ddos
3,213 visualizaciones
16 participa(n) en el debate
Populares
Novedades
Ver original
🔐 Noticias de ciberseguridad (30 de diciembre de 2023):
1️⃣ Cable de noticias: CatalX, el intercambio canadiense de Bitcoin, suspendió las transacciones comerciales y de fondos luego de una violación de seguridad. La dirección sospecha la participación de un empleado en el incidente. La plataforma reconoce la pérdida de algunos activos de criptomonedas pero no ha especificado la cantidad. 🛑
2️⃣ Immunefi: La industria #cryptocurrency incurrió en pérdidas de 1.800 millones de dólares en 2023 debido a la piratería informática y el fraude. A pesar de una reducción de más del 50 % en los daños (las pérdidas en 2022 ascendieron a 3900 millones de dólares), el número de incidentes individuales aumentó un 90 %, pasando de 168 a 319. 💸
3️⃣ Scam Sniffer: un usuario fue víctima del grupo de hackers conocido como Pink Drainer. En un plan fraudulento, perdieron 4,4 millones de dólares en tokens #chainlink (LINK). Según los datos disponibles, durante dos transacciones, los perpetradores vaciaron la billetera de la víctima de 275.700 LINK. Se cree que el ataque involucró ingeniería social, un método comúnmente utilizado por los miembros de Pink Drainer. 🎣
4️⃣ Murat: Murat Çeliktepe, un desarrollador web y de blockchain de Antalya, perdió sus ahorros en #ethereum después de responder a una oferta de trabajo en Upwork. La persona que se hacía pasar por reclutador le envió una tarea de prueba para depurar código en dos paquetes npm alojados en GitHub. Çeliktepe descargó y completó la tarea, sólo para descubrir después de la "entrevista técnica" que su billetera #metamask estaba completamente vacía. 🕵️♂️
5️⃣ ASEC: Los atacantes buscan servidores SSH Linux mal protegidos, conectándolos a una red para minar criptomonedas y realizando ataques #ddos . Los piratas informáticos fuerzan bruscamente las credenciales del servidor SSH y, si tienen éxito, implementan malware y escáneres para localizar otros sistemas vulnerables. 🖥️
🔄 ¡Comparte tus pensamientos en los comentarios!
1️⃣ Cable de noticias: CatalX, el intercambio canadiense de Bitcoin, suspendió las transacciones comerciales y de fondos luego de una violación de seguridad. La dirección sospecha la participación de un empleado en el incidente. La plataforma reconoce la pérdida de algunos activos de criptomonedas pero no ha especificado la cantidad. 🛑
2️⃣ Immunefi: La industria #cryptocurrency incurrió en pérdidas de 1.800 millones de dólares en 2023 debido a la piratería informática y el fraude. A pesar de una reducción de más del 50 % en los daños (las pérdidas en 2022 ascendieron a 3900 millones de dólares), el número de incidentes individuales aumentó un 90 %, pasando de 168 a 319. 💸
3️⃣ Scam Sniffer: un usuario fue víctima del grupo de hackers conocido como Pink Drainer. En un plan fraudulento, perdieron 4,4 millones de dólares en tokens #chainlink (LINK). Según los datos disponibles, durante dos transacciones, los perpetradores vaciaron la billetera de la víctima de 275.700 LINK. Se cree que el ataque involucró ingeniería social, un método comúnmente utilizado por los miembros de Pink Drainer. 🎣
4️⃣ Murat: Murat Çeliktepe, un desarrollador web y de blockchain de Antalya, perdió sus ahorros en #ethereum después de responder a una oferta de trabajo en Upwork. La persona que se hacía pasar por reclutador le envió una tarea de prueba para depurar código en dos paquetes npm alojados en GitHub. Çeliktepe descargó y completó la tarea, sólo para descubrir después de la "entrevista técnica" que su billetera #metamask estaba completamente vacía. 🕵️♂️
5️⃣ ASEC: Los atacantes buscan servidores SSH Linux mal protegidos, conectándolos a una red para minar criptomonedas y realizando ataques #ddos . Los piratas informáticos fuerzan bruscamente las credenciales del servidor SSH y, si tienen éxito, implementan malware y escáneres para localizar otros sistemas vulnerables. 🖥️
🔄 ¡Comparte tus pensamientos en los comentarios!
Ver original
#vulnerability
Juniper advierte sobre ataques de botnets Mirai en enrutadores inteligentes de sesión
#JuniperNetworks ha emitido una alerta de seguridad sobre un ataque basado en Mirai #botnet que apunta a enrutadores inteligentes de sesión con credenciales predeterminadas. El malware escanea dispositivos vulnerables, ejecuta comandos remotos y habilita #DDoS ataques.
Los indicadores clave de compromiso incluyen intentos de inicio de sesión por fuerza bruta, picos en el tráfico saliente, comportamiento errático de los dispositivos y escaneos en puertos comunes. Juniper insta a los usuarios a reemplazar las contraseñas predeterminadas, actualizar el firmware, monitorear los registros y desplegar cortafuegos. Los dispositivos infectados deben ser reimaginados para garantizar la eliminación completa de la amenaza.
Se aconseja a los administradores adoptar prácticas de seguridad sólidas para prevenir futuros ataques.
Juniper advierte sobre ataques de botnets Mirai en enrutadores inteligentes de sesión
#JuniperNetworks ha emitido una alerta de seguridad sobre un ataque basado en Mirai #botnet que apunta a enrutadores inteligentes de sesión con credenciales predeterminadas. El malware escanea dispositivos vulnerables, ejecuta comandos remotos y habilita #DDoS ataques.
Los indicadores clave de compromiso incluyen intentos de inicio de sesión por fuerza bruta, picos en el tráfico saliente, comportamiento errático de los dispositivos y escaneos en puertos comunes. Juniper insta a los usuarios a reemplazar las contraseñas predeterminadas, actualizar el firmware, monitorear los registros y desplegar cortafuegos. Los dispositivos infectados deben ser reimaginados para garantizar la eliminación completa de la amenaza.
Se aconseja a los administradores adoptar prácticas de seguridad sólidas para prevenir futuros ataques.