Seguridad seria: los errores del kernel de Linux que surgieron después de 15 años
Investigadores de la empresa de ciberseguridad GRIMM publicaron recientemente un interesante trío de errores que encontraron en el kernel de Linux … … En un código que había estado allí…
El suministro de alimentos de EEUU no es ciberseguro ni está a salvo de las amenazas a los sistemas de control
La Administración de Alimentos y Medicamentos de los EE. UU. (FDA) emitió la regla final sobre la Ley de Modernización de la Seguridad Alimentaria (FSMA) en noviembre de 2015 y, según el sitio web de la FDA, todavía está vigente al 21/10/2020. La regla tiene como objetivo prevenir la adulteración intencional de actos destinados a causar daños a gran escala a la salud pública, incluidos los actos de terrorismo dirigidos al suministro de alimentos.
Servidores de Windows y Linux objetivos de un nuevo WatchDog botnet por dos años
Debido al reciente aumento de los precios de comercio de criptomonedas, la mayoría de los sistemas en línea en estos días a menudo están bajo el asalto de botnets de…
Empresas colombianas de energía y metal bajo fuego en nueva ola de ataques troyanos
Una ola de ataques contra empresas en Columbia utiliza un trío de troyanos de acceso remoto (RAT) para robar datos confidenciales y sensibles. La campaña, denominada Operación Spalax , fue revelada por…
Qbot malware cambió a un nuevo método sigiloso de inicio automático de Windows
Una nueva versión de malware Qbot activa ahora su mecanismo de persistencia justo antes de que se apaguen los dispositivos Windows infectados y elimina automáticamente cualquier rastro cuando el sistema se reinicia o se despierta del modo de suspensión.
La botnet más notoria de Internet tiene un nuevo truco alarmante
Los piratas informáticos detrás de TrickBot han comenzado a sondear las PC de las víctimas en busca de firmware vulnerable, lo que les permitiría persistir en los dispositivos sin ser detectados.
El nuevo malware de Windows 10 es excelente para evadir la detección
El malware PowerPepper permite a los atacantes ejecutar comandos de shell de forma remota.
Los Hackkers acceden a una HMI no seguro en una instalación de agua israelí
Un grupo de piratas informáticos iraníes obtuvo acceso a un ICS desprotegido en una instalación de agua israelí y publicó un video como prueba del ataque.
El Tesoro de USA sanciona a la institución de investigación del gobierno ruso conectada al malware Triton
Washington – Hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro designó, de conformidad con la Sección 224 de la Ley contra los adversarios estadounidenses mediante sanciones (CAATSA), una institución de investigación del gobierno ruso que está conectada al destructivo malware Triton.
Este malware ‘invisible’ es casi imposible de detectar
El malware de firmware bootkit es increíblemente difícil de detectar o eliminar, advierte Kaspersky. Los investigadores de la empresa de ciberseguridad Kaspersky han descubierto una campaña de espionaje de amenaza…
Intel está parcheando el parche para el parche por su falla ‘Zombieload’
Intel hizo dos intentos para corregir la vulnerabilidad del microprocesador que se advirtió hace unos 18 meses. ¿La tercera es la vencida?
La amenaza de la guerra cibernética de Irán: todo lo que necesita saber
Industroyer: la mayor amenaza para los sistemas de control industrial desde Stuxnet
ESET ha analizado un malware sofisticado y extremadamente peligroso, conocido como Industroyer, que está diseñado para interrumpir procesos industriales críticos. Actualización (17 de julio): los autores de la investigación de…
Intel no pudo corregir una falla de Spectre y Meltdown a pesar de un año de advertencias
Los ataques especulativos de ejecución aún persiguen a Intel, mucho después de que los investigadores le dijeron a la compañía cómo solucionar. En los últimos dos años, ataques como Spectre, Meltdown y variantes…
Una notoria tripulación de piratería iraní está apuntando a sistemas de control industrial
El reciente alejamiento de las redes de TI aumenta la posibilidad de que el APT33 de Irán esté explorando ataques cibernéticos físicamente disruptivos en infraestructura crítica.
Rusia perfeccionó su guerra cibernética en Ucrania: Estados Unidos podría pagar el precio
Los hackers iraníes persiguen un nuevo objetivo físico inquietante
Los hackers iraníes están evolucionando su enfoque, apuntando a los llamados sistemas de control industrial utilizados por las redes eléctricas, la fabricación y las refinerías de petróleo. Según Wired , que habló…
Expertos encontraron una puerta trasera en los PLCs de Siemens
Un grupo de expertos encuentran una puerta trasera en PLCs de Siemens, aparentemente para fines de seguridad. Esta puerta trasera puede ser utilizada para comprometer a los PLCs.
Plantar chips pequeños de espía en hardware por $200 dólares americanos
Un nuevo implante de hardware de prueba de concepto muestra lo fácil que puede ser ocultar chips maliciosos dentro de los equipos de TI y TO. Ha pasado más de…
PLC Vulnerables a los Ataques de Control de Pin Sigiloso
