Titulares

xx Kobalos: un malware para Linux que roba credenciales en supercomputadoras
xx Microsoft publica parches de seguridad para corregir 56 vulnerabilidades de software
xx 'Hackers' roban más de 100 millones de dólares en criptomonedas al realizar ciberataques contra celebridades estadounide
xx Reportan que piratas informáticos vendieron el código fuente de 'Cyberpunk 2077' y 'The Witcher 3' tras 'hackear' a los
xx Fueron identificadas vulnerabilidades peligrosas en Firejail, Connman y GNU Guix
xx Si cifras tus archivos, ¿realmente no los puede leer ni abrir nadie?
xx Evita fallos de Windows poniendo a prueba cada componente del PC
xx Microsoft soluciona, por fin, los problemas al actualizar Windows
xx Los mineros dejan sin luz a Teherán: 450 MW consumidos por GPUs gaming
xx ¿Por qué cada vez más usuarios de WhatsApp empujan a sus familiares a cambiarse a Signal?

61 62 63 64 65 66 67 68 69 70

Noticias

xx Kobalos: un malware para Linux que roba credenciales en supercomputadoras



Kobalos es un nuevo malware que usa una versión troyanizada del software OpenSSH para robar credenciales en supercomputadoras y servidores de redes académicas y de investigación con sistema operativo Linux, aunque no se descartan otras plataformas.

ESET, la empresa de ciberseguridad que descubrió este malware, lo ha calificado como «pequeño, complejo y engañoso». A pesar de su diminuto tamaño, solo 24 KB para muestras de 32/64 bits, Kobalos es una pieza compleja que incluye técnicas personalizadas de ofuscación y anti-forenses que dificultan su análisis y una cantidad enorme de características para su tamaño.




Leer más
Noticia publicada 17 Febrero 2021, 01:09 am por El_Andaluz
xx Microsoft publica parches de seguridad para corregir 56 vulnerabilidades de software



Microsoft ha publicado una nueva entrega mensual de parches de seguridad. Y es de obligada instalación teniendo en cuenta que ha sido la de las gordas porque resuelve 56 vulnerabilidades conocidas incluyendo un 0-Day con exploit activo, once clasificadas como críticas, dos moderadas y el resto calificadas como importantes, que afectan a todo tipo de software de Microsoft, Windows de escritorio, Windows Server, Azure, Exchange Server, Office, Hyper X, Visual Studio y otros.

El 0-Day se ha registrado como CVE-2021-1732 y corresponde a una elevación de privilegios en Windows Win32k lo que permite a un atacante o programa malintencionado acceder a privilegios administrativos. Esta vulnerabilidad fue descubierta por investigadores de DBAPPSecurity y está siendo explotada activamente.




Leer más
Noticia publicada 17 Febrero 2021, 01:08 am por El_Andaluz
xx 'Hackers' roban más de 100 millones de dólares en criptomonedas al realizar ciberataques contra celebridades estadounide


Un grupo de piratas informáticos llevó a cabo ciberataques contra celebridades estadounidenses, en los que robó criptomonedas valoradas en más de 100 millones de dólares, comunicó este miércoles la Interpol. 8 delincuentes fueron detenidos este martes, mientras que previamente se había realizado el arresto de otros 2 miembros del mismo grupo.

Los ataques se llevaron a cabo en el 2020 contra miles de personas, entre ellas estrellas del deporte, músicos e 'influencers', así como sus familiares.

Los 'hackers' usaron el tipo de fraude conocido como 'SIM swapping', en el que desactivaron la tarjeta SIM de una víctima y transfirieron su número de teléfono a otra tarjeta, perteneciente a un miembro del grupo delictivo. La operación se realiza generalmente a través de un proveedor de servicios de telefonía y muchos la usan cuando pierden o les roban el teléfono.




Leer más
Noticia publicada 13 Febrero 2021, 03:14 am por El_Andaluz
xx Reportan que piratas informáticos vendieron el código fuente de 'Cyberpunk 2077' y 'The Witcher 3' tras 'hackear' a los



Los 'hackers' que robaron el código fuente de los videojuegos 'Cyberpunk 2077' y 'The Witcher 3' de los servidores de su desarrollador, el estudio polaco CD Projekt, lo han vendido, reporta la empresa KELA, que monitorea las actividades en la 'darknet' ('red oscura').

De acuerdo con la información y las capturas de pantalla que KELA difundió, los piratas cibernéticos recibieron una oferta fuera del foro en el que organizaron la subasta, la cual les "satisfizo". Se desconoce quién es el comprador, así como la suma ofrecida. Se reporta que una de las condiciones de la compra consiste en que el código no será distribuido en lo sucesivo y los 'hackers' lo retiraron de la subasta.




Leer más
Noticia publicada 12 Febrero 2021, 02:23 am por El_Andaluz
xx Fueron identificadas vulnerabilidades peligrosas en Firejail, Connman y GNU Guix


Hace pocos dias se dieron a conocer las noticias de la detección de algunas vulnerabilidades consideras como peligrosas en Firejail, Connman y GNU Guix. Y es que en el caso de la vulnerabilidad identificada en el sistema para la ejecución en espacio aislado de aplicaciones de Firejail  (CVE-2021-26910) esta permite elevar los privilegios al usuario root.

Firejail usa espacios de nombres, AppArmor y filtrado de llamadas del sistema (seccomp-bpf) para el aislamiento en Linux, pero requiere privilegios elevados para configurar un inicio aislado, que se puede obtener vinculando a la utilidad con el indicador de raíz suid o ejecutándose con sudo.

La vulnerabilidad es causada por una falla en el código para admitir el sistema de archivos OverlayFS, que se utiliza para crear una capa adicional en la parte superior del sistema de archivos principal para guardar los cambios realizados por un proceso aislado. Se supone que un proceso aislado obtiene acceso de lectura al sistema de archivos principal y todas las operaciones de escritura se redirigen al almacenamiento temporal y no afectan al sistema de archivos principal real.




Leer más
Noticia publicada 12 Febrero 2021, 02:00 am por El_Andaluz
xx Si cifras tus archivos, ¿realmente no los puede leer ni abrir nadie?



Normalmente, la mayor parte de los usuarios suele guardar todos sus datos en el ordenador, tal cual. En un principio, si nuestro ordenador está correctamente protegido, y nadie tiene acceso a él, estos datos no tienen por qué estar en peligro. Sin embargo, si queremos asegurarlos aún más, una de las prácticas a las que solemos recurrir es a cifrar los archivos. Ciframos, o ciframos, los archivos más importantes, los protegemos con una contraseña y listo. Ya nadie puede acceder a ellos aunque consigan tener control sobre el ordenador o se conecten a nuestra nube. ¿Esto es cierto?




Leer más
Noticia publicada 12 Febrero 2021, 01:55 am por El_Andaluz
xx Evita fallos de Windows poniendo a prueba cada componente del PC



Pasamos una buena cantidad de horas frente a nuestro ordenador con Windows, por lo que en la mayoría de las ocasiones lo que pedimos es que su funcionamiento sea bueno. Al mismo tiempo en multitud de ocasiones queremos ir un paso más allá en su rendimiento.

Para ello tenemos la posibilidad de echar mano de algunos pasos que logran aumentar el rendimiento de nuestro equipo en gran medida. Con esto nos referimos, por ejemplo, al overclocking que podemos llevar a cabo en alguno de los componentes del PC. Pero claro, esto no siempre es posible y debemos tener cuidado de no pasarnos.




Leer más
Noticia publicada 12 Febrero 2021, 01:53 am por El_Andaluz
xx Microsoft soluciona, por fin, los problemas al actualizar Windows



Windows nunca se ha caracterizado por ofrecer a los usuarios unas actualizaciones suaves y sin problemas. Más bien todo lo contrario. Instalar una nueva actualización de Windows se ha convertido en algo que da auténtico miedo, desde el proceso de descarga hasta la instalación y posterior funcionamiento del PC. Sin embargo, parece que, al fin, Microsoft se está planteando seriamente acabar con los problemas que aparecen al actualizar Windows. Y ha empezado por uno de los errores más comunes y fáciles de ver: los fallos de pila de servicios, o Servicing Stack Update.




Leer más
Noticia publicada 12 Febrero 2021, 01:52 am por El_Andaluz
xx Los mineros dejan sin luz a Teherán: 450 MW consumidos por GPUs gaming



Todos sabemos ya que los que realizan minería de criptomonedas están dejando agravando mucho la situación de escasez del mercado, haciendo acopio de tarjetas gráficas para sus propios fines. Ahora, las granjas de minería también están provocando problemas a otra escala distinta, y es que la ciudad de Teherán ha sufrido varios cortes de energía debido al alto consumo de estas granjas de minería, que han llegado a picos de 450 megavatios: suficiente para dar servicio a una ciudad entera de 100.000 habitantes.




Leer más
Noticia publicada 8 Febrero 2021, 22:54 pm por El_Andaluz
xx ¿Por qué cada vez más usuarios de WhatsApp empujan a sus familiares a cambiarse a Signal?


El pasado mes de enero, los usuarios de WhatsApp empezaron a temer por la privacidad de sus mensajes y llamadas, dado que la aplicación de mensajería instantánea anunció que actualizaría su política de privacidad y términos de servicio.

Aunque algunos pensaron que los cambios significaban que la 'app' —que desde 2014 pertenece a Facebook— podría leer sus conversaciones y compartir más de sus datos con esa red social, WhatsApp ha negado ambos escenarios, argumentando para el primero que todos los mensajes están cifrados de extremo a extremo.

"Todavía estamos trabajando para contrarrestar cualquier confusión y comunicándonos directamente con los usuarios de @WhatsApp", sostuvo la compañía el 15 de enero. "A nadie se le suspenderá o eliminará su cuenta el 8 de febrero. Pospondremos nuestros planes comerciales hasta después de mayo", aseguró.




Leer más
Noticia publicada 6 Febrero 2021, 22:55 pm por El_Andaluz

 

 

Conectado desde: 3.145.116.170