta con casi el 10% de Twitter, Elon Musk se ofreció a comprar el 100% de Twitter por 43.000 millones de dólares. El consejo de dirección se opuso a la oferta y llegó a poner en marcha su llamada "Píldora de veneno" para evitar que Musk se hiciera con la empresa. Ahora todo ha cambiado.

Según ha sabido The Wall Street Journal, el pasado viernes Musk se reunió con varios inversores privados a través de videoconferencias para convencerles de su propuesta. Hace unos días, en su cuenta de Twitter, Musk ya advertía que la compra debería ser decisión de los inversores y no de la Junta Directiva.

Tras el primer contacto, se ha sabido que ayer, domingo, hubo una reunión de ambas partes que han hecho el acuerdo más factible. Es cambio en la decisión no es solo por el poder de oratoria de Musk, ni que haya conseguido convencer a todos los inversores.

La clave podría estar en que Musk dijo estar planteando hacer una 'tender offer': una oferta de compra, generalmente pública, que permite a los accionistas vender a un precio marcado por quien la realiza esa oferta (en este caso, Musk).

En este caso, normalmente, el precio de las acciones es mayor que el precio del mercado. Y esta 'tender offer' podría sortear todos los escollos que Musk ha encontrado entre la Junta Directiva de Twitter.

Planes de Musk con Twitter

Durante el fin de semana, Elon Musk ha usado su red social favorita para tuitear algunos de sus otros planes con la plataforma. Entre otras cosas, ha informado de que "si nuestra oferta en Twitter tiene éxito, ¡venceremos a los bots de spam o moriremos en el intento!". También que van a autenticar las cuentas de todos "los humanos reales".

En el comunicado de adquisición de la compañía, Musk ha añadido otro punto importante a sus planes inmediatos:
"También quiero hacer que Twitter sea mejor que nunca mejorando el producto con nuevas características, haciendo que los algoritmos sean de código abierto para aumentar la confianza".

La pasada semana, Elon Musk se estrenó como mayor accionista de Twitter troleando con erratas sobre la esperada función de editar tuits.

El magnate, ahora mismo el hombre más rico del mundo, tiene más de 83 millones de seguidores siendo este uno de los mayores perfiles de la red social. Elon Musk usa la red social a su antojo, cualquier mención a una criptomoneda supone que esta suba o baje su valor de forma considerable, según lo que Musk pretenda.

Fuente:
Genbeta (traducción al español)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ellos tienen una Mac App Store, no sé hasta qué punto les brinden soporte a dispositivos antiguos. Como son de agresivos, debe ser muy poco o nulo, para obligar a los usuarios a comprar nuevamente.

Si busca en internet al parecer así es:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya si sale del propio Apple los riesgos de seguridad son elevadísimos porque no hay garantías de que no le cuelen un virus.

Escriba en el buscador de Google:

"Download old versions of Mac apps"

Y a buscar el sitio que tenga buena reputación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Use el Google Translate si el idioma le es dificultad.

Suerte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Fundación Telefónica Movistar de Argentina ofrece un curso online gratuito sobre ciberseguridad dirigido a estudiantes y profesionales en el campo de la informática o programación. El curso se presenta como una oportunidad para desarrollar habilidades en el campo de la ciberseguridad, donde existe una alta demanda de profesionales debido a la escasez de talento debidamente capacitado, y está pensado para que la persona al finalizarlo adquiera nivel de consultor junior en seguridad informática.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es importante mencionar que los cupos son limitados y el proceso de inscripción incluirá una entrevista previa. La inscripción será del 26 al 29 de abril de 2022 o hasta que se ocupen las vacantes. El lunes 25 de abril a las 17:30 hora de Argentina se realizará un webinario, al cual puedes inscribirte:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
y que será realizado a través de YouTube
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

en el que se explicará los requisitos de inscripción, los objetivos del curso y otros detalles del programa.
Este curso online en ciberseguridad tendrá una duración de ocho meses, se dictará dos días por semanas en clases de tres horas de duración.

A lo largo del programa los estudiantes verán estos temas:

•   Redes y aplicaciones informáticas.
•   Linux Security & Review Python.
•   Hacking ético.
•   Metasploit
•   Evaluación y Análisis de Vulnerabilidades.
•   Análisis Forense Informático.

Otras opciones de formación en seguridad informática

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de este programa de formación, actualmente existen distintas opciones y ofertas para formarse en el campo de la ciberseguridad.
Entre la oferta de cursos que existe se destaca el completo curso online de C1b3rWall Academy,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

que cuenta con 16 módulos en los que se abordan diversos temas y de alta complejidad. Este curso comenzó en 2021 pero que sigue abierto hasta septiembre de 2022.

Para las empresas existen ofertas de formación más orientadas a la seguridad corporativa, como es el curso de seguridad para PyMes que se ofrece a través de la plataforma Academia ESET.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otras plataformas que ofrecen opciones interesantes son:

Cybrary,
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Udemy,
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Udacity,
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

FutureLearn,
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

o Coursera,
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

entre otras.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo correo electrónico fraudulento que apunta a clientes de una popular entidad financiera de Chile ha estado circulando en los últimos días. Los actores maliciosos detrás de esta campaña se valen de una técnica conocida como "email spoofing" para falsificar la dirección de donde el correo electrónico proviene: Parece ser perteneciente al dominio de la entidad bancaria, pero no es más que el aprovechamiento de un "vacío" en un protocolo de comunicación en servicios de correo electrónico. Además, y para agregarle credibilidad al engaño, los cibercriminales utilizan colores y tipografías similares a las de la entidad real.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El correo comunica a la potencial víctima de ciertos movimientos pendientes a resolver en su cuenta y advierte que si no realiza la actualización correspondiente la misma será cerrada. Esto representa uno de los grandes componentes de las comunicaciones maliciosas: La presentación de un problema importante, que puede llegar a tener una consecuencia crítica —como es el bloqueo de la cuenta bancaria—, y que solo la víctima puede resolver.

Para esta resolución, el correo ofrece un enlace que, como se ve al inspeccionarlo, nada tiene que ver con la entidad bancaria. Más aún, y por la estructura de la URL, puede indicar que los cibercriminales inyectaron un sitio no malicioso, y lo estarían utilizando para sus engaños.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este sitio aloja una copia exacta del sitio oficial para acceder a la cuenta bancaria, en donde el usuario es ingresado automáticamente según la dirección desde donde se abrió el enlace. Esto no requiere de técnicas, conocimientos especiales o ataques a la misma entidad, sino que basta con copiar el código fuente de la página web para ejecutar el engaño, y rellenar el campo correspondiente por defecto.

En este último paso, se puede identificar el objetivo real de la campaña maliciosa: El robo de credenciales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez ingresadas las credenciales, la víctima es redirigida al sitio oficial del banco. Esta redirección ayuda a camuflar el engaño: La víctima lo puede llegar a confundir con un simple error del sitio, y no con un cambio completo de la página web.

Si bien el sitio donde se alojaba el engaño se encuentra suspendido, probablemente por denuncias de phishing, versiones antiguas del sitio raíz ofrecen servicios de clases de canto, lejos de lo propagado por el correo malicioso.

Sin embargo, en versiones mucho más recientes pero anteriores a la versión maliciosa, se pueden ver mensajes de error arrojados por el mismo código fuente del sitio. Esto podría haber sido la puerta de entrada para los cibercriminales, para adueñarse de una parte del sitio web.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de computadoras portátiles de Lenovo.

Las dos primeras vulnerabilidades—CVE-2021-3971, CVE-2021-3972 –– afectan a drivers de firmware para UEFI que fueron pensados originalmente para usarse solo durante el proceso de fabricación de las computadoras portátiles de consumo de Lenovo.
Desafortunadamente, también se incluyeron por error en la producción de imágenes ISO para BIOS sin haberse desactivado correctamente.

El atacante puede activar estos drivers de firmware afectados para deshabilitar directamente las protecciones en la memoria flash SPI o la función Secure Boot de UEFI (arranque seguro de UEFI) desde un proceso a nivel de usuario con privilegios durante el tiempo de ejecución del sistema operativo.

Esto significa que la explotación de estas vulnerabilidades permitiría a los atacantes desplegar y ejecutar con éxito en los dispositivos afectados implantes en flash SPI o ESP, como ocurrió con LoJax o con ESPecter, último hallazgo de malware para UEFI

"Las amenazas dirigidas a UEFI pueden ser extremadamente sigilosas y peligrosas. Se ejecutan temprano en el proceso de arranque, antes de transferir el control al sistema operativo, lo que significa que son capaces de eludir varias medidas de seguridad y formas de mitigación más altas que son las que podrían evitar que se ejecuten sus payloads.

Para comprender cómo descubrimos estas vulnerabilidades, considere los drivers de firmware afectados por la CVE 2021-3971. Estos drivers llamaron inmediatamente nuestra atención por sus desafortunados (pero sorprendentemente honestos) nombres: SecureBackDoory SecureBackDoorPeim. Después de un análisis inicial, descubrimos otros drivers de Lenovo que presentaban algunas características similares a los drivers SecureBackDoor*: ChgBootDxeHook y ChgBootSmm. Resultó que su funcionalidad era aún más interesante y se podía abusar de ella para deshabilitar el UEFI Secure Boot (CVE-2021-3972).

Además, mientras investigábamos los drivers vulnerables que mencionamos anteriormente, descubrimos una tercera vulnerabilidad: un fallo de corrupción de memoria SMM dentro de la función handler SW SMI (CVE-2021-3970). Esta vulnerabilidad permite la lectura/escritura arbitraria desde/hacia SMRAM, lo que puede conducir a la ejecución de código malicioso con privilegios de SMM y, potencialmente, al despliegue de un implante flash SPI.

El 11 de octubre de 2021 informamos a Lenovo acerca de todas las vulnerabilidades descubiertas. En total, la lista de dispositivos afectados comprende a más de cien modelos de computadoras diferentes con millones de usuarios en todo el mundo, desde modelos asequibles como Ideapad-3 hasta modelos más avanzados como Legion 5 Pro-16ACH6H o Yoga Slim 9-14ITL05."  Investigadores de ESET

La lista completa de modelos afectados con soporte activo fue publicada en el comunicado de Lenovo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además de los modelos detallados en el comunicado, varios otros dispositivos que se informó a Lenovo también se ven afectados, pero no serán parcheados debido a que no recibirán más soporte —proceso conocido como End Of Development Support o EODS, por sus siglas en inglés. Esto incluye dispositivos: Ideapad 330-15IGM e Ideapad 110-15IGR.

La lista de los dispositivos que llegaron al final del ciclo de soporte y que se han podido identificar está disponible en el repositorio de divulgación de vulnerabilidades de ESET:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lenovo confirmó las vulnerabilidades el 17 de noviembre de 2021 y les asignó las siguientes CVE:

•   CVE-2021-3970 LenovoVariableSmm – lectura/escritura arbitraria de SMM
•   CVE-2021-3971 SecureBackDoor – deshabilita las protecciones flash SPI
•   CVE-2021-3972 ChgBootDxeHook – deshabilita UEFI Secure Boot

Cronología de divulgación de vulnerabilidades:

•   2021-10-11: Vulnerabilidades reportadas a Lenovo
•   2021-10-12: Lenovo respondió y confirmó que estaba investigando los problemas
•   2021-11-17: Lenovo confirmó las vulnerabilidades y nos informó la fecha prevista para la publicación del comunicado: 8 de febrero de 2022
•   2022-01-20: Lenovo solicitó posponer la fecha de divulgación para el 18 de abril debido a problemas de desarrollo
•   2022-04-18: Lenovo publicó su advertencia de seguridad
•   2022-04-19: Publicación de la investigación de ESET con los detalles del hallazgo

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha compartido en línea un código de prueba de concepto (PoC) que demuestra una vulnerabilidad de omisión de firma digital recientemente revelada en Java.

La falla de alta gravedad en cuestión, CVE-2022-21449 (puntaje CVSS: 7.5) , afecta las siguientes versiones de Java SE y Oracle GraalVM Enterprise Edition:

     Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18
     Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1, 22.0.0.2

El problema reside en la implementación de Java del algoritmo de firma digital de curva elíptica (ECDSA), un mecanismo criptográfico para firmar digitalmente mensajes y datos para verificar la autenticidad y la integridad de los contenidos.

En pocas palabras, el error criptográfico, denominado Psychic Signatures en Java, hace posible presentar una firma totalmente en blanco, que aún sería percibida como válida por la implementación vulnerable.

La explotación exitosa de la falla podría permitir a un atacante falsificar firmas y eludir las medidas de autenticación implementadas.

El PoC, publicado por el investigador de seguridad Khaled Nassar**, involucra a un cliente vulnerable y un servidor TLS malicioso, el primero de los cuales acepta una firma no válida del servidor, lo que permite que el protocolo de enlace TLS continúe sin obstáculos.

"Es difícil exagerar la gravedad de este error", dijo el investigador de ForgeRock, Neil Madden, quien descubrió e informó sobre la falla el 11 de noviembre de 2021.

"Si está utilizando firmas ECDSA para cualquiera de estos mecanismos de seguridad, entonces un atacante puede pasarlos por alto de manera trivial y completa si su servidor ejecuta cualquier versión de Java 15, 16, 17 o 18".

Desde entonces, Oracle ha abordado el problema como parte de su actualización de parche crítico (CPU) trimestral de abril de 2022 lanzada el 19 de abril de 2022.

A la luz del lanzamiento de la PoC, se recomienda a las organizaciones que utilizan Java 15, Java 16, Java 17 o Java 18 en sus entornos que prioricen los parches para mitigar los intentos de explotación activa.

**Prueba de Concepto (PoC) de Khaled Nassar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

T-Mobile ha confirmado que la pandilla de extorsión Lapsus$ violó su red "hace varias semanas" utilizando credenciales robadas y obtuvo acceso a los sistemas internos.

La compañía de telecomunicaciones agregó que cortó el acceso del grupo de ciberdelincuentes a su red y deshabilitó las credenciales utilizadas en el hackeo luego de descubrir la brecha de seguridad.

Según T-Mobile, los piratas informáticos de Lapsus$ no robaron información confidencial de clientes o del gobierno durante el incidente.

"Hace varias semanas, nuestras herramientas de monitoreo detectaron a un mal actor que usaba credenciales robadas para acceder a los sistemas internos que albergan software de herramientas operativas", dijo un portavoz de T-Mobile.

"Los sistemas a los que se accedió no contenían información del cliente o del gobierno u otra información sensible similar, y no tenemos evidencia de que el intruso haya podido obtener algo de valor.

"Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas".

El periodista de investigación independiente Brian Krebs informó por primera vez sobre la violación después de revisar los mensajes de chat de Telegram filtrados entre miembros de la pandilla Lapsus$.

Mientras estaban dentro de la red del operador de telefonía móvil, los ciberdelincuentes pudieron robar el código fuente patentado de T-Mobile, según Krebs.

T-Mobile afectado por múltiples infracciones en los últimos años

Desde 2018, T-Mobile ha revelado otras seis filtraciones de datos, incluida una en la que los piratas informáticos accedieron a datos pertenecientes al 3 % de sus clientes.

Un año después, en 2019, T-Mobile reveló que expuso los datos de los clientes de prepago, mientras que, en marzo de 2020, actores de amenazas desconocidos obtuvieron acceso a las cuentas de correo electrónico de los empleados de T-Mobile.

En diciembre de 2020, los piratas informáticos también obtuvieron acceso a la información de red patentada del cliente (números de teléfono, registros de llamadas) y, en febrero de 2021, los atacantes accedieron a una aplicación interna de T-Mobile sin autorización.

Varios meses después, en agosto, los atacantes se abrieron paso por la fuerza bruta a través de la red de T-Mobile luego de una violación de los entornos de prueba del operador.

A raíz de la filtración de agosto de 2021, T-Mobile intentó sin éxito evitar que los datos robados se filtraran en línea luego de pagar a los piratas informáticos $270,000 a través de una empresa externa, según un informe de VICE.

El mes pasado, la Oficina del Fiscal General del Estado de Nueva York (NY OAG, por sus siglas en inglés) advirtió a las víctimas de la violación de datos de T-Mobile en agosto que enfrentan mayores riesgos de robo de identidad después de que parte de su información confidencial robada terminara a la venta en la web oscura.

La Célula de Integración de Comunicaciones y Seguridad Cibernética de Nueva Jersey (NJCCIC, por sus siglas en inglés) también notificó a los clientes de T-Mobile a principios de este mes sobre una campaña de phishing por SMS desbloqueable que probablemente se dirigía a ellos utilizando información robada en filtraciones de datos anteriores.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los analistas de amenazas informan que la explotación de vulnerabilidades de día cero está en aumento, y los piratas informáticos chinos utilizaron la mayoría de ellas en los ataques del año pasado.

Las vulnerabilidades de día cero son debilidades de seguridad en productos de software que son desconocidas o no se han reparado en el momento del descubrimiento.

Las divulgaciones de día cero son de particular interés para los piratas informáticos porque tienen una ventana de explotación más amplia hasta que los proveedores aborden las fallas y los clientes comiencen a aplicar las actualizaciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo general, esta ventana de oportunidad dura al menos un par de días y, dado que no todos los administradores aplican las actualizaciones de seguridad de inmediato, la cantidad de objetivos vulnerables sigue siendo alta durante un tiempo.

Paisaje de día cero de 2021

Según un análisis de la firma de ciberseguridad Mandiant, el año pasado hubo 80 casos de zero-days explotados en la naturaleza, 18 más que en 2020 y 2019 combinados.

La mayoría de ellos se atribuyeron a operaciones de ciberespionaje de actores respaldados por el estado.

Sin embargo, la empresa descubrió que uno de cada tres actores maliciosos que explotan las vulnerabilidades de día cero tenía una motivación financiera, una estadística que continúa una tendencia creciente de años anteriores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En términos de actores de amenazas, China encabeza la lista con ocho días cero utilizados en ataques cibernéticos en 2021, seguida de Rusia, que utilizó dos, y Corea del Norte con uno.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El caso más notable fue el de Hafnium, un grupo de piratería patrocinado por el estado chino que utilizó cuatro vulnerabilidades de día cero en los servidores de Microsoft Exchange para acceder a las comunicaciones por correo electrónico de las organizaciones occidentales.

Mandiant también registró un aumento en los operativos de ransomware que explotan fallas de día cero para violar redes e implementar sus cargas útiles de cifrado de archivos.

Un ejemplo destacado de esta actividad fue el de los operadores de ransomware HelloKitty, que explotaron un error de día cero en los dispositivos VPN SonicWall SMA 100.

Los proveedores más atacados en los ataques de día cero de 2021 fueron Microsoft, Apple y Google, que representan más del 75 % de todos los ataques.

La cantidad de días cero de SO móvil dirigidos a Android e iOS también está en una tendencia ascendente, pasando de menos de cinco en 2019 y 2020 a 17 en 2021.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Canonical ha anunciado la disponibilidad general de la versión 22.04 de la distribución de Ubuntu Linux, cuyo nombre en código es 'Jammy Jellyfish', que brinda un mejor soporte de hardware y una línea de base de seguridad mejorada.

Ubuntu es la distribución de Linux más popular del mundo para los consumidores. Se enfoca en la facilidad de uso, la automatización, el amplio soporte de hardware y una configuración predeterminada que mejora la experiencia inmediata del usuario.

22.04 es una versión de soporte a largo plazo (LTS), por lo que las actualizaciones de seguridad estarán disponibles durante los próximos cinco años, lo que lo hace adecuado para aquellos que necesitan un sistema estable con requisitos mínimos de mantenimiento.

Además, esta es la primera versión LTS en la que se admite toda la cartera de dispositivos Raspberry Pi, basándose en el trabajo que comenzó en Ubuntu 20.10, una versión dedicada a las populares computadoras de placa única.

Puntos destacados del lanzamiento

Si bien Canonical ofrece varias ediciones de Ubuntu de cada versión para diferentes propósitos de implementación, entre los aspectos más destacados de 22.04 LTS se encuentran:

    Informática confidencial para mejorar la protección de datos y la privacidad en las operaciones en la nube.

    Optimización de AWS Graviton para un mejor rendimiento en Arm.

    Compatibilidad con toda la gama de la cartera de dispositivos Raspberry Pi 4.

    Características de WSL mejoradas.

    Controladores de GPU NVIDIA fácilmente disponibles y compatibilidad con la suite NVIDIA AI Enterprise.

    Introducción de la opción de kernel en tiempo real para latencia ultrabaja en aplicaciones industriales y de telecomunicaciones.

    Migración a OpenSSL v3 para mayor seguridad y nuevos algoritmos criptográficos.

    Se agregó Rust para la programación a nivel del sistema segura para la memoria.

    Soporte RDP listo para usar (VNC todavía disponible)

    nftables ahora es el backend predeterminado para el firewall.

    ssh-rsa ahora está deshabilitado por defecto en OpenSSH

    Usando el kernel de Linux versión 5.15

    Entorno de escritorio GNOME 42 con perfiles de energía, administración mejorada del espacio de trabajo y optimizaciones de velocidad de fotogramas en hardware más débiles.

Al centrarnos en las características de la edición de escritorio, que es probablemente lo que preocupa a una gran cantidad de usuarios, Ubuntu 22.04 presenta las siguientes características nuevas:

     Conmutador de espacio de trabajo horizontal y lanzador de aplicaciones

     Wayland es ahora el servidor de visualización predeterminado

     Hay diez "colores de acento" para elegir

     El modo oscuro ha sido renovado.

     Las nuevas funciones del administrador de archivos incluyen protección con contraseña ZIP y barra de ruta desplazable

     Nueva herramienta de captura de pantalla

     Los íconos del escritorio ahora son más manejables

     Nuevos gestos del panel táctil

     Más opciones multitarea y atajos de teclado ahora disponibles

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Toma tu giro

Si está interesado en probar Ubuntu, puede elegir la edición que se adapte a sus necesidades en el portal de descargas de Canonical. Ubuntu está disponible en las ediciones Desktop, Server, Cloud e IoT (Core).

Además, Ubuntu ofrece los llamados "sabores", esencialmente la misma base de sistema operativo con un entorno de escritorio diferente, adecuado para aquellos a quienes no les gusta el GNOME Shell predeterminado.

Por ejemplo, Kubuntu usa el KDE rico en opciones con el escritorio Plasma, Xubuntu tiene el entorno ligero Xfce y Ubuntu Studio viene precargado con un conjunto de herramientas de producción de medios.

Para obtener información sobre cómo actualizar desde versiones anteriores de Ubuntu a 22.04, consulte esta guía:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerde, siempre es preferible y recomendable instalar nuevas versiones del sistema operativo desde cero, en lugar de actualizar desde una versión anterior.

Para obtener consejos posteriores a la instalación, consulte esta práctica guía en OMG Ubuntu, que podría ahorrarle algo de tiempo (y frustración) incluso en una de las distribuciones de Linux preconfiguradas más diligentes disponibles.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente y Descarga:
Ubuntu Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pwn2Own Miami 2022 terminó con los competidores ganando $400,000 por 26 exploits de día cero (y varias colisiones de errores) dirigidos a productos ICS y SCADA demostrados durante el concurso entre el 19 y el 21 de abril.

Los investigadores de seguridad se enfocaron en múltiples categorías de producción: servidor de control, servidor de arquitectura unificada OPC (OPC UA), puerta de enlace de datos e interfaz hombre-máquina (HMI).

"Gracias nuevamente a todos los competidores que participaron. No podríamos tener un concurso sin ellos", dijo hoy Zero Day Initiative (ZDI) de Trend Micro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Gracias también a los proveedores participantes por su cooperación y por solucionar los errores revelados durante el concurso".

Después de que se informan las vulnerabilidades de seguridad explotadas durante Pwn2Own, los proveedores tienen 120 días para lanzar parches hasta que ZDI los revele públicamente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ganadores del evento Pwn2Own Miami 2022 son Daan Keuper (@daankeuper) y Thijs Alkemade (@xnyhps) de Computest Sector 7 (@sector7_nl).

Durante el primer día, ganaron $ 20,000 después de ejecutar el código en la solución de servidor de control SCADA de encendido de automatización inductiva utilizando una debilidad de autenticación faltante.

El mismo día, utilizaron una vulnerabilidad de ruta de búsqueda no controlada para obtener la ejecución remota de código (RCE) en el software AVEVA Edge HMI/SCADA y recibieron $ 20,000 por sus esfuerzos.

En el segundo día, Computest Sector 7 explotó una condición de bucle infinito para desencadenar un estado DoS contra el servidor de demostración C++ de Unified Automation y ganó $5,000.

Por último, pero no menos importante, en el segundo día de Pwn2Own Miami 2022, el equipo pasó por alto la verificación de aplicaciones confiables en OPC Foundation OPC UA .NET Standard y agregó $40,000 a su reserva de premios.

Ganaron el título Master of Pwn luego de ganar un total de $90,000 durante los tres días del concurso y obtener el primer lugar en la clasificación con un total de 90 puntos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Pwn2Own Miami de este año tuvo lugar en la conferencia S4 en Miami South Beach en persona y también permitió la participación remota.

Durante la primera edición de Pwn2Own Miami, con el tema de ICS, celebrada en enero de 2020, ZDI otorgó $280 000 por 24 vulnerabilidades únicas de día cero en productos ICS y SCADA.

Puede ver una grabación del equipo de Computest Sector 7 (@sector7_nl) que tiene como objetivo el estándar OPC Foundation OPC UA .NET a continuación.

ZDI describió su intento como la explotación de "uno de los errores más interesantes que hemos visto en un Pwn2Own."



Fuente:
Zero Day Initiative
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los analistas de seguridad descubrieron que los dispositivos Android que se ejecutan en conjuntos de chips Qualcomm y MediaTek eran vulnerables a la ejecución remota de código debido a una falla en la implementación de Apple Lossless Audio Codec (ALAC).

ALAC es un formato de codificación de audio para la compresión de audio sin pérdidas que Apple abrió en 2011. Desde entonces, la empresa ha lanzado actualizaciones del formato, incluidas correcciones de seguridad, pero no todos los proveedores externos que utilizan el códec aplican estas correcciones.

Según un informe de Check Point Research, esto incluye a Qualcomm y MediaTek, dos de los fabricantes de chips para teléfonos inteligentes más grandes del mundo.

El sonido de RCE

Los analistas aún no han proporcionado muchos detalles sobre la explotación real de las fallas, pero prometieron hacerlo en el próximo CanSecWest en mayo de 2022.

Según los detalles disponibles, la vulnerabilidad permite que un atacante remoto ejecute código en un dispositivo de destino mediante el envío de un archivo de audio creado con fines malintencionados y engañando al usuario para que lo abra. Los investigadores llaman a este ataque "ALHACK".

El impacto de los ataques de ejecución remota de código tiene implicaciones graves, que van desde la violación de datos, la plantación y ejecución de malware, la modificación de la configuración del dispositivo, el acceso a componentes de hardware como el micrófono y la cámara, o la toma de control de la cuenta.

Las fallas de ALAC fueron corregidas por MediaTek y Qualcomm en diciembre de 2021, y se rastrean como CVE-2021-0674 (gravedad media con una puntuación de 5,5), CVE-2021-0675 (gravedad alta con una puntuación de 7,8) y CVE-2021- 30351 (gravedad crítica con una puntuación de 9,8).

Según el análisis de los investigadores, las implementaciones del decodificador ALAC de Qualcomm y MediaTek sufren posibles lecturas y escrituras fuera de los límites, y una validación incorrecta de los cuadros de audio pasados durante la reproducción de música.

Las posibles consecuencias incluyen la divulgación de información y la elevación de privilegios sin que se requiera la interacción del usuario.

El caso de los defectos del códec de audio

Las correcciones de fallas de ejecución remota de código en unidades de procesamiento de audio de código cerrado están presentes en casi todas las actualizaciones de seguridad mensuales de Android.

Sin embargo, explotarlos rara vez es trivial y los proveedores de componentes brindan pocos detalles técnicos para reducir el riesgo de explotación.

Por ejemplo, los parches de Android de abril incluyeron nueve correcciones para vulnerabilidades críticas en componentes de código cerrado. Uno de ellos es CVE-2021-35104 (puntuación de gravedad de 9,8) : un desbordamiento de búfer que provocó un análisis incorrecto de los encabezados durante la reproducción de clips de audio FLAC.

El error afectó a los conjuntos de chips presentes en casi toda la gama de productos que Qualcomm lanzó en los últimos años.

Cómo mantenerse a salvo

El consejo de seguridad estándar también se aplica aquí: mantenga sus dispositivos actualizados, en este caso significa ejecutar el nivel de parche de Android "Diciembre de 2021" o posterior.

Si el dispositivo ya no recibe actualizaciones de seguridad del proveedor, la opción válida es instalar una distribución de Android de terceros que aún proporcione parches de Android.

Finalmente, cuando reciba archivos de audio de fuentes/usuarios desconocidos o sospechosos, es mejor no abrirlos ya que podrían desencadenar la vulnerabilidad.

Fuente:
CheckPoint
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login