Puerto de San Diego golpeado por un ciberataque de ransomware

El puerto de San Diego sufrió un ataque basado en ransomware, pocos días después de que el puerto de Barcelona sufriera un ataque cibernético que causó varios problemas.

El iPhone XR de Apple listo para su lanzamiento

El iPhone XR de Apple recibió recientemente la aprobación de la FCC, lo que significa que ahora es solo cuestión de tiempo hasta que el dispositivo se lance el próximo mes.

Sitios web moviles pueden acceder a los sensores de su telefono sin permiso

Nuestro móvil tiene una franja de sensores que se utilizan para ajustar la orientación el movimiento del teléfono la detección de la luz IR y la autenticación biométrica

Elon Musk acusado de fraude por reclamo sobre el valor de las acciones de la empresa

El presidente ejecutivo de Tesla, Elon Musk, enfrenta una demanda presentada el jueves por la Comisión de Bolsa y Valores de los Estados Unidos (SEC).

Ultima version beta del navegador web Brave con importantes cambios

El equipo detrás del navegador web Brave ha anunciado la primera versión beta de la próxima versión de Brave 1.0

Consultas de busqueda en la barra de direcciones de Chrome 71

Chrome 71 está realizando un experimento en el que el navegador mostrará una consulta de búsqueda de Google en la barra de direcciones en lugar de la URL de resultados de búsqueda de Google.

Iot Botnet Torii usa 6 metodos para la persistencia

Los investigadores de seguridad descubrieron un nuevo botnet IoT que está en una liga superior a las variantes de Mirai que suben y bajan diariamente.

Hackers de Pangu crean el iOS 12 Jailbreak para el ultimo Iphone

El popular equipo de piratería chino Pangu ha diseñado el iOS 12 Jailbreak que se ejecuta en el último iPhone XS. Los usuarios esperan más detalles.

SwiftKey de Microsoft obtiene la funcion de traduccion en Android

Microsoft ha lanzado una actualización importante para SwiftKey en Android que incluye funciones de traducción en tiempo real para el teclado

Microsoft lanza un tema de gatos gratuito para Windows 10

Los amantes de los gatos se regocijan ya que Microsoft acaba de lanzar un nuevo tema gratuito para Windows 10, y esta vez, es probable que los fondos de pantalla que incluye sean su taza de té favorita.

Ubuntu 18.10 Beta Cosmic Cuttlefish con Gnome 3.30 y Linux 4.18

Canonical lanzó la versión beta del esperado y esperado sistema operativo Ubuntu 18.10 Jibias cósmicas para beta testers públicos y primeros usuarios.

Sentenciado a 12 meses de prision por atracos de Jackpotting ATM

Argenys Rodriguez de 22 años de Springfield ha sido sentenciada a 12 meses y un día de prisión por la Jueza de Distrito de los Estados Unidos Vanessa L. Bryant por múltiples atracos de jackpot de cajeros automáticos.

Facebook usa su numero de telefono 2FA para orientar anuncios

Según lo descubierto por Gizmodo Kashmir Hill Facebook crea un perfil publicitario complejo para cada uno de sus usuarios que contiene todo desde su número de teléfono de autenticación de dos factores hasta información recopilada de los perfiles de otras personas.

Maquinas de votacion de EEUU se pueden piratear de forma remota

Modelos antiguos de máquinas electorales diseñadas y fabricadas por Election Systems Software LLC todavía se utilizan en más de la mitad de los estados de los Estados Unidos, aunque se ha comprobado que son vulnerables a los ataques remotos hace más de diez años.

LibreOffice 6.1.2 Open-Source Office Suite con 70 errores corregidos

Apenas dos semanas después del lanzamiento de la primera actualización de mantenimiento LibreOffice 6.1.1 la versión de punto de LibreOffice 6.1.2 está aquí para abordar 70 errores

Cloudflare se convierte en registrador de dominios

Cloudflare ha anunciado que están ampliando sus servicios de registro de dominios para que todos sus clientes puedan registrarse o renovar un dominio al costo.

APT28 usa LoJax el primer Rootkit UEFI en estado salvaje

Investigadores de seguridad que rastrean las operaciones de un grupo de ciberespionaje encontraron la primera evidencia de un rootkit para la Interfaz de firmware extensible unificado (UEFI) que se usa en la naturaleza.

Vulnerabilidad de Mutagen Astronomy Linux Kernel afecta a Red Hat CentOS y Debian

Los investigadores de seguridad han descubierto una nueva vulnerabilidad de desbordamiento de enteros en Linux Kernel, denominada Mutagen Astronomy, que afecta a Red Hat, CentOS y Debian

KB4457136 en Windows 10 version 1709

Microsoft ha enviado una nueva actualización acumulativa para Windows 10 Fall Creators Update (versión 1709), actualmente la segunda versión más utilizada de su sistema operativo.

KB4458469 de Windows 10 version 1803

Microsoft acaba de lanzar una nueva actualización acumulativa de Windows 10 para la actualización de abril de 2018 (versión 1803) y el registro de cambios que puede encontrar en su totalidad al final del artículo

Actualización Adobe Flash Player 22.0.0.192

La versión de Adobe Flash Player 22.0.0.192 resuelve la vulnerabilidad de día cero en Flash Player (CVE-2016-4171) explotado por el grupo denominado APT ScarCruft

Adobe ha publicado el Flash Player 22.0.0.192 , una liberación que fija la vulnerabilidad de día cero Flash Player (CVE-2.016-4.171) explotado por el grupo denominado APT ScarCruft en ataques contra objetivos de alto perfil.

El reproductor Flash defecto CVE-2016-4171 afecta a las versiones 21.0.0.242 y versiones anteriores para Windows, Mac, Linux y Chrome OS, según Kaspersky actor detrás de la amenaza "Operativo Alba" se utiliza en ataques selectivos llevados a cabo de marzo de de 2016.

Según Kaspersky Lab, el ScarCruft grupo APT explotó el día cero en una serie de ataques contra objetivos de alto perfil contra entidades en Rusia, Nepal, Corea del Sur, China, Kuwait, India y Rumania.

En la actualidad, el grupo está involucrado en dos grandes operaciones: Operación y Funcionamiento de la alba Erebus. El primero de ellos, el Operativo Alba, parece haber sido puesto en marcha por ScarCruft en de marzo de 2016 y emplea una hasta ahora desconocida (0 días) Adobe Flash Player explotar, centrándose en las víctimas de alto perfil. "Explica Costin Raiu, director de Investigación y Análisis Global equipo de Kaspersky Lab. "El otro," Operación Erebus "exploit emplea una más antigua, de CVE-2.016-4117 y aprovecha los agujeros de riego. También es posible que el grupo desplegado explotar otro día cero, CVE-2016 a 0.147, que fue parcheado en abril.

La nueva versión se dirigió a un total de 36 fallos que podrían ser explotadas por los hackers para ejecutar código arbitrario en los sistemas vulnerables y que podrían dar lugar al acceso de la información.

Los fallos fuerón reportados a Adobe por expertos en seguridad de Cisco, FireEye, Google, Kaspersky Lab, Microsoft, Pangu LAB, Qihoo 360, y Tencent.

La lista de defectos fijos incluye el uso después de liberación, vulnerabilidades ruta de búsqueda de directorio, montón de desbordamiento del búfer y política del mismo origen (SOP) de derivación.

El ScarCruft APT explotado también otra vulnerabilidad CVE-2016-0147 en Microsoft XML Core Services (MSXML) que afectan a Microsoft Windows. Este segundo defecto puede ser explotado a través de Internet Explorer, Microsoft publicó un parche de seguridad en abril, pero los piratas explotado antes de la corrección fue puesto en libertad.


No es un secreto que los sistemas anti-malware desencadenan en las funciones especiales del sistema que se llaman en el contexto de posibles aplicaciones vulnerables para hacer un análisis más profundo de llamadas a la API como CreateProcess, WinExec o ShellExecute," Ivanov y Raiu wote en el blog mensaje publicado el SecureList.

Por ejemplo, este tipo de tecnologías de defensa dispararán si una aplicación potencialmente vulnerables, como Adobe flash inicia otras aplicaciones no confiables, scripts intérpretes o incluso la consola de comandos", añadieron los expertos. "Para hacer que la ejecución de la carga útil invisible para estos sistemas de defensa, los actores de amenazas utilizan la interfaz de Windows DDE en una forma muy inteligente.

De acuerdo con los expertos de Kaspersky, el código malicioso (HEUR: Trojan.Win32.ScarCruft.gen) utilizado por los agentes de amenaza en el Operativo Alba es "extremadamente raro" y es probable que utiliza sólo para ataques quirúrgicos.

Los expertos de Kaspersky explicaron que explota el reproductor de flash en la naturaleza son cada vez más raros, ya que necesitan para ser acoplado con un bypass Sandbox explotar, además, Adobe está gastando un esfuerzo importante en la aplicación de nuevas medidas de mitigación para hacer la explotación del reproductor Flash más y más difícil.