BlackKingdom está explotando las vulnerabilidades de Microsoft Exchange Server ProxyLogon para cifrar servidores. SERVICIOS AFECTADOS: • Servidores Microsoft Exchange DETALLES TÉCNICOS: CVE: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065 Severidad: ALTA Un ciberdelincuente ataco los servidores de Microsoft Exchange a través de las vulnerabilidades de ProxyLogon para implementar ransomware. Basado en los registros de sus honeypots, se evidencia queSigue leyendo «BLACKKINGDOM: El RANSOMWARE QUE TIENE COMO OBJETIVO A MICROSOFT EXCHANGE»
Archivo de etiqueta: Seguridad en Internet
Correos con estos asuntos, pueden ser peligrosos: ¡cuidado!
El correo electrónico se ha convertido en una herramienta fundamental en nuestro día a día. Actualmente vivimos en una transición hacia al mundo 100% digital. En nuestras cuentas de e-mail recibimos información laboral y también personal. La tendencia hacia esa era digital ha hecho que muchas cartas en papel que recibíamos antes, hayan sido sustituidasSigue leyendo «Correos con estos asuntos, pueden ser peligrosos: ¡cuidado!»
Sabías que tu perfil de FACEBOOK aparece en las búsquedas de Google: MIRA COMO EVITARLO
Si quieres proteger la privacidad de tu perfil en Facebook, puedes evitar que se muestre en los resultados de búsqueda en Google siguiendo estos pasos. Facebook es una de las aplicaciones más populares en España, presente en millones de teléfonos Android. Muchas personas tienen un perfil en la red social, que puede ser público oSigue leyendo «Sabías que tu perfil de FACEBOOK aparece en las búsquedas de Google: MIRA COMO EVITARLO»
Administrador de contraseñas LastPass: en el centro de atención debido a los rastreadores web
LastPass, un popular administrador de contraseñas, ha estado el centro de las críticas luego de que un informe señalara que su app para Android cuenta con siete rastreadores de publicidad y análisis integrados que recopilan datos que van desde el tipo de dispositivo del usuario y la versión de Android, hasta si el usuario cuenta conSigue leyendo «Administrador de contraseñas LastPass: en el centro de atención debido a los rastreadores web»
HACKERS USAN TÉCNICAS SOFISTICADAS PARA EVITAR QUE INVESTIGADORES DETECTEN SITIOS WEB DE PHISHING
Especialistas en ciberseguridad reportan que múltiples sitios web de phishing están usando JavaScript para evitar la detección, verificando si los usuarios están navegando desde una máquina virtual o un entorno seguro, también conocidos como dispositivos sin cabeza (headless service). Estos dispositivos y servicios permiten a las firmas de ciberseguridad determinar si un sitio web es utilizado con fines fraudulentos. Por suSigue leyendo «HACKERS USAN TÉCNICAS SOFISTICADAS PARA EVITAR QUE INVESTIGADORES DETECTEN SITIOS WEB DE PHISHING»
Trend Micro Cloud One AHORA en AWS
AWS Marketplace es el primer mercado en la nube que ofrece acceso a la plataforma de servicios de seguridad cloud de Trend Micro, lo que permite a los desarrolladores acceder a precios flexibles, contratos personalizables y a la implementación rápida que necesitan. Trend Micro ha anunciado el debut de su plataforma Trend Micro Cloud OneSigue leyendo «Trend Micro Cloud One AHORA en AWS»
Exigen 50 millones de dólares a Acer tras un ciberataque: el mayor rescate por ransomware hasta ahora
Acer tiene hasta el próximo 28 de marzo para pagar 50 millones de dólares o los ciberatacantes filtrarán los datos obtenidos, según describe Bleeping Computer. El gigante taiwanés, conocido por la fabricación de portátiles y ordenadores, ha sido afectado por un ataque por ransomware del grupo REvil, una de las organizaciones más infames y responsable de otrosSigue leyendo «Exigen 50 millones de dólares a Acer tras un ciberataque: el mayor rescate por ransomware hasta ahora»
¿LO SABÍAS? Por sólo $16 un hacker accede a tus mensajes de textos
Aunque la tecnología por norma general está pensada para hacernos la vida más sencilla, no podemos ignorar que también tiene sus peligros por lo que a la hora de utilizarla, debemos hacerlo de manera adecuada. Pongamos el ejemplo de WhatsApp, una herramienta muy útil para comunicarnos con nuestros conocidos y familiares y en un principio, completamenteSigue leyendo «¿LO SABÍAS? Por sólo $16 un hacker accede a tus mensajes de textos»
Autenticación de 2 factores e inicio de sesión único proporcionado al montar un servidor de autorización y autenticación de código abierto
Authelia es un servidor de autorización y autenticación de código abierto que proporciona autenticación de 2 factores e inicio de sesión único (SSO) para sus aplicaciones a través de un portal web. Actúa como un complemento de proxy inversos como nginx , Traefik o HAProxy para hacerles saber si las consultas deben pasar. Los usuarios no autenticados son redirigidos al portal de inicio deSigue leyendo «Autenticación de 2 factores e inicio de sesión único proporcionado al montar un servidor de autorización y autenticación de código abierto»
MINERIA DE BITCOIN ¿Están usando mi equipo?
Las monedas virtuales son la gran moda del momento, especialmente el Bitcoin, la moneda que lo inició todo y que actualmente es la más codiciada por su alto precio, llegando a superar actualmente los 20 mil dólares por unidad de Bitcoin. Esta moda ha provocado que sean muchos los que tienen los que quieren hacerse con laSigue leyendo «MINERIA DE BITCOIN ¿Están usando mi equipo?»
TECHNOLOGICAL INNOVATION & COMPUTER SECURITY SERVICES - TICSS 