Contact to:

Mr. @ANTRAX

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Owner]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se trata de una vulnerabilidad de escalación de privilegios y de fácil explotación en Linux que puede proporcionar acceso root. Ya está circulando un exploit.

Descubrieron una vulnerabilidad en Polkit, un componente para controlar sistemas con todos los privilegios, presente en la mayoría de las distribuciones de Linux. Este componente cuenta con pkexec, una herramienta que permite a un usuario sin privilegios ejecutar comandos como si fuera otro usuario y con los máximos privilegios.

La vulnerabilidad fue registrada como CVE-2021-4034 y apodada PwnKit. Una particularidad es que existe desde 2009, por lo que afecta a todas las versiones de Polkit.

La explotación exitosa de esta CVE permite a un usuario local sin privilegios obtener acceso root en el host vulnerable. Además, investigadores de Qualys, responsables del hallazgo, desarrollaron un exploit y comprobaron que podían obtener privilegios root en Ubuntu, Debian, Fedora y CentOS. También aseguran que probablemente otras distribuciones de Linux sean vulnerables a PwnKit.

El siguiente video demuestra la capacidad de explotación del error:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien los investigadores mencionan que la explotación del fallo es sencilla, no deja de sorprender que menos de tres horas después de se publicara el análisis técnico de la vulnerabilidad por parte de Qualys, se haya publicado un exploit que medios como BleepingComputer confirman que funciona y permite obtener privilegios root en un sistema. Asimismo, Will Dorman, analista del CERT Coordination Center confirmó que funciona en sistemas ARM64.

El error radica en que pkexec no manipula correctamente los parámetros de llamada y termina intentando ejecutar variables de entorno como comandos. Los investigadores recomiendan instalar los parches que publicaron los autores de Polkit. La mayoría de los distribuidores de Linux están trabajando en un parche que estiman saldrá a la brevedad. Ubuntu ya lanzó un parche que corrige la vulnerabilidad para las versiones ESM 14.04 y 16.04 y para las versiones 18.04, 20.04 y 21.10.

Si bien no puede ser explotada remotamente y es necesario que el atacante obtenga acceso local a una cuenta, se trata de una vulnerabilidad importante. Además, si bien ya se lanzó un exploit, es esperable que aparezcan otros.

Fuente:
WeLiveSecurity by ESET
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al anunciar a través de una publicación de blog, GitHub presenta e introduce a la nueva función 2FA disponible en sus aplicaciones "GitHub Mobile".

La nueva función funcionará junto con las medidas de autenticación existentes; WebAuthn, OTP, SMS y claves de seguridad. Sin embargo, el servicio considera que este movimiento es una alternativa segura a las OTP existentes y la autenticación basada en SMS.

"GitHub Mobile ofrece una sólida alternativa a las opciones de código de acceso de un solo uso existentes que ofrecen aplicaciones de terceros y a través de SMS, con una experiencia que está completamente integrada en los servicios de GitHub que ya usa."

GitHub ha implementado esta actualización en sus aplicaciones GitHub Mobile en Play Store y App Store. Por lo tanto, obtener esta función no requiere ningún esfuerzo especializado por parte de los usuarios además de actualizar las aplicaciones móviles.

Todos los usuarios que ya tengan habilitado 2FA en sus cuentas tendrán acceso a esta función.

Los nuevos usuarios pueden obtenerlo de inmediato habilitando 2FA en sus cuentas y descargando la aplicación GitHub Mobile. Sin embargo, es posible que deban activar la 2FA a través de códigos basados en SMS o OTP.

"Primero deberá configurar 2FA con SMS u otra aplicación de contraseña de un solo uso basada en tiempo (TOTP) para comenzar a usar Mobile 2FA. Una vez configurado, recibirá una notificación automática en su dispositivo móvil cuando inicie sesión en su cuenta de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en cualquier navegador."

Luego, el usuario puede aprobar el intento de inicio de sesión para iniciar sesión en la cuenta de GitHub a través del teléfono móvil.

Para los usuarios que ya han configurado llaves de seguridad para 2FA, la nueva característica también las usará como el canal 2FA principal.

GitHub reitera que usar claves de seguridad es el método de autenticación más seguro. Dados los crecientes incidentes de relleno de credenciales y piratería de cuentas, es crucial asegurar los inicios de sesión con autenticación de dos factores. Además, los usuarios también deben asegurarse de utilizar métodos de autenticación fiables para evitar infracciones.

Fuente:
GitHub Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores de universidades francesas, israelíes y australianas ha explorado la posibilidad de usar las GPU de las personas para crear huellas únicas (fingerprints) y usarlas para el seguimiento web con persistencia.

Los resultados de su experimento a gran escala que involucró a 2550 dispositivos con 1605 configuraciones distintas de CPU muestran que su técnica, llamada 'DrawnApart', puede aumentar la duración media del seguimiento al 67 % en comparación con los métodos actuales de vanguardia.

Este es un grave problema para la privacidad del usuario, que actualmente está protegida por leyes que se centran en obtener el consentimiento para activar las cookies del sitio web.

Estas leyes han llevado a sitios web sin escrúpulos a recopilar otros elementos potenciales de fingerprints, como la configuración del hardware, el sistema operativo, las zonas horarias, la resolución de pantalla, el idioma, las fuentes, etc.

Este enfoque poco ético todavía está limitado porque estos elementos cambian con frecuencia, e incluso cuando son estables, solo pueden colocar a los usuarios en una categorización aproximada en lugar de crear una huella digital única (fingerprints).

Fingerprints de GPU idénticas

Los investigadores consideraron la posibilidad de crear huellas distintivas basadas en la GPU (unidad de procesamiento de gráficos) de los sistemas rastreados con la ayuda de WebGL (Biblioteca de gráficos web).

WebGL es una API multiplataforma para renderizar gráficos 3D en el navegador y está presente en todos los navegadores web modernos.

Con esta biblioteca, el sistema de seguimiento de DrawnApart puede contar el número y la velocidad de las unidades de ejecución en la GPU, medir el tiempo necesario para completar los renderizados de vértices, manejar las funciones de bloqueo y más.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DrawnApart utiliza programas GLSL cortos ejecutados por la GPU de destino como parte del sombreador de vértices para superar el desafío de tener unidades de ejecución aleatorias que manejen los cálculos. Por lo tanto, la asignación de la carga de trabajo es predecible y estandarizada.

El equipo desarrolló un método de medición en pantalla que ejecuta una pequeña cantidad de operaciones computacionalmente intensivas y un método fuera de pantalla que somete a la GPU a una prueba más prolongada y menos intensiva.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este proceso genera huellas que consisten en 176 medidas tomadas de 16 puntos que se utilizan para crear un fingerprints. Incluso cuando se evalúan visualmente las trazas sin procesar individuales, se pueden notar diferencias y distintas variaciones de tiempo entre dispositivos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores también intentaron intercambiar otras partes de hardware en las máquinas para ver si los rastros se mantendrían distinguibles y descubrieron que las huellas digitales dependían únicamente de la GPU.

Incluso si un conjunto de circuitos integrados se crea a través de un proceso de fabricación idéntico, tiene la misma potencia computacional nominal, la misma cantidad de unidades de procesamiento y exactamente los mismos núcleos y arquitectura, cada circuito es ligeramente diferente debido a la variabilidad normal de fabricación.

Estas diferencias son indistinguibles en las operaciones normales del día a día, pero pueden volverse útiles en el contexto de un sistema de seguimiento sofisticado como DrawnApart, que está específicamente diseñado para desencadenar aspectos funcionales que las resaltan.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Implicaciones y consideraciones

Cuando se utiliza DrawnApart junto con algoritmos de seguimiento de última generación, la duración media del seguimiento de un usuario objetivo aumenta en un 67 %.

Como se ilustra en el siguiente diagrama, el algoritmo de seguimiento independiente puede lograr un tiempo de seguimiento promedio de 17,5 días, pero con la ayuda de la huella digital de GPU, esto se extiende a 28 días.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta evaluación se basó en las condiciones de prueba en las que el rango de temperatura de funcionamiento de la GPU está entre 26,4 °C y 37 °C, sin variaciones de voltaje.

Aparte de estas condiciones, las variaciones de la carga de trabajo, las cargas de GPU de otras pestañas del navegador web, los reinicios del sistema y otros cambios en el tiempo de ejecución no afectan a DrawnApart.

Las API de GPU de próxima generación actualmente en desarrollo, sobre todo WebGPU, cuentan con sombreadores de cómputo que se suman a la canalización de gráficos existente.

Como tal, la próxima API puede presentar aún más formas de tomar fingerprints de los usuarios de Internet, y muy probablemente también más rápido y mucho más preciso.

Cuando los investigadores probaron los sombreadores de cómputo en WebGL 2.0, ahora abandonado, descubrieron que DrawnApart brindaba una precisión de clasificación del 98 % en solo 150 milisegundos, mucho más rápido que los 8 segundos que se usaban para recopilar datos de fingerprints a través de la API de WebGL.

"Creemos que también se puede encontrar un método similar para la API de WebGPU una vez que esté disponible de forma general. Los efectos de las API de cómputo acelerado en la privacidad del usuario deben considerarse antes de que se habiliten globalmente", concluye el documento de investigación.

Las contramedidas potenciales para este método de identificación incluyen cambios en el valor de los atributos, prevención de ejecución paralela, bloqueo de scripts, bloqueo de API y prevención de medición de tiempo.

El desarrollador de la API de WebGL, el grupo Khronos, recibió la divulgación de los investigadores sobre lo anterior y formó un grupo de estudio técnico para analizar posibles soluciones con los proveedores de navegadores y otras partes interesadas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qubit Finance, una plataforma de finanzas descentralizadas (DeFi) ha perdido 80 millones de dólares en criptomonedas tras sufrir un hackeo.
La compañía ha reconocido el incidente de seguridad y le ha pedido al atacante que devuelva los fondos robados aunque, de momento, no ha recibido una respuesta.

Según un análisis del incidente publicado por Qubit Finance, el atacante pudo robar 206.809 Binance Coins (BNB) el pasado jueves al explotar una vulnerabilidad en el código de uno de sus contratos inteligentes (uno de los pilares de las finanzas descentralizadas) que se ejecutan en la blockchain de Ethereum.

CertiK, una empresa de seguridad Blockchain, analizó en detalle el ataque y publicó un informe técnico de lo ocurrido.

"Lo que hizo el atacante fue aprovechar un error lógico en el código de Qubit Finance que les permitió ingresar datos maliciosos y retirar tokens en Binance Smart Chain sin depositar alguno en Ethereum", explicó.

Qubit Finance, por su parte, logró identificar la 'wallet address' del atacante y confirmó que los fondos aún se encuentran en su posesión. Con el objetivo de intentar recuperarlos, le envió un mensaje privado ofreciéndole el pago de una recompensa por haber descubierto la vulnerabilidad y pidiéndole la devolución del dinero robado.

Qubit Finance y una súplica al hacker

Sin recibir respuesta, Qubit Finance publicó este viernes por la tarde un mensaje en Twitter en el que le pide nuevamente al atacante que se ponga en contacto su equipo, quizás, con la esperanza de que ocurra algo parecido al ataque a Poly Network, donde los hackers devolvieron la totalidad del dinero robado.

"Le proponemos que negocie directamente con nosotros antes de tomar cualquier otra medida. La explotación y la pérdida de fondos tienen un profundo efecto en miles de personas reales. Si la oferta de recompensa máxima no es lo que está buscando, estamos abiertos a conversar. Busquemos una solución". El equipo de Qubit Finance.

La compañía dice que sigue intentando contactar con el atacante. Además asegura que sus equipos de seguridad están trabajando en la monitorización de la plataforma y en determinar el número de clientes afectados. Como consecuencia del incidente de seguridad, se encuentran suspendidos varios servicios en la plataforma, hasta nuevo aviso.

Según datos de DeFiYield, el hackeo a Qubit Finance es el séptimo más importante en cantidad de fondos robados a plataformas de finanzas descentralizadas. De menor a mayor, por encima de este se ubican: Compound Labs, BadgerDAO, Cream Finance, Boy X Highspeed, Vulcan Forged y Poly Network.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La policía ha anunciado que ha desmantelado una banda organizada en Santiponce, Sevilla, que minaban criptomonedas, y además usando la luz pública para ello, a la que estaban enganchados de forma ilegal. En un vídeo publicado por la Policía Nacional se ve a dos agentes forzando una puerta para poder entrar al lugar donde se minaban las criptomonedas.

Han explicado las autoridades que esta banda utilizaba "la corriente eléctrica pública y disponían de potentes elementos de refrigeración y ventilación".

Los agentes intervinieron 21 equipos ASIC dedicados en exclusiva al minado de Bitcoin, estimándose su valor aproximado por encima de los 31.500 euros y aportando un beneficio mensual de 2.500 euros, según las informaciones hechas públicas. También hallaron un equipo de minería RIG, valorado aproximadamente en 13.000 euros, del que obtenían unos beneficios de 1.000 euros mensuales. Teniendo en cuenta que usaba electricidad pública, no gastaba en este aspecto que suele ser caro en el minado.

Las investigaciones policiales comenzaron sobre una posible plantación de marihuana en interiores. Realizadas las primeras indagaciones, los agentes se percataron de que los indicios existentes no se correspondían con el cultivo de marihuana, sino que en dichas instalaciones podría estar albergándose una granja de criptomonedas.

Para el mantenimiento de los equipos intervenidos, y dada las elevadas temperaturas que se generan, utilizaban sistemas de refrigeración y potentes ventiladores industriales destinados a desplazar el aire caliente hacia el exterior. Fuera del local se localizó un enganche ilegal a la red eléctrica para alimentar los equipos, observándose un consumo de amperios muy elevado, lo que, según técnicos de la compañía eléctrica, podrían generar una defraudación de electricidad mensual de 2.000 euros.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Numero de MAC Wifi o Ether
Numero de Serie Disco Duro"

No hay que exagerar

A los que menciona pueden añadirse:

-Sistema Operativo y su ID
-Hardware: microprocesador, cantidad de memoria, display con resolución, Identificador de modelo de PC (modelo de Pc o laptop)

Lo del hardware no es siempre y es raro. Al igual que el seguimiento del puntero u otros, responde a razones de seguridad en su mayoría: detectar que no es una máquina virtual, bot, etc.

En móviles la historia cambia. Muchas veces la navegación es a través de una app. Según sea la plataforma, a través de su app sí puede recopilar info de manera más agresiva. Y sí, el móvil está rooteado, o se le concedió a la app privilegios elevados, puede llegar a extraer "cualquier info", incluyendo el IMEI que es un identificador único, y por ahí ya está siempre controlado.

Lo común que recopilan las webs es  la geolocalización, fecha/hora, sistema operativo, y navegador. Además de la Info para identificar al usuario.

Hola Vuls

Criterio emitido con prisas y no menos cansancio:

Existen muchos open source muy buenos y ya probados en el tiempo. Esta opción es mejor que crear algo desde cero; "que ya está inventado" y disponible al uso de manera gratis:

Escribir en el buscador:

server/client open source

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de seguridad ha revelado públicamente un exploit para una vulnerabilidad de elevación de privilegios locales de Windows que permite que cualquier persona obtenga privilegios de administrador en Windows 10.

Usando esta vulnerabilidad, los actores de amenazas con acceso limitado a un dispositivo comprometido pueden elevar fácilmente sus privilegios para ayudar a propagarse lateralmente dentro de la red, crear nuevos usuarios administrativos o ejecutar comandos privilegiados.

La vulnerabilidad afecta a todas las versiones de soporte compatibles de Windows 10 antes de las actualizaciones del martes de parches de enero de 2022.

Investigador lanza bypass a vulnerabilidad parcheada

Como parte del martes de parches de enero de 2022, Microsoft corrigió una vulnerabilidad de 'Vulnerabilidad de elevación de privilegios Win32k' rastreada como CVE-2022-21882, que es una omisión para el error CVE-2021-1732 previamente parcheado y explotado activamente.

Microsoft atribuye el descubrimiento de esta vulnerabilidad a RyeLv:
Twitter:

@b2ahex
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

quien compartió un análisis técnico de la vulnerabilidad después de que Microsoft lanzó el parche.

Esta semana, se lanzaron públicamente varios exploits para CVE-2022-21882 que permiten a cualquier persona obtener privilegios de SYSTEM en dispositivos Windows 10 vulnerables.

Si bien normalmente no informaríamos sobre una vulnerabilidad parcheada, muchos administradores optaron por omitir las actualizaciones de enero de 2022 debido a la cantidad significativa de errores críticos introducidos por las actualizaciones de enero de 2022, incluidos reinicios, problemas de VPN L2TP, volúmenes ReFS inaccesibles y problemas de Hyper-V.

Esto significa que sus dispositivos permanecen desprotegidos y vulnerables a un exploit que históricamente ha sido utilizado en ataques cibernéticos por parte de grupos de piratería APT.

Con el lanzamiento de estos exploits y Microsoft lanzó actualizaciones OOB que resuelven los problemas introducidos en las actualizaciones de enero de 2022, ahora se recomienda enfáticamente que los administradores instalen las actualizaciones en lugar de esperar hasta el martes de parches del 8 de febrero.

Error encontrado dos años antes

Esta misma vulnerabilidad fue descubierta hace dos años por el investigador de seguridad israelí y CEO de Piiano, Gil Dabah, quien decidió no divulgar el error debido a la reducción de las recompensas por errores de Microsoft.

Dabah no está solo en sus frustraciones por la disminución de las recompensas por errores de Microsoft.

En noviembre, el investigador de seguridad Abdelhamid Nacer lanzó un exploit de elevación de privilegios de día cero debido a la disminución de los pagos de Microsoft en su programa de recompensas por errores.

"Las recompensas de Microsoft se han desechado desde abril de 2020, realmente no haría eso si MSFT no hubiera tomado la decisión de degradar esas recompensas", dijo Naceri en ese momento.

RyeLv señaló en su informe técnico sobre la vulnerabilidad CVE-2022-21882 que la mejor manera de eliminar esta clase de error es mejorar las recompensas por errores del kernel de Windows de Microsoft.

"Mejore la recompensa del kernel 0day, permita que más investigadores de seguridad participen en el programa de recompensas y ayude a que el sistema sea más perfecto", aconsejó RyeLv.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft declara que los dispositivos de Windows deben estar en línea durante al menos ocho horas para obtener las últimas actualizaciones y tenerlas correctamente instaladas después de que se publiquen a través de Windows Update.

Microsoft realiza un seguimiento de la cantidad de tiempo que los dispositivos que ejecutan Windows están encendidos y conectados a Windows Update como "Conectividad de actualización".

Esta medida correlaciona la falta de tiempo suficiente de conexión de los sistemas con la razón por la que no están actualizados, al mismo tiempo que facilita la comprensión de por qué es poco probable que algunos dispositivos obtengan actualizaciones lanzadas recientemente con éxito.

Según David Guyer, administrador de programas de Microsoft para actualizaciones de Windows en MEM, los dispositivos Windows necesitan al menos 8 horas en línea para obtener las actualizaciones más recientes e instalarlas correctamente.

"Una de las cosas más impactantes que exploramos fue cuánto tiempo necesita un dispositivo para estar encendido y conectado a Windows Update para poder instalar con éxito actualizaciones de calidad y características", dijo Guyer.

"Lo que descubrimos es que es muy poco probable que los dispositivos que no cumplan con una cierta cantidad de tiempo conectado se actualicen con éxito. Específicamente, los datos muestran que los dispositivos necesitan un mínimo de dos horas continuas conectadas y seis horas totales conectadas después de que se lanza una actualización para actualizar de forma fiable."

"Esto permite una descarga exitosa e instalaciones en segundo plano que pueden reiniciarse o reanudarse una vez que un dispositivo está activo y conectado".

Puede realizar un seguimiento de los dispositivos con conectividad de actualización insuficiente a través de Microsoft Intune navegando a Dispositivos > Supervisar y seleccionando Fallos de actualización de funciones o el informe de fallos de actualización acelerada de Windows.

Las alertas de Conectividad de actualización insuficiente también se pueden encontrar a través del informe Resumen en Intune yendo a Informes > Actualizaciones de Windows > Informes > Informe de actualización acelerada de Windows.

Al observar los dispositivos con Windows 10 que no están completamente actualizados y que no cumplen con los requisitos mínimos de conectividad, Microsoft vio que:

   - Aproximadamente el 50 % de los dispositivos que no están en una compilación con servicio de Windows 10 no cumplen con la medida mínima de conectividad de actualización.

    - Aproximadamente el 25 % de los dispositivos con Windows 10 en una compilación con servicio, pero que tienen actualizaciones de seguridad con más de 60 días de antigüedad, tienen una Conectividad de actualización inferior a la mínima.

"Al solucionar problemas de actualización, descubrimos que es mejor seleccionar dispositivos que tengan suficiente conectividad de actualización", agregó Guyer.

"Si un dispositivo tiene una Conectividad de actualización insuficiente, entonces investigar otros problemas de actualización es complicado porque la Conectividad de actualización baja puede crear nuevos problemas que desaparecen una vez que hay suficiente conectividad".

En noticias relacionadas, Microsoft comenzó a probar un método de entrega más inteligente para las mejoras de actualización de Windows denominado 'Paquete de pila de actualización', que brindaría mejoras a la experiencia de actualización fuera de las principales actualizaciones del sistema operativo antes de las actualizaciones mensuales o características de Windows.

La compañía también rediseñó las actualizaciones acumulativas en Windows 11 para permitir que las actualizaciones de seguridad y calidad se instalen más rápido, ya que son aproximadamente un 40 % más pequeñas que sus contrapartes de Windows 10.

El año pasado, Redmond lanzó nuevas API para administrar Windows Update que permiten a los desarrolladores y profesionales de TI acelerar las actualizaciones de seguridad de Windows 10 en entornos empresariales.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión Federal de Comunicaciones (FCC) revocó la licencia de China Unicom Americas, uno de los proveedores de servicios móviles más grandes del mundo, por "graves preocupaciones de seguridad nacional".

Esto prohíbe efectivamente que la empresa de telecomunicaciones proporcione servicios de telecomunicaciones nacionales e internacionales dentro de los Estados Unidos.

China Unicom Americas es la subsidiaria extranjera más grande de China Unicom (abreviatura de China United Network Communications Group), una empresa de telecomunicaciones estatal china. Su infraestructura de red cubre más de 30 países y regiones, y posee más de 40 sistemas de cable submarino y 20 terrestres.

La orden, emitida el jueves, instruye a la empresa de telecomunicaciones china a dejar de prestar sus servicios en Estados Unidos en un plazo de 60 días.

FCC instruyó a China Unicom Americas a cancelar cualquier servicio nacional o internacional dentro de los 60 días posteriores al lanzamiento de su pedido.

"La Orden determina que China Unicom Americas, una subsidiaria estadounidense de una empresa estatal china, está sujeta a explotación, influencia y control por parte del gobierno chino y es muy probable que se vea obligada a cumplir con las solicitudes del gobierno chino sin suficientes procedimientos legales sujeto a supervisión judicial independiente", dijo la FCC.

"La Orden determina que la propiedad y el control de China Unicom Americas por parte del gobierno chino plantean importantes riesgos de seguridad nacional y aplicación de la ley al brindar oportunidades para que China Unicom Americas, sus entidades matrices y el gobierno chino accedan, almacenen, interrumpan y/o desviar las comunicaciones de los Estados Unidos, lo que a su vez les permite participar en espionaje y otras actividades dañinas contra los Estados Unidos".

El voto de FCC para revocar la licencia de China Unicom America para operar en los EE. UU. en base a preocupaciones de seguridad nacional se produce después de varias otras decisiones para bloquear los servicios de los gigantes chinos de las telecomunicaciones en los EE. UU.

En mayo de 2019, la FCC rechazó la solicitud de China Mobile USA para brindar servicios de telecomunicaciones internacionales en los EE. UU. Dos años después, la agencia revocó la licencia de China Telecom Americas y le prohibió brindar servicios de telecomunicaciones dentro de EE. UU.

Las decisiones se tomaron después de que los senadores estadounidenses Tom Cotton y Charles Schumer instaran a la FCC en septiembre de 2019 a revisar las aprobaciones de China Telecom y China Unicom que les permitían operar en Estados Unidos.

Seis agencias del Poder Ejecutivo de los EE. UU. (es decir, los Departamentos de Justicia, Seguridad Nacional, Defensa, Estado, Comercio y el Representante Comercial de los Estados Unidos) también solicitaron a la FCC que prohibiera a China Telecom Americas operar en el país en abril de 2020 debido a riesgos significativos de ciberseguridad. .

Estas no son las primeras amenazas a la seguridad nacional de EE. UU. provenientes de empresas de telecomunicaciones respaldadas por China que fueron noticia en los últimos años.

Hace dos años, en febrero de 2020, el Departamento de Justicia de EE. UU. también acusó a Huawei y dos de sus subsidiarias estadounidenses de conspiración para robar secretos comerciales y violar la Ley de organizaciones corruptas e influenciadas por extorsionistas (RICO).

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entre gatos está el negocio:

El diputado intentó una estrategia de publicidad con su pretendido altruismo. Pero..., delegó mal uno de los aspectos importantes de su plan, y es la seguridad de su web.
El plan se lo volteó el hacker en intensión, pues es su responsabilidad el que los datos de los interesados y necesitados de ayuda estén en manos equivocadas. Si "es cierto" el hackeo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La política argentina es muy graciosa, así como de carismático es su pueblo.

Y es que al parecer (no soy argentino) hubo un diputado que sorteo su sueldo: diputado argentino Javier Milei

Habría que ver a cuánto asciende el salario de un diputado en la argentina (tirado contra dólares), para hacernos de una idea.

Y para ello habilitó una web, que según la referencia es:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al momento no puedo acceder:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y poniendo una IP de Latinoamérica, me dice que está caída:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues ya hay un hacker (todo indica que también argentino) que asegura que ha hackeado la web, extrayendo toda la información de registro, de aquellos que aspiraban a ganarse la fortuna.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y la ha puesto en venta en uno de los Foros más popular y de renombre en compras/ventas de Bases de Datos filtradas, entre otros:

RaidForums

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La BD es de 1.040.622 argentinos, según declara, y cuyos datos contienen: ID, nombre, apellidos, email, telf, fecha de nacimiento, y un largo etc.

Increíble.

Sea cierto o no, el premio se lo desea llevar un pillo con el precio de nada menos: 10, 500 USD; que es de imaginar que sobrepase por mucho al salario que sortea el diputado.

Fuente:

Underc0de

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ProtonMail ha introducido un sistema de protección de seguimiento de correo electrónico mejorado para su solución de correo electrónico basada en la web que evita que los remitentes sean rastreados por los destinatarios que abren sus mensajes.

ProtonMail es un servicio de correo electrónico cifrado de extremo a extremo con sede en Suiza y utiliza un enfoque de cifrado del lado del cliente para mantener la privacidad del usuario y proteger sus comunicaciones de intermediarios fisgones.

El 40% de todos los correos electrónicos tienen rastreadores

Según un estudio de 2017, casi la mitad de todos los correos electrónicos enviados y recibidos presentan rastreadores que transmiten información al remitente.

La información incluye la hora a la que un destinatario abrió un correo electrónico, cuántas veces se revisó, a qué dispositivo se accedió y la dirección IP del destinatario.

Estos rastreadores son prácticamente invisibles ya que son solo pequeños píxeles en una imagen incrustada en el cuerpo del correo electrónico y registran datos sobre la actividad del usuario cada vez que se abre el mensaje.

Los rastreadores de correo electrónico se usan principalmente para publicidad dirigida, pero también se pueden usar para eliminar el anonimato, para exponer la información del destinatario a terceros o simplemente para monitorear cuando alguien ha leído su correo electrónico.

La recopilación de estos datos ocurre sin el consentimiento del usuario, pero estos sistemas son difíciles de regular, por lo que el mejor enfoque es bloquearlos.

Bloqueo de rastreadores para todos los usuarios

ProtonMail ahora comenzará a bloquear los rastreadores de correo electrónico de forma predeterminada en todas las cuentas, incluidos los usuarios gratuitos (que no pagan).

El servicio de correo web bloqueará los píxeles identificados como peligrosos y ocultará la dirección IP del usuario para que su ubicación permanezca oculta.

Cada vez que se bloquea un rastreador, el usuario recibirá una notificación relevante con un ícono en el que se puede hacer clic que contiene más información sobre los rastreadores detectados.

Según explica la compañía, este nuevo sistema no afectará a la suscripción a newsletters ni al alta en servicios online.

Los usuarios de ProtonMail pueden verificar si esta función de privacidad está habilitada yendo a Configuración> Privacidad de correo electrónico y confirmando si la configuración Bloquear seguimiento de correo electrónico está activada, como se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otras formas de protegerse

Si no está utilizando ProtonMail, pero aún desea protegerse de los rastreadores de correo electrónico, intente deshabilitar la carga de imágenes/recursos en su cliente de correo electrónico.

Esta opción está disponible en Thunderbird, Outlook, Gmail y Apple Mail, y debería ser suficiente para bloquear la carga de la mayoría de los rastreadores.

También puede desactivar el correo electrónico HTML por completo y leer sus mensajes en forma de texto sin formato para mayor seguridad. Sin embargo, esta medida no se recomienda para una experiencia de usuario agradable, pero podría ayudar en casos en los que la protección de la privacidad es crítica.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque parecía que los nombres del WiFi iban a simplificarse, desde WiFi 6 hemos conocido el anuncio de tres nuevos estándares de conectividad inalámbrica:

- WiFi 6E
- WiFi 6 Release 2
- y WiFi 7.

Con WiFi 6E podemos usar la frecuencia de 6 GHz, mientras que con WiFi 6 Release 2 tenemos mejoras en MU-MIMO para soportar mejor la carga cuando muchos usuarios conectados, así como también se reduce el consumo energético. Sin embargo, el gran salto lo vamos a ver con WiFi 7.

El estándar WiFi 7 (802.11be) ni siquiera está aprobado todavía por la WiFi Alliance, pero ya hay fabricantes que están probándolo a fondo. MediaTek ha sido el primero de todos que ha conseguido hacer funcionar el nuevo estándar en un entorno real. Y las velocidades que alcanza son espectaculares.

Hasta 30 Gbps de velocidad con WiFi 7

Con WiFi 5, la velocidad máxima era de 3,5 Gbps, mientras que con WiFi 6 la velocidad subía hasta los 9,6 Gbps. Ahora, WiFi 7 nos permitirá alcanzar velocidades espectaculares de hasta 30 Gbps. Estas cifras no se pueden alcanzar con un único dispositivo, sino que puede llegarse a ella de manera agregada con varios dispositivos conectados a la vez. MediaTek afirma haber alcanzado ya 23 Gbps en las primeras pruebas reales, pero esa cifra aumentará pronto.

No obstante, hay bastantes mejoras para los dispositivos que se conecten de manera individual, ya que podrán alcanzar una velocidad mayor gracias al uso más eficiente del estándar y poder utilizar todas las bandas disponibles a la vez.

MediaTek afirma que este estándar será clave en el asentamiento del 4K y el 8K en el hogar, los cuales necesitan un alto ancho de banda para verse sin tirones si estamos viendo contenidos con un bitrate alto.

MediaTek está trabajando ya con los fabricantes, y será de los primeros en tener chips WiFi 7. Actualmente, la compañía equipa sus chips en portátiles, routers, televisores, cámaras, routers y multitud de dispositivos del Internet de las cosas.

Canales el doble de anchos y mejor modulación QAM

MediaTek destaca que el WiFi 7 ofrece multitud de avances con respecto a las distintas iteraciones de WiFi 6. Para empezar, encontramos mejoras en la modulación QAM (hasta 4096-QAM) para aprovechar más eficientemente el ancho de banda disponible. También hay funciones como multi-link operation (MLO), donde un mismo dispositivo podrá conectarse a varios canales a la vez para transmitir los paquetes por la vía más rápida y menos congestionada, abriendo la puerta también a las conexiones simultáneas entre distintos puntos de acceso.

Con WiFi 7 será posible también utilizar canales de 320 MHz, frente a los 160 MHz de WiFi 6. El número de antenas que podrá usar cada router será el mismo.

Al no estar todavía finalizado el estándar, es difícil estimar cuándo llegarán los primeros routers y dispositivos compatibles con WiFi 7. Sin embargo, MediaTek afirma que los primeros dispositivos estarán disponibles para 2023, por lo que en apenas un año vamos a poder disfrutar del mejor estándar inalámbrico. Así, si estás pensando en renovar tu red, quizás sería mejor que te esperases a hacerlo en 2023 si quieres tener un hogar preparado para el futuro.

Fuente:
MediaTek
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MOSCÚ, 20 ene (Reuters) - El banco central de Rusia propuso el jueves prohibir el uso y la minería de criptomonedas en territorio ruso, citando amenazas a la estabilidad financiera, el bienestar de los ciudadanos y su soberanía de política monetaria.

La medida es la última de una ofensiva global contra las criptomonedas, ya que los gobiernos de Asia a los Estados Unidos temen que las monedas digitales altamente volátiles y operadas de forma privada puedan socavar su control de los sistemas financieros y monetarios.

Rusia ha argumentado durante años en contra de las criptomonedas, diciendo que podrían usarse para el lavado de dinero o para financiar el terrorismo. Finalmente les dio estatus legal en 2020, pero prohibió su uso como medio de pago.

En un informe publicado el jueves, el banco central dijo que la demanda especulativa determinó principalmente el rápido crecimiento de las criptomonedas y que tenían características de una pirámide financiera, advirtiendo sobre posibles burbujas en el mercado, amenazando la estabilidad financiera y a los ciudadanos.

El banco propuso impedir que las instituciones financieras realicen cualquier operación con criptomonedas y se deben desarrollar mecanismos para bloquear las transacciones destinadas a comprar o vender criptomonedas a cambio de monedas fiduciarias.

La prohibición propuesta incluye intercambios criptográficos. El intercambio de criptomonedas Binance dijo a Reuters que estaba comprometido a trabajar con los reguladores y esperaba que la publicación del informe generara un diálogo con el banco central sobre la protección de los intereses de los criptousuarios rusos.

No se prevén restricciones para poseer criptomonedas, dijo Elizaveta Danilova, jefa del departamento de estabilidad financiera del banco central.

Usuarios activos de criptomonedas, los rusos tienen un volumen de transacciones anual de alrededor de $ 5 mil millones, dijo el banco.

¿Imitando a China?

El banco central dijo que trabajaría con los reguladores en los países donde se registran los intercambios de criptomonedas para recopilar información sobre las operaciones de los clientes rusos. Señaló los pasos tomados en otros países, como China, para frenar la actividad de las criptomonedas.

En septiembre, China intensificó su represión contra las criptomonedas con una prohibición general de todas las transacciones y minería de criptomonedas, afectando a bitcoin y otras monedas importantes y presionando a las acciones relacionadas con criptomonedas y blockchain.

"Por ahora no hay planes para prohibir las criptomonedas de forma similar a la experiencia de China", dijo Danilova. "El enfoque que hemos propuesto será suficiente".

Joseph Edwards, jefe de estrategia financiera de la criptoempresa Solrise Group, minimizó la importancia del informe y dijo que nadie fuera de Rusia perdería el sueño por él.

"Moscú, como Beijing, siempre está agitando su sable sobre las 'prohibiciones de las criptomonedas', pero Rusia nunca ha sido un pilar de ninguna faceta de la industria de la misma manera que lo ha sido China en ocasiones", dijo.

Criptominería

Rusia es el tercer jugador más grande del mundo en la minería de bitcoins, detrás de Estados Unidos y Kazajstán, aunque este último puede ver un éxodo de mineros por temor a una regulación más estricta tras los disturbios a principios de este mes.

El Banco de Rusia dijo que la criptominería creaba problemas para el consumo de energía. Bitcoin y otras criptomonedas son "explotadas" por poderosas computadoras que compiten contra otras conectadas a una red global para resolver complejos acertijos matemáticos. El proceso consume mucha electricidad y, a menudo, funciona con combustibles fósiles.

"La mejor solución es prohibir la minería de criptomonedas en Rusia", dijo el banco.

En agosto, Rusia representó el 11,2% del "hashrate" global: la jerga criptográfica para la cantidad de poder de cómputo que utilizan las computadoras conectadas a la red bitcoin.

BitRiver, con sede en Moscú, que opera centros de datos en Siberia que albergan mineros de bitcoin, dijo que no consideraba probable una prohibición completa de las criptomonedas, y esperaba que se desarrollara una posición equilibrada una vez que los diferentes ministerios hayan discutido las propuestas.

El banco central, que planea emitir su propio rublo digital, dijo que la generalización de los criptoactivos limitaría la soberanía de la política monetaria, y que se necesitarían tasas de interés más altas para contener la inflación.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bitdefender descubrió un nuevo ladrón de criptomonedas evasivo llamado BHUNT que es capaz de filtrar contenido de billeteras (carteras Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), contraseñas almacenadas en el navegador y datos del portapapeles.

BHUNT es un ladrón modular escrito en .NET, sus archivos binarios están fuertemente encriptados con empaquetadores comerciales como Themida y VMProtect. Las muestras identificadas por los expertos están firmadas digitalmente con un certificado digital emitido a una empresa de software, pero Bitdefender señaló que el certificado digital no coincide con los binarios.

Las muestras analizadas por Bitdefender utilizan scripts de configuración encriptados que se descargan de las páginas públicas de Pastebin. Según los expertos, el malware se propaga a través de instaladores de software pirateados y usuarios infectados en varios países, incluidos Australia, Egipto, Alemania, India, Indonesia, Japón, Malasia, Noruega, Singapur, Sudáfrica, España y EE. UU.

"Notamos en nuestra telemetría que el proceso del cuentagotas inicial (msh.exebDQGbmsn.exe ZDVODXQFKHGIURPbexplorer.
exebWKDWFRQWDLQVLQMHFWHGFRGH 0RVWLQIHFWHGXVHUVDOVRKDGVRPHIRUPRIFUDFNIRU:LQGRZV .06 RQWKHLU sistemas."

"No pudimos capturar ningún instalador para esas grietas, pero sospechamos que entregaron el cuentagotas para el ladrón de criptomonedas. Esta técnica es muy similar a cómo el ladrón de Redline entrega sus cargas útiles a través de falsos instaladores de software crackeados."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"La cadena de ataque comienza con la ejecución de un cuentagotas inicial, que escribe en el disco archivos binarios fuertemente cifrados que luego se utilizan para iniciar el componente principal de BHUNT."

"Las muestras identificadas parecen haber sido firmadas digitalmente con un certificado digital emitido a una empresa de software, pero el certificado digital no coincide con los archivos binarios."

El ladrón de criptomonedas tiene una estructura modular, algunos de los módulos analizados por los investigadores son:

    blackjack: robar archivos de billetera
    Chaos-crew: establezca la persistencia y descargue cargas útiles adicionales
    golden7: roba tokens de cuenta de Firefox y Chrome, así como contraseñas del portapapeles
    Sweet_Bonanza: roba contraseñas almacenadas de navegadores compatibles (es decir, Internet Explorer, Firefox, Chrome, Opera y Safari)
    mrpropper: elimina artefactos del sistema infectado

"El ladrón de BHUNT extrae información sobre billeteras y contraseñas de criptomonedas, con la esperanza de obtener ganancias financieras". concluye el informe que también incluye Indicadores de Compromiso (IoCs). "Su código es sencillo y el método de entrega es similar al del malware exitoso existente, como el ladrón Redline."

Fuente:

Bitdefender Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aproximadamente USD 33.8 millones en criptoactivos fueron robados de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tras una violación de seguridad el lunes. La saga de la violación de seguridad de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se aclara con un comunicado oficial del exchange de criptomonedas con sede en Singapur tras la suspensión de los retiros de fondos después de detectar "actividades sospechosas" en las cuentas de los usuarios.

En un comunicado del jueves, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login reveló que "4,836.26 ETH, 443.93 BTC y aproximadamente USD 66,200 en otras monedas" habían sido extraídos de las cuentas de los clientes sin autorización. La pérdida total está valorada actualmente en unos USD 33.8 millones, según los precios actuales del mercado.

Tras un incidente de seguridad, varios usuarios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login comenzaron a denunciar el robo de su dinero. Sin embargo, las respuestas anteriores de la empresa no habían logrado calmar las preocupaciones.

El lunes, cerca de las 12:46 am UTC, los sistemas de monitorización de riesgos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login detectaron "actividad no autorizada en un pequeño número de cuentas de usuarios" en las que se estaban autorizando transacciones sin que el usuario introdujera el control de autenticación de dos factores (2FA), según el documento oficial.

El exchange procedió a suspender los retiradas y a revocar todos los tokens 2FA de los clientes, añadiendo medidas de seguridad más estrictas que requerían que todo el mundo volviera a iniciar sesión y a reactivara su token 2FA antes de permitir únicamente realizar acciones autorizadas, como se detalla en el comunicado. La infraestructura de retiro de fondos estuvo inactiva durante un total de 14 horas.

Para evitar que un accidente de este tipo vuelva a suceder, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login afirma haber implementado una capa adicional de protección en la que se debe registrar una nueva dirección de retiro en la lista blanca en un plazo de 24 horas antes del primer retiro.

"Los usuarios recibirán notificaciones de que se han añadido direcciones de retiro, para que tengan tiempo suficiente de reaccionar y responder", dice el comunicado.

El miércoles, Kris Marszalek, CEO de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, dijo a Bloomberg que el exchange no ha recibido ninguna comunicación de los reguladores sobre el evento.

Según PeckShield, se han robado más de USD 15 millones en Ether (ETH). El lunes, la firma de seguridad blockchain tuiteó que aproximadamente la mitad de los fondos habían sido enviados a Tornado Cash "para ser lavados". Otro analista de la firma de datos blockchain OXT Research declaró que el golpe puede haber costado al exchange USD 33 millones en activos robados.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft reveló el miércoles detalles de una nueva vulnerabilidad de seguridad en el software SolarWinds Serv-U que, según dijo, estaba siendo armado por actores de amenazas para propagar ataques que aprovechaban las fallas de Log4j para comprometer objetivos.

Rastreado como CVE-2021-35247 (puntaje CVSS: 5.3), el problema es una "vulnerabilidad de validación de entrada que podría permitir a los atacantes crear y enviar una consulta a través de la red", dijo Microsoft Threat Intelligence Center (MSTIC).

La falla, que fue descubierta por el investigador de seguridad Jonathan Bar Or, afecta a las versiones 15.2.5 y anteriores de Serv-U, y se solucionó en la versión 15.3 de Serv-U.

"La pantalla de inicio de sesión web de Serv-U para la autenticación LDAP permitía caracteres que no estaban lo suficientemente sanitizados", dijo SolarWinds en un aviso, y agregó que "actualizó el mecanismo de entrada para realizar una validación y limpieza adicionales".

El fabricante de software de administración de TI también señaló que "no se ha detectado ningún efecto descendente ya que los servidores LDAP ignoran los caracteres incorrectos". No está claro de inmediato si los ataques detectados por Microsoft fueron meros intentos de explotar la falla o si finalmente tuvieron éxito.

El desarrollo se produce cuando varios actores de amenazas continúan aprovechándose de las fallas de Log4Shell para escanear en masa e infiltrarse en redes vulnerables para implementar puertas traseras, mineros de monedas, ransomware y shells remotos que otorgan acceso persistente para una mayor actividad posterior a la explotación.

Los investigadores de Akamai, en un análisis publicado esta semana, también encontraron evidencia del abuso de las fallas para infectar y ayudar en la proliferación de malware utilizado por la botnet Mirai.

Además de esto, se observó previamente que un grupo de delincuentes informáticos con sede en China explota otra vulnerabilidad de seguridad crítica que afecta a SolarWinds Serv-U (CVE-2021-35211) para instalar programas maliciosos en las máquinas infectadas.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buscando en mi base de datos de tutoriales, le dejo la última vez que usé uno con el ettercap:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2017; que ha pasado un mundo desde entonces.

Fíjese al final la mitigación que se plantea, que ya es común en cualquier sistema de seguridad ha día de hoy.